Решена Есть подозрения в заражении компьютера вирусом.

[Wheelman]

@regist,

L:\AutoLogger\AutoLogger\CheckBrowsersLNK\Check_Browsers_LNK.log

А такой лог есть? Если да, то прикрепите его.

Check Browsers' LNK by Alex Dragokas & regist ver. 2.2.0.36

OS: x64 Windows 10 (Home), 10.0.19045.3030 (ReleaseId: 2009), Service Pack: 0 ( Personal + SingleUserTS / Workstation )
Time: 23.05.2023 - 15:30
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419). Codepage: OEM - c_866.nls (not Valid! MD56CFE30D6FE21C36A26B9C02266F04F8), ANSI - c_1251.nls (not Valid! MD5:715E0BD7BE8D2AB482F1EF7D7E125F23)
Elevated: Yes
User: xxxx (group: Administrator) on DESKTOP-xxxxxx

 

[regist]

Попробуйте собрать лог этой версией.

 

[Wheelman]

@regist,

Попробуйте собрать лог этой версией.

Вот лог:

 

[regist]

по последнему блоку, если не используете, то деинсталлируете.

И как минимум удалите Wise, Kerish Doctor, IObit, Glary, Hitman, MalwHunt, EMsiviru, хотя конечно лучше все в том блоке перечисленное. А потом соберите логи FRST.

 

[Wheelman]

@akok,

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Добрый день. Логи выкладываю. Еще добавил логи по удалению Антивируса Касперского, написал что удалил успешно, но папка с ним и его файлами почему то осталась.

Microsoft OneDrive v.23.007.0109.0004 Внимание! Скачать обновления
---------------------------- [ ProxyAndVPNs ] -----------------------------

Outline 1.8.1 v.1.8.1 Внимание! Скачать обновления
Planet VPN, версия 1.4.05.01 v.1.4.05.01
-------------------------------- [ Media ] --------------------------------
K-Lite Mega Codec Pack 17.5.5 v.17.5.5 Внимание! Скачать обновления

Эти программы обновил.

 

[regist]

Добрый день. Логи выкладываю. Еще добавил логи по удалению Антивируса Касперского, написал что удалил успешно, но папка с ним и его файлами почему то осталась.

Касперского как раз можно было оставить единственные нормальный антивирус из вашей сборной солянки в которой неизвестно как система выживает и это ещё не считая такой же набор разных оптимизаторов.
Да и по логам FRST он у вас ещё стоит.

Эти программы обновил.

А надо было удалить.

Driver Booster 10 (HKLM-x32\...\Driver Booster_is1) (Version: 10.4.0 - IObit)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 5.4.0.33 - IObit)
IObit Uninstaller 12 (HKLM-x32\...\IObitUninstall) (Version: 12.4.0.4 - IObit)

Тоже в топку.

Кроме того вижу у вас уже стоит:

CrystalDiskInfo 8.17.14 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.14 - Crystal Dew World)
Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 6.01 - Janos Mathe)
HD Tune Pro 5.75 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)

Я так понимаю, что у вас и так уже есть подозрения на жёсткий диск либо может даже знаете про проблемы с ним?
Если нет, то провериться можно в разделе Жёсткие диски.

 

[Wheelman]

В логе нашел следующие строки:
\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-12-31]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
В гугле нашел тему: Trojan:Win32/Phonzy.C!ml - Удаление вирусов - Ответ 15732998 - Киберфорум Trojan:Win32/Phonzy.C!ml - Удаление вирусов - Ответ 15732998
Что вы скажете по логам и найденной мной теме?

 

[Wheelman]

@regist,

Driver Booster 10 (HKLM-x32\...\Driver Booster_is1) (Version: 10.4.0 - IObit) IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 5.4.0.33 - IObit) IObit Uninstaller 12 (HKLM-x32\...\IObitUninstall) (Version: 12.4.0.4 - IObit)

Этими программами я пользуюсь.
Касперского я удалил, так как он раньше, когда я им пользовался выдавал ОШИБКИ (или не полностью удалил, так как папка с файлами его осталась). Удалял KAV Removal Tool.

CrystalDiskInfo 8.17.14 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.14 - Crystal Dew World) Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 6.01 - Janos Mathe) HD Tune Pro 5.75 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software)

Эти программы просто установлены и показывают, что с жесткими дисками проблем нет, Здоровье 100 процентов.

Я так понимаю, что у вас и так уже есть подозрения на жёсткий диск либо может даже знаете про проблемы с ним?
Если нет, то провериться можно в разделе Жёсткие диски.

Почему вы решили, что у меня есть подозрения, только потому что установлены программы для ж. дисков или в логах увидели?

 

[regist]

Этими программами я пользуюсь.

Вот поэтому у вас система и выдаёт кучу ошибок и еле ворочается. Что сейчас после того как ими пользовались даже вообще не знаю имеет ли смысл с ней возиться ибо откатить работу этих программ уже вряд-ли удасться и проще систему переставить.
Либо вторая причина у вас проблема с жёстким и из-за этого еле ворочается. Ибо со чтением с него у вас явно проблемы. Либо эти ваши антивирусы вмешаются и в это и мешают читать, либо он сам по себе болеет.

 

[Wheelman]

@regist,
Как решить проблему с закачиванием EXE файлов через браузер, он после закачки пишет: Прервано Заблокирован!?

AutoLogger\AutoLogger\CheckBrowsersLNK\Check_Browsers_LNK.log

А такой лог есть? Если да, то прикрепите его.
И по инструкции перед началом сканирования антивирус надо было отключать. Также после запуска Автологера, там появилось отдельное окно в котором вас снова просили его отключить.

То есть по этому логу и по всем выложенным мной логам ВИРУСОВ не видать? Кстати антивирусы я отключал.
@regist,

Вот поэтому у вас система и выдаёт кучу ошибок и еле ворочается. Что сейчас после того как ими пользовались даже вообще не знаю имеет ли смысл с ней возиться ибо откатить работу этих программ уже вряд-ли удасться и проще систему переставить.
Либо вторая причина у вас проблема с жёстким и из-за этого еле ворочается. Ибо со чтением с него у вас явно проблемы. Либо эти ваши антивирусы вмешаются и в это и мешают читать, либо он сам по себе болеет.

Виндовс я около недели назад устанавливал через последнюю версию официального образа с сохранением программ и файлов.
За жестким диском я замечал, что медленно считывает файлы , чем я его могу проверить, чтобы точно узнать, есть с ним проблема или нет?
И какой именно жесткий диск?, у меня их несколько.

 

[regist]

И какой именно жесткий диск?, у меня их несколько.

Как минимум тот на котором раздел C:\

чем я его могу проверить, чтобы точно узнать, есть с ним проблема или нет?

Выше дал ссылку на раздел по жёстким дискам. Там есть темы с пометкой важное. Выкладываете смарт, специалисты посмотрят.

По вирусам @akok ещё посмотрит и ответит.

 

[Wheelman]

Вот тоже была тема с закрыванием программ: Решена - Программы на Windows 10 сами закрываются

 

[akok]

Активных вредоносов не видно. Кроме кучи защитного ПО которое может вызывать и не такие симптомы.

 

[Wheelman]

Кроме кучи защитного ПО которое может вызывать и не такие симптомы.

У меня установлены Антивирусы, в основном сканеры, кроме Malware Hunter Pro, про версия до февраля 2024.
Если бы Касперский работал хорошо, я бы только им и пользовался, но так как он начал сбоить при обновлении, я его попытался удалить, а он не захотел без проблем удаляться!
То есть получается что лечение завершено?

 

[Wheelman]

@Wheelman,

В логе нашел следующие строки:
\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-12-31]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Вы насчет этого так и не ответили?

 

[akok]

1. Google Wallet - возможно адварь
2. Malwarebytes Browser Guard

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

[Wheelman]

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky (включен)

Как его полностью отключить и удалить?
Получается на моем компе Два Firewall а работают, касперского и защитника винды.

 

[akok]

последний блок рекомендуется под нож, т.е. деинсталлировать. А вообще чистилки/оптимизаторы больше вредят.

 

[Wheelman]

Подскажите, это что за проблема?:

Ошибка при работе с устройствами привела к некорректной работе Windows.

Сигнатура проблемы
Имя проблемного события: LiveKernelEvent
Код: 141
Параметр 1: ffffe68b8dcde460
Параметр 2: fffff80093509838
Параметр 3: 0
Параметр 4: 28f0
Версия ОС: 10_0_19045
Пакет обновления: 0_0
Продукт: 768_1
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049

и вот эта:

Outline-Client.exe

Сигнатура проблемы
Имя проблемного события: APPCRASH
Имя приложения: Outline-Client.exe
Версия приложения: 1.10.1.0
Отметка времени приложения: 5c157f86
Имя модуля с ошибкой: StackHash_13d7
Версия модуля с ошибкой: 10.0.19041.3030
Отметка времени модуля с ошибкой: fab6a536
Код исключения: c0000374
Смещение исключения: PCH_6C_FROM_ntdll+0x0007303C
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 13d7
Дополнительные сведения 2: 13d7dcd47e8f424a3a8267b5a331a68e
Дополнительные сведения 3: 29ac
Дополнительные сведения 4: 29acfd7e87d13cd0cb63552b4bfebc42

Дополнительные сведения о проблеме
ИД контейнера: eece260a7076b5716c02d705d623adb0 (2018412003082874288)

 

[akok]

Куча антивирусного софта, перечищенная и/или перетвиканная система. Все равнозначно.

Kaspersky (включен)

Как его полностью отключить и удалить?

Утилита kavremover для удаления программ «Лаборатории Касперского» - пробовали?