Решена Помогите почистить систему

[Jurok]

Зашел в автозапуск и увидел CCliner хотя я его удалил, собрал логи заглянул в них, есть следы программы
посмотрите пожалуйста, помогите почистить, может, что то еще есть не нужное
Комп рабочий и важно не выходить из аккаунтов

 

[Sandor]

Привет!

В перечне установленных программ видна

asmwsoftpcoptimizersetup

Ставили самостоятельно? Если нет, деинсталлируйте.

Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


"Пофиксите" в HijackThis только следующие строки:

O4 - MountPoints2: HKCU\..\{487184a1-1a55-11ee-b648-7085c2662d41}\shell\AutoRun\command: (default) = E:\Autorun.exe (file missing)
O4 - MountPoints2: HKCU\..\{487184b0-1a55-11ee-b648-7085c2662d41}\shell\AutoRun\command: (default) = E:\Autorun.exe (file missing)
O4 - MountPoints2: HKCU\..\{6e169f0d-1bb7-11ee-a5aa-7085c2662d41}\shell\AutoRun\command: (default) = E:\Install MegaFon Internet.exe (file missing)
O4 - MountPoints2: HKCU\..\{6e169f1e-1bb7-11ee-a5aa-7085c2662d41}\shell\AutoRun\command: (default) = E:\Install MegaFon Internet.exe (file missing)
O4 - MountPoints2: HKCU\..\{6e169f52-1bb7-11ee-a5aa-7085c2662d41}\shell\AutoRun\command: (default) = E:\Install MegaFon Internet.exe (file missing)
O4 - MountPoints2: HKCU\..\{7410d450-2aae-11ee-9760-be44c296fb6d}\shell\AutoRun\command: (default) = E:\Install MegaFon Internet.exe (file missing)
O4 - MountPoints2: HKCU\..\{c6cedca7-3af7-11ea-a8dc-7085c2662d41}\shell\AutoRun\command: (default) = G:\HiSuiteDownLoader.exe (file missing)
O4 - MountPoints2: HKCU\..\E\shell\AutoRun\command: (default) = E:\Install MegaFon Internet.exe (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk [backup] => C:\Program Files (x86)\McAfee Security Scan\4.1.262\SSScheduler.exe (2023/04/04) (file missing)
O4 - MSConfig\startupreg: CCleaner [command] = "C:\Program Files\CCleaner\CCleaner64.exe" /AUTOS (HKCU) (2023/04/04) (file missing)
O4 - MSConfig\startupreg: CCleaner Smart Cleaning [command] = "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR (HKCU) (2023/04/04) (file missing)
O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files\iTunes\iTunesHelper.exe (HKLM) (2023/04/04) (file missing)
O7 - Policy: (UAC) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System: [EnableLUA] = 0
O22 - Tasks: \Apple\AppleSoftwareUpdate - C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe -task (file missing)
O22 - Tasks: {4031F27D-26B4-40F0-B41E-89A7E3144A78} - C:\Users\Work\AppData\Local\WhatsApp\WhatsApp.exe (file missing)

Перезагрузите компьютер вручную и соберите новый CollectionLog.

 

[Jurok]

 

[Sandor]

В папке

C:\Users\Work\Desktop\AutoLogger\AutoLogger\

найдите файл Check_Browsers_LNK.log

Его нужно перетащить на программу ClearLNK.

 

[Jurok]

Его нужно перетащить на программу ClearLNK.

есть такой файл в папке C:\Users\Work\Desktop\AutoLogger\AutoLogger\CheckBrowsersLNK
я его перетаскиваю, ошибка скрин которой я делал

 

[Sandor]

Прикрепите этот файл к следующему сообщению.

 

[Sandor]

я его перетаскиваю

Такое впечатление, что вы перетаскиваете не log файл, а exe файл.

 

[Jurok]

Check_Browsers_LNK.log

 

[Sandor]

Хорошо, продолжайте.

 

[Jurok]

профиксил строки в джеке
перезагрузился собрал новые логи

 

[Sandor]

Об этом

(Port) 3389 TCP opened as inbound - termservice - (Удаленный рабочий стол - RemoteFX (TCP - входящий))

полагаю, вам известно.

Больше в логах не вижу ничего плохого/подозрительного.

Если проблема решена:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[regist]

+

JivoSite [20181121]-->MsiExec.exe /I{24153E3F-F610-402C-86D1-167399DEB7F7}

Это что за программа? Она установлена и нужна? Или уже удалена?

 

[regist]

+ Посмотрите в реестре, у этих служб на самом деле такие пути прописаны или это "джек дурит"?

O23 - Service S2: Realtek DHCP Service - (RTLDHCPService) - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe (file missing)
O23 - Service S2: RealtekWlanU - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe (file missing)

думаю, что у вас там действительно так прописано, но если так, то сами понимаете, они так работать не будут.

+ Можно ещё вот этот мусор пофиксить

O4 - MSConfig\startupfolder: C:^Users^Work^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^JivoSiteApp.lnk [backup] => C:\Windows\AppData\Roaming\JivoSite Inc\JivoSite\JivoSite.exe (2023/04/04) (file missing)
O4-32 - HKLM\..\Run: [] = C:\Program Files (x86)\Broadcom\WirelessBCM MIMO\Utility\Wlan11ag.exe -hide (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Apple (empty)
O22 - Tasks: (damaged) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (user missing) (sign: 'Microsoft')
O22 - Tasks: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)
O22 - Tasks: Opera scheduled Autoupdate 1690267061 - C:\Users\Work\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)

+ по желанию можно ещё телеметрию

O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (sign: 'Microsoft')
O22 - Tasks: (telemetry) \Microsoft\Windows\Application Experience\ProgramDataUpdater - C:\Windows\system32\compattelrunner.exe -maintenance (sign: 'Microsoft')

+ по желанию

O22 - Tasks: (update) \Microsoft\Windows\End Of Support\Notify1 - C:\Windows\system32\sipnotify.exe -LogonOrUnlock (sign: 'Microsoft')
O22 - Tasks: (update) \Microsoft\Windows\End Of Support\Notify2 - C:\Windows\system32\sipnotify.exe -Daily (sign: 'Microsoft')

 

[Jurok]

думаю, что у вас там действительно так прописано, но если так, то сами понимаете, они так работать не будут.

в реестре где их смотреть ?

Это что за программа? Она установлена и нужна? Или уже удалена?

она установлена, но не пользуюсь

полагаю, вам известно.

Да, тут все в норме

 

[regist]

в реестре где их смотреть ?

Вы же проходили тут обучение... должны бы знать.
А так можете прямо из джека прыгнуть к нужному ключу. Сделайте сканирование, а потом ПКМ на нужной строчке.

 

[Jurok]

Вы же проходили тут обучение... должны бы знать.

недо обучился

думаю, что у вас там действительно так прописано, но если так, то сами понимаете, они так работать не будут.

Ну да, так и прописано, фиксить ?

 

[Sandor]

В реестре прописано, а сами файлы присутствуют или нет?

 

[Jurok]

В реестре прописано, а сами файлы присутствуют или нет?

в директории C:\Program Files (x86)\Realtek только папка Audio
нет таких файлов

 

[Sandor]

Значит можно фиксить.

 

[Jurok]

фсё пофиксил, полет нормальный