Решена Приложения запускаются с опозданием

Статус
В этой теме нельзя размещать новые ответы.
A

antreute

Новый пользователь
Сообщения
17
Реакции
1
Доброго времени суток,уважаемые. Столкнулся с ситцуацией,где либо что то попало в систему либо не знаю что произошло. Опишу ситуацию:скачивал пару репаков от довольно доверенного человека,но в процессе установки антивирус Касперский автоматически заблокировал все действия,назвав содержимое контейнера опасным итд. Ну я подумал,кис параноик,и отключив защиту провел установку приложения. Позже образовался один неприятный момент,система абсолютно на мертво не хотела запускать ни одно приложение,то есть запускаю например браузер,или элемент меню Пуска и в ответ тишина.
Прошу Вас посмотреть,есть ли что то опасное в системе. Логи сделал согласно правилам. Спасибо большое
 

Вложения

  • CollectionLog-2020.10.29-20.50.zip
    88.9 KB · Просмотры: 10
Пока ничего не видно
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
логи сделаны
 

Вложения

  • Addition.txt
    51.7 KB · Просмотры: 9
  • FRST.txt
    221.8 KB · Просмотры: 8
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CreateRestorePoint:
HKU\S-1-5-21-1987238745-4283225008-2704922554-1001\...\MountPoints2: {4591497a-f346-11e8-a002-9e82fc871399} - "E:\AutoRun.exe" 
HKU\S-1-5-18\...\Run: [] => [X]
Task: {6d6801c8-d84d-4c81-90b8-2d317c9d3b49} - no filepath
Task: {7c86dab8-42cc-48af-845d-a2882731f392} - no filepath
Task: {DDFBD0BB-82F3-4515-8498-BD701144C67A} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [290]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [294]
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [256]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [290]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [294]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B755D674 [256]
BHO-x32: No Name -> {AEAF002F-E6D8-4A21-ABD3-2B309B79A6CE} -> No File
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.


Что в карантине антивируса? Проверьте список недоверенных процессов. В безопасном режиме проблема наблюдается?
 
сделано.
В карантине вот такое,скрины прилагаю

cc2038af9c0ed532c87346be8e123c60.png
8ef0e912a51ab02fa60d30088c24e18d.png
 

Вложения

  • Fixlog.txt
    3.4 KB · Просмотры: 8
в безопасном режиме не пробовал. Но спасла только принудительная перезагрузка.
 
т.е. после перезагрузки проблемы нет?
 
да,после перезагрузки все нормально было.
 
Понял. В логах не вижу ничего вредоносного, удалили мусор.

Подготовьте лог лог SecurityCheck by glax24


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
лог готов
через утилиту AVZ так же сделал лог,файл загрузился,только ссылки не было почему то.
Сведения о файле:
Размер файла, байт:38115489
MD5:97D3B7783E834C89245ECB8C30906CF9

Файл успешно загружен и поставлен в очередь на обработку, спасибо!

вот сюда залил

virusinfo_auto_DESKTOP-20CHUAN.zip

Zippyshare.com - Free File Hosting
www5.zippyshare.com www5.zippyshare.com
 

Вложения

  • SecurityCheck.txt
    7.1 KB · Просмотры: 9
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ AdobeProduction ] ---------------------------
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.86.0.622.51 Внимание! Скачать обновления
 
Sandor написал(а):
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ AdobeProduction ] ---------------------------
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
------------------------------- [ Browser ] -------------------------------
Microsoft Edge v.86.0.622.51 Внимание! Скачать обновления
Нажмите для раскрытия...
контроль учетных записей я сам отключил
Edge актуальный по обновлениям.
А вот как удалить swMSM v.12.0.0.1? Где лежит она?
 
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Эта программа появится в списке установленных.
 
Sandor написал(а):
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Эта программа появится в списке установленных.
Нажмите для раскрытия...
сделал,появилась в списке установленных. Удалил.
лог прикрепил
 

Вложения

  • Fixlog.txt
    593 байт · Просмотры: 8
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу