1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
1

Профилактика и лечение возможных вирусов

07.07.2024, 15:17. Показов 407. Ответов 17
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Приветствую уважаемых вирусологов. Начались глюки с закладками в опере, новые закладки при перезапуске браузера не сохраняются. Возможно дело не в вирусах, но системе полезно пройти рекомендованные процедуры, потому как пользователей у ПК много, а проверка относительно регулярно проводится только простеньким adwcleanerом и вкупе штатный антивирпакет AVG, который уже толком не функционирует в РФ.
Просьба проверить логи. Если что поправить и ткнуть носом ибо опыта мало - первое подобное обращение за несколько лет.
Еще настораживает при проверке в именах файлов/папок промелькали какие-то иероглифы.
Вложения
Тип файла: zip CollectionLog-2024.07.07-17.05.zip (134.2 Кб, 6 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
07.07.2024, 15:17
Ответы с готовыми решениями:

Лечение вирусов
Здравствуйте!На Googl Crome появился поисковик smartsputnik.Пробовал удалять браузер но,мимо.После...

Лечение вирусов
windows 10, нахватал вирусов(очень медленная работа компьютера), помогите в лечении!

Лечение вирусов
Доброго времени суток. Проверяю disk C на при помощи dr web cureit, находит вирусы и "вылечивает"....

Лечение вирусов
virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

17
Вирусоборец
21660 / 15592 / 3009
Регистрация: 08.10.2012
Сообщений: 63,415
08.07.2024, 09:59 2
Здравствуйте!

Цитата Сообщение от Light Breeze Посмотреть сообщение
штатный антивирпакет AVG, который уже толком не функционирует в РФ.
Поэтому лучше его деинсталлировать.
Если вам недостаточно штатного Защитника Windows, установите сторонний тот, который функционирует. Например, Kaspersky.

Кое-что в системе почистим.

Внимание! Рекомендации написаны специально для пользователя Light Breeze. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
     ExecuteRepair(20);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.


  2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать (Scan).
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    (Если не помещаются, упакуйте в архив).
    Подробнее читайте в этом руководстве.
1
1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
08.07.2024, 12:35  [ТС] 3
Благодарю за отклик. Логи FRST прикрепляю.
По поводу антивируса - он хоть как-то работает, обновляется и сканирует с небольшими манипуляциями. Блокирует иногда нежелательные сайты. Касперский можно, но система старенькая-слабенькая, есть что-то лёгкое, по минимуму жрущее ресурсы системы? С файрволом. Штатные защитники отключены насколько возможно.
Вложения
Тип файла: rar FRST.rar (16.7 Кб, 2 просмотров)
0
Вирусоборец
21660 / 15592 / 3009
Регистрация: 08.10.2012
Сообщений: 63,415
08.07.2024, 12:42 4
Лог FRST.txt получился неполный. Возможно не отключили перед сканированием антивирус.
Переделайте.

Цитата Сообщение от Light Breeze Посмотреть сообщение
он хоть как-то работает, обновляется
Как-то и система у вас работает
Уверены, что обновляется AVG?

Цитата Сообщение от Light Breeze Посмотреть сообщение
Штатные защитники отключены насколько возможно
Это я видел по логам. Напрасно.
1
1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
08.07.2024, 13:43  [ТС] 5
Цитата Сообщение от Sandor Посмотреть сообщение
Переделайте.
Понял. Прикрепляю заново.
Цитата Сообщение от Sandor Посмотреть сообщение
Уверены, что обновляется AVG?
Ещё как. Оболочка только перекрыта баннером что данный продукт не поддерживается в вашем местоположении, а фоном все службы работают. Если удалить один специально создаваемый файл, вся оболочка разблокируется до первого обновления)) Есть лёгкие какие-нибудь аналоги с файрволом чтобы всё что нужно по-минимуму?

Не по теме:

Репутацию поднять могу вам?

Вложения
Тип файла: rar FRST.rar (19.1 Кб, 2 просмотров)
0
Вирусоборец
21660 / 15592 / 3009
Регистрация: 08.10.2012
Сообщений: 63,415
08.07.2024, 13:57 6
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код
    Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\Users\User\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
    Task: {054B1C4E-7019-412A-B713-8E5246F95227} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Нет файла <==== ВНИМАНИЕ
    Task: {0C7335D6-63BC-471C-B9F9-86D7C140E30D} - \{96E9D9F0-45FD-4984-83AD-8B7F3FC6CC0F} -> Нет файла <==== ВНИМАНИЕ
    Task: {3090E4C5-F5A2-417A-9F8C-E9E234023B03} - \{7ED5FB92-7C86-4256-9066-24C3A95EFE34} -> Нет файла <==== ВНИМАНИЕ
    Task: {431649DD-B516-41CC-A4FB-C887647F7F87} - \{FAB930B2-5F1E-4316-A7C2-6F487F9C0A95} -> Нет файла <==== ВНИМАНИЕ
    Task: {44AF808F-9DD1-4AE2-BD3C-A468EF22FF57} - \{993C1821-EF2A-469D-BCBE-A2A09CC99E8C} -> Нет файла <==== ВНИМАНИЕ
    Task: {55DA99DB-A5DE-4BCD-BFAA-2C8E78A11BBC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Нет файла <==== ВНИМАНИЕ
    Task: {76597542-DA02-498A-8969-1C36BE2CC32D} - \{313C07F4-9FB6-4350-A66A-94619A29FD9F} -> Нет файла <==== ВНИМАНИЕ
    Task: {7816DBAC-9F80-4291-81C2-2F4BFF98A8BC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Нет файла <==== ВНИМАНИЕ
    Task: {7E2FAE40-DC56-46C5-A83F-15B15F5C2176} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Нет файла <==== ВНИМАНИЕ
    Task: {8C48AB7F-EE24-4909-B81C-9FC114509005} - \{CED280AC-D8F3-49E2-B841-DDB21B827502} -> Нет файла <==== ВНИМАНИЕ
    Task: {AB2F8623-7792-415E-91BF-6F4EAD3047FF} - \Uninstaller_SkipUac_User -> Нет файла <==== ВНИМАНИЕ
    Task: {BAD99E48-6B66-41AC-8B20-A20E4C49ABFD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Нет файла <==== ВНИМАНИЕ
    Task: {C065E1E8-1501-4F0C-89D2-E19FF92252D4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Нет файла <==== ВНИМАНИЕ
    Task: {DCC0C67D-E8F0-4452-BE67-4A7CDFABDAE6} - \{308EC412-8C26-4B7F-80A9-4C446A03D935} -> Нет файла <==== ВНИМАНИЕ
    Task: {E98AD33D-AA6B-4E1E-A175-1B52174D2C44} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Нет файла <==== ВНИМАНИЕ
    Task: {F6799708-D09F-4339-958C-F30D72BB3A15} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Нет файла <==== ВНИМАНИЕ
    swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
    FirewallRules: [{8392EB2E-06D9-47A9-BDA0-5650E652DD24}] => (Allow) LPort=8713
    FirewallRules: [{E1D9E036-F4D8-48E6-8A45-890CAD80F0D7}] => (Allow) LPort=8713
    FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1
1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
08.07.2024, 14:02  [ТС] 7
Цитата Сообщение от Sandor Посмотреть сообщение
Выделите следующий код:
Окей, босс, щас сделаю.
И пока собственно по проблеме наткнулся на несколько постов и я не один такой. Не знаю можно ли сюда это постить:
https://forums.opera.com/topic... rks-layout
https://forums.opera.com/topic... -dial-save
https://www.reddit.com/r/opera... dont_save/
Но если поможете с этим, буду признателен.

P.S. Возможно, что-то сделал не так. Я выделил код, скопировал сочетанием клавиш, но никуда его не вставлял. В FRST нажал "Исправить" (антивир отключил, запуск от админа) и всё?
Вложения
Тип файла: txt Fixlog.txt (12.4 Кб, 2 просмотров)
0
1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
08.07.2024, 20:15  [ТС] 8
UPD
0
Вирусоборец
21660 / 15592 / 3009
Регистрация: 08.10.2012
Сообщений: 63,415
09.07.2024, 08:23 9
В перечне установленных программ появится скрытая ранее
swMSM
Удалите.

Сбросить настройки браузера пробовали?
Как вернуть параметры браузеров к значениям по умолчанию
1
1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
09.07.2024, 16:30  [ТС] 10
Цитата Сообщение от Sandor Посмотреть сообщение
Удалите
Сделано.
Цитата Сообщение от Sandor Посмотреть сообщение
Сбросить настройки браузера пробовали?
Не пробовал, но тут вроде дело не в этом. По ссылкам выше в обсуждениях подобной проблемы https://forums.opera.com/topic... ial-save/6
человек ловил локхантером что блокирует нормальную запись в папки опера. Писал, что блочат 2 процесса AVG как раз - AVGSvc.exe and aswEngSrv.exe (это упрямый антивирусный пакет - всё идёт через него и блочит он иногда на своё усмотрение). Хотя таких проблем с десяток на зарубежных форумах без особого разбора, может дело и конкретно в пакете AVG.
Сейчас попробовал снял на время блокировку интерфейса, добавил без разбора все три папки опера в Local и Roaming в исключения пакета полностью (т.е. по описанию AVG отключит все виды защит для данных папок). Вроде пошли удаляться и писаться заново закладки. Чем это чревато не знаю)

Репутацию как поднять вам за помощь?
0
Вирусоборец
21660 / 15592 / 3009
Регистрация: 08.10.2012
Сообщений: 63,415
09.07.2024, 16:40 11
Про AVG я вам сразу сказал

В каждом сообщении есть кнопка "Спасибо". Можно её нажать на тех, которые считаете полезными.

И в завершение:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
1
1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
09.07.2024, 17:31  [ТС] 12
Блочит сразу AVG прогу. Щас попробую отключу снова и сделаю.
Миниатюры
Профилактика и лечение возможных вирусов  
0
1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
09.07.2024, 17:35  [ТС] 13
Сделал с отключенным антивиром.
Вложения
Тип файла: txt SecurityCheck.txt (15.3 Кб, 2 просмотров)
0
Вирусоборец
21660 / 15592 / 3009
Регистрация: 08.10.2012
Сообщений: 63,415
10.07.2024, 08:09 14
Исправьте по возможности:

Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.306.10586.0 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Так ли страшен контроль учетных записей (UAC)?

Malwarebytes version 4.5.21.231 v.4.5.21.231 Внимание! Скачать обновления (или деинсталлируйте его)
Microsoft .NET Framework 4.5.2 v.4.5.51209 Внимание! Скачать обновления
7-Zip 9.15 beta Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
WinRAR 6.02 (32-разрядная) v.6.02.0 Внимание! Скачать обновления
7-Zip 23.00 v.23.00.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Discord v.0.0.308 Внимание! Скачать обновления
BitComet 1.39 v.1.39 Внимание! Клиент сети P2P с рекламным модулем!.
Adobe AIR v.17.0.0.124 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Shockwave Player 12.2 v.12.2.5.195 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Acrobat Reader DC - Russian v.15.010.20060 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.5.12 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Reg Organizer, версия 7.20 v.7.20 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
WinUtilities Professional Edition 15.74 v.15.74 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.


Читайте Рекомендации после удаления вредоносного ПО
1
1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
10.07.2024, 16:03  [ТС] 15
Sandor, нку я так понял это рекомендации просто, некоторые из этих программ лучше не обновлять (они хуже в обновлённых версиях). UAC сам отключал. Что-нибудь критичного есть из этого?
0
Вирусоборец
21660 / 15592 / 3009
Регистрация: 08.10.2012
Сообщений: 63,415
10.07.2024, 16:11 16
Ключевое слово "по возможности". На ваше усмотрение.
Программа анализирует и выдаёт информацию именно по критическим моментам системы и ПО.
1
1 / 1 / 0
Регистрация: 07.07.2024
Сообщений: 15
10.07.2024, 19:07  [ТС] 17
Цитата Сообщение от Sandor Посмотреть сообщение
На ваше усмотрение.
Понял. А по явным вирусам вроде пока ничего?
0
Вирусоборец
21660 / 15592 / 3009
Регистрация: 08.10.2012
Сообщений: 63,415
11.07.2024, 08:11 18
Явных и не было. Чистили следы адвари и мусор.
0
11.07.2024, 08:11
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
11.07.2024, 08:11
Помогаю со студенческими работами здесь

Лечение вирусов о. 11.05.23
Всем мира .такая проблема , качал торренты далее удалилась программа amd , карта стала греться...

Лечение от вирусов
Интернет эксплорер тормозит. Скачать программу cureit не удается. AVZ скачал, но там вместо слов...

Лечение вирусов
как удалить вирусSMB CVE-2017-0144

Лечение вирусов
Добрый день. При запуске системы, после входа в аккаунт, когда загружаются все основные программы...

лечение вирусов
лечение вирусов

Лечение вирусов
Решил я скачать игрушку себе, и вышло так что игрушку я выбрал не очень подходящую, оказалось не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru