Решена Проверить систему на наличие вируса
- Автор темы wumbo12
- Дата начала
- Статус
- Сообщения
- 15,479
- Реакции
- 3,288
Плохого не видно.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
wumbo12
Вечная память
- Сообщения
- 615
- Реакции
- 57
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 10.11.2021 16:05:13
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 9.26is-31.10.2021
___________________________________________________________________________
Windows 10(6.3.19043) (x64) Professional Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 26.09.2021 18:56:22
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16ProjectProVL_KMS_Client edition Срок истечения многопользовательской активации: 249607 мин.
Статус лицензии: Office 16, Office16VisioProVL_KMS_Client edition Срок истечения многопользовательской активации: 249607 мин.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 249607 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Системный диск: C: ФС: [NTFS] Емкость: [351.1 Гб] Занято: [137.9 Гб] Свободно: [213.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Dr.Web Security Space (включен и обновлен)
Windows Defender (отключен)
Kaspersky Endpoint Security для Windows (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Endpoint Security для Windows (отключен)
Dr.Web Firewall (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Dr.Web Security Space v.12.0
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.1.9
------------------------------- [ Backup ] --------------------------------
Google Drive v.52.0.6.0
Microsoft OneDrive v.21.205.1003.0005 [+]
------------------------------ [ ArchAndFM ] ------------------------------
Bandizip v.7.21
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.2
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.0 (1324) Внимание! Скачать обновления
Viber v.16.4.0.7
Telegram Desktop version 3.2.2 v.3.2.2 [+]
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.3.9 v.4.3.9 [+]
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 311 (64-bit) v.8.0.3110.11
------------------------------- [ Browser ] -------------------------------
Google Chrome v.95.0.4638.69
Microsoft Edge v.95.0.1020.44 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Dr.Web Scanning Engine (DrWebEngine) - Служба работает
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe v.12.6.7.10122
Dr.Web Control Service (DrWebAVService) - Служба работает
C:\Program Files\DrWeb\dwservice.exe v.12.11.4.9302
Dr.Web Firewall Service (DrWebFwSvc) - Служба работает
C:\Program Files\DrWeb\frwl_svc.exe v.12.5.6.10080
Dr.Web Net Filtering Service (DrWebNetFilter) - Служба работает
C:\Program Files\DrWeb\dwnetfilter.exe v.12.5.11.10190
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe v.12.6.7.10122
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwantispam.exe v.12.6.7.10122
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe v.12.6.7.10122
C:\Program Files\DrWeb\spideragent.exe v.12.10.14.9150
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
WebSite: www.safezone.cc
DateLog: 10.11.2021 16:05:13
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 9.26is-31.10.2021
___________________________________________________________________________
Windows 10(6.3.19043) (x64) Professional Версия: 2009 Lang: Russian(0419)
Дата установки ОС: 26.09.2021 18:56:22
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16ProjectProVL_KMS_Client edition Срок истечения многопользовательской активации: 249607 мин.
Статус лицензии: Office 16, Office16VisioProVL_KMS_Client edition Срок истечения многопользовательской активации: 249607 мин.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 249607 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Системный диск: C: ФС: [NTFS] Емкость: [351.1 Гб] Занято: [137.9 Гб] Свободно: [213.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
Контроль учётных записей пользователя включен (Уровень 3)
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
---------------------------- [ Antivirus_WMI ] ----------------------------
Dr.Web Security Space (включен и обновлен)
Windows Defender (отключен)
Kaspersky Endpoint Security для Windows (выключен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Endpoint Security для Windows (отключен)
Dr.Web Firewall (включен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Dr.Web Security Space v.12.0
--------------------------- [ OtherUtilities ] ----------------------------
Notepad++ (64-bit x64) v.8.1.9
------------------------------- [ Backup ] --------------------------------
Google Drive v.52.0.6.0
Microsoft OneDrive v.21.205.1003.0005 [+]
------------------------------ [ ArchAndFM ] ------------------------------
Bandizip v.7.21
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.2
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.8.0 (1324) Внимание! Скачать обновления
Viber v.16.4.0.7
Telegram Desktop version 3.2.2 v.3.2.2 [+]
--------------------------------- [ P2P ] ---------------------------------
qBittorrent 4.3.9 v.4.3.9 [+]
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 311 (64-bit) v.8.0.3110.11
------------------------------- [ Browser ] -------------------------------
Google Chrome v.95.0.4638.69
Microsoft Edge v.95.0.1020.44 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
Dr.Web Scanning Engine (DrWebEngine) - Служба работает
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe v.12.6.7.10122
Dr.Web Control Service (DrWebAVService) - Служба работает
C:\Program Files\DrWeb\dwservice.exe v.12.11.4.9302
Dr.Web Firewall Service (DrWebFwSvc) - Служба работает
C:\Program Files\DrWeb\frwl_svc.exe v.12.5.6.10080
Dr.Web Net Filtering Service (DrWebNetFilter) - Служба работает
C:\Program Files\DrWeb\dwnetfilter.exe v.12.5.11.10190
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe v.12.6.7.10122
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwantispam.exe v.12.6.7.10122
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwwatcher.exe v.12.6.7.10122
C:\Program Files\DrWeb\spideragent.exe v.12.10.14.9150
Служба антивирусной программы Microsoft Defender (WinDefend) - Служба остановлена
Служба проверки сети антивирусной программы Microsoft Defender (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
wumbo12
Вечная память
- Сообщения
- 615
- Реакции
- 57
Не уверен =(
Может продолжим?
Код:
Check Browsers' LNK by Alex Dragokas & regist ver. 2.2.0.36
OS: x64 Windows 10 (Pro), 10.0.19043.1288 (ReleaseId: 2009), Service Pack: 0 ( SingleUserTS / Workstation )
Time: 10.11.2021 - 15:02
Language: OS: Russian (0x419). Display: Russian (0x419). Non-Unicode: Russian (0x419). Codepage: OEM - c_866.nls (not Valid! MD5:D6CFE30D6FE21C36A26B9C02266F04F8), ANSI - c_1251.nls (not Valid! MD5:715E0BD7BE8D2AB482F1EF7D7E125F23)
Elevated: Yes
User: Admin (group: Administrator) on DESKTOP-QQEDEGI
* Подозрительные объекты будут отмечены префиксом >>>
[=========================================================================]
(((((( Прочие ярлыки ))))))
===========================================================================
[___________________ Подозрительные ( низкий риск ) ____________________]
-[script] "C:\Users\Admin\Downloads\Dr.Web 6 Portable Scanner by HA3APET v14 (2)\Dr.Web 6 Portable Scanner by HA3APET v14\Update.lnk" -> ["C:\Windows\system32\cmd.exe" =>> /C ".\prog\nircmd.exe" elevatecmd execmd start .\prog\update.bat] -> ( NIRCMD.EXE не существует )
-[script] "C:\Users\Admin\Desktop\Google Docs.lnk" -> ["C:\Program Files\Google\Drive File Stream\launch.bat" =>> -open_gdocs_root] -> @echo off¶ ¶ rem Launcher script for GoogleDriveFS.exe that looks up the latest¶ rem GoogleDriveFS.exe and runs it with the same arguments as the script.¶ rem Convenient to use as a target for Windows shortcuts.¶ ¶ rem Use '!' instead of '%' for variable names.¶ setlocal EnableDelayedExpansion¶ ¶ re (1544 байт.) (cp: 20127) (MD5:BAE0B80B54C4791BEDBFB44B5C064F17)
-[script] "C:\Users\Admin\Desktop\Google Sheets.lnk" -> ["C:\Program Files\Google\Drive File Stream\launch.bat" =>> -open_gsheets_root] -> @echo off¶ ¶ rem Launcher script for GoogleDriveFS.exe that looks up the latest¶ rem GoogleDriveFS.exe and runs it with the same arguments as the script.¶ rem Convenient to use as a target for Windows shortcuts.¶ ¶ rem Use '!' instead of '%' for variable names.¶ setlocal EnableDelayedExpansion¶ ¶ re (1544 байт.) (cp: 20127) (MD5:BAE0B80B54C4791BEDBFB44B5C064F17)
-[script] "C:\Users\Admin\Desktop\Google Slides.lnk" -> ["C:\Program Files\Google\Drive File Stream\launch.bat" =>> -open_gslides_root] -> @echo off¶ ¶ rem Launcher script for GoogleDriveFS.exe that looks up the latest¶ rem GoogleDriveFS.exe and runs it with the same arguments as the script.¶ rem Convenient to use as a target for Windows shortcuts.¶ ¶ rem Use '!' instead of '%' for variable names.¶ setlocal EnableDelayedExpansion¶ ¶ re (1544 байт.) (cp: 20127) (MD5:BAE0B80B54C4791BEDBFB44B5C064F17)
-[HTTP] "C:\Users\Admin\Downloads\Compressed\Foxit PDF Editor 11.1.0.52543 Pro Portable RSLOAD.NET\Foxit PDF Editor 11.1.0.52543 Pro Portable RSLOAD.NET\Foxit PDF Editor\App\AppInfo\Made by RsLoad.net.lnk" -> ["(Internet Explorer)" =>> hxxps://rsload.net/]
-[CMD] "C:\Users\Admin\Downloads\Dr.Web 6 Portable Scanner by HA3APET v14 (2)\Dr.Web 6 Portable Scanner by HA3APET v14\Scanner.lnk" -> ["C:\Windows\system32\cmd.exe" =>> /C if exist ".\drweb\drweb32w.exe" start "" /D".\drweb" "drweb32w.exe" /LNG:"ru-drweb.dwl"]
[_________________________ Цель не существует __________________________]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Средство отправки отчетов об ошибках Origin.lnk" -> ["C:\Program Files (x86)\Origin\OriginER.exe"]
>>> "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk" -> ["C:\Users\Admin\AppData\Roaming\Intel Rapid\IntelRapid.exe"]
[=========================================================================]
(((((( Интернет-ярлыки ))))))
===========================================================================
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware\Documentation.url" -> hxxps://gridinsoft.com/antimalware/UsersGuide.pdf
[_________________________ Другие протоколы __________________________]
- "C:\Users\Admin\Desktop\Grim Dawn.url" -> steam://rungameid/219990
- "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Grim Dawn.url" -> steam://rungameid/219990
- "C:\Users\Admin\Desktop\Battle Realms Zen Edition.url" -> steam://rungameid/1025600
- "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Battle Realms Zen Edition.url" -> steam://rungameid/1025600
- "C:\Users\Admin\OneDrive\Личное хранилище.lnk" -> odopen://unlockVault/?accounttype=personal
[________________ Браузер по-умолчанию _______________]
- http = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --single-argument %1 (Microsoft Edge)
- https = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --single-argument %1 (Microsoft Edge)
- ftp = C:\Program Files\Google\Chrome\Application\chrome.exe --single-argument %1 (Google Chrome)
- .htm = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --single-argument %1 (Microsoft Edge)
- .html = C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe --single-argument %1 (Microsoft Edge)
[____________________ Статистика ___________________]
Найдено угроз: 2
Режим запуска: /lang ru /savelog . /silent /timeout 285
Перечислено файлов: 383074 (папок: 108672, ярлыков: 178)
Затрачено времени: 4 сек. (поиск: 4 сек., анализ: 0 сек.; engine: MFT)
Проверены:
C:\Users\Admin
C:\Users\Default
C:\Users\Public
C:\ProgramData
______________________________ Конец лога ________________________________11568 bytes, CRC32: FFFFFFFF. Sign: 촨嘤
wumbo12
Вечная память
- Сообщения
- 615
- Реакции
- 57
Здорово вы жив =) Помнишь поговорку :Вручную удалить пустые ничего не значащие ярлыки не судьба?
взял за гуж не говори, что не дюж 
- Статус