Перейти к содержанию
Правила раздела

Зависает проводник

Максим Павельев

Автор Максим Павельев,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Максим Павельев

Максим Павельев 0

Опубликовано
Опубликовано

Добрый день.

Зависает проводник после включения пк где то через 5-7 минут.

В автозагрузке появился helper, который не удаляется

CollectionLog-2020.11.17-09.03.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Я правильно понимаю, что Kaspersky Endpoint Security для Windows у Вас не используется? Для удаления всех следов использовали KAVremover?

 

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {0355C4B0-6BE6-42C5-8A9B-1861E84FD243} - \PersisCostsBackup -> No File <==== ATTENTION
Task: {E03F7449-0F09-45A4-9661-B1CDF8382DF1} - \AVAST Software\Avast settings backup -> No File <==== ATTENTION
FirewallRules: [{00E21644-A822-4525-B439-704AF241C9D8}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{15F0D33C-A0E8-4B12-A994-281DDC7B8D9C}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{5B30E086-76C3-46BA-B40E-8575E1844804}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{D089E3E2-B121-4F3D-8402-B1FA330C4854}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{C236722C-35CA-4611-AF5D-4C546C185F5B}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{B5C217CC-A9CC-404D-BFFB-F2704C8A8399}] => (Allow) C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagwds.exe => No File
FirewallRules: [{85C7E8C8-D721-4370-878A-681D53C59A2C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe => No File
FirewallRules: [{18F95625-2175-4B53-9CBA-92784C99AC77}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe => No File
FirewallRules: [{C57582E9-C4B5-4A03-A466-442E6054C6E1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe => No File
FirewallRules: [{2FC3F818-F47F-4F9F-8605-A01F9ECD780C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe => No File
FirewallRules: [{28716D54-D820-4ECD-AAAE-797AC7769A4F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe => No File
FirewallRules: [{5A72EE83-AE5C-49A4-90B6-A29911D14ECD}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe => No File
FirewallRules: [{D1D26202-3657-46C0-9794-A5C7B3DF708A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe => No File
FirewallRules: [{7BD65D75-75C7-40BE-B225-64DDAA6D86CC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe => No File
FirewallRules: [{F4A3BAAC-0943-477F-8419-9B5B6C6E7785}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe => No File
FirewallRules: [{4495BA90-C273-4125-AE26-B5AE66D4BF59}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe => No File
FirewallRules: [{8C21867B-2D7E-43AC-B8EC-26D459D9C989}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe => No File
FirewallRules: [{46846DC1-123F-413C-9A3F-9DCC712BBD90}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe => No File
FirewallRules: [{CB8997EC-5EE2-4BDF-B487-57267A8AFAD5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe => No File
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.
     
Ссылка на сообщение
Поделиться на другие сайты
Максим Павельев

Максим Павельев 0

Опубликовано
  • Автор
Опубликовано
16 hours ago, thyrex said:

Я правильно понимаю, что Kaspersky Endpoint Security для Windows у Вас не используется? Для удаления всех следов использовали KAVremover?

нет, не устанавливался он, щас кое как получилось, работает

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Jigglypuff
      [РЕШЕНО] Вирус HEUR:Trojan.Multi.GenAdur.gen
      От Jigglypuff
      Здравствуйте, Kaspersky Standard выдал обнаружение вируса HEUR:Trojan.Multi.GenAdur.gen, можете посмотреть пожалуйста логи. Как-то 2 месяца назад была похожая ошибка с Trojian, и мне сказали, что это просто Касперский агрится на Ads Power (антидетект браузер AdsPower для мультиаккаутинга, СММ, арбитража). Сейчас такая же проблема, или есть какой-то вирус:

      Событие: Объект вылечен
      Пользователь: DESKTOP-LEI20ML\serge
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Вылечено
      Описание результата: Вылечено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.gena
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: SunBrowser.exe
      Путь к объекту: proc:\C:\Users\serge\AppData\Roaming\adspower_global\cwd_global\chrome_115

      И если написано: Результат: Вылечено, может ли он появится снова если его удалило, и вы ничего в логах не найдёте странного? 

      Заранее спасибо
      CollectionLog-2024.04.16-02.03.zip
    • Dmitriyln
      Не могу открыть сайты с антивирусным ПО
      От Dmitriyln
      Не могу открыть сайты с антивирусным ПО. Провел проверку Dr.Web CureIt!, некоторые вирусы ПО не удалило. Компьютер работает не так быстро, как это было раньше. 
      CollectionLog-2024.04.15-22.11.zip
    • zimex
      Майнер john
      От zimex
      Здравствуйте, поймал майнер джон, получилось удалить через доктор веб курейт, нашел сайт который не был в блоке майнера, потом установил с офф сайта др веб, снова прочистил, потом многие антивирусы не откAV_block_remove_2024.04.15-15.20.logрывались, почитал форум, прогнал это все дело через av block remover, что делать дальше? лог, созданный прогой прикрепил.
    • ststst
      ЦП нагружен на 100%, даже в простое.. Помогите решить проблему!
      От ststst
      Проверил через FRST, но не могу понять, что делать дальше.
      FRST.txt Addition.txt
      Использовал разные программы, нашел троян через Dr. Web, но ничего не изменилось.
       
    • Roman9876
      kasperky обнаружил Trojan.Win64.Agent.qwjsmv
      От Roman9876
      Скачал пиратский PowerPoint (не проверив сайт, торопился).
      После этого некоторые приложения перестали отрываться, говоря, что у меня нет прав Администратора. 

      Лечил с перезагрузкой уже несколько раз, не уходит.
       
       
      CollectionLog-2024.04.11-12.35.zip
×
×
  • Создать...