Перейти к содержанию

[РЕШЕНО] Проверка системы


Рекомендуемые сообщения

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExtи "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Ссылка на сообщение
Поделиться на другие сайты

Удалите следующее приложение если не используете:

CPUID CPU-Z 1.71 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ATTENTION


Сами настраивали политику безопасности:

Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    CloseProcesses:
    FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
    FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
    FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
    FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
    FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
    FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
    FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
    FirewallRules: [UDP Query User{F2E548F6-1D23-4D2C-9482-A622C0EB529C}D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Block) D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => No File
    FirewallRules: [TCP Query User{B4E4AB61-AF21-42C2-A943-9ADC8C6A4528}D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Block) D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => No File
    FirewallRules: [UDP Query User{EEFC59C6-7F75-43F6-BEF5-DBCCF5438C46}C:\games\the surge 2\bin\thesurge2.exe] => (Allow) C:\games\the surge 2\bin\thesurge2.exe => No File
    FirewallRules: [TCP Query User{7E7AA11D-552A-42D6-B7FD-C2EFE5923C0B}C:\games\the surge 2\bin\thesurge2.exe] => (Allow) C:\games\the surge 2\bin\thesurge2.exe => No File
    FirewallRules: [TCP Query User{83934161-9D30-4D19-B964-C9DF05B06EB9}D:\rs2v\binaries\win64\risingstorm2.exe] => (Block) D:\rs2v\binaries\win64\risingstorm2.exe => No File
    FirewallRules: [UDP Query User{4166F007-FB86-44D7-9FC8-52F8DE59B817}D:\rs2v\binaries\win64\risingstorm2.exe] => (Block) D:\rs2v\binaries\win64\risingstorm2.exe => No File
    FirewallRules: [TCP Query User{C7EBD9C7-64F3-4948-8677-8C8FC44C59B0}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Allow) D:\games\crysis remastered\bin64\crysisremastered.exe => No File
    FirewallRules: [UDP Query User{5A20524F-7C53-47BA-99C5-65CC02536E9D}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Allow) D:\games\crysis remastered\bin64\crysisremastered.exe => No File
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора). 
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно  перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, SQ сказал:

Удалите следующее приложение если не используете:


CPUID CPU-Z 1.71 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ATTENTION

удалил

 

16 минут назад, SQ сказал:

Сами настраивали политику безопасности:


Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION

нет сам я нечего не делал в настройке.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
1 minute ago, para87 said:

нет сам я нечего не делал в настройке.

Если уверены в это, то выполните следующее:

Выделите следующий код::

  1. Start::
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
    Reboot:
    End::

     

  2. Скопируйте выделенный текст (правой кнопкой - Копировать).
  3. Запустите FRST/FRST64 (от имени администратора).
  4. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  5. Обратите внимание, что компьютер будет возможно перезагружен.

В логах были только ссылки на битые объекты. Уточните если, что-то беспокоит?

Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, SQ сказал:

Если уверены в это, то выполните следующее:

Выделите следующий код::

  1. 
    
    Start::
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
    Reboot:
    End::

сделал

 

Fixlog.txt

 

9 минут назад, SQ сказал:

В логах были только ссылки на битые объекты. Уточните если, что-то беспокоит?

 все хорошо

Ссылка на сообщение
Поделиться на другие сайты
17 minutes ago, para87 said:

 все хорошо

Завершающие шаги:


1.    Пожалуйста, запустите adwcleaner.exe
    В меню Параметры прокрутите вниз и выберите Удалить.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.     Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Ознакомьтесь с рекомендациями:

 

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Word Viewer 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-bit) v.5.71.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12
K-Lite Codec Pack 14.9.9 Full v.14.9.9 Внимание! Скачать обновления
 

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Ivan Serov
      Кто-нибудь может объяснить, по каким критериям Касперский определяет файл вирус или не вирус? Почему другие антивирусы считают одни файлы вирусными, а другие нет? На компе решил ради интереса проверить 1 файл. По вирустотал 41 из 69 сказали, что это вирус, а Касперский написал Undetected. Пробил по этому сайту файл - https://opentip.kaspersky.com/ тоже не вирусом оказался. Дело даже не в самом файле, мне интересно почему Касперский считает одни файлы вирусными, а другие нет?


    • От Kirov43
      Kaspersky Security Cloud Free как отключить проверку флешек и сьмных дисков в последней версии?
    • От Денис Помм
      Хочу проверить на вирусы компьюбтер, защитник меня тревожит. Показывает угрозу из файлов, которые уже удалены.

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Правила раздела и ответы на частые вопросы".
    • От Peter15
      Некоторое время отсутствовал у компьютера, пользовались другие люди, поэтому хотелось бы проверить, есть ли вредоносы (всё ли чисто).
      https://yadi.sk/d/86yNT4Ms5YkSoA
    • От BirdMom
      На 2 секунды выскочило cmd окно. Хочу проверится
      CollectionLog-2020.10.26-13.14.zip
×
×
  • Создать...