Закрыто Не открывается журнал защиты

Статус
В этой теме нельзя размещать новые ответы.

paranoid

Активный пользователь
Сообщения
57
Реакции
2
Вообщем,запускаю пк,еще к инету не подключился,а у меня снизу в панели открылась консоль какая-та и через секунду исчезла,после этого начался грузить дискорд,мб это просто обнову так проверяло или же другое приложение. Далее проверил систему др веб cureit - полное сканирование всех дисков и файлов - все ок. Потом проверил встроенным защитником виндовс и там тоже все ок. Без инета хотел запустить автономный защитник виндовс дефендер,но он у меня не запустился,подключил инет и запустило,причем сперва написало ,что система перезапустится через минуту,а начало перезапускаться через пару секунд.
У меня изи античит ругается постоянно когда я хочу в катку залететь в игре и виндовс выводит уведомление,что к какой-то папке изи анти чит хотел получить доступ и там этих уведомлении очень много.(У меня вкл ф-я контроля доступа к папкам)
Может ли из-за этого крашить журнал защиты ?
Перед собиранием логов,я выбрал все расширенные сборы логов,эвристический анализ на максимум поставил,выбрал все диски,но собирание логов все равно быстрее закончилось. Помню в последний раз когда собирал логи,то там вроде бы я ждал ооочень долго,около 30+-,а тут быстро очень было.
 

Вложения

  • CollectionLog-2022.07.15-12.22.zip
    49.1 KB · Просмотры: 7
Последнее редактирование:

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
Здравствуйте!

Пока ничего вредоносного не вижу.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

paranoid

Активный пользователь
Сообщения
57
Реакции
2
Здравствуйте!

Пока ничего вредоносного не вижу.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Кстати,не грузится почему-то у меня при перетаскивании файлы на сайт,приходится нажимать на прикрепить файлы,когда смотрел эту софтину на вирустотале,то было тоже самое,не перетаскиваются файлы просто
 

Вложения

  • Addition.txt
    32.3 KB · Просмотры: 8
  • FRST.txt
    26 KB · Просмотры: 9

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус (сеть при этом не отключайте).
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    AlternateDataStreams: C:\ProgramData:err [1380]
    AlternateDataStreams: C:\Users\All Users:err [1380]
    AlternateDataStreams: C:\Users\Все пользователи:err [1380]
    AlternateDataStreams: C:\ProgramData\Application Data:err [1380]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7656]
    StartBatch:
      ECHO Y|CHKDSK C: /F
      pushd c:\windows\system32
      bcdedit.exe /set {default} recoveryenabled yes
      net stop bits
      net stop cryptSvc
      net stop wuauserv
      net stop msiserver
      del /s /q C:\Windows\SoftwareDistribution\download\*.*
      del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
      del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
      netsh winsock reset catalog
      netsh int ipv4 reset reset.log
      netsh int ipv6 reset reset.log
      ipconfig /release
      ipconfig /renew
      ipconfig /flushdns
      ipconfig /registerdns
      net start bfe
      net start bits
      net start cryptSvc
      net start eventsystem
      net start msiserver
      net start rpcss
      net start sdrsvc
      net start trustedinstaller
      net start vss
      net start winmgmt
      net start wuauserv
      netsh winhttp reset proxy
      bitsadmin /list /allusers
      bitsadmin /reset /allusers
      netsh advfirewall reset
      netsh advfirewall set allprofiles state ON
    EndBatch:
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    C:\Windows\Temp\*.*
    C:\WINDOWS\system32\*.tmp
    C:\WINDOWS\syswow64\*.tmp
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Выполнение скрипта может занять длительное время. Во время перезагрузки будет выполнен поиск и исправление возможных ошибок диска. Не прерывайте.
 

paranoid

Активный пользователь
Сообщения
57
Реакции
2
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус (сеть при этом не отключайте).
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    AlternateDataStreams: C:\ProgramData:err [1380]
    AlternateDataStreams: C:\Users\All Users:err [1380]
    AlternateDataStreams: C:\Users\Все пользователи:err [1380]
    AlternateDataStreams: C:\ProgramData\Application Data:err [1380]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7656]
    StartBatch:
      ECHO Y|CHKDSK C: /F
      pushd c:\windows\system32
      bcdedit.exe /set {default} recoveryenabled yes
      net stop bits
      net stop cryptSvc
      net stop wuauserv
      net stop msiserver
      del /s /q C:\Windows\SoftwareDistribution\download\*.*
      del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
      del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
      netsh winsock reset catalog
      netsh int ipv4 reset reset.log
      netsh int ipv6 reset reset.log
      ipconfig /release
      ipconfig /renew
      ipconfig /flushdns
      ipconfig /registerdns
      net start bfe
      net start bits
      net start cryptSvc
      net start eventsystem
      net start msiserver
      net start rpcss
      net start sdrsvc
      net start trustedinstaller
      net start vss
      net start winmgmt
      net start wuauserv
      netsh winhttp reset proxy
      bitsadmin /list /allusers
      bitsadmin /reset /allusers
      netsh advfirewall reset
      netsh advfirewall set allprofiles state ON
    EndBatch:
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    C:\Windows\Temp\*.*
    C:\WINDOWS\system32\*.tmp
    C:\WINDOWS\syswow64\*.tmp
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Выполнение скрипта может занять длительное время. Во время перезагрузки будет выполнен поиск и исправление возможных ошибок диска. Не прерывайте.
хорошо,сейчас выполню,а что этот скрипт сделает ?
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
Чистит мусор и приводит настройки системы в порядок.

Не нужно полностью цитировать предыдущее сообщение. Отвечайте в нижнем поле быстрого ответа.
 

paranoid

Активный пользователь
Сообщения
57
Реакции
2
хорошо,понял,сейчас сделаю. а вот вопрос такой,я в аккаунты могу перезайти без проблем,удаляться ли при этом мои вкладки сверху в браузере гугл хрома или нет? просто муторно потом будет искать их
 

paranoid

Активный пользователь
Сообщения
57
Реакции
2
@Sandor, у меня получается проблема была с диском ?
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
Можно ведь просто сохранить все открытые вкладки
1657888804155.png


получается проблема была с диском ?
Сие пока ещё не известно.
 
Последнее редактирование:

paranoid

Активный пользователь
Сообщения
57
Реакции
2
а сейчас кстати грузятся файлы при перетаскивании в браузер,пробовал открыть журнал защиты снова,но он открывается и через секунду сам закрывается
@Sandor, готово
 

Вложения

  • Fixlog.txt
    123 KB · Просмотры: 10

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов. Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:\Windows\debug\msert.log

Прикрепите его к следующему сообщению.
 

paranoid

Активный пользователь
Сообщения
57
Реакции
2
@Sandor, странно весьма,у меня скан занял около 30 минут всего лишь
также я видел что во время скана нашло 3 зараженных файла,но в конце написано было что ничего нет и в логе тоже
 

Вложения

  • msert.log
    1 KB · Просмотры: 9

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
Длительность сканирования зависит от мощности системы и количества файлов.

во время скана нашло 3 зараженных файла
Это нормально и не страшно. Важен финальный результат, а он хороший.

Ещё один скрипт выполните:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    StartPowerShell:
      Set-MpPreference -CheckForSignaturesBeforeRunningScan $True -Force
      Set-MpPreference -DisableAutoExclusions $True -Force
      Set-MpPreference -DisableIOAVProtection $False -Force
      Set-MpPreference -DisablePrivacyMode $True -Force
      Set-MpPreference -DisableRealtimeMonitoring $False -Force
      Set-MpPreference -DisableScanningNetworkFiles $True -Force
      Set-MpPreference -MAPSReporting Basic -Force
      Set-MpPreference -PUAProtection Enabled -Force
      set-mppreference -RealTimeProtectionEnabled $true -force
      set-mppreference -OnAccessProtectionEnabled $true -force
      Update-MpSignature
      Start-MpScan -ScanType QuickScan
      Remove-MpThreat
      Get-MpThreatDetection
      Get-MpComputerStatus
      Get-MpPreference
      Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
    EndPowerShell:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

paranoid

Активный пользователь
Сообщения
57
Реакции
2
@Sandor, может ли быть такое,что из-за системной какой-то ошибки может крашиться игра? на фоне стояла игра одна,потом у меня случился черный экран и краш репорт было написано
 

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888

paranoid

Активный пользователь
Сообщения
57
Реакции
2
Установит необходимые настройки Защитника, запустит его проверку и покажет результат.
сделал,пытался открыть журнал защиты,а он все равно крашится
 

Вложения

  • Fixlog.txt
    9.8 KB · Просмотры: 6

Sandor

Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
10,148
Реакции
2,888
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу