[РЕШЕНО] Проверка системы

[para87 0]

Проверка системы на всякий случай.   Проблем с пк нет.

CollectionLog-2021.02.13-17.12.zip

[SQ 778]

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)

 

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

 

[para87 0]

В HiJackThis  пофиксить  сделал.  Спасибо. 

лог  AdwCleaner

AdwCleaner[S00].txt

Изменено 13 февраля пользователем para87

[SQ 778]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

1. Нажмите кнопку Scan.
2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

[para87 0]

вот

FRST.txt Addition.txt

[SQ 778]

Удалите следующее приложение если не используете:

CPUID CPU-Z 1.71 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ATTENTION

Сами настраивали политику безопасности:

Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Выделите следующий код::

   Start::
   CreateRestorePoint:
   CloseProcesses:
   FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
   FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
   FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
   FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
   FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
   FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
   FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
   FirewallRules: [UDP Query User{F2E548F6-1D23-4D2C-9482-A622C0EB529C}D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Block) D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => No File
   FirewallRules: [TCP Query User{B4E4AB61-AF21-42C2-A943-9ADC8C6A4528}D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Block) D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => No File
   FirewallRules: [UDP Query User{EEFC59C6-7F75-43F6-BEF5-DBCCF5438C46}C:\games\the surge 2\bin\thesurge2.exe] => (Allow) C:\games\the surge 2\bin\thesurge2.exe => No File
   FirewallRules: [TCP Query User{7E7AA11D-552A-42D6-B7FD-C2EFE5923C0B}C:\games\the surge 2\bin\thesurge2.exe] => (Allow) C:\games\the surge 2\bin\thesurge2.exe => No File
   FirewallRules: [TCP Query User{83934161-9D30-4D19-B964-C9DF05B06EB9}D:\rs2v\binaries\win64\risingstorm2.exe] => (Block) D:\rs2v\binaries\win64\risingstorm2.exe => No File
   FirewallRules: [UDP Query User{4166F007-FB86-44D7-9FC8-52F8DE59B817}D:\rs2v\binaries\win64\risingstorm2.exe] => (Block) D:\rs2v\binaries\win64\risingstorm2.exe => No File
   FirewallRules: [TCP Query User{C7EBD9C7-64F3-4948-8677-8C8FC44C59B0}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Allow) D:\games\crysis remastered\bin64\crysisremastered.exe => No File
   FirewallRules: [UDP Query User{5A20524F-7C53-47BA-99C5-65CC02536E9D}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Allow) D:\games\crysis remastered\bin64\crysisremastered.exe => No File
   End::

    

3. Скопируйте выделенный текст (правой кнопкой - Копировать).
4. Запустите FRST/FRST64 (от имени администратора). 
5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
6. Обратите внимание, что компьютер будет возможно  перезагружен.

[para87 0]

15 минут назад, SQ сказал:

Удалите следующее приложение если не используете:

CPUID CPU-Z 1.71 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ATTENTION

удалил

 

16 минут назад, SQ сказал:

Сами настраивали политику безопасности:

Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION

нет сам я нечего не делал в настройке.

 

Fixlog.txt

[SQ 778]

1 minute ago, para87 said:

нет сам я нечего не делал в настройке.

Если уверены в это, то выполните следующее:

Выделите следующий код::

1. Start::
   CreateRestorePoint:
   Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
   Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
   Reboot:
   End::

    

2. Скопируйте выделенный текст (правой кнопкой - Копировать).
3. Запустите FRST/FRST64 (от имени администратора).
4. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
5. Обратите внимание, что компьютер будет возможно перезагружен.

В логах были только ссылки на битые объекты. Уточните если, что-то беспокоит?

[para87 0]

9 минут назад, SQ сказал:

Если уверены в это, то выполните следующее:

Выделите следующий код::

1. 
   
   Start::
   CreateRestorePoint:
   Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
   Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
   Reboot:
   End::

сделал

 

Fixlog.txt

 

9 минут назад, SQ сказал:

В логах были только ссылки на битые объекты. Уточните если, что-то беспокоит?

 все хорошо

[SQ 778]

17 minutes ago, para87 said:

 все хорошо

Завершающие шаги:

1.    Пожалуйста, запустите adwcleaner.exe
    В меню Параметры прокрутите вниз и выберите Удалить.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.     Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

[para87 0]

все сделал вот

SecurityCheck.txt

[SQ 778]

Ознакомьтесь с рекомендациями:

 

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Word Viewer 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-bit) v.5.71.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12
K-Lite Codec Pack 14.9.9 Full v.14.9.9 Внимание! Скачать обновления
 

[para87 0]

спасибо

 

10 часов назад, SQ сказал:

µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!.

и что с ним делать удалить?

[SQ 778]

Если используете это приложение, то просто быть готовым, что может появляться реклама во время его использования.

[para87 0]

Понятно. Спасибо за уделенное мне время.