Просьба проверить логи, нет ли подозрительного ПО

akok · Отправлено: **23:39, 11-12-2018** | #2

teamviewer - сами устанавливали?

Цитата bum2bum:

Сам ноутбук с Windows 10 домашней, куплен официально с лицензией и всё такое. »

В логах явно видна служба KMService, это часть активатора

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

bum2bum · Отправлено: **10:59, 12-12-2018** | #3

Спасибо за разбор. Новый архив в аттаче.

Активатор оказался от Word 2010 (!!!)
При этом по работе достаточно Google Docs Sheets

А может быть ворд как-то хитро настроен, чтобы отправлять куда-то документы в фоне? Есть такие опции?

Тимвьювер осознанно - ковыряю ноут удаленно через него.

akok · Отправлено: **01:33, 13-12-2018** | #4

Только для совместной работы, если не изменяет память. https://ecm-journal.ru/post/Parallel...drobnosti.aspx

Общие папки и пароли учетных записей проверили? Ну и проверить кто подключался к учетной записи Google (если используете их хранилище). И посмотрите в сторону шифрования данных.

Отключите до перезагрузки антивирус.

Выделите следующий код:

Код:

Start::
CreateRestorePoint:
VirusTotal: C:\WINDOWS\system32\tcbres.wim;C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Подготовьте лог лог SecurityCheck by glax24

bum2bum · Отправлено: **20:15, 13-12-2018** | #5

И еще раз спасибо. Собрал все логи... Людей проверяем...

akok · Отправлено: **21:13, 13-12-2018** | #6

Исправьте по возможности
——————————————————————————— [ OtherUtilities ] ————————————————————————————
NVIDIA GeForce Experience 3.5.0.70 v.3.5.0.70 Внимание! Скачать обновления
Classic Shell v.4.3.1 Данная программа больше не поддерживается разработчиком.
TeamViewer 10 v.10.0.134865 Внимание! Скачать обновления
———————————————————————————— [ ProxyAndVPNs ] —————————————————————————————
OpenVPN 2.3.18-I602 v.2.3.18-I602 Внимание! Скачать обновления
——————————————————————————————— [ Browser ] ———————————————————————————————
Google Chrome v.70.0.3538.110 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
———————————————————————————— [ UnwantedApps ] —————————————————————————————
McAfee Security Scan Plus v.3.11.895.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Ну и последнее стоит деинсталлировать, если не используете. Больше придраться к нечему.

bum2bum · Отправлено: **18:00, 14-12-2018** | #7

большое спасибо, дальше сам по себе )