16.03.2023, 12:21 | #11 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
|
16.03.2023, 12:21 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Я уверен, что данный список должен вам помочь Не могу самостоятельно вычистить заразу. Не могу убрать top-page.ru |
16.03.2023, 12:47 | #12 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,825
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
Вот для антивирусов это не прокатывает, и даже вредно. У них есть самозащита, + много где прописаны компоненты, и как раз после удаления скриптом останется много хвостов.
Кстати, например удаление антивируса Symantec нештатным образом надёжно приводит к неработоспособности сети, поэтому только штатный деинсталлятор, или аварийная утилита удаления от вендора - если обычным образом не получается. Так что настоятельно рекомендую: удалить панду через штатный деинсталлятор, никаким не CCleaner. А после перезагрузки уже можно посмотреть и подчистить хвосты, если останутся. По такому логу. Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением. Нажмите кнопку Сканировать. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве). |
16.03.2023, 22:14 | #14 (permalink) |
PCHelp*****
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
|
Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 12-03-2023
Запущено с помощью lusys (16-03-2023 21:07:56) Запущено из C:\Users\lusys\Downloads Майкрософт Windows 11 Домашняя для одного языка Версия 21H2 22000.1696 (X64) (2022-12-10 16:51:30) Режим загрузки: Normal ================================================== ======== ==================== Учетные записи: ============================= (Если запись включена в fixlist, она будет удалена) DefaultAccount (S-1-5-21-357339448-118313797-1441548400-503 - Limited - Disabled) lusys (S-1-5-21-357339448-118313797-1441548400-1001 - Administrator - Enabled) => C:\Users\lusys WDAGUtilityAccount (S-1-5-21-357339448-118313797-1441548400-504 - Limited - Disabled) Администратор (S-1-5-21-357339448-118313797-1441548400-500 - Administrator - Disabled) Гость (S-1-5-21-357339448-118313797-1441548400-501 - Limited - Disabled) ==================== Центр безопасности ======================== (Если запись включена в fixlist, она будет удалена) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Установленные программы ====================== (В fixlist можно добавлять только рекламные программы с флагом «Скрытый», чтобы отобразить их.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) CCleaner (HKLM\...\CCleaner) (Version: 6.10 - Piriform) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.65 - Google LLC) HP Battery Check (HKLM-x32\...\{FDDDD898-725F-498E-8582-938326066177}) (Version: 4.1.0.2 - Hewlett-Packard) Hidden HP Battery Check (HKLM-x32\...\HP Battery Check) (Version: 4.1.0.2 - Hewlett-Packard) Intel Software Package (HKLM-x32\...\{70caf5e2-a7a9-4f15-80d4-91bfa2fa4062}) (Version: 1.0.10702.25133 - Intel) Hidden Intel Software Package (HKLM-x32\...\{73ee19d2-88f0-46d3-850b-aff47995829d}) (Version: 1.0.10702.25133 - Intel) Hidden Intel(R) Chipset Device Software (HKLM\...\{C6A1126A-6ED6-4231-BA48-4DA77986FA1C}) (Version: 10.1.18950.8298 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{db747e10-c752-4e5a-b099-922800123b36}) (Version: 10.1.18950.8298 - Intel(R) Corporation) Intel(R) Dynamic Tuning Technology (HKLM-x32\...\{DDD0E7BA-1023-44F1-B2E0-2297B9ED42B5}) (Version: 9.0.10702.25133 - Intel Corporation) Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.386 - Intel Corporation) Intel(R) Innovation Platform Framework (HKLM-x32\...\{1F2F557C-7559-4376-9347-1C6ACFAD35C2}) (Version: 1.0.10702.25133 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{354E6FF9-EB6A-4649-B8DA-BAFE81721C7A}) (Version: 30.100.2148.1 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2148.1 - Intel Corporation) Microsoft 365 - ru-ru (HKLM\...\O365HomePremRetail - ru-ru) (Version: 16.0.16130.20218 - Microsoft Corporation) Microsoft 365 (HKU\S-1-5-21-357339448-118313797-1441548400-1001\...\809dc7ed0536225ac1d914f444256204) (Version: 1.0 - Google\Chrome) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.41 - Корпорация Майкрософт) Microsoft OneDrive (HKU\S-1-5-21-357339448-118313797-1441548400-1001\...\OneDriveSetup.exe) (Version: 23.043.0226.0001 - Microsoft Corporation) Microsoft OneNote - ru-ru (HKLM\...\OneNoteFreeRetail - ru-ru) (Version: 16.0.16130.20218 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{843E8BAC-637E-4354-94D7-73D910E2168F}) (Version: 4.71.0.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.11.25325 (HKLM\...\{B13B3E11-1555-353F-A63A-8933EE104FBD}) (Version: 14.11.25325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.11.25325 (HKLM\...\{B0037450-526D-3448-A370-CACBD87769A0}) (Version: 14.11.25325 - Microsoft Corporation) Hidden MSI NBFoundation Service (HKLM-x32\...\{5D402225-6C83-4735-88C8-3FA1B1A4364B}}_is1) (Version: 1.0.2210.1801 - MSI) MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 3.2022.1013.01 - MSI) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0419-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden Panda Dome (HKLM\...\{5394BFC2-EA73-4BD5-83DC-9CE8A816546B}) (Version: 11.56.10 - Panda Security) Hidden Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 21.01.00.0000 - Panda Security) Punto Switcher 4.4.4 (HKLM-x32\...\{44DF95BD-8D02-42D0-96EE-677A0943F01F}) (Version: 4.4.4.489 - Яндекс) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9301.1 - Realtek Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.22000.31272 - Realtek Semiconductor Corp.) StartAllBack (HKU\S-1-5-21-357339448-118313797-1441548400-1001\...\StartAllBack) (Version: 3.6.2 - startisback.com) USB-модем «Билайн» (HKLM-x32\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - ZTE) Web Indexing Engine by Bright Data (HKLM\...\BrightDataSDK) (Version: v. 1.312.357 - Bright Data Ltd.) Windows Desktop Gadgets (HKLM\...\Windows Desktop Gadgets_is1) (Version: 2.0 - hxxp://gadgetsrevived.com) WinRAR 6.11 (64-разрядная) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH) Кнопка "Яндекс" на панели задач (HKU\S-1-5-21-357339448-118313797-1441548400-1001\...\YaPinLancher) (Version: 3.7.7.0 - Яндекс) МойОфис Стандартный. Домашняя версия (HKLM\...\{CD37E8BB-D76D-486F-A7AC-0D3DB9734F5C}) (Version: 1.28.0 - New Cloud Technologies Ltd.) Среда выполнения Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 110.0.1587.69 - Корпорация Майкрософт) Packages: ========= A Moment of Hygge PREMIUM -> C:\Program Files\WindowsApps\Microsoft.AMomentofHyggePREMIUM_ 1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCr eativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-03-15] (Adobe Inc.) Amazon Landscapes PREMIUM -> C:\Program Files\WindowsApps\Microsoft.AmazonLandscapesPREMIU M_1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Animal Portraits PREMIUM -> C:\Program Files\WindowsApps\Microsoft.AnimalPortraitsPREMIUM _1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1. 52851.0_x64__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Baffin Island Expedition by Will Christiansen -> C:\Program Files\WindowsApps\Microsoft.BaffinIslandExpedition byWillChristiansen_1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Beauty of China PREMIUM -> C:\Program Files\WindowsApps\Microsoft.BeautyofChinaPREMIUM_1 .0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) BusinessCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.BusinessCenter_2.1.20.0_x64__kzh8w xbdkxb8p [2023-03-15] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] Dark Skies by Tracy Hymas -> C:\Program Files\WindowsApps\Microsoft.DarkSkiesbyTracyHymas_ 1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Earth from Above PREMIUM -> C:\Program Files\WindowsApps\Microsoft.EarthfromAbovePREMIUM_ 1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Japanese Islands PREMIUM -> C:\Program Files\WindowsApps\Microsoft.JapaneseIslandsPREMIUM _1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Lake Baikal -> C:\Program Files\WindowsApps\Microsoft.LakeBaikal_1.0.0.0_neu tral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0. 1.0_neutral__w1wdnht996qgy [2023-03-15] (LinkedIn) Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302 .13004.0_x64__8wekyb3d8bbwe [2023-03-16] (Microsoft Corporation) [Startup Task] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64_ _a2t3txkz9j1jw [2023-03-15] (MAGIX) Night Skies PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NightSkiesPREMIUM_1.0. 0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.Realtek AudioControl_1.41.289.0_x64__dt26b99r8h8gj [2023-03-15] (Realtek Semiconductor Corp) River Roll On PREMIUM -> C:\Program Files\WindowsApps\Microsoft.RiverRollOnPREMIUM_3.0 .0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Ski Paradise -> C:\Program Files\WindowsApps\Microsoft.SkiParadise_1.0.0.0_ne utral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireColl ection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-03-15] (Microsoft Studios) [MS Ad] The Solar Eclipse -> C:\Program Files\WindowsApps\Microsoft.TheSolarEclipse_1.0.0. 0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Translator -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0 _x64__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Treehouses PREMIUM -> C:\Program Files\WindowsApps\Microsoft.TreehousesPREMIUM_1.0. 0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Warm Winter Nights -> C:\Program Files\WindowsApps\Microsoft.WarmWinterNights_1.0.0 .0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Whales and Dolphins PREMIUM -> C:\Program Files\WindowsApps\Microsoft.WhalesandDolphinsPREMI UM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_ 2000.777.2143.0_x64__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_ 2000.777.2143.0_x86__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) WinRAR -> C:\Program Files\WinRAR [2022-12-16] (0) World Oceans Day PREMIUM -> C:\Program Files\WindowsApps\Microsoft.WorldOceansDayPREMIUM_ 1.0.0.0_neutral__8wekyb3d8bbwe [2023-03-15] (Microsoft Corporation) Центр управления графикой Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1. 100.3408.0_x64__8j3eq9eme6ctt [2023-03-15] (INTEL CORP) [Startup Task] Яндекс.Музыка -> C:\Program Files\WindowsApps\A025C540.Yandex.Music_4.52.8105. 0_x64__vfvw9svesycw6 [2023-03-15] (Yandex) [Startup Task]
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!! |
16.03.2023, 22:21 | #15 (permalink) |
PCHelp*****
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
|
==================== Пользовательские CLSID (В белом списке): ==============
(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{117E3954-5034-453A-A18B-7B79493646E6}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackLoaderX64.dll (IP Zinukhov Stanislav Igorevich -> ) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{865e5e76-ad83-4dca-a109-50dc2113ce9b}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{99E2B362-3E4E-4255-9B29-41A7F40777BA}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{99E2B362-3E4E-4255-9B29-41A7F40777BB}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c9}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{ab0b37ec-56f6-4a0e-a8fd-7a8bf7c2da97}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{AD1405D2-30CF-4877-8468-1EE1C52C759F}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{da3306b1-2554-420b-8d0e-6bd29bb4d8ed}\localserver32 -> C:\Users\lusys\AppData\Local\StartAllBack\UpdateCh eck.exe (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{E5C31EC8-C5E6-4E07-957E-944DB4AAD85E}\InprocServer32 -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackX64.dll (IP Zinukhov Stanislav Igorevich -> StartIsBack: real start menu for Windows 8 and Windows 10) CustomCLSID: HKU\S-1-5-21-357339448-118313797-1441548400-1001_Classes\CLSID\{FCEA18FF-BC55-4E63-94D7-1B2EFBFE706F}\Shell\Open\Command -> C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackCfg.exe (IP Zinukhov Stanislav Igorevich -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Файл не подписан] ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Файл не подписан] ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Файл не подписан] ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.) FolderExtensions_S-1-5-21-357339448-118313797-1441548400-1001: [] -> {117E3954-5034-453A-A18B-7B79493646E6} => C:\Users\lusys\AppData\Local\StartAllBack\StartAll BackLoaderX64.dll [2023-03-06] (IP Zinukhov Stanislav Igorevich -> ) ==================== Codecs (В белом списке) ==================== ==================== Ярлыки & WMI ======================== (Записи могут быть перечислены для восстановления или удаления.) Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () <==== Cyrillic Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () <==== Cyrillic Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Windows\S tart Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () <==== Cyrillic Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Windows\S endTo\Передача файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrillic Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\USB-модем Билайн.lnk -> C:\Program Files (x86)\USB-модем Билайн\UIMain.exe () <==== Cyrillic Shortcut: C:\Users\lusys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\USB-модем Билайн.lnk -> C:\Program Files (x86)\USB-модем Билайн\UIMain.exe () <==== Cyrillic Shortcut: C:\Users\Public\Desktop\USB-модем Билайн.lnk -> C:\Program Files (x86)\USB-модем Билайн\UIMain.exe () <==== Cyrillic Shortcut: C:\Users\Public\Desktop\МойОфис Текст.lnk -> C:\Program Files\MyOffice Standard. Home Edition\MyOffice Text Home Edition.exe (New Cloud Technologies Ltd.) <==== Cyrillic Shortcut: C:\Users\Public\Desktop\МойОфис.lnk -> C:\Program Files\MyOffice Standard. Home Edition\MyOffice Spreadsheet Home Edition.exe (New Cloud Technologies Ltd.) <==== Cyrillic ShortcutWithArgument: C:\Users\lusys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Люся - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Загруженные модули (В белом списке) ============= 2022-03-11 17:06 - 2022-03-11 17:06 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Файл не подписан] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.BusinessCenter_2.1.20.0_x64__kzh8w xbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll 2022-12-12 21:55 - 2022-07-15 17:00 - 000094720 _____ (Igor Pavlov) [Файл не подписан] C:\Program Files\7-Zip\7-zip.dll 2019-07-03 02:07 - 2019-07-02 15:07 - 000014632 _____ (Micro-Star International CO., LTD. -> ) [Файл не подписан] C:\Program Files (x86)\MSI\MSI NBFoundation Service\UEFIVaribleDll.dll
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
16.03.2023, 22:23 | #16 (permalink) |
PCHelp*****
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
|
==================== Ошибки журнала событий: ========================
Ошибки приложения: ================== Error: (03/16/2023 08:34:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Имя сбойного приложения: PSANHost.exe, версия: 20.3.0.0, метка времени: 0x60aa6720 Имя сбойного модуля: PSENKrnl.dll, версия: 4.0.13.5, метка времени: 0x5fc6b3e6 Код исключения: 0xc0000005 Смещение ошибки: 0x0000d80a Идентификатор сбойного процесса: 0x1708 Время запуска сбойного приложения: 0x01d957c7e9af9210 Путь сбойного приложения: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe Путь сбойного модуля: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSENKrnl.dll Идентификатор отчета: 776ba146-b61f-4c06-a260-6f7ac48fa38b Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом: Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY) Description: Event-ID 17 Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY) Description: Event-ID 17 Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY) Description: Event-ID 17 Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY) Description: Event-ID 17 Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY) Description: Event-ID 17 Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY) Description: Event-ID 17 Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY) Description: Event-ID 17 Системные ошибки: ============= Error: (03/16/2023 08:35:35 PM) (Source: DCOM) (EventID: 10010) (User: MSI) Description: Регистрация сервера {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} DCOM не выполнена за отведенное время ожидания. Error: (03/16/2023 08:34:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Служба Panda Cloud Antivirus Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 30000 мсек: Перезапуск службы. Error: (03/16/2023 08:34:16 PM) (Source: Server) (EventID: 2505) (User: ) Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{35AFB8B2-3303-4DB7-ABD2-5996675BE702}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен. Error: (03/16/2023 08:34:07 PM) (Source: Server) (EventID: 2505) (User: ) Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{35AFB8B2-3303-4DB7-ABD2-5996675BE702}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен. Error: (03/16/2023 08:33:59 PM) (Source: Server) (EventID: 2505) (User: ) Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{35AFB8B2-3303-4DB7-ABD2-5996675BE702}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен. Error: (03/16/2023 08:33:48 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: На мини-порту Microsoft Wi-Fi Direct Virtual Adapter #2 ({256fdc2f-1dd4-45da-9bbc-fb7c263465cc}) произошло событие 74 Error: (03/16/2023 08:45:51 AM) (Source: DCOM) (EventID: 10000) (User: MSI) Description: Не удалось запустить DCOM-сервер: {0358B920-0AC7-461F-98F4-58E32CD89148}.Ошибка: "2147942767" Произошла при запуске команды: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (03/16/2023 08:42:43 AM) (Source: DCOM) (EventID: 10000) (User: MSI) Description: Не удалось запустить DCOM-сервер: {0358B920-0AC7-461F-98F4-58E32CD89148}.Ошибка: "2147942767" Произошла при запуске команды: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Windows Defender: ================ Date: 2023-03-16 07:09:53 Description: Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?lin...4&enterprise=0 Имя: Trojan:Win32/Occamy.CED ИД: 2147756194 Серьезность: Критический Категория: Троян Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa171 2.27219\gslzqv Начало обнаружения: Локальный компьютер Тип обнаружения: Конкретный Источник обнаружения: Защита в реальном времени: Пользователь: MSI\lusys Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.2721 9\start.exe Версия службы анализа безопасности: AV: 1.385.110.0, AS: 1.385.110.0, NIS: 1.385.110.0 Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-16 00:09:20 Description: Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?lin...4&enterprise=0 Имя: Trojan:Win32/Occamy.CED ИД: 2147756194 Серьезность: Критический Категория: Троян Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa124 64.3906\wdfxlj Начало обнаружения: Локальный компьютер Тип обнаружения: Конкретный Источник обнаружения: Защита в реальном времени: Пользователь: MSI\lusys Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa12464.390 6\start.exe Версия службы анализа безопасности: AV: 1.385.110.0, AS: 1.385.110.0, NIS: 1.385.110.0 Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-15 23:46:44 Description: Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?lin...9&enterprise=0 Имя: PUABundler:Win32/MSetup ИД: 327259 Серьезность: Низкий Категория: Нежелательная программа Путь: process:_pid:11452,ProcessStart:133233868037900896 Начало обнаружения: Неизвестно Тип обнаружения: Конкретный Источник обнаружения: Система Пользователь: NT AUTHORITY\СИСТЕМА Название процесса: C:\Users\lusys\Downloads\google-chrome_bHNJg.exe Версия службы анализа безопасности: AV: 1.385.110.0, AS: 1.385.110.0, NIS: 1.385.110.0 Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-15 19:43:08 Description: Программа Антивирусная программа Microsoft Defender обнаружила подозрительное поведение. Имя: Behavior:Win32/DroppedKnownMalware ИД: 728948015 Серьезность: Низкий Категория: Подозрительное поведение Обнаруженный путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa142 40.5822\start.exe; process:_2324 Начало обнаружения: Локальный компьютер Тип обнаружения: Подозрительный Источник обнаружения: Защита в реальном времени: Состояние: Выполнение Пользователь: MSI\lusys Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa14240.582 2\start.exe ИД службы анализа безопасности: 41453692543830 Версия службы анализа безопасности: AV: 1.385.89.0, AS: 1.385.89.0 Версия подсистемы: 1.1.20100.6 Метка точности: Низкий Имя целевого файла: Date: 2023-03-15 19:42:58 Description: Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы. Чтобы узнать больше, см. приведенные далее сведения. https://go.microsoft.com/fwlink/?lin...4&enterprise=0 Имя: Trojan:Win32/Occamy.CED ИД: 2147756194 Серьезность: Критический Категория: Троян Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa142 40.5822\qktuaa Начало обнаружения: Локальный компьютер Тип обнаружения: Конкретный Источник обнаружения: Защита в реальном времени: Пользователь: MSI\lusys Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa14240.582 2\start.exe Версия службы анализа безопасности: AV: 1.385.89.0, AS: 1.385.89.0, NIS: 1.385.89.0 Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6 Event[0] Date: 2023-03-15 22:47:21 Description: Антивирусная программа Microsoft Defender ħåş ēиčöυŋтèřεδ ąи ëŕгøг ťřỳіʼnģ тό ûφđªťę śέĉϋгϊŧу ΐňτëĺľΐğέлсę áηδ шïℓľ дτтęmφŧ ŧő гėνέřť тò á ρґěνіοūś νēѓѕΐőñ.%π %ŧŜéćūřιтγ ίлťēĺℓįġēņç℮ Äтťémρţзđ:%ъТекущий%ŋ %ţËгŕǿг Сσðε:%в0x80070003%ⁿ %ŧÊřгōŕ ðёšсяïρтîõή:%ьСистеме не удается найти указанный путь. %ñ %τЅĕçùřїτу īиţēĺŀіģëņс℮ Vеŕśĩόń:%ь0.0.0.0;0.0.0.0%и %ŧΣлġιήę Vêŕšĭőπ:%в0.0.0.0 Date: 2023-03-15 21:19:38 Description: В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу. Функция: При доступе Код ошибки: 0x8007043c Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode) Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы. Date: 2023-03-15 21:16:31 Description: В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу. Функция: При доступе Код ошибки: 0x8007043c Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode) Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы. Date: 2023-03-15 20:54:44 Description: В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу. Функция: При доступе Код ошибки: 0x8007043c Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode) Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы. Date: 2023-03-15 20:50:49 Description: В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу. Функция: При доступе Код ошибки: 0x8007043c Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode) Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы. CodeIntegrity: =============== Date: 2023-03-16 08:37:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost. exe) attempted to load \Device\HarddiskVolume3\Users\lusys\AppData\Local\ StartAllBack\StartAllBackLoaderX64.dll that did not meet the Microsoft signing level requirements. Date: 2023-03-15 22:46:52 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\B THUSB.SYS because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-02-01 15:28:13 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Panda Security\Panda Security Protection\PAV3WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Информация о памяти =========================== BIOS: American Megatrends International, LLC. E15H1IMS.108 07/08/2022 Материнская плата: Micro-Star International Co., Ltd. MS-15H1 Процессор: 12th Gen Intel(R) Core(TM) i7-1255U Процент используемой памяти: 37% Общий объём физической RAM: 16089.32 MB Доступно физической RAM: 10128.98 MB Всего Виртуальной: 18521.32 MB Доступно Виртуальной: 12148.14 MB ==================== Диски ================================ Drive c: (Windows) (Fixed) (Total:461.91 GB) (Free:382.66 GB) (Model: SAMSUNG MZVLQ512HBLU-00B00) NTFS \\?\Volume{9b33e07b-f0f3-45cb-bf83-ba07cb75b63f}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.34 GB) NTFS \\?\Volume{3b9d7c14-d096-47a5-ab0f-ad64a44d68e8}\ (BIOS_RVY) (Fixed) (Total:13.73 GB) (Free:0.71 GB) NTFS \\?\Volume{d25c3f54-fe62-433c-aa6e-06156776a634}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32 ==================== MBR & Таблица Разделов ==================== ================================================== ======== Disk: 0 (Size: 476.9 GB) (Disk ID: 1F5E6336) Partition: GPT. ==================== Конец от Addition.txt =======================
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!! |
16.03.2023, 22:50 | #18 (permalink) |
PCHelp*****
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
|
сейчас переделаю. Возможно что-то пропустила..КАК его в архив этот текстовый файл залить? Забыла. Давно не делала,Вадим.
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!! |
16.03.2023, 23:42 | #20 (permalink) | |
PCHelp*****
Регистрация: 08.06.2011
Адрес: Санкт-Петербург
Сообщений: 2,268
Сказал(а) спасибо: 7
Поблагодарили 13 раз(а) в 2 сообщениях
Репутация: 7291
|
Цитата:
Сделала. новый лог uvs https://dropmefiles.com/01TN0
__________________
Если русский человек решил ничего не делать, то его уже не остановить!!! Последний раз редактировалось Люсико; 16.03.2023 в 23:48 |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|