==================== Ошибки журнала событий: ========================
Ошибки приложения:
==================
Error: (03/16/2023 08:34:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: PSANHost.exe, версия: 20.3.0.0, метка времени: 0x60aa6720
Имя сбойного модуля: PSENKrnl.dll, версия: 4.0.13.5, метка времени: 0x5fc6b3e6
Код исключения: 0xc0000005
Смещение ошибки: 0x0000d80a
Идентификатор сбойного процесса: 0x1708
Время запуска сбойного приложения: 0x01d957c7e9af9210
Путь сбойного приложения: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
Путь сбойного модуля: C:\Program Files (x86)\Panda Security\Panda Security Protection\PSENKrnl.dll
Идентификатор отчета: 776ba146-b61f-4c06-a260-6f7ac48fa38b
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (03/16/2023 08:26:53 AM) (Source: IPF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Системные ошибки:
=============
Error: (03/16/2023 08:35:35 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Регистрация сервера {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} DCOM не выполнена за отведенное время ожидания.
Error: (03/16/2023 08:34:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба Panda Cloud Antivirus Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 30000 мсек: Перезапуск службы.
Error: (03/16/2023 08:34:16 PM) (Source: Server) (EventID: 2505) (User: )
Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{35AFB8B2-3303-4DB7-ABD2-5996675BE702}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен.
Error: (03/16/2023 08:34:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{35AFB8B2-3303-4DB7-ABD2-5996675BE702}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен.
Error: (03/16/2023 08:33:59 PM) (Source: Server) (EventID: 2505) (User: )
Description: Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{35AFB8B2-3303-4DB7-ABD2-5996675BE702}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен.
Error: (03/16/2023 08:33:48 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: На мини-порту Microsoft Wi-Fi Direct Virtual Adapter #2 ({256fdc2f-1dd4-45da-9bbc-fb7c263465cc}) произошло событие 74
Error: (03/16/2023 08:45:51 AM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Не удалось запустить DCOM-сервер: {0358B920-0AC7-461F-98F4-58E32CD89148}.Ошибка:
"2147942767"
Произошла при запуске команды:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (03/16/2023 08:42:43 AM) (Source: DCOM) (EventID: 10000) (User: MSI)
Description: Не удалось запустить DCOM-сервер: {0358B920-0AC7-461F-98F4-58E32CD89148}.Ошибка:
"2147942767"
Произошла при запуске команды:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Windows Defender:
================
Date: 2023-03-16 07:09:53
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?li...2/Occamy.CED&threatid=2147756194&enterprise=0
Имя: Trojan:Win32/Occamy.CED
ИД: 2147756194
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.27219\gslzqv
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: MSI\lusys
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa1712.27219\start.exe
Версия службы анализа безопасности: AV: 1.385.110.0, AS: 1.385.110.0, NIS: 1.385.110.0
Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-16 00:09:20
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?li...2/Occamy.CED&threatid=2147756194&enterprise=0
Имя: Trojan:Win32/Occamy.CED
ИД: 2147756194
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa12464.3906\wdfxlj
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: MSI\lusys
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa12464.3906\start.exe
Версия службы анализа безопасности: AV: 1.385.110.0, AS: 1.385.110.0, NIS: 1.385.110.0
Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-15 23:46:44
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?li...ler:Win32/MSetup&threatid=327259&enterprise=0
Имя: PUABundler:Win32/MSetup
ИД: 327259
Серьезность: Низкий
Категория: Нежелательная программа
Путь: process:_pid:11452,ProcessStart:133233868037900896
Начало обнаружения: Неизвестно
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\Users\lusys\Downloads\google-chrome_bHNJg.exe
Версия службы анализа безопасности: AV: 1.385.110.0, AS: 1.385.110.0, NIS: 1.385.110.0
Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-15 19:43:08
Description:
Программа Антивирусная программа Microsoft Defender обнаружила подозрительное поведение.
Имя: Behavior:Win32/DroppedKnownMalware
ИД: 728948015
Серьезность: Низкий
Категория: Подозрительное поведение
Обнаруженный путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa14240.5822\start.exe; process:_2324
Начало обнаружения: Локальный компьютер
Тип обнаружения: Подозрительный
Источник обнаружения: Защита в реальном времени:
Состояние: Выполнение
Пользователь: MSI\lusys
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa14240.5822\start.exe
ИД службы анализа безопасности: 41453692543830
Версия службы анализа безопасности: AV: 1.385.89.0, AS: 1.385.89.0
Версия подсистемы: 1.1.20100.6
Метка точности: Низкий
Имя целевого файла:
Date: 2023-03-15 19:42:58
Description:
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?li...2/Occamy.CED&threatid=2147756194&enterprise=0
Имя: Trojan:Win32/Occamy.CED
ИД: 2147756194
Серьезность: Критический
Категория: Троян
Путь: file:_C:\Users\lusys\AppData\Local\Temp\Rar$EXa14240.5822\qktuaa
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: MSI\lusys
Название процесса: C:\Users\lusys\AppData\Local\Temp\Rar$EXa14240.5822\start.exe
Версия службы анализа безопасности: AV: 1.385.89.0, AS: 1.385.89.0, NIS: 1.385.89.0
Версия подсистемы: AM: 1.1.20100.6, NIS: 1.1.20100.6
Event[0]
Date: 2023-03-15 22:47:21
Description:
Антивирусная программа Microsoft Defender ħåş ēиčöυŋтèřεδ ąи ëŕгøг ťřỳіʼnģ тό ûφđªťę śέĉϋгϊŧу ΐňτëĺľΐğέлсę áηδ шïℓľ дτтęmφŧ ŧő гėνέřť тò á ρґěνіοūś νēѓѕΐőñ.%π %ŧŜéćūřιтγ ίлťēĺℓįġēņç℮ Äтťémρţзđ:%ъТекущий%ŋ %ţËгŕǿг Сσðε:%в0x80070003%ⁿ %ŧÊřгōŕ ðёšсяïρтîõή:%ьСистеме не удается найти указанный путь. %ñ %τЅĕçùřїτу īиţēĺŀіģëņс℮ Vеŕśĩόń:%ь0.0.0.0;0.0.0.0%и %ŧΣлġιήę Vêŕšĭőπ:%в0.0.0.0
Date: 2023-03-15 21:19:38
Description:
В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode)
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.
Date: 2023-03-15 21:16:31
Description:
В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode)
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.
Date: 2023-03-15 20:54:44
Description:
В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode)
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.
Date: 2023-03-15 20:50:49
Description:
В ходе выполнения функции защиты в режиме реального времени Антивирусная программа Microsoft Defender произошла ошибка, и функция завершила свою работу.
Функция: При доступе
Код ошибки: 0x8007043c
Описание ошибки: Эта служба не запускается в безопасном режиме (Safe Mode)
Причина: Служба анализа защиты от вредоносных программ перестала работать по неизвестной причине. В некоторых случаях проблема может быть устранена путем перезапуска службы.
CodeIntegrity:
===============
Date: 2023-03-16 08:37:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Users\lusys\AppData\Local\StartAllBack\StartAllBackLoaderX64.dll that did not meet the Microsoft signing level requirements.
Date: 2023-03-15 22:46:52
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\BTHUSB.SYS because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-02-01 15:28:13
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Panda Security\Panda Security Protection\PAV3WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Информация о памяти ===========================
BIOS: American Megatrends International, LLC. E15H1IMS.108 07/08/2022
Материнская плата: Micro-Star International Co., Ltd. MS-15H1
Процессор: 12th Gen Intel(R) Core(TM) i7-1255U
Процент используемой памяти: 37%
Общий объём физической RAM: 16089.32 MB
Доступно физической RAM: 10128.98 MB
Всего Виртуальной: 18521.32 MB
Доступно Виртуальной: 12148.14 MB
==================== Диски ================================
Drive c: (Windows) (Fixed) (Total:461.91 GB) (Free:382.66 GB) (Model: SAMSUNG MZVLQ512HBLU-00B00) NTFS
\\?\Volume{9b33e07b-f0f3-45cb-bf83-ba07cb75b63f}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.34 GB) NTFS
\\?\Volume{3b9d7c14-d096-47a5-ab0f-ad64a44d68e8}\ (BIOS_RVY) (Fixed) (Total:13.73 GB) (Free:0.71 GB) NTFS
\\?\Volume{d25c3f54-fe62-433c-aa6e-06156776a634}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Таблица Разделов ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 1F5E6336)
Partition: GPT.
==================== Конец от Addition.txt =======================
