Решена Проблема с логами после очистки экспрессом

Статус
В этой теме нельзя размещать новые ответы.

Wu-Tang

Эксперт клуба THG
Сообщения
213
Реакции
54
привет.
посмотрите логи пожалуйста.
сам почистил экспрессом, может что-то пропустил.
 

Вложения

  • CollectionLog-2019.12.21-20.41.zip
    71.6 KB · Просмотры: 2
AVZ 4.46 - старая версия, нужно тестовой собирать.
 
я вот каждый раз качаю и все старая, качал с comss, написано от 22,19, где лежит всегда свежая?
 
UP
 

Вложения

  • CollectionLog-2019.12.22-17.31.zip
    58 KB · Просмотры: 2
Ничего активного, немного мусора.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ из папки Autologger (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\124kkk290347.exe','x64');
 DeleteFile('C:\Users\Otto\AppData\Local\Temp\124kkk290347.exe','64');
 DeleteSchedulerTask('{A3A96C39-C050-438D-BBEF-4FA952790927}');
 DeleteSchedulerTask('{C40DD38F-FC5A-488D-9729-81A63B49F7FD}');
 DeleteSchedulerTask('{CC9FD843-EADA-45BF-82CA-080E600A831E}');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(false);
end.
Компьютер перезагрузится.


"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O2-32 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - (no file)
O2-32 - HKLM\..\BHO: (no name) - {cc28794a-99d4-4b1b-bccf-b065ce5f9feb} - (no file)
O3 - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - (no file)
O4 - MSConfig\startupreg: iTunesHelper [command] = (HKLM) (2019/12/21) (no file)
O9-32 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: (no name) - (no file)
O9-32 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Sun Java Console - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
в adw чистил, много удалила, сейчас лог чистый.
остальные логи завтра сделаю.
 
  • Like
Реакции: akok
Код:
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 23.12.2019 20:35:47
Path starting: C:\Users\Otto\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Otto
VersionXML: 7.04is-23.12.2019
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 17.01.2012 18:00:22
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [293.7 Гб] Занято: [237 Гб] Свободно: [56.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.19572 [b][+][/b]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
Запрос на повышение прав для обычных пользователей [color=red][b]отключен[/b][/color]
[color=blue][b]^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color]
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Восстановление системы отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB3177467]Скачать обновления[/url][/b][/color]
HotFix KB4012212 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212]Скачать обновления[/url][/b][/color]
HotFix KB4499175 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175]Скачать обновления[/url][/b][/color]
HotFix KB4512486 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4512486]Скачать обновления[/url][/b][/color]
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
-------------------------- [ SecurityUtilities ] --------------------------
Unchecky v1.2 v.1.2
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.8 v.4.8.03761
Microsoft Silverlight v.5.1.41212.0 [color=red][b]Внимание! [url=https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx]Скачать обновления[/url][/b][/color]
Microsoft Office Enterprise 2007 v.12.0.6612.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
FastStone Image Viewer v.7.4
TeamViewer v.15.1.3937
Steam v.1.0.0.0 [color=red][b]Внимание! [url=https://store.steampowered.com/about/]Скачать обновления[/url][/b][/color]
TeamViewer (TeamViewer) - Служба работает
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.71 (64-разрядная) v.5.71.0 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.3 v.7.3.101 [color=red][b]Внимание! [url=https://go.skype.com/windows.desktop.download]Скачать обновления[/url][/b][/color]
--------------------------- [ AppleProduction ] ---------------------------
QuickTime v.7.73.80.64 [color=red][b]Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности![/b][/color] Рекомендуется [b][url=https://support.apple.com/ru-ru/HT205771]деинсталлировать[/url][/b] данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 ActiveX v.32.0.0.303
Adobe Flash Player 32 NPAPI v.32.0.0.303
------------------------------- [ Browser ] -------------------------------
Opera Stable 65.0.3467.78 v.65.0.3467.78
------------------ [ AntivirusFirewallProcessServices ] -------------------
unchecky (unchecky) - Служба работает
C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe v.1.2.0.0
Защитник Windows (WinDefend) - Служба работает
Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 
По возможности закрой найденное в логе SecurityCheck
 
Есть еще проблемы с системой или отмечаем тему решенной?
 
там какой-то мусор от яндекса мелькал, я кое-что почистил, в логах вроде было.
в принципе, если в логах больше нечего фиксить, то да.
 
  • Like
Реакции: akok
значит больше нечего подчищать по логам, точно?
 
Еще в 6-м посте об этом писал. Мы чистили только мусор.
 
ок, тогда все, подчищу еще сам несуществующие...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу