• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Download Studio в автозапуске

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,575
Реакции
6,020
Баллы
798
Здравстуйте!

Появились неизвестные программы в автозапуске, типа MediaGet и Download Studio.
Просьба просмотреть логи.

Спасибо.
 

Вложения

  • CollectionLog-2021.04.08-14.14.zip
    68.1 KB · Просмотры: 9

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,752
Реакции
2,321
Баллы
653
Привет!

Они есть в перечне установленных. Удали оттуда:

После этого, если в логе Джека останутся записи
O4 - HKCU\..\Run: [Download Studio] = C:\Program Files (x86)\Download Studio\dstudio-gui.exe --minimized
O4 - HKCU\..\Run: [MediaGet2] = C:\Users\admin\MediaGet2\mediaget.exe --minimized
можно их пофиксить.

В остальном в логах чисто.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,752
Реакции
2,321
Баллы
653
Точнее, давай ещё на адварь проверим:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,575
Реакции
6,020
Баллы
798
Благодарю. Удалил через ПУ.
 

Вложения

  • AdwCleaner[C01].txt
    1.8 KB · Просмотры: 8
  • AdwCleaner[S01].txt
    1.6 KB · Просмотры: 7

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
7,752
Реакции
2,321
Баллы
653
В завершение:

1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,575
Реакции
6,020
Баллы
798
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 08.04.2021 16:21:42
Path starting: C:\Users\admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: admin
C:\Users\admin\AppData\Local\Temp\SecurityCheck\SCUpdateInet.xml- Error opening specified file: C:\Users\admin\AppData\Local\Temp\SecurityCheck\SCUpdateInet.xml
Требуется точка с запятой.
C:\Users\admin\AppData\Local\Temp\SecurityCheck\SCUpdate.xml ... OK
VersionXML: 7.94s-04.10.2020
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 28.02.2020 20:36:17
Статус лицензии: Windows(R), Professional edition Windows находится в режиме уведомления
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Users\admin\AppData\Local\Programs\Opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [194.8 Гб] Занято: [61.5 Гб] Свободно: [133.3 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19963 [+]
Контроль учётных записей пользователя включен (Уровень 4)
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2021-04-08 13:03:39
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
Kaspersky Free (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
Kaspersky Free (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Free v.21.3.10.391 [+]
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.7.8.4 Внимание! Скачать обновления
paint.net v.4.2.10
Microsoft OneDrive v.17.3.6743.1212 Внимание! Скачать обновления
Zoom v.4.6 Внимание! Скачать обновления
AIMP v.v4.60.2177, 24.02.2020
K-Lite Codec Pack 15.4.0 Full v.15.4.0 Внимание! Скачать обновления
Steam v.2.10.91.91
TeamViewer v.15.16.8 [+]
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
7-Zip 19.00 (x64 edition) v.19.00.00.0
---------------------------- [ ProxyAndVPNs ] -----------------------------
Kaspersky Secure Connection v.21.3.10.391
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45449 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.21.001.20145 [+]
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 87.0 (x64 ru) v.87.0 [+]
Opera Stable 74.0.3911.160 v.74.0.3911.160 [+]
Microsoft Edge v.83.0.478.50 Внимание! Скачать обновления
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 21.3 (AVP21.3) - Служба работает
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\avp.exe v.21.3.10.391
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\avpui.exe v.21.3.10.391
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.3\ksde.exe v.21.3.10.391
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 5.3\ksdeui.exe v.21.3.10.391
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 
Сверху Снизу