Странно, как это отразилось в логе? Я выключаю даже фаервол, не говоря уже об авпо.антивирус кто отключать будет?
перебор это. И по предудущим логам всё отключено было включая виндовый фаер. Правда базы антивируса у тебя устаревшие.Тогда вот так, посмотрим на изменения
отсюда видно или еще где?И по предудущим логам всё отключено было включая виндовый фаер
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky 365 ¼ Beta (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky 365 ¼ Beta (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-4234076088-2875672744-142229542-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img2.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is disabled.
Где это определяется, быстрым взглядом не нашел.Правда базы антивируса у тебя устаревшие.
Это от яндекса,расширениев правом верх. углу всплывает:
start
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
EmptyTemp:
Reboot:
end
Да,был невнимателен.всё отключено было включая виндовый фаер
Создайте текстовый файл fixlist.txt
FirewallRules: [{CB05A408-9980-4314-AFC2-AE52C35BEB35}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{8E5BACC1-06A9-4F82-B36B-68F816CD890E}] => (Allow) C:\Users\Mrin_s\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{D59BD788-7A01-4648-82BB-6353F139ABAF}] => (Allow) C:\Users\Mrin_s\AppData\Local\Orbitum\Application\chrome.exe
FirewallRules: [TCP Query User{B2B765F8-BB6B-42A8-BBEA-4EAA6B940BB8}C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
FirewallRules: [UDP Query User{49901307-6770-4F33-8110-C15583B0615E}C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe] => (Block) C:\users\mrin_s\appdata\local\orbitum\application\orbitumupdater\orbitumupdater.exe
CustomCLSID: HKU\S-1-5-21-4234076088-2875672744-142229542-1001_Classes\CLSID\{86002F38-B7C3-48C2-AEFD-6BC409D250F7}\localserver32 -> "C:\Users\Mrin_s\AppData\Local\Yandex\BrowserManager\BrowserManagerShow.exe" => No File
Task: {166C1119-34AC-4465-9157-553C9576C731} - System32\Tasks\{2BF1106D-F92B-4A8F-88ED-A09ACCE15417} => pcalua.exe -a C:\Users\Mrin_s\Downloads\AntiSMSusb.exe -d C:\Users\Mrin_s\Downloads
Task: {D30E4A32-DCF3-4E6F-AD72-E4E154BCB6CC} - System32\Tasks\{32756D7B-4868-4719-A0F1-78B67F757D25} => pcalua.exe -a C:\DriveKey\HPUSBFW.EXE -d C:\Users\Mrin_s\Desktop
Task: {D93E1B90-31AC-4ED1-9917-A508507C3501} - System32\Tasks\{2E43A31E-9E1F-4B48-9355-F466DA2E7736} => pcalua.exe -a C:\Users\Mrin_s\Downloads\installeddriverslist\InstalledDriversList.exe -d C:\Users\Mrin_s\Downloads\installeddriverslist
SearchScopes: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=200&clid=2238192-216&text={searchTerms}
SearchScopes: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=200&clid=2238192-216&text={searchTerms}
Toolbar: HKU\S-1-5-21-4234076088-2875672744-142229542-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?