Решена Есть подозрения в заражении компьютера вирусом.

Статус
В этой теме нельзя размещать новые ответы.
@akok посмотри 25 пост.
Если бы Касперский работал хорошо, я бы только им и пользовался
Если есть на него лицензия, то советую создать запрос в тех. поддержку. Возможно они и с системой помогут разобраться.
 
Имя проблемного события: LiveKernelEvent
Код: 141
Может говорить о проблемах драйверов видеокарты, попробуйте переустановить.
 
@akok,
Я сегодня утром пробовал удалить Касперского, просто я уже точно не помню какая у меня версия стояла, прога написала что удалила, но папка с файлами касперского осталась, я это уже раньше писал.
У меня стоял пробный на 3 месяца Касперыч Секьюрити. Потом я перешел на Касперский плюс или FREE, не помню точно. Их утилита для удаления даже автоматом точно не может определить какая версия у меня установлена).
 
Последнее редактирование:
Тогда вопрос по лицензию остается открытым.
 
уже точно не помню какая у меня версия стояла
Судя по логам 21.8.

В любом случае напишите им в тех. поддержку.
 
Что можете сказать насчет записи в логе AVZ:
Что имеется доступ к компьютеру Анонимного пользователя?
 
Что можете сказать насчет записи в логе AVZ:
Что имеется доступ к компьютеру Анонимного пользователя?
Используется анонимный доступ когда есть сеть из компьютеров. Когда компьютеров только несколько, то надёжней будет их всех прописать(друг у друга) и запретить анонимный доступ, когда их сотни- это становиться проблематично.
 
@akok,
Используется анонимный доступ когда есть сеть из компьютеров. Когда компьютеров только несколько, то надёжней будет их всех прописать(друг у друга) и запретить анонимный доступ, когда их сотни- это становиться проблематично.
То есть это предупреждение Голословное или нет? У меня интернет от провайдера Домру, сколько компов в сети я не знаю.
 
Подразумевается внутренняя сеть и доступ к сетевым шарам компьютера, если они есть. Можно спокойно проигнорировать, чтоб не искать причину проблем в будущем.
 
Попробуйте скачать свежую версию Check Browsers' LNK by Dragokas & regist и собрать лог ей.
Там добавлен сброс журнала USN, возможно поможет вашему диску. Но всё-таки я думаю, что все проблемы там из-за конфликта с вашим антивирусным ПО. В том числе и касперский из-за этог не удаляется.
 
Добрый день. Сегодня только что Защитник винды нашел зловреда: Trojan:Win32/Wacatac.B!ml
в папке C:\Users\xxxx\AppData\Local\Temp\tmp000002f8\tmp00059508
 
Это детект от ИИ Майкрософт, зачастую это ложные срабатывания. Если подобное попадется еще раз, проверяйте на VirusTotal
 
Последнее редактирование:
Вот лог Чек браузера ярлыков
 

Вложения

  • Check_Browsers_LNK.log
    16.4 KB · Просмотры: 4
Теперь вообще окошко с обновлением виндовс закрывается:

A problem caused this program to stop interacting with Windows.
Неправильный путь приложения: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Сигнатура проблемы
Имя проблемного события: MoAppHangXProc
Package Full Name: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Application Name: praid:microsoft.windows.immersivecontrolpanel
Application Version: 10.0.19041.3031
Application Timestamp: bdd5eb20
Hang Signature: 6105
Hang Type: 2097280
Waiting on Package Full Name: NO_PACKAGE
Waiting on Application Name: dllhost.exe
Waiting on Application Version: 10.0.19041.546
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Additional Hang Signature 1: 610568cfad08707c092294adcfbb2c30
Additional Hang Signature 2: 07b0
Additional Hang Signature 3: 07b05ed2833aa45e4921fb7f26216005
Additional Hang Signature 4: 6105
Additional Hang Signature 5: 610568cfad08707c092294adcfbb2c30
Additional Hang Signature 6: 07b0
Additional Hang Signature 7: 07b05ed2833aa45e4921fb7f26216005

Дополнительные сведения о проблеме
ИД контейнера: 282e3232f187438ed78a910216d741b0 (1696327647817580976)
------------------------------------
C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

Сигнатура проблемы
Имя проблемного события: BEX64
Имя приложения: SecHealthUI.exe
Версия приложения: 10.0.19041.2075
Отметка времени приложения: ff3411fe
Имя модуля с ошибкой: KERNELBASE.dll
Версия модуля с ошибкой: 10.0.19041.3031
Отметка времени модуля с ошибкой: 69314b12
Смещение исключения: 000000000012d8b2
Код исключения: c0000409
Данные исключения: 0000000000000007
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 017c
Дополнительные сведения 2: 017c7f2bb178ef89b7e2af7d4c76467c
Дополнительные сведения 3: 7248
Дополнительные сведения 4: 724846eb5e8b08beea933227e0f6de5b

Дополнительные сведения о проблеме
ИД контейнера: 7bc17e4a76311c7aa50ded6dd154b0d5 (1517129705412931797)
-------------------------------------------------------------------

Неправильный путь приложения: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Сигнатура проблемы
Имя проблемного события: BEX64
Имя приложения: ShellExperienceHost.exe
Версия приложения: 10.0.19041.3031
Отметка времени приложения: 515507a8
Имя модуля с ошибкой: KERNELBASE.dll
Версия модуля с ошибкой: 10.0.19041.3031
Отметка времени модуля с ошибкой: 69314b12
Смещение исключения: 000000000012d8b2
Код исключения: c0000409
Данные исключения: 0000000000000007
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 833a
Дополнительные сведения 2: 833af1730bc086715f8c47e1faa0d81b
Дополнительные сведения 3: 67ca
Дополнительные сведения 4: 67ca8483e6eaeaa3fd77405c03c524d3

Дополнительные сведения о проблеме
ИД контейнера: ac291dd774f8fa5458361c6614ec03ef (1744613130415899631)
------------------------------------------------------------

Неправильный путь приложения: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

Сигнатура проблемы
Имя проблемного события: APPCRASH
Имя приложения: msedge.exe
Версия приложения: 113.0.1774.50
Отметка времени приложения: 646585ec
Имя модуля с ошибкой: msedge.exe
Версия модуля с ошибкой: 113.0.1774.50
Отметка времени модуля с ошибкой: 646585ec
Код исключения: 80000003
Смещение исключения: 000000000029428b
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: ca9c
Дополнительные сведения 2: ca9c64294df310d4337b9cd96f7f6775
Дополнительные сведения 3: b142
Дополнительные сведения 4: b1423de1674e3c9a7350d5f438de9dcf

Дополнительные сведения о проблеме
ИД контейнера: 0163105ce6492b4092743617d01f135e (1329747265884984158)
 
Вчера выключил компьютер, сегодня включаю, очень долго входило в мой профиль виндовс, но в итоге написало ошибку, что в мой профиль войти не может, запущен Временный профиль.
Защитник виндовс и Магазин виндовс не работают.@Wheelman,
что за файл в папке с Защитником? C:\ProgramData\Microsoft\Windows Defender
IMpService77BDAF73-B396-481F-9042-AD358843EC24.lock
Вот здесь про него говорят Windows Defender заблокирован каким-то хитрым файлом? - Удаление вирусов - Киберфорум
Ответьте пожалуйста на вопрос.
лог Чек браузера ярлыков
Что по логу скажете?
 

Вложения

  • Снимок экрана (1).png
    Снимок экрана (1).png
    187.1 KB · Просмотры: 22
  • Снимок экрана (2).png
    Снимок экрана (2).png
    205.4 KB · Просмотры: 24
Сделал сканирование виндовс
sfc.exe /scannow

Начато сканирование системы. Этот процесс может занять некоторое время.

Начало стадии проверки при сканировании системы.
Проверка 100% завершена.

Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно
их восстановила.
Подробные сведения см. в файле CBS.Log, который находится по следующему пути:
windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения
включены в файл журнала, предоставляемый флагом /OFFLOGFILE.

Сегодня утром программы вылетели с ошибкой:
Неправильный путь приложения: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

Сигнатура проблемы
Имя проблемного события: APPCRASH
Имя приложения: NVDisplay.Container.exe
Версия приложения: 1.37.3103.4323
Отметка времени приложения: 621dbd1a
Имя модуля с ошибкой: combase.dll
Версия модуля с ошибкой: 10.0.19041.2788
Отметка времени модуля с ошибкой: 03e7e147
Код исключения: c0000005
Смещение исключения: 0000000000072d74
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: e31f
Дополнительные сведения 2: e31fd104d13aab6fee691ef7b11cc889
Дополнительные сведения 3: 4632
Дополнительные сведения 4: 463264663f641bffdc2325d81d1cb5c7

Дополнительные сведения о проблеме
ИД контейнера: 11dce65dc35a9ee2ac3e9a367c2eb57d (2035233640420390269)


A problem caused this program to stop interacting with Windows.
Неправильный путь приложения: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHos t.exe

Сигнатура проблемы
Имя проблемного события: MoAppHang
Package Full Name: Microsoft.Windows.StartMenuExperienceHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy
Application Name: praid:App
Application Version: 0.0.0.0
Application Timestamp: e40668d4
Hang Signature: cc4d
Hang Type: 536870912
Версия ОС: 10.0.19045.2.0.0.768.101
Код языка: 1049
Additional Hang Signature 1: cc4db9cd99a9ce5dd9031490976547fc
Additional Hang Signature 2: 1a14
Additional Hang Signature 3: 1a14624be22c21b7a40a67d9932ad39a
Additional Hang Signature 4: cc4d
Additional Hang Signature 5: cc4db9cd99a9ce5dd9031490976547fc
Additional Hang Signature 6: 1a14
Additional Hang Signature 7: 1a14624be22c21b7a40a67d9932ad39a

Дополнительные сведения о проблеме
ИД контейнера: fe1a1e51168d000cb398616f47e4a6d4 (1411985613756081876)
 

Вложения

  • CBS.log
    1.7 MB · Просмотры: 2
Последнее редактирование:
2023-05-26 10:41:32, Info CSI 0000011c [SR] Repairing file \??\C:\Windows\System32\en-US\\DafPrintProvider.dll.mui from store
2023-05-26 10:55:16, Info CSI 000001dd [SR] Repairing file \??\C:\Windows\ELAMBKUP\\WdBoot.sys from store
2023-05-26 11:00:43, Info CSI 0000023f [SR] Repairing file \??\C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\\OneDrive.lnk from store
2023-05-26 11:06:10, Info CSI 000002a0 [SR] Verifying 15 components
2023-05-26 11:06:11, Info CSI 000002a3 [SR] Repairing 3 components
2023-05-26 11:06:11, Info CSI 000002a5 [SR] Repairing file \??\C:\Windows\ELAMBKUP\\WdBoot.sys from store
2023-05-26 11:06:11, Info CSI 000002a6 [SR] Repairing file \??\C:\Windows\System32\en-US\\DafPrintProvider.dll.mui from store
2023-05-26 11:06:11, Info CSI 000002a7 [SR] Repairing file \??\C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\\OneDrive.lnk from store
2023-05-26 11:06:11, Info CSI 000002a8 [SR] Repair complete
2023-05-26 11:06:12, Info CSI 000002a9 [SR] Committing transaction
2023-05-26 11:06:12, Info CSI 000002b0 [SR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction have been successfully repaired
Часть файлов восстановило. Теперь опишите, что из рекомендация сделали? И что вообще делали с системой без рекомендаций. Каждый раз зайду в тему, а системе все хуже и хуже.
 
Службы через MSCONFIG поставил по умолчанию, сторонние службы отключил.
В техподдержку Касперского еще не писал.
Roguekiller удалил.
В свой профиль виндовс зашел все таки.
Напомните какие еще нужно выполнить рекомендации?
 
---------------------------- [ UnwantedApps ] -----------------------------
Autorun Organizer, версия 5.30 v.5.30 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Reg Organizer, версия 9.11 v.9.11 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster for Steam Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Wise Memory Optimizer 4.1.8 v.4.1.8 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Driver Booster 10 v.10.4.0 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Glary Utilities 5.205 v.5.205.0.234 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
IObit Software Updater v.5.4.0.33 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Uninstaller 12 v.12.4.0.4 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Malware Hunter 1.166.0.784 v.1.166.0.784 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Smart Defrag 8 v.8.4.0.259 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Wise Game Booster 1.5.7 v.1.5.7 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Kerish Doctor 2023 v.4.91 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
AntiBrowserSpy 2022 v.5.02 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
IObit Uninstaller Service (IObitUnSvr) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу