Перейти к содержанию

[РЕШЕНО] Проверка системы


Рекомендуемые сообщения

  • Mark D. Pearlstone changed the title to Проверка системы

Здравствуйте,

 

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyUpload - {EBF00FCB-0769-4B81-9BEC-6C05514111AA},4 - (no file)
O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - {5AA199A0-1CED-43A5-9B85-3226086738A3} - (no file)
O22 - Task: \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - {EA9155A3-8A39-40B4-8963-D3C761B18371} - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task - {BF6C1E47-86EC-4194-9CE5-13C15DCB2001},IdleSyncMaintenance - (no file)
O22 - Task: \Microsoft\Windows\SkyDrive\Routine Maintenance Task - {1B1F472E-3221-4826-97DB-2C2324D389AE},RoutineMaintenance - (no file)

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExtи "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Ссылка на сообщение
Поделиться на другие сайты

Удалите следующее приложение если не используете:

CPUID CPU-Z 1.71 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ATTENTION


Сами настраивали политику безопасности:

Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    CloseProcesses:
    FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
    FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
    FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
    FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
    FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
    FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
    FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [No File]
    FirewallRules: [UDP Query User{F2E548F6-1D23-4D2C-9482-A622C0EB529C}D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Block) D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => No File
    FirewallRules: [TCP Query User{B4E4AB61-AF21-42C2-A943-9ADC8C6A4528}D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Block) D:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => No File
    FirewallRules: [UDP Query User{EEFC59C6-7F75-43F6-BEF5-DBCCF5438C46}C:\games\the surge 2\bin\thesurge2.exe] => (Allow) C:\games\the surge 2\bin\thesurge2.exe => No File
    FirewallRules: [TCP Query User{7E7AA11D-552A-42D6-B7FD-C2EFE5923C0B}C:\games\the surge 2\bin\thesurge2.exe] => (Allow) C:\games\the surge 2\bin\thesurge2.exe => No File
    FirewallRules: [TCP Query User{83934161-9D30-4D19-B964-C9DF05B06EB9}D:\rs2v\binaries\win64\risingstorm2.exe] => (Block) D:\rs2v\binaries\win64\risingstorm2.exe => No File
    FirewallRules: [UDP Query User{4166F007-FB86-44D7-9FC8-52F8DE59B817}D:\rs2v\binaries\win64\risingstorm2.exe] => (Block) D:\rs2v\binaries\win64\risingstorm2.exe => No File
    FirewallRules: [TCP Query User{C7EBD9C7-64F3-4948-8677-8C8FC44C59B0}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Allow) D:\games\crysis remastered\bin64\crysisremastered.exe => No File
    FirewallRules: [UDP Query User{5A20524F-7C53-47BA-99C5-65CC02536E9D}D:\games\crysis remastered\bin64\crysisremastered.exe] => (Allow) D:\games\crysis remastered\bin64\crysisremastered.exe => No File
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора). 
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно  перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
15 минут назад, SQ сказал:

Удалите следующее приложение если не используете:


CPUID CPU-Z 1.71 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ATTENTION

удалил

 

16 минут назад, SQ сказал:

Сами настраивали политику безопасности:


Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION

нет сам я нечего не делал в настройке.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
1 minute ago, para87 said:

нет сам я нечего не делал в настройке.

Если уверены в это, то выполните следующее:

Выделите следующий код::

  1. Start::
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
    Reboot:
    End::

     

  2. Скопируйте выделенный текст (правой кнопкой - Копировать).
  3. Запустите FRST/FRST64 (от имени администратора).
  4. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  5. Обратите внимание, что компьютер будет возможно перезагружен.

В логах были только ссылки на битые объекты. Уточните если, что-то беспокоит?

Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, SQ сказал:

Если уверены в это, то выполните следующее:

Выделите следующий код::

  1. 
    
    Start::
    CreateRestorePoint:
    Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
    Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
    Reboot:
    End::

сделал

 

Fixlog.txt

 

9 минут назад, SQ сказал:

В логах были только ссылки на битые объекты. Уточните если, что-то беспокоит?

 все хорошо

Ссылка на сообщение
Поделиться на другие сайты
17 minutes ago, para87 said:

 все хорошо

Завершающие шаги:


1.    Пожалуйста, запустите adwcleaner.exe
    В меню Параметры прокрутите вниз и выберите Удалить.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

 

2.     Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Ознакомьтесь с рекомендациями:

 

--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Word Viewer 2003 v.11.0.8173.0 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.71 (64-bit) v.5.71.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45852 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12
K-Lite Codec Pack 14.9.9 Full v.14.9.9 Внимание! Скачать обновления
 

Ссылка на сообщение
Поделиться на другие сайты

Если используете это приложение, то просто быть готовым, что может появляться реклама во время его использования.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • UnQBae4ka
      От UnQBae4ka
      Можно ли настроить так, чтобы Касперский Стандарт не проверял HDD (именно HDD, не SSD) когда компьютер в простое? Как выключить полностью фоновую проверку я нашел, а вот выбрать что проверять, а что нет не нашел)))) Просто напрягает когда подолгу HDD шоркает)))) Система на SSD, а на HDD особо ничего нет.
    • Erhogg
      От Erhogg
      Здравствуйте, делаю ежегодную проверку на вирусы. Проверил своим антивирусом (Kaspersky Plus) и CureIt'ом. Ничего не нашли. Но проверка CureIt'ом длилась подозрительно мало, хотя я все галочки на всем и всех дисках проставил. Обычно проверяется больше 10 часов, а в этот раз почему-то час, при том, что 2 SSD на 512GB и 1TB. И еще два HDD на 1 и 1.5TB Соответственно. Посмотрите, пожалуйста, логи. Вдруг, что-то есть. Иногда проскакивают странные зависания и ошибки... 
      CollectionLog-2023.09.23-10.06.zip
    • Sapfira
      От Sapfira
      Месяц назад запускала полную проверку, проверка длилась очень долго, где-то 4 часа, дольше ждать не было возможности, поэтому пришлось прервать на 98%.
      Раньше это всё занимало полтора часа. Подозреваю, что так стало после включения сжатия файлов методом Compact OS, так как все системные файлы стали архивными. Но проблема не в этом.
       
      Сегодня пришло время новой проверки и чтобы сократить время, поставила в настройках "проверять только новые и изменённые файлы", но почему-то она не сработала. Проверка длится уже >10 часов и по количеству файлов видно, что проверяет всё подряд.
    • BirdMom
      От BirdMom
      профилактика
      CollectionLog-2022.07.24-09.07.zip
    • KZMZ
      От KZMZ
      Зависает местами прошу проверить логи на подозрительное
      CollectionLog-2022.01.18-11.05.zip
×
×
  • Создать...