Не могу самостоятельно убрать панду

[Vvvyg]

Логи FRST просил сделать после удаления Panda, проверять и чистить хвосты лучше в нём ( Ладно, кое что в UVS видно.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):

;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME_PROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PSUACONSOLE.EXE
del %SystemDrive%\USERS\LUSYS\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\PANDA DOME.LNK
apply

Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.

 

[Люсико]

Хорошо. Сейчас сделаю.

 

[Люсико]

Новый образ https://dropmefiles.com/Ol1YT

 

[Люсико]

Еще во время попытки удалить панду остановлены некоторые службы Microsoft Defender

 

[Люсико]

и еще вот эта

 

[Люсико]

;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME_PROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PSUACONSOLE.EXE
del %SystemDrive%\USERS\LUSYS\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\PANDA DOME.LNK
apply

Вадим, извините, а здесь в конце не нужно было написать команду "restart"?
И после выполнения скрипта исчезла программа майкрософт 365, которую я покупала на этот ноутбук. сейчас попробую скачать и найти ключ.

 

[Vvvyg]

а здесь в конце не нужно было написать команду "restart"?

В данном случае перезагрузка не обязательно. Хвостов от панды, кроме ярлыка и не осталось.

 

[Vvvyg]

Еще во время попытки удалить панду остановлены некоторые службы Microsoft Defender

А вот теперь нужны новые логи Farbar Recovery Scan Tool, но после выполнения скрипта в UVS.

 

[Люсико]

новые логи Farbar Recovery Scan Tool, но после выполнения скрипта в UVS.

Сейчас сделаю.

 

[Люсико]

https://dropmefiles.com/l2nnX
https://dropmefiles.com/b2Rza

 

[Vvvyg]

Всё хочу спросить, а что через файлообменник, а не вложением? "Расширенный режим" под окном быстрого ответа, "скрепка" на панели инструментов. Удобнее, и нам и вам.

Выделите и скопируйте в буфер обмена следующий код:

Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {12C68AD3-A9CC-408D-BC1C-0D80824679BC} - отсутствует путь к файлу
Task: {2B42CA6C-BEEA-458D-8EB1-2A05D3E5375F} - отсутствует путь к файлу
Task: {60595D97-86B3-40D9-A059-5CF6F5C83C5F} - отсутствует путь к файлу
Task: {91CC8D94-1E2A-43A0-AA9B-FB12E9BC56A9} - отсутствует путь к файлу
Task: {D3B06ABF-C20D-4AEF-9AC0-91F49BB05B6F} - отсутствует путь к файлу
Task: {F763F902-2BD4-4DB7-A547-3899313A390B} - отсутствует путь к файлу
CHR HKU\S-1-5-21-357339448-118313797-1441548400-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2023-03-17 13:23 - 2022-12-11 03:50 - 000000000 ____D C:\Program Files (x86)\Panda Security
StartPowerShell:
## Function to manage Windows Defender, remove exclusions, run scan, report on status
  Function Manage-WindowsDefender {
    Get-MpComputerStatus
    echo "Listing of exclusions"
    Get-MpPreference | Select-Object -Expand ExclusionPath  | Out-String -width 4096
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -Force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -Force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -Force}
    Set-MpPreference -DisableAutoExclusions $true -Force
    Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
    Set-MpPreference -DisableArchiveScanning $false -Force
    Set-MpPreference -DisableBehaviorMonitoring $false -Force
    Set-MpPreference -DisableEmailScanning $False -Force
    Set-MpPreference -DisableIOAVProtection $false -Force
    Set-MpPreference -DisablePrivacyMode $true -Force
    Set-MpPreference -DisableRealtimeMonitoring $false -Force
    Set-MpPreference -MAPSReporting Advanced -Force
    Set-MpPreference -PUAProtection enabled -Force
    Set-MpPreference -SignatureScheduleDay Everyday -Force
    Set-MpPreference -DisableRemovableDriveScanning $false -Force
    Set-MpPreference -SubmitSamplesConsent SendSafeSamples
    # Reset and check Secure Health status
    Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
    Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
    # Check if these services are running
    Get-Service Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, WdNisSvc | Select Name,DisplayName, Status
      # Check for signature updates
      Update-MpSignature
      Start-MpScan -ScanType QuickScan
      Remove-MpThreat
    # Check computer status again after setting to make sure changes were applied
    Get-MpComputerStatus
    Get-MpPreference
    Get-MpThreatDetection
  }
EndPowerShell:
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

[Люсико]

Посмотреть вложение Fixlog.txt

Так лучше?

 

[Vvvyg]

Так лучше?

Гораздо )

Защитник работает?

 

[Люсико]

Защитник работает?

Отчасти.Все компоненты, кроме одного работают.
Майкрософт365 офис пропал бесследно.
С изоляцией ядра проблемы какие-то возникли. Остальные компоненты работают

 

[Люсико]

Вадим, спасибо за помощь. На этом остановимся, пока мы этот win не залечили окончательно. Офис я куплю. Еще раз спасибо большое.

 

[Vvvyg]

Офис не трогали совершенно.

Изоляция ядра работает, если в BIOS должна включена технология виртуализации.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

 

[Люсико]

, сделала.

 

[Vvvyg]

Всё на этом, не болейте

 

[Люсико]

Спасибо. И вам не хворать!

 

[Технарь]

Прекращайте ругаться.
Тему закрываю.