para87 0 Опубликовано 19 июня, 2020 Share Опубликовано 19 июня, 2020 Проверьте лог пожалуйста может что упустил? CollectionLog-2020.06.19-21.27.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 19 июня, 2020 Share Опубликовано 19 июня, 2020 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
para87 0 Опубликовано 20 июня, 2020 Автор Share Опубликовано 20 июня, 2020 вот Addition FRST.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 20 июня, 2020 Share Опубликовано 20 июня, 2020 1. Выделите следующий код: Start:: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-2311178762-3900705306-3156439869-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\QW\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => No File CustomCLSID: HKU\S-1-5-21-2311178762-3900705306-3156439869-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\QW\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => No File CustomCLSID: HKU\S-1-5-21-2311178762-3900705306-3156439869-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\QW\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => No File ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> No File ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [146] AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [140] AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [146] AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [140] FirewallRules: [{8A9FF9B9-1E56-405A-B924-D73172228E0E}] => (Allow) D:\AssassinsCreedSyndicate\ACS.exe => No File FirewallRules: [TCP Query User{93ECAFD2-D634-4C86-A261-D7AAE58BA2AF}D:\thestanleyparable\stanley.exe] => (Block) D:\thestanleyparable\stanley.exe => No File FirewallRules: [UDP Query User{7E19FC1D-5ED0-409C-8012-EC3D0895B74E}D:\thestanleyparable\stanley.exe] => (Block) D:\thestanleyparable\stanley.exe => No File FirewallRules: [TCP Query User{214B29DF-040C-4F96-B2E9-9FD6B1D05B17}D:\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Block) D:\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => No File FirewallRules: [UDP Query User{C51D0BE9-2540-4116-9E99-1FA664C41B79}D:\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Block) D:\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => No File FirewallRules: [TCP Query User{22E1A876-AE4A-4A16-AE0C-C2BD9614BA1C}D:\ghost recon breakpoint\grb.exe] => (Allow) D:\ghost recon breakpoint\grb.exe => No File FirewallRules: [UDP Query User{2847A672-A4D5-4E61-917D-562845D366F0}D:\ghost recon breakpoint\grb.exe] => (Allow) D:\ghost recon breakpoint\grb.exe => No File FirewallRules: [TCP Query User{32F776E2-3D5C-4D49-A1C5-C397680CF12B}D:\ghost recon breakpoint\grb_vulkan.exe] => (Block) D:\ghost recon breakpoint\grb_vulkan.exe => No File FirewallRules: [UDP Query User{BDA4CA2B-4C33-4B81-86D4-E8C51CE9DD45}D:\ghost recon breakpoint\grb_vulkan.exe] => (Block) D:\ghost recon breakpoint\grb_vulkan.exe => No File FirewallRules: [TCP Query User{A269DAD3-AE76-4E62-ABC9-2846C8E256E1}D:\tom clancy's ghost recon wildlands\grw.exe] => (Block) D:\tom clancy's ghost recon wildlands\grw.exe => No File FirewallRules: [UDP Query User{EF2FBF8E-9288-4349-8D28-C30EB14969B9}D:\tom clancy's ghost recon wildlands\grw.exe] => (Block) D:\tom clancy's ghost recon wildlands\grw.exe => No File Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
para87 0 Опубликовано 22 июня, 2020 Автор Share Опубликовано 22 июня, 2020 вот Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
para87 0 Опубликовано 23 июня, 2020 Автор Share Опубликовано 23 июня, 2020 (изменено) Fixlog.txt Изменено 23 июня, 2020 пользователем para87 Цитата Ссылка на сообщение Поделиться на другие сайты
cod111 0 Опубликовано 16 июля, 2020 Share Опубликовано 16 июля, 2020 здравствуйте, есть две учетные записи с правами администратора. Вчера удалился сам Kasperskiy Free. после скачал KVRT не запускается сканирование, нажимаю на сканирование кнопка нажимается, а сканирование не запускается. дальше скачиваю Kasperskiy Security Cloud - не устанавливается, KIS то же самое. CureIt запустился, нашел два файла подозрительных, дальше вошел во вторую учетную запись, (в ней хожу по удаленке из дома на рабочий комп) под ней Kaspersky Security Cloud установку запустил, но на трети инсталляции выдал ошибку 1303. KVRT запустился, нашел пару троянов, - лечение с перезагрузкой - полное сканирование 73 инфицированных файла. почистил - перешел в учетку номер один, антивирус так же не устанавливаеться, KVRT не запускается, под учеткой номер два, так же ошибка установки 1303. установил под второй учеткой dr. Web Securiry Space сканирование показало еще около 30 подозрительных файлов. подскажите что с первой учеткой? она настроена под задачи весьма специфические, удалять ее очень проблематично. Вторая используется для подключения по удаленке, из дома, для копирования ежедневных копий 1С Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 16 июля, 2020 Share Опубликовано 16 июля, 2020 @cod111, здравствуйте! Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.