Странная работа компьютерной техники

[san555]

Добрый день!

 

Не так давно обнаружил на компьютерах троянов, все удалил, купил новый роутер. 

Однако, проблемы с техникой, к сожалению, не исчезли.

Подозревал активность троянов, поэтому создал тему в разделе Помощь в удалении вирусов:

Однако, как я понимаю, логи чистые.

Альтернативный вариант - что-то не так с подключением провайдера / настройкой роутера. Буду благодарен за любые идеи.

[Ummitium]

Сделайте отчёт о системе утилитой GSI:

https://support.kaspersky.ru/common/diagnostics/3632

Загрузить этот отчёт сюда и выложить ссылку на результат анализа:

https://www.getsysteminfo.com/

[san555]

1 час назад, Ummitium сказал:

Сделайте отчёт о системе утилитой GSI:

 

Создал отчет:

GSI6_DESKTOP-GEB4JP0_Andrey_03_13_2021_15_49_04.zip

 

также, прилагаю ссылку на результат анализа:

https://www.getsysteminfo.com/report/499edf6bf51d698c4eaba5c7b7623ee2

[Воронцов]

Один вопрос судя по логам в системе когда-то был установлен eset? Сбой при запуске службы "eapihdrv" из-за ошибки Загрузка драйвера была заблокирована насколько знаю это компонент от данного антивируса.

Изменено 13 марта, 2021 пользователем Воронцов

[andrew75]

Там еще и с  MBAM проблемы:

Цитата

Имя сбойного приложения: mbamtray.exe, версия: 4.0.0.918, отметка времени: 0x60418179
Имя сбойного модуля: Qt5Core.dll, версия: 5.14.1.0, отметка времени 0x603971ce

 

@san555, так в чем конкретно проблемы на данный момент?

[Ummitium]

Надо удалить остатки антивируса утилитой ESET Uninstaller:

https://www.esetnod32.ru/download/utilities/

[san555]

15 часов назад, Воронцов сказал:

Один вопрос судя по логам в системе когда-то был установлен eset? Сбой при запуске службы "eapihdrv" из-за ошибки Загрузка драйвера была заблокирована насколько знаю это компонент от данного антивируса.

Да, проверял всеми антивирусами, в том числе и ESET ставил...

 

15 часов назад, andrew75 сказал:

Там еще и с  MBAM проблемы:

 

@san555, так в чем конкретно проблемы на данный момент?

Проблема в том, что после удаления троянов (которых, кстати нашел только Касперский, остальные не смогли) боюсь работать на своем компьютере.

Происходят странности. Вот например сегодня сбрасывал роутер, после ввода админского пароля должно было обновится окно браузера и попросить заново войти в систему. Однако не обновилось, пришлось принудительно обновлять.

 

Вчера, когда поставил Eset он обнаружил 18 неустановленных обновлений виндовс, хотя до этого все они скачивались и устанавливались.

После чего они установились за несколько секунд.

 

Или, к примеру, в Безопасности Windows параметр блокировки нежелательных приложений после установленного KIS, оказался отключен.

Я его включил, через пару минут снова отключен. Пока вроде не отключался больше.

 

Или на рабочем столе при включенном отображении системных файлов - два desktop.ini файла с разным текстом.

Один создан 10 марта, изменен 13 марта и содержит текст:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

 

Второй создан 7 декабря 2019 и содержит текст:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

 

Как вообще могут быть в одном месте два файла с одним именем?

 

Вполне может быть, у меня уже психологические страхи пошли, но, в результате, не могу пользоваться компьютером.

 

2 часа назад, Ummitium сказал:

Надо удалить остатки антивируса утилитой ESET Uninstaller:

https://www.esetnod32.ru/download/utilities/

Спасибо, удалю

[sputnikk]

27 минут назад, san555 сказал:

проверял всеми антивирусами

тогда лучше этим https://www.comss.ru/page.php?id=2433 , как универсальное решение

[Ummitium]

Ещё необходимо обновить корневые сертификаты, согласно этой статьи:

https://support.kaspersky.ru/13727

[phantom]

7 минут назад, san555 сказал:

Или на рабочем столе при включенном отображении системных файлов - два desktop.ini файла с разным текстом.

 

7 минут назад, san555 сказал:

Как вообще могут быть в одном месте два файла с одним именем?

Почему вы решили что эти файлы в одном месте?

Наверняка они у вас расположены в разных папках.

Вот например на моем рабочем компе эти файлы

Спойлер

 

10 минут назад, san555 сказал:

Вот например сегодня сбрасывал роутер, после ввода админского пароля должно было обновится окно браузера и попросить заново войти в систему. Однако не обновилось, пришлось принудительно обновлять.

такое вполне может быть, у меня так тоже бывает иногда с моим роутером Omni II

 

По поводу обновлений ОС и ESET - а вы уверены что не предложил необязательные обновления которые Windows по умолчанию не ставит автоматически, а только после подтверждения пользователем?

[san555]

13 минут назад, sputnikk сказал:

тогда лучше этим https://www.comss.ru/page.php?id=2433 , как универсальное решение

Спасибо. Идея хорошая но, в моем случае, этот маленький файл скачивался 5 минут, после чего не нашел никаких программ для удаления кроме установленного сейчас KIS, который он удалить не смог, да это и не нужно. 

[sputnikk]

9 минут назад, san555 сказал:

этот маленький файл скачивался 5 минут

У меня 5 секунд. Может особенность промежуточных сетей, может браузера. У меня в Опере принудительно включена многоканальная загрузка, удобнее, чем качалки.

[san555]

32 минуты назад, Ummitium сказал:

Ещё необходимо обновить корневые сертификаты, согласно этой статьи:

https://support.kaspersky.ru/13727

Извлек roots.sst поместил в указанную папку, скачал rootsupd.exe. При выполнении команды rootsupd.exe /c /t:C:\PS\rootsupd не видит указанную папку. Скриншот прилагаю.

[andrew75]

@san555, из всего что вы описали, я не вижу ничего необычного.

Файлы desktop.ini это нормально. Windows их создает в каких-то случаях.

Блокировка нежелательных приложений по-умолчанию отключена. Я не уверен, но возможно KIS ее также отключает при установке.

Как ESETищет обновления и какие именно, только ему известно. Возможно они у вас были уже были скачаны, но не установлены, потому и быстро установились.

Обновление страницы интерфейса роутера может зависеть от браузера.

 

По-моему вы сами себя накручиваете. 

Я склонен доверять диагнозу консультантов в разделе "Удаление вирусов".

 

[san555]

31 минуту назад, phantom сказал:

 

Почему вы решили что эти файлы в одном месте?

Наверняка они у вас расположены в разных папках.

 

Да, вы правы - визуально на одном рабочем столе. А в свойствах файла видно - что они в разных папках.

 

По поводу Eseta уверен, там было например обновление 20H2, которое как раз до этого ставил перезагружая компьютер. Но это ладно, если над этим задумываться, то, в результате, только увеличивать страхи. Сейчас обновления установлены.