+
Программа для загрузки в разных режимах. ( пароль 123 ) ( архив два раза под паролем )
Вариант: Normal Mode ( стандартный запуск )
Safe Mode - варианты безопасного режима. https://dropmefiles.com/0FDkS
Прости ради Бога, я задумалась. Нужен винде 11 такой "тяжеловес", как касперский. Меня сейчас другое волнует - встроенный антивирусник пишет о какой-то нежелательной программе.
Если Windows лицензионный можно оставить защитника.
Если ставить Касперсого нужно пробовать - ставить и смотреть как себя поведёт система.
И забегая вперёд: Kaspersky Products Remover https://www.comss.ru/page.php?id=343
На этом ноутбуке MSI - 16 гигабайт оперативной памяти. Это хорошо. Памяти хватит.
По поводу угроз.
Это может быть реакция на uVS
или на компоненты программы MSI SDK
Для удаления Панды можно попробовать:
ESET AV Remover https://www.comss.ru/page.php?id=2433
Если мы удаляем Панду - её нужно удалить. ( выполнить скрипт №3 )
Скрипт желательно выполнить в безопасном режиме ( так намного больше шансов на успех ) https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=126137&action=download
( если скрипт №2 сохранился - его НЕ надо выполнять )
После чего будет нужен новый образ автозапуска в uVS
Пробуй еще логи FRST собрать. Скачать FRST отсюда. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Необходимо выбрать для себя ссылку, соотвествующую разрядности системы.
Запускаем FRST от имени Администратора.
Ждем завершения проверки, выложить файлы FRST.txt, Addition.txt в архиве на файлообменник.
Может там, что-то будет по детектам Защитника.
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Люся, а если перейти к настройкам, то там что будет?
Вот скриншот, если открыть настройки. Не могу понять- что случилось.С утра встроенный защитник работал нормально, зеленая галочка стояла и писал "никаких действий не требуется, потом я пыталась удалить Панду, штатным средствами мне это сделать не удалось. Хром начал странно открываться, удалила, скачала новый. Возможно в это время ( скачивания) пролезла какая-то дрянь...По-другому не могу обьяснить. На "плохих" сайтах не была, все подряд не качаю...Установлены все обновления от слова "совсем". Просто мне ключ от касперского лицензионного прислали, я поэтому и хотела панду убрать. Но потом подумала,что такой "тяжеловес" возможно, в 11 wIN и не нужен, тем более панду я и не убрала.
1) Если была попытка удалить Панду - значит Панда НЕ будет работать так как она должна работать.
т.е. даже _попытка удаления гарантированно приводит к повреждению антивируса\его компонентов.
т.е. если начали удалять - это нужно обязательно довести по конца.
1.1) Можно попробовать скачать актуальную Панду и запустить - она должна предложить удалить ранее установленную версию. ( но в Росии с этим могут быть проблемы )
Если это не получиться - тогда только мой скрипт №3 и потом ещё дополнительная зачистка.
( после выполнения скрипта №3 - будет нужен новый образ автозапуска в uVS )
Как я и говорил - скрипта №3 _Желательно выполнить в безопасном режиме.
Пробуй еще логи FRST собрать. Скачать FRST отсюда. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Необходимо выбрать для себя ссылку, соотвествующую разрядности системы.
Запускаем FRST от имени Администратора.
Ждем завершения проверки, выложить файлы FRST.txt, Addition.txt в архиве на файлообменник.
Может там, что-то будет по детектам Защитника.
ВОТ это я сделала, забыла - как текстовый файл целиком в архив залить?
1) Если была попытка удалить Панду - значит Панда НЕ будет работать так как она должна работать.
т.е. даже _попытка удаления гарантированно приводит к повреждению антивируса\его компонентов.
т.е. если начали удалять - это нужно обязательно довести по конца.
1.1) Можно попробовать скачать актуальную Панду и запустить - она должна предложить удалить ранее установленную версию. ( но в Росии с этим могут быть проблемы )
Если это не получиться - тогда только мой скрипт №3 и потом ещё дополнительная зачистка.
( после выполнения скрипта №3 - будет нужен новый образ автозапуска в uVS )
Как я и говорил - скрипта №3 _Желательно выполнить в безопасном режиме.
Панда работает. В безопасный режим в этой win11 загружаться - это целая история с георгафией. Вчера загружалась, еле вернулась в нормальный. Антивирусник больше трогать не буду,а то от моего нового ноутбука ничего не останется.
Из лога FRST
Путь сбойного приложения: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Путь сбойного модуля: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSENKrnl.dll
т.е. антивирус НЕ работает _нормально.
А если антивирус нормально не работает - значит он не работает.
Два скрипта для FRST - это лишнее.
Vvvyg - напишет. У него память идеальная.
Иначе совсем систему залечим.
Из лога FRST
Windows Defender:
Имя: Trojan:Win32/Occamy.CED
ИД: 2147756194
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.27219\gslzqv
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.27219\start.exe
т.е. Как я и говорил защитник срабатывает на uVS
Просто выбрать нужный режим ( программа портативная ) и перезагрузить PC
Здесь программы для удаления антивирусов: https://www.comss.ru/list.php?c=uninstall
Нет возможности\желания работать в безопасном режиме - пробуем эти программы.
Arkalik прислал нормальную ссылку на утилиту для удаления панды. Все-таки немного повреждена и посоветовал после удаления сделать новый лог uvs. Сделала и это. ссылка на новый лог после удаления. https://dropmefiles.com/01TN0
Я вчера пытался сам сайт Панды открыть и не смог... ( чтобы скачать актуальный деинсталлятор )
----
Так: Панда удалилась нормально\корректно.
Вирусов и т.д. нет.
Если Vvvyg - сочтён нужным что-то удалить - то... ( там есть пара мусорных записей которые на работу системы не влияют )
т.е. можно устанавливать Каспера.
Я вчера пытался сам сайт Панды открыть и не смог... ( чтобы скачать актуальный деинсталлятор )
----
Так: Панда удалилась нормально\корректно.
Вирусов и т.д. нет.
Если Vvvyg - сочтён нужным что-то удалить - то... ( там есть пара мусорных записей которые на работу системы не влияют )
т.е. можно устанавливать Каспера.
Вот и я тоже нормального деинсталлятора не нашла. Теперь у нас с бесплатным софтом ( в России) не все так просто. Спасибо тебе и Саше за помощь!!!!
Я им пользовалась много лет на старом ноутбуке. Покупала самый лёгкий продукт из дяди Жениных. Именно Анти- вирус на 2 пк на год. Он самый дешёвый. Ну там у меня 2 гб ОЗУ было, нагружал систему. Вторую лицензию родственникам отдавала. Сейчас ноут с 16 гб ОЗУ и хочется, чтобы он " летал". А Каспер все равно грузит, даже самая его легкая версия, не говоря уж о секьюрити. Это вообще жесть. Подумаю. Может вы мне какие- то варианты лёгкого антивирусника подскажете? ???
Комментарии
Программа для загрузки в разных режимах. ( пароль 123 ) ( архив два раза под паролем
Вариант: Normal Mode ( стандартный запуск )
Safe Mode - варианты безопасного режима.
https://dropmefiles.com/0FDkS
Так:
https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=126136&action=download
https://transfiles.ru/da57y
Если ставить Касперсого нужно пробовать - ставить и смотреть как себя поведёт система.
И забегая вперёд: Kaspersky Products Remover https://www.comss.ru/page.php?id=343
На этом ноутбуке MSI - 16 гигабайт оперативной памяти. Это хорошо. Памяти хватит.
По поводу угроз.
Это может быть реакция на uVS
или на компоненты программы MSI SDK
Для удаления Панды можно попробовать:
ESET AV Remover
https://www.comss.ru/page.php?id=2433
Если мы удаляем Панду - её нужно удалить. ( выполнить скрипт №3 )
Скрипт желательно выполнить в безопасном режиме ( так намного больше шансов на успех )
https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=126137&action=download
( если скрипт №2 сохранился - его НЕ надо выполнять )
После чего будет нужен новый образ автозапуска в uVS
Это может быть реакция на uVS
или на компоненты программы MSI SDK
Да нет, это что-то другое. На uvs так встроенный защитник не реагировал.
https://transfiles.ru/tywdp
Пробуй еще логи FRST собрать. Скачать FRST отсюда. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Необходимо выбрать для себя ссылку, соотвествующую разрядности системы.
Запускаем FRST от имени Администратора.
Ждем завершения проверки, выложить файлы FRST.txt, Addition.txt в архиве на файлообменник.
Может там, что-то будет по детектам Защитника.
Вот скриншот, если открыть настройки. Не могу понять- что случилось.С утра встроенный защитник работал нормально, зеленая галочка стояла и писал "никаких действий не требуется, потом я пыталась удалить Панду, штатным средствами мне это сделать не удалось. Хром начал странно открываться, удалила, скачала новый. Возможно в это время ( скачивания) пролезла какая-то дрянь...По-другому не могу обьяснить. На "плохих" сайтах не была, все подряд не качаю...Установлены все обновления от слова "совсем". Просто мне ключ от касперского лицензионного прислали, я поэтому и хотела панду убрать. Но потом подумала,что такой "тяжеловес" возможно, в 11 wIN и не нужен, тем более панду я и не убрала.
т.е. даже _попытка удаления гарантированно приводит к повреждению антивируса\его компонентов.
т.е. если начали удалять - это нужно обязательно довести по конца.
1.1) Можно попробовать скачать актуальную Панду и запустить - она должна предложить удалить ранее установленную версию. ( но в Росии с этим могут быть проблемы )
Если это не получиться - тогда только мой скрипт №3 и потом ещё дополнительная зачистка.
( после выполнения скрипта №3 - будет нужен новый образ автозапуска в uVS )
Как я и говорил - скрипта №3 _Желательно выполнить в безопасном режиме.
2) Драйвер EW_USBCCGPFILTER.SYS - и т.д. это от Huawei Technologies Co., Ltd.
( usb - Модем и т.д )
https://www.virustotal.com/gui/file/a1cbfc9f58fafda959c3be5cabd3bca4901f6ba9/detection
Это чистый\известный драйвер.
Но он\они старый\е... - создан\ы по старым правилам\стандартам и с новой системой НЕ совместим...
т.е. Если нужен usb - модем придётся покупать новый модем.
причём новый буквально. ( 2022 - 2023 года выпуска )
ВОТ это я сделала, забыла - как текстовый файл целиком в архив залить?
https://dropmefiles.com/OQ2Fj
https://dropmefiles.com/O4ia4
Панда работает. В безопасный режим в этой win11 загружаться - это целая история с георгафией. Вчера загружалась, еле вернулась в нормальный. Антивирусник больше трогать не буду,а то от моего нового ноутбука ничего не останется.
Путь сбойного приложения: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Путь сбойного модуля: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSENKrnl.dll
т.е. антивирус НЕ работает _нормально.
А если антивирус нормально не работает - значит он не работает.
Два скрипта для FRST - это лишнее.
Vvvyg - напишет. У него память идеальная.
Иначе совсем систему залечим.
Из лога FRST
Windows Defender:
Имя: Trojan:Win32/Occamy.CED
ИД: 2147756194
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.27219\gslzqv
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.27219\start.exe
т.е. Как я и говорил защитник срабатывает на uVS
По поводу загрузки и сложностей.
Я кидал ссылку на программу BootSafe ( пароль 123 )
https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=126136&action=download
Просто выбрать нужный режим ( программа портативная ) и перезагрузить PC
Здесь программы для удаления антивирусов: https://www.comss.ru/list.php?c=uninstall
Нет возможности\желания работать в безопасном режиме - пробуем эти программы.
https://dropmefiles.com/01TN0
----
Так: Панда удалилась нормально\корректно.
Вирусов и т.д. нет.
Если Vvvyg - сочтён нужным что-то удалить - то... ( там есть пара мусорных записей которые на работу системы не влияют )
т.е. можно устанавливать Каспера.
Вот и я тоже нормального деинсталлятора не нашла. Теперь у нас с бесплатным софтом ( в России) не все так просто.
Спасибо тебе и Саше за помощь!!!!
Возможно, что и лучший.
Они над ним всё время работают.
Если есть лицензия - можно попробовать поставить. Железо хорошее.
Но хозяин барин
Для релакса
https://dzen.ru/manulization?utm_referer=www.google.com