Закрыто Предупреждение безопасности Windows

Статус
В этой теме нельзя размещать новые ответы.

Alex392

Новый пользователь
Сообщения
9
Реакции
0
Добрый вечер!
При включении компьютера каждый раз выскакиват окошко с предупреждением безопасности Windows. Фото прилагается. Непонятно какая страница обращается к данным. Просьба помочь это убрать.
 

Вложения

  • CollectionLog-2019.11.15-17.09.zip
    80.8 KB · Просмотры: 1
  • 4K # (4).jpg
    4K # (4).jpg
    130.6 KB · Просмотры: 137
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Всё сделал
 

Вложения

  • ClearLNK-2019.11.15_18.32.02.log
    1.8 KB · Просмотры: 1
  • AdwCleaner[S00].txt
    1.4 KB · Просмотры: 2
Окно всплывает?

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Окно также всплывает.
 

Вложения

  • FRST.txt
    87.7 KB · Просмотры: 1
  • Addition.txt
    45.5 KB · Просмотры: 1
Автозапуск браузеров специально настроен?
 
Теперь отключите автозапуск браузеров и перепроверьте еще раз. В логах особо зацепиться не за что. Есть подозрение, что срабатывает антизапрет и настройки безопасности браузера. Антизапрет на время теста тоже можно отключить.


Ваше? Если да, то уберите из скрипта перед выполнением
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    R3 ALSysIO; C:\Users\CD86~1\AppData\Local\Temp\ALSysIO64.sys [47240 2019-11-15] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ATTENTION
    FirewallRules: [TCP Query User{4970EF10-D0A8-4FA2-A28D-05C680D6CC6C}M:\cms\cms.exe] => (Allow) M:\cms\cms.exe No File
    FirewallRules: [UDP Query User{08BE8362-23B4-43BB-BED7-C39B0CEA40A7}M:\cms\cms.exe] => (Allow) M:\cms\cms.exe No File
    FirewallRules: [TCP Query User{7CA73D2E-89DE-4B59-8096-496C382E8A56}M:\cms\cms.exe] => (Allow) M:\cms\cms.exe No File
    FirewallRules: [UDP Query User{1D55F73F-D417-4DD5-9662-544A428872DD}M:\cms\cms.exe] => (Allow) M:\cms\cms.exe No File
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
сделал
окно также всплывает
 

Вложения

  • Fixlog.txt
    3 KB · Просмотры: 2
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.
 
Доброе утро!
В безопасном режиме окно не появляется.
Пробовал отключить все службы (кроме Microsoft) и всю автозагрузку. Окно вылазит.
Началось такое после установки новой клавиатуры и мышки. Полное удаление программ для них ничего не дало.
Что можно сделать еще, кроме переустановки системы?
 
KeyDominator2 - тоже отключали? Это софт который идет с клавиатурой. Тогда попробуйте запустить отключив клавиатуру (в окне приветствия будет ссылка на виртуальную клавиатуру)
 
KeyDominator2 отключал и удалял. Поключал без клавиатуры и мышки, окно вылазит
 
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS.
 
сделал
 

Вложения

  • DESKTOP-783HJMI_2019-11-16_11-35-56_v4.1.8.7z
    780.7 KB · Просмотры: 2
Прокси отключали перед загрузкой? (во всех браузерах)
 
WINPCAP - сами устанавливали?
 
Спасибо за помощь! Переустановил систему.
 
Хорошо, удачи! Теперь остается только гадать, в чем была проблема.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу