• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Профилактика после долгого пути

Статус
В этой теме нельзя размещать новые ответы.

Kirill_Kirill

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Здравствуйте. Компьютер был несколько раз поражён вирусами, байду и прочей фигне. Нашёл у Вас утилиту кст, воспользовался. Может, пригодится Вам (а может просто помогу разработчику.). Вот все логи. Можете проверить пожалуйста?
Антивирус симантек эндпоинт протекшен. Выставлен на защиту больше среднего. Запрещает автораны, непроверенные или новые файлы опознает и предупреждает, даёт выбор (блокал автологгер, просил выбора).
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,565
Реакции
1,855
Баллы
563
Здравствуйте!

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ. (Находится в папке ...\Autologger\AVZ)
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


В чем конкретно сейчас выражается проблема?
 

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
Пока не видно к чему придраться можно.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Kirill_Kirill

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Пока не видно к чему придраться можно.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
Скинул.

А что по кст?
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
Мы не используем этот софт лечении, он на этапе разработки. Но в логе тоже ничего необычного

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать"), а по окончании сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
В общем немного мусора. Если конкретных признаков заражения нет, то давайте завершать.

Подготовьте лог SecurityCheck by glax24
 

Kirill_Kirill

Новый пользователь
Сообщения
4
Реакции
0
Баллы
1
Отправил сюда.

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 15.12.2018 19:21:34
Path starting: C:\Users\Kirill\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Kirill
VersionXML: 5.75is-13.12.2018
___________________________________________________________________________

Windows 10(6.3.17134) (x64) Professional Версия: 1803 Lang: Russian(0419)
Дата установки ОС: 19.05.2018 12:20:49
Статус лицензии: Windows(R), Professional edition Срок истечения многопользовательской активации: 44680 мин.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 119257 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [110 Гб] Занято: [97.9 Гб] Свободно: [12.1 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.471.17134.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
Symantec Endpoint Protection (включен)
---------------------------- [ Firewall_WMI ] -----------------------------
Symantec Endpoint Protection (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Symantec Endpoint Protection v.14.2.1031.0100
Symantec Encryption Desktop v.10.4.0.1100
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 15.09 beta (x64) v.15.09 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50907.0
NVIDIA GeForce Experience 3.7.0.81 v.3.7.0.81 Внимание! Скачать обновления
Microsoft Silverlight 5.1 v.5.1.5001 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber v.6.0.5.1518 Внимание! Скачать обновления
^Необязательное обновление.^
Skype™ 7.41 v.7.41.101 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.2.38397 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 161 v.8.0.1610.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u192-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Google Chrome v.70.0.3538.110 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Opera Stable 56.0.3051.116 v.56.0.3051.116 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.70.0.3538.110
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\Bin\ccSvcHst.exe v.13.4.0.20
Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,940
Реакции
13,557
Баллы
2,203
Исправьте по возможности. что нашла SecurityCheck
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу