Перейти к содержанию

Странная работа компьютерной техники


Рекомендуемые сообщения

Добрый день!

 

Не так давно обнаружил на компьютерах троянов, все удалил, купил новый роутер. 

Однако, проблемы с техникой, к сожалению, не исчезли.

Подозревал активность троянов, поэтому создал тему в разделе Помощь в удалении вирусов:

Однако, как я понимаю, логи чистые.

Альтернативный вариант - что-то не так с подключением провайдера / настройкой роутера. Буду благодарен за любые идеи.

Ссылка на сообщение
Поделиться на другие сайты

Сделайте отчёт о системе утилитой GSI:

https://support.kaspersky.ru/common/diagnostics/3632

Загрузить этот отчёт сюда и выложить ссылку на результат анализа:

https://www.getsysteminfo.com/

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Ummitium сказал:

Сделайте отчёт о системе утилитой GSI:

 

Создал отчет:

GSI6_DESKTOP-GEB4JP0_Andrey_03_13_2021_15_49_04.zip

 

также, прилагаю ссылку на результат анализа:

https://www.getsysteminfo.com/report/499edf6bf51d698c4eaba5c7b7623ee2

Ссылка на сообщение
Поделиться на другие сайты

Один вопрос судя по логам в системе когда-то был установлен eset? Сбой при запуске службы "eapihdrv" из-за ошибки Загрузка драйвера была заблокирована насколько знаю это компонент от данного антивируса.

Изменено пользователем Воронцов
Ссылка на сообщение
Поделиться на другие сайты

Там еще и с  MBAM проблемы:

Цитата

Имя сбойного приложения: mbamtray.exe, версия: 4.0.0.918, отметка времени: 0x60418179
Имя сбойного модуля: Qt5Core.dll, версия: 5.14.1.0, отметка времени 0x603971ce

 

@san555, так в чем конкретно проблемы на данный момент?

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, Воронцов сказал:

Один вопрос судя по логам в системе когда-то был установлен eset? Сбой при запуске службы "eapihdrv" из-за ошибки Загрузка драйвера была заблокирована насколько знаю это компонент от данного антивируса.

Да, проверял всеми антивирусами, в том числе и ESET ставил...

 

15 часов назад, andrew75 сказал:

Там еще и с  MBAM проблемы:

 

@san555, так в чем конкретно проблемы на данный момент?

Проблема в том, что после удаления троянов (которых, кстати нашел только Касперский, остальные не смогли) боюсь работать на своем компьютере.

Происходят странности. Вот например сегодня сбрасывал роутер, после ввода админского пароля должно было обновится окно браузера и попросить заново войти в систему. Однако не обновилось, пришлось принудительно обновлять.

 

Вчера, когда поставил Eset он обнаружил 18 неустановленных обновлений виндовс, хотя до этого все они скачивались и устанавливались.

После чего они установились за несколько секунд.

 

Или, к примеру, в Безопасности Windows параметр блокировки нежелательных приложений после установленного KIS, оказался отключен.

Я его включил, через пару минут снова отключен. Пока вроде не отключался больше.

 

Или на рабочем столе при включенном отображении системных файлов - два desktop.ini файла с разным текстом.

Один создан 10 марта, изменен 13 марта и содержит текст:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

 

Второй создан 7 декабря 2019 и содержит текст:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799

 

Как вообще могут быть в одном месте два файла с одним именем?

 

Вполне может быть, у меня уже психологические страхи пошли, но, в результате, не могу пользоваться компьютером.

defense.jpg

 

2 часа назад, Ummitium сказал:

Надо удалить остатки антивируса утилитой ESET Uninstaller:

https://www.esetnod32.ru/download/utilities/

Спасибо, удалю

Ссылка на сообщение
Поделиться на другие сайты
27 минут назад, san555 сказал:

проверял всеми антивирусами

тогда лучше этим https://www.comss.ru/page.php?id=2433 , как универсальное решение

Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, san555 сказал:

Или на рабочем столе при включенном отображении системных файлов - два desktop.ini файла с разным текстом.

 

7 минут назад, san555 сказал:

Как вообще могут быть в одном месте два файла с одним именем?

Почему вы решили что эти файлы в одном месте?

Наверняка они у вас расположены в разных папках.

Вот например на моем рабочем компе эти файлы

Спойлер

1336168710_(296)_cr.thumb.jpg.3d7fcfed2df615bd078470b9279ff6ca.jpg

 

10 минут назад, san555 сказал:

Вот например сегодня сбрасывал роутер, после ввода админского пароля должно было обновится окно браузера и попросить заново войти в систему. Однако не обновилось, пришлось принудительно обновлять.

такое вполне может быть, у меня так тоже бывает иногда с моим роутером Omni II

 

По поводу обновлений ОС и ESET - а вы уверены что не предложил необязательные обновления которые Windows по умолчанию не ставит автоматически, а только после подтверждения пользователем?

Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, sputnikk сказал:

тогда лучше этим https://www.comss.ru/page.php?id=2433 , как универсальное решение

Спасибо. Идея хорошая но, в моем случае, этот маленький файл скачивался 5 минут, после чего не нашел никаких программ для удаления кроме установленного сейчас KIS, который он удалить не смог, да это и не нужно. 

Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, san555 сказал:

этот маленький файл скачивался 5 минут

У меня 5 секунд. Может особенность промежуточных сетей, может браузера. У меня в Опере принудительно включена многоканальная загрузка, удобнее, чем качалки.

Ссылка на сообщение
Поделиться на другие сайты
32 минуты назад, Ummitium сказал:

Ещё необходимо обновить корневые сертификаты, согласно этой статьи:

https://support.kaspersky.ru/13727

Извлек roots.sst поместил в указанную папку, скачал rootsupd.exe. При выполнении команды rootsupd.exe /c /t:C:\PS\rootsupd не видит указанную папку. Скриншот прилагаю.

rootsupdate.jpg

Ссылка на сообщение
Поделиться на другие сайты

@san555, из всего что вы описали, я не вижу ничего необычного.

Файлы desktop.ini это нормально. Windows их создает в каких-то случаях.

Блокировка нежелательных приложений по-умолчанию отключена. Я не уверен, но возможно KIS ее также отключает при установке.

Как ESETищет обновления и какие именно, только ему известно. Возможно они у вас были уже были скачаны, но не установлены, потому и быстро установились.

Обновление страницы интерфейса роутера может зависеть от браузера.

 

По-моему вы сами себя накручиваете. 

Я склонен доверять диагнозу консультантов в разделе "Удаление вирусов".

 

Ссылка на сообщение
Поделиться на другие сайты
31 минуту назад, phantom сказал:

 

Почему вы решили что эти файлы в одном месте?

Наверняка они у вас расположены в разных папках.

 

Да, вы правы - визуально на одном рабочем столе. А в свойствах файла видно - что они в разных папках.

 

По поводу Eseta уверен, там было например обновление 20H2, которое как раз до этого ставил перезагружая компьютер. Но это ладно, если над этим задумываться, то, в результате, только увеличивать страхи. Сейчас обновления установлены.

 

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Zyuka
      От Zyuka
      Всем здравствуйте! 
      Столкнулся с проблемой, что после глупой попытки скачать игру с браузера, ноутбук начал непонятно себя вести, что даже меня (а я неуверенный пользователь) насторожило. Первым делом меня насторожил звук вентилятора, который начал работать при любом действии внутри системы, будь то какая-либо программа, браузер или даже абсолютное бездействие. В попытке открыть диспетчер задач для ответа на вопрос, что же так нагружает систему, вентилятор резко выключался и температура падала. Это и был звоночек, дальше всё как у всех, сайты не открывает, антивирусы не скачивает, папки хост нет, прав ни на какое действие тоже. В попытке найти решение проблемы сталкиваюсь с тем, что все пути этим вирусом как будто перекрыты (либо я прям настолько неуверенный пользователь), поскольку даже в безопасный режим виндвос зайти у меня не получается. Также были попытки через загрузочную флешку загрузить Dr.Web LiveDisk и такой же аналог от Касперского, в обоих случаях результат - чёрный экран. Подскажите, пожалуйста, что делать? 
      Ноутбук - Asus TUF Dash F15 на системе Windows 11
    • baga749
      От baga749
      в этом году весной  антивирус снес мне BIOS , поддержка никак не помогла пришлось отнести мастерам, вопрос такой кто возместит ущерб?
       
      Сообщение от модератора mike 1 Тема перемещена из раздела "Задай вопрос Евгению Касперскому"  
    • Vadya
      От Vadya
      здравствуйте! такая ерунда происходит выскакивает табличка типа от майкрософт с надписью switch change default search engine microsoft bing in chrome.  и не пропадает пока не нажмешь одну из предложенных кнопок. что это за ерунда? было у кого нибудь? или это вирусня какая? на ютубе много америкосов говорят, что это вирусня редирект какой то. но антивирусы ничего не находят. 
       
    • sc257
      От sc257
      Добрый день, уважаемые коллеги.
      Прошу Вашей помощи. Столкнулся с такой вот проблемой. Пропал пункт из списка Хранилища.
      Ранее там где отмечено желтым в списке был пункт "Оборудование". И в какой то момент пропал. Кто нибудь сталкивался с подобной проблемой? Гугление ничего не дало.
      Заранее Вам благодарен

    • insider
      От insider
      Добрый день! Установка версии прерывается после подтверждения папки установки,  окно инсталлятора пропадает, процесс setup.exe также пропадает из памяти. Прикладываю лог. 
      Пробовал разные версии продуктов, ошибка та же.
       
       
×
×
  • Создать...