[Sandor]

Здравствуйте!

В этом разделе по правилам нужны логи - Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.
Если вам только "поговорить", сообщите и попросим модератора перенести тему.

[to_stas]

Прошу прощения, думал достаточно информации из сообщения для рекомендаций.

CollectionLog-2021.09.18-09.32.zip

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(9);
RebootWindows(false);
end.

Компьютер перезагрузится.



Следы бывшей установки Comodo очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да (Yes) для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

[to_stas]

Направляю оба файла в архиве.

Хотелось бы справочно узнать о строке:

Код:

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) 
attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll 
that did not meet the Windows signing level requirements.

FRST+Addition.zip

[Sandor]

В логах ничего плохого (вирусоподобного) не замечено.

До моих ответов хочу в свою очередь задать вам вопрос:
Вы обновили систему между сбором CollectionLog Автологером

Цитата:

x64 Windows 10 (Home Single Language), 10.0.19043.1237 (ReleaseId: 2009)

и сбором логов FRST?

Цитата:

Windows 10 Home Single Language Версия 21H1 19043.1237 (X64)

Или наши утилиты ошибочно определили версию системы?

[to_stas]

Версия 21H1, судя по версии из WIN+R = winver
Версия.png

Сборка одна и та же, обновления не загружал и не устанавливал. Утилит, влияющих на версию windows не использовал.

Хотелось бы обратить внимание, что после применения утилиты для удаления следов Comodo, который был загружен по предложенной ссылке, сломался диспетчер задач. KillSwitch от Comodo запускался по-умолчанию при вызове диспетчера задач. Подскажите, пожалуйста, как вернуть обратно стандартный диспетчер.
Диспетчер.jpg

[Sandor]

Цитата to_stas:

Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll »

Покажите свойства этого файла по такому примеру:
image_2021_09_20T08_46_30_774Z.png

[to_stas]

Данного файла, как и самой папки - нет. В связи с чем он попал в логи - не понимаю.

Папка: PFx86.png
Поиск по имени файла: search.png

[to_stas]

Восстановление работоспособности Диспетчера задач после замены его другим ПО:

По пути:

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

было указано значение файла, который запускается при вызове Диспетчера задача.
Удаление раздела taskmgr.exe со всем его содержимым вернуло стандартный Диспетчер задач windows.