В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

Люся: Компьютер под угрозой.

1234689

Комментарии

  • отредактировано March 2023 PM
    удалил ссылку
  • а просто здесь этот скрипт выложить не можешь?
  • отредактировано March 2023 PM
    +
    Программа для загрузки в разных режимах. ( пароль 123 ) ( архив два раза под паролем :) )
    Вариант: Normal Mode ( стандартный запуск )
    Safe Mode - варианты безопасного режима.
    https://dropmefiles.com/0FDkS
  • отредактировано March 2023 PM
  • Прости ради Бога, я задумалась. Нужен винде 11 такой "тяжеловес", как касперский. Меня сейчас другое волнует - встроенный антивирусник пишет о какой-то нежелательной программе.
  • Посмотрите, пожалуйста, образ автозапуска, господа хелперы. Чего я там нацепляла
    https://transfiles.ru/da57y
  • отредактировано March 2023 PM
    Если Windows лицензионный можно оставить защитника.
    Если ставить Касперсого нужно пробовать - ставить и смотреть как себя поведёт система.
    И забегая вперёд: Kaspersky Products Remover https://www.comss.ru/page.php?id=343
    На этом ноутбуке MSI - 16 гигабайт оперативной памяти. Это хорошо. Памяти хватит.
    По поводу угроз.
    Это может быть реакция на uVS
    или на компоненты программы MSI SDK
    Для удаления Панды можно попробовать:
    ESET AV Remover
    https://www.comss.ru/page.php?id=2433
    Если мы удаляем Панду - её нужно удалить. ( выполнить скрипт №3 )
    Скрипт желательно выполнить в безопасном режиме ( так намного больше шансов на успех )
    https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=126137&action=download
    ( если скрипт №2 сохранился - его НЕ надо выполнять )

    После чего будет нужен новый образ автозапуска в uVS

  • По поводу угроз.
    Это может быть реакция на uVS
    или на компоненты программы MSI SDK

    Да нет, это что-то другое. На uvs так встроенный защитник не реагировал.

    https://transfiles.ru/tywdp
  • Встроенный защитник пишет,что есть несовместимые драйвера и еще, что нельзя включить изоляцию ядра.
    vc1qocdb51zx.png

  • Вот этот пункт напрягает.

    q2eii2irwx3o.png
  • Люся, а если перейти к настройкам, то там что будет?
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано March 2023 PM
    rp55rp55 написал: »
    Форум временно не доступен, насколько временно, пока не могу сказать. Возможно, придется отвязывать здесь все инструкции от форума.

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Люся написал: »
    По поводу угроз.
    Это может быть реакция на uVS
    или на компоненты программы MSI SDK

    Да нет, это что-то другое. На uvs так встроенный защитник не реагировал.

    https://transfiles.ru/tywdp

    Пробуй еще логи FRST собрать. Скачать FRST отсюда. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Необходимо выбрать для себя ссылку, соотвествующую разрядности системы.
    Запускаем FRST от имени Администратора.
    Ждем завершения проверки, выложить файлы FRST.txt, Addition.txt в архиве на файлообменник.
    Может там, что-то будет по детектам Защитника.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • safety написал: »
    Люся, а если перейти к настройкам, то там что будет?
    4ethblncghfc.png

    Вот скриншот, если открыть настройки. Не могу понять- что случилось.С утра встроенный защитник работал нормально, зеленая галочка стояла и писал "никаких действий не требуется, потом я пыталась удалить Панду, штатным средствами мне это сделать не удалось. Хром начал странно открываться, удалила, скачала новый. Возможно в это время ( скачивания) пролезла какая-то дрянь...По-другому не могу обьяснить. На "плохих" сайтах не была, все подряд не качаю...Установлены все обновления от слова "совсем". Просто мне ключ от касперского лицензионного прислали, я поэтому и хотела панду убрать. Но потом подумала,что такой "тяжеловес" возможно, в 11 wIN и не нужен, тем более панду я и не убрала.

  • Вот перечислены драйвера, несовместимые. Удалить их не удалось
    fcbeivhlxr6a.png
  • отредактировано March 2023 PM
    1) Если была попытка удалить Панду - значит Панда НЕ будет работать так как она должна работать.
    т.е. даже _попытка удаления гарантированно приводит к повреждению антивируса\его компонентов.
    т.е. если начали удалять - это нужно обязательно довести по конца.

    1.1) Можно попробовать скачать актуальную Панду и запустить - она должна предложить удалить ранее установленную версию. ( но в Росии с этим могут быть проблемы )

    Если это не получиться - тогда только мой скрипт №3 и потом ещё дополнительная зачистка.
    ( после выполнения скрипта №3 - будет нужен новый образ автозапуска в uVS )
    Как я и говорил - скрипта №3 _Желательно выполнить в безопасном режиме.

    2) Драйвер EW_USBCCGPFILTER.SYS - и т.д. это от Huawei Technologies Co., Ltd.
    ( usb - Модем и т.д )
    https://www.virustotal.com/gui/file/a1cbfc9f58fafda959c3be5cabd3bca4901f6ba9/detection
    Это чистый\известный драйвер.
    Но он\они старый\е... - создан\ы по старым правилам\стандартам и с новой системой НЕ совместим...

  • +
    т.е. Если нужен usb - модем придётся покупать новый модем.
    причём новый буквально. ( 2022 - 2023 года выпуска )
  • safety написал: »
    Люся написал: »
    По поводу угроз.
    Это может быть реакция на uVS
    или на компоненты программы MSI SDK

    Да нет, это что-то другое. На uvs так встроенный защитник не реагировал.

    https://transfiles.ru/tywdp

    Пробуй еще логи FRST собрать. Скачать FRST отсюда. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Необходимо выбрать для себя ссылку, соотвествующую разрядности системы.
    Запускаем FRST от имени Администратора.
    Ждем завершения проверки, выложить файлы FRST.txt, Addition.txt в архиве на файлообменник.
    Может там, что-то будет по детектам Защитника.

    ВОТ это я сделала, забыла - как текстовый файл целиком в архив залить?
  • rp55rp55 написал: »
    1) Если была попытка удалить Панду - значит Панда НЕ будет работать так как она должна работать.
    т.е. даже _попытка удаления гарантированно приводит к повреждению антивируса\его компонентов.
    т.е. если начали удалять - это нужно обязательно довести по конца.

    1.1) Можно попробовать скачать актуальную Панду и запустить - она должна предложить удалить ранее установленную версию. ( но в Росии с этим могут быть проблемы )

    Если это не получиться - тогда только мой скрипт №3 и потом ещё дополнительная зачистка.
    ( после выполнения скрипта №3 - будет нужен новый образ автозапуска в uVS )
    Как я и говорил - скрипта №3 _Желательно выполнить в безопасном режиме.

    2) Драйвер EW_USBCCGPFILTER.SYS - и т.д. это от Huawei Technologies Co., Ltd.
    ( usb - Модем и т.д )
    https://www.virustotal.com/gui/file/a1cbfc9f58fafda959c3be5cabd3bca4901f6ba9/detection
    Это чистый\известный драйвер.
    Но он\они старый\е... - создан\ы по старым правилам\стандартам и с новой системой НЕ совместим...

    Панда работает. В безопасный режим в этой win11 загружаться - это целая история с георгафией. Вчера загружалась, еле вернулась в нормальный. Антивирусник больше трогать не буду,а то от моего нового ноутбука ничего не останется.
  • Это не в семерке, нажала f8 и ты в безопасном. Перегрузилась - в обычном.
  • Из лога FRST
    Путь сбойного приложения: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
    Путь сбойного модуля: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSENKrnl.dll
    т.е. антивирус НЕ работает _нормально.
    А если антивирус нормально не работает - значит он не работает.
    Два скрипта для FRST - это лишнее.
    Vvvyg - напишет. У него память идеальная. :)
    Иначе совсем систему залечим.
    Из лога FRST

    Windows Defender:

    Имя: Trojan:Win32/Occamy.CED
    ИД: 2147756194
    Серьезность: Критический
    Категория: Троян
    Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.27219\gslzqv
    Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.27219\start.exe
    т.е. Как я и говорил защитник срабатывает на uVS

  • +
    По поводу загрузки и сложностей.
    Я кидал ссылку на программу BootSafe ( пароль 123 )
    https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=126136&action=download

    Просто выбрать нужный режим ( программа портативная ) и перезагрузить PC
    Здесь программы для удаления антивирусов: https://www.comss.ru/list.php?c=uninstall
    Нет возможности\желания работать в безопасном режиме - пробуем эти программы.
  • Arkalik прислал нормальную ссылку на утилиту для удаления панды. Все-таки немного повреждена и посоветовал после удаления сделать новый лог uvs. Сделала и это. ссылка на новый лог после удаления.
    https://dropmefiles.com/01TN0
  • Я вчера пытался сам сайт Панды открыть и не смог... ( чтобы скачать актуальный деинсталлятор )
    ----
    Так: Панда удалилась нормально\корректно.
    Вирусов и т.д. нет.
    Если Vvvyg - сочтён нужным что-то удалить - то... ( там есть пара мусорных записей которые на работу системы не влияют )
    т.е. можно устанавливать Каспера.



  • rp55rp55 написал: »
    Я вчера пытался сам сайт Панды открыть и не смог... ( чтобы скачать актуальный деинсталлятор )
    ----
    Так: Панда удалилась нормально\корректно.
    Вирусов и т.д. нет.
    Если Vvvyg - сочтён нужным что-то удалить - то... ( там есть пара мусорных записей которые на работу системы не влияют )
    т.е. можно устанавливать Каспера.



    Вот и я тоже нормального деинсталлятора не нашла. Теперь у нас с бесплатным софтом ( в России) не все так просто.
    Спасибо тебе и Саше за помощь!!!!
  • Пока обойдусь встроенным, вам легче от вирусов меня вылечить , чем я кривым софтом нанесу вред машине.
  • отредактировано March 2023 PM
    Каспер. сейчас один из лучших антивирусов. ( по уровню обнаружения ).
    Возможно, что и лучший.
    Они над ним всё время работают.

    Если есть лицензия - можно попробовать поставить. Железо хорошее.

    Но хозяин барин

    Для релакса B)
    https://dzen.ru/manulization?utm_referer=www.google.com



  • Я им пользовалась много лет на старом ноутбуке. Покупала самый лёгкий продукт из дяди Жениных. Именно Анти- вирус на 2 пк на год. Он самый дешёвый. Ну там у меня 2 гб ОЗУ было, нагружал систему. Вторую лицензию родственникам отдавала. Сейчас ноут с 16 гб ОЗУ и хочется, чтобы он " летал". А Каспер все равно грузит, даже самая его легкая версия, не говоря уж о секьюрити. Это вообще жесть. Подумаю. Может вы мне какие- то варианты лёгкого антивирусника подскажете? ???
  • А кошки забавные... Никогда не видела такой необычной породы.. Очень классные!
Войдите или Зарегистрируйтесь чтобы комментировать.