Не могу самостоятельно убрать панду

Статус
В этой теме нельзя размещать новые ответы.
Логи FRST просил сделать после удаления Panda, проверять и чистить хвосты лучше в нём ( Ладно, кое что в UVS видно.
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
Код: 
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME_PROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PSUACONSOLE.EXE
del %SystemDrive%\USERS\LUSYS\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\PANDA DOME.LNK
apply
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
 
Хорошо. Сейчас сделаю.
 
Еще во время попытки удалить панду остановлены некоторые службы Microsoft Defender
 

Вложения

  • скрин_тех.png.webp
    скрин_тех.png.webp
    66.7 KB · Просмотры: 34
и еще вот эта
 

Вложения

  • скрин_тех_1.png.webp
    скрин_тех_1.png.webp
    70.4 KB · Просмотры: 30
Vvvyg написал(а):
;uVS v4.13 [http://dsrt.dyndns.org:8888]
;Target OS: NTv11.0
v400c
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME_PROXY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\PANDA SECURITY\PANDA SECURITY PROTECTION\PSUACONSOLE.EXE
del %SystemDrive%\USERS\LUSYS\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\PANDA DOME.LNK
apply
Нажмите для раскрытия...

Вадим, извините, а здесь в конце не нужно было написать команду "restart"?
И после выполнения скрипта исчезла программа майкрософт 365, которую я покупала на этот ноутбук. сейчас попробую скачать и найти ключ.
 
Всё хочу спросить, а что через файлообменник, а не вложением? "Расширенный режим" под окном быстрого ответа, "скрепка" на панели инструментов. Удобнее, и нам и вам.

Выделите и скопируйте в буфер обмена следующий код:
Код: 
Start::
CreateRestorePoint:
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {12C68AD3-A9CC-408D-BC1C-0D80824679BC} - отсутствует путь к файлу
Task: {2B42CA6C-BEEA-458D-8EB1-2A05D3E5375F} - отсутствует путь к файлу
Task: {60595D97-86B3-40D9-A059-5CF6F5C83C5F} - отсутствует путь к файлу
Task: {91CC8D94-1E2A-43A0-AA9B-FB12E9BC56A9} - отсутствует путь к файлу
Task: {D3B06ABF-C20D-4AEF-9AC0-91F49BB05B6F} - отсутствует путь к файлу
Task: {F763F902-2BD4-4DB7-A547-3899313A390B} - отсутствует путь к файлу
CHR HKU\S-1-5-21-357339448-118313797-1441548400-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gndelhfhcfbdhndfpcinebijfcjpmpec]
2023-03-17 13:23 - 2022-12-11 03:50 - 000000000 ____D C:\Program Files (x86)\Panda Security
StartPowerShell:
## Function to manage Windows Defender, remove exclusions, run scan, report on status
  Function Manage-WindowsDefender {
    Get-MpComputerStatus
    echo "Listing of exclusions"
    Get-MpPreference | Select-Object -Expand ExclusionPath  | Out-String -width 4096
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -Force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -Force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -Force}
    Set-MpPreference -DisableAutoExclusions $true -Force
    Set-MpPreference -CheckForSignaturesBeforeRunningScan $true -Force
    Set-MpPreference -DisableArchiveScanning $false -Force
    Set-MpPreference -DisableBehaviorMonitoring $false -Force
    Set-MpPreference -DisableEmailScanning $False -Force
    Set-MpPreference -DisableIOAVProtection $false -Force
    Set-MpPreference -DisablePrivacyMode $true -Force
    Set-MpPreference -DisableRealtimeMonitoring $false -Force
    Set-MpPreference -MAPSReporting Advanced -Force
    Set-MpPreference -PUAProtection enabled -Force
    Set-MpPreference -SignatureScheduleDay Everyday -Force
    Set-MpPreference -DisableRemovableDriveScanning $false -Force
    Set-MpPreference -SubmitSamplesConsent SendSafeSamples
    # Reset and check Secure Health status
    Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
    Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
    # Check if these services are running
    Get-Service Windefend, SecurityHealthService, wscsvc, mpsdrv, mpssvc, WdNisSvc | Select Name,DisplayName, Status
      # Check for signature updates
      Update-MpSignature
      Start-MpScan -ScanType QuickScan
      Remove-MpThreat
    # Check computer status again after setting to make sure changes were applied
    Get-MpComputerStatus
    Get-MpPreference
    Get-MpThreatDetection
  }
EndPowerShell:
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Opera Software\Opera Stable\Cache\Cache_Data\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
ipconfig /flushdns
endbatch:
Reboot:
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Упакуйте его в архив и прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
 
Vvvyg написал(а):
Защитник работает?
Нажмите для раскрытия...
Отчасти.Все компоненты, кроме одного работают.
Майкрософт365 офис пропал бесследно.
С изоляцией ядра проблемы какие-то возникли. Остальные компоненты работают
 

Вложения

  • скрин_яд.png.webp
    скрин_яд.png.webp
    48.2 KB · Просмотры: 35
  • скрин_яд1.png.webp
    скрин_яд1.png.webp
    47 KB · Просмотры: 34
Последнее редактирование:
Вадим, спасибо за помощь. На этом остановимся, пока мы этот win не залечили окончательно. Офис я куплю. Еще раз спасибо большое.
 
Офис не трогали совершенно.

Изоляция ядра работает, если в BIOS должна включена технология виртуализации.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
 
, сделала.
 
Всё на этом, не болейте ;)
 
Спасибо. И вам не хворать!
 
Прекращайте ругаться.
Тему закрываю.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

cosonic
Приключения Пиротино
Ответы
7
Просмотры
232
DTS
DTS
Weles
Дневник тестировщика (нецензурная лексика).
Ответы
3
Просмотры
5K
Weles
Weles
Weles
Хроники тестировщика(Нецензурная лексика)
Ответы
2
Просмотры
2K
Weles
Weles
Weles
Хроники тестировщика (нецензурная лексика)
Ответы
0
Просмотры
1K
Weles
Weles
Назад
Сверху