Перейти к содержанию
TANUKI

Что-то Windows 7 прихворал...

Recommended Posts

Андрей-001
Компьютер здоров в антивирусном плане? Или нужно еще чем-то проверить?

ИМХО. Комплексная параноидальная чистка может быть такой (часто её делать не надо): :)

1) отключаетесь от Сети;

2) отключаете "Восстановление системы для всех дисков";

3) чиститесь CCleanerом, проставив все галочки: Анализ - Очистка;

4) включаете отображение всех скрытых и системных папок и файлов;

5) делаете ручную чистку и удаление папки RECYCLER - если там ещё что-то осталось;

6) делаете ручную очистку от restore-папок скрытой системной папки System Volume Information - если там ещё что-то осталось, но не трогая EfaData;

7) делаете просмотр и чистку пользовательских директорий в C:\Documents and Settings (для XP) и C:\Users (для Win7 и Vista) - тут нужен опыт ручной очистки - без него лучше ничего не трогать;

8) пофиксите оставшиеся записи в HijackThis;

9) перезагружаете ПК;

10) и... только теперь, отключив на время NIS (автоматическую защиту от вирусов и интелектуальный брандмауер), запускаете на проверку утилиты антивирусных компаний;

11) после проверки, если что-то было найдено и обезврежено, то перезагружаетесь, если не было, то удалаете эти утилиты и тоже перезагружаетесь;

12) после чего включаете NIS, если он ещё не включен и включаете восстановление системы для системного диска, если хотите.

Единственное, что путь к включению/отключению отображения всех скрытых и системных папок и файлов на Win7 и Vista немного иной. Он находится в "Упорядочить файлы и папки".

Если после указанных здесь и постами выше чисток и манипуляций приложите ещё и новый лог HijackThis, то мы (кто-нибудь из нас) посмотрим на оставшуюся мелочь и подскажем, что там ещё "плохо сидит". :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А вот второй файлик, который сам AVZ нашел - это что такое страшное?

avz00001.dta

Ничего. Результат проверки на Virscan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Спасибо за советы и рекоммендации!

Значит в выложенных логах все чисто?

И да, проверил GetSystemInfo - вроде ничего не нашел, но нашел два неизвестных ему файла:

C:\Users\USER\AppData\Local\Temp\ [2]

=> C:\Users\USER\AppData\Local\Temp\Myashampoo.exe

=> C:\Users\USER\AppData\Local\Temp\YandexPackSetup.exe

Ну и, конечно, нашел кучу "несовместимостей" в NIS, Webe, Pande и т.д. :)

Но только я не понял, как выложить лог? Он же выводится в браузере....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

имхо ... проблема в несовместимости АВ продуктов.. и не более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Но только я не понял, как выложить лог?

Чей? GetSystemInfo?

нашел кучу "несовместимостей" в NIS, Webe, Pande и т.д.

Зачем скрещать шпаги конкурентов. Они д.д. ещё не так обзовут. :)

Лучше, снова лог от HijackThis - и больше ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×