|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
13.12.2022, 17:00 | #1 (permalink) |
Member
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
|
странное поведение Яндекс браузера
Запустил сканер зеленого паука-выявил несколько видов майнера и зараженные контейнеры(?). Для безопасников вашего форума захотел подготовить логи: но загрузчик обьявил AVZ вредоносным,а uVS под текущим пользователем долго висел в белом экране Lenovo ideapad330, AMD Ryzen3, Radeon Vega, Win10х64. Какие действия дальше предпринять? |
13.12.2022, 17:00 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Решение проблемы можно поискать по этим ссылкам Странное поведение браузера Вирусы и странное поведение браузера Странное поведение IE 8 |
13.12.2022, 17:48 | #2 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
DronYa, попробуйте в "Безопасном режиме" подготовить лог uVS или AVZ.
https://remontka.pro/windows-10-safe-mode/ |
13.12.2022, 20:37 | #4 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
1. Скачайте файл script.txt. Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> Выполнить скрипт из файла.
Компьютер перезагрузится. Сообщите о результате. 2. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
13.12.2022, 23:05 | #5 (permalink) |
Member
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
|
Жестких фризов и аномалий пока не наблюдаю.
Отчеты |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
14.12.2022, 06:57 | #6 (permalink) | ||
Компьютерщик
Регистрация: 12.02.2008
Адрес: ХМАО
Сообщений: 11,625
Записей в дневнике: 36
Сказал(а) спасибо: 9
Поблагодарили 1 раз в 1 сообщении
Репутация: 26467
|
Цитата:
Цитата:
__________________
Не задавай вопросов, если не знаешь, что делать с ответом. |
||
14.12.2022, 08:26 | #7 (permalink) |
Member
Регистрация: 14.04.2012
Сообщений: 5,384
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2982
|
DronYa,
1. Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Код:
Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\Policies\Explorer: [DisallowRun] 0 HKLM\...\Policies\Explorer: [RestrictRun] 0 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0 HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0 HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-21-2603390235-2129198715-233073461-1001\...\Policies\Explorer: [DisallowRun] 0 HKU\S-1-5-21-2603390235-2129198715-233073461-1001\...\Policies\Explorer: [RestrictRun] 0 HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0 HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 CHR HKU\S-1-5-21-2603390235-2129198715-233073461-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec] ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Нет файла ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла ContextMenuHandlers2: [AlcoholShellEx] -> [CC]{32020A01-506E-484D-A2A8-BE3CF17601C3} => -> Нет файла ContextMenuHandlers2: [AlcoholShellEx64] -> [CC]{AF67B665-D752-424E-9A03-C7C218F2844F} => -> Нет файла ContextMenuHandlers4: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> Нет файла ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Нет файла AlternateDataStreams: C:\ProgramData:iSpring Converter Pro 8 [128] AlternateDataStreams: C:\ProgramData:iSpring Solutions [128] AlternateDataStreams: C:\Users\All Users:iSpring Converter Pro 8 [128] AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128] AlternateDataStreams: C:\Users\Все пользователи:iSpring Converter Pro 8 [128] AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128] AlternateDataStreams: C:\ProgramData\Application Data:iSpring Converter Pro 8 [128] AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128] AlternateDataStreams: C:\Users\Lenovo\Application Data:iSpring Converter Pro 8 [128] AlternateDataStreams: C:\Users\Lenovo\Application Data:iSpring Solutions [128] AlternateDataStreams: C:\Users\Lenovo\AppData\Roaming:iSpring Converter Pro 8 [128] AlternateDataStreams: C:\Users\Lenovo\AppData\Roaming:iSpring Solutions [128] FirewallRules: [TCP Query User{6F01C9E2-E526-4029-AC88-99C8EE037ADC}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла FirewallRules: [UDP Query User{B685C6C2-3D24-4583-ABBC-646A3109570E}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.329\opera.exe => Нет файла FirewallRules: [TCP Query User{CFD692AE-A09F-47B1-B3D7-733EC4AC382A}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла FirewallRules: [UDP Query User{0EDE6948-E22F-4ECC-B068-9FB812BB44AE}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла FirewallRules: [TCP Query User{3B9BAF7C-6EF1-484A-973E-EAFF58FD9F99}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла FirewallRules: [UDP Query User{56FC95F3-A7AE-4649-A9DB-FBEAC53268C6}C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\73.0.3856.344\opera.exe => Нет файла FirewallRules: [TCP Query User{B39A8E7E-71CB-47EB-913C-0BF31B66DBB4}C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe] => (Block) C:\games\sniper ghost warrior 2\bin32\sniperghostwarrior2.exe => Нет файла FirewallRules: [TCP Query User{7BDF5FAE-ADC5-4824-BFF7-091A5B5DF946}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла FirewallRules: [UDP Query User{59F4DDC7-EE06-401E-8E33-02E91F72FF1D}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла FirewallRules: [TCP Query User{F14E5C2C-22D3-4863-A14C-EB34E8ABD02A}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла FirewallRules: [UDP Query User{7AA1FCE0-55DD-45FA-B339-E8C709EA1C5F}C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Block) C:\users\lenovo\appdata\local\programs\opera\77.0.4054.277\opera.exe => Нет файла FirewallRules: [TCP Query User{F95A95C3-28C4-45BF-AA4B-5A03F5DF559F}C:\program files (x86)\icecast\bin\icecast.exe] => (Block) C:\program files (x86)\icecast\bin\icecast.exe => Нет файла FirewallRules: [UDP Query User{FCB61666-12C6-4707-933E-55B2420E3FB8}C:\program files (x86)\icecast\bin\icecast.exe] => (Block) C:\program files (x86)\icecast\bin\icecast.exe => Нет файла FirewallRules: [TCP Query User{C49AB019-5DF3-4069-96F1-35E33EFA43FD}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла FirewallRules: [UDP Query User{7891D8D3-BF5E-45BA-B579-7BC452AA90CC}C:\program files (x86)\download studio\dstudio.exe] => (Allow) C:\program files (x86)\download studio\dstudio.exe => Нет файла FirewallRules: [TCP Query User{7017D7E9-FA43-43BB-80A1-2CEAAFB4094C}C:\games\f.e.a.r\fearserver.exe] => (Block) C:\games\f.e.a.r\fearserver.exe => Нет файла FirewallRules: [UDP Query User{A6F6A86D-00B4-4B4A-825C-496DA7B84176}C:\games\f.e.a.r\fearserver.exe] => (Block) C:\games\f.e.a.r\fearserver.exe => Нет файла FirewallRules: [TCP Query User{C348E2B1-B584-41FC-9F4A-661D1B3A853E}C:\games\f.e.a.r\fearmp.exe] => (Allow) C:\games\f.e.a.r\fearmp.exe => Нет файла FirewallRules: [UDP Query User{D78E3E6C-EA3A-4218-82ED-7619054ED142}C:\games\f.e.a.r\fearmp.exe] => (Allow) C:\games\f.e.a.r\fearmp.exe => Нет файла EmptyTemp: Reboot: End::
2. Можно удалить эти программы, если нет необходимости: Код:
Adobe Flash Player 32 NPAPI Adobe Flash Player 32 PPAPI |
23.12.2022, 23:56 | #10 (permalink) |
Member
Регистрация: 01.07.2016
Сообщений: 125
Сказал(а) спасибо: 2
Поблагодарили 2 раз(а) в 1 сообщении
Репутация: 696
|
забыл прикрепить лог
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|