zxc17 0 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 После обновления Метамаска браузер Гугль Хром потребляет много памяти, расширение метамаска очень медленно открывается. Я понимаю, что это форум по вирусам, а не по метамаску. Просто изначально хочу убедиться в отсутствии угроз безопасности. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 Порядок оформления запроса о помощи ps. и отключите временно это рассширение и проверьте работу без него. Цитата Ссылка на сообщение Поделиться на другие сайты
zxc17 0 Опубликовано 18 февраля, 2019 Автор Share Опубликовано 18 февраля, 2019 Все действия, описанные в теме "Порядок оформления запроса о помощи" я выполнил. Не вижу ссылки на вложение в своем первом сообщении, сейчас попробую вложить повторно. По поводу отключения расширения это отдельная тема, у вас я хотел проконсультироваться по вопросу вирусов/троянов. Что-то опять ссылки на логи не вижу в своем сообщении. Это потому что у меня прав нет на просмотр вложений, или они не подгружаются? Понял, кнопки "выбрать" недостаточно, еще "загрузить" надо. CollectionLog-2019.02.18-11.41.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 Здравствуйте! "Пофиксите" в HijackThis: O1 - Hosts: Reset contents to default отключите временно это рассширение и проверьте работу без негоПроверили? Дополнительно: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zxc17 0 Опубликовано 18 февраля, 2019 Автор Share Опубликовано 18 февраля, 2019 "Пофиксите" в HijackThis: O1 - Hosts: Reset contents to default Сделано. regist сказал(а) отключите временно это рассширение и проверьте работу без него Проверили? Отключил, о результате говорить сложно, поскольку проблема не постоянная. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Одну проблему нашел, логи прилагаю. AdwCleanerS00.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 Одну проблему нашелПоделитесь с обществом. Цитата Ссылка на сообщение Поделиться на другие сайты
zxc17 0 Опубликовано 18 февраля, 2019 Автор Share Опубликовано 18 февраля, 2019 Одну проблему нашелПоделитесь с обществом. Не понял вопрос. Я же скинул логи. Вот то, что AdwCleaner счел проблемой: ***** [ Registry ] ***** PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 Ясно, это я вас не понял. Думал, что вы нашли что-то другое)) Можно пофиксить. поскольку проблема не постояннаяХорошо, наблюдайте. Цитата Ссылка на сообщение Поделиться на другие сайты
zxc17 0 Опубликовано 18 февраля, 2019 Автор Share Опубликовано 18 февраля, 2019 Включил метамаск обратно, проблем не наблюдаю. Почистил реестр с помощью AdwCleaner на втором компьютере - работа заметно улучшилась. Спасибо за помощь! Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 февраля, 2019 Share Опубликовано 18 февраля, 2019 Вирусов нет. Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Почистил реестр с помощью AdwCleaner на втором компьютере - работа заметно улучшилась. Спасибо за помощь! особо не увлекайтесь, там каждый раз надо смотреть, что предлагается к удалению. Как и в любой другой проге может и легал зацепить. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zxc17 0 Опубликовано 19 февраля, 2019 Автор Share Опубликовано 19 февраля, 2019 (изменено) Пожалуйста, запустите adwcleaner.exe В меню Настройки - Удалить AdwCleaner - выберите Удалить. Подтвердите удаление, нажав кнопку: Да. Сделал. Выполните скрипт в AVZ при наличии доступа в интернет: Уязвимостей не обнаружено. особо не увлекайтесь, там каждый раз надо смотреть, что предлагается к удалению. Как и в любой другой проге может и легал зацепить. Ключи те же самые, что и на первом компе были обнаружены. Поэтому решил удалить без доп.консультации. Работает нормально. ========================= После того, как HiJackThis.exe сбросил настройки hosts в дефолтные, вновь внесенные настройки из этого файла не считываются. (я блокирую некоторые баннерные сети) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath - путь прописан правильный. Не подскажете, в чем может быть проблема ? Изменено 19 февраля, 2019 пользователем zxc17 Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 19 февраля, 2019 Share Опубликовано 19 февраля, 2019 новь внесенные настройки из этого файла не считываются. влиять не должно. Но раз у вас такая проблема, то возможно вам проще будет вернуть из бэкапа?https://safezone.cc:443/threads/kak-vosstanovit-oshibochno-udaljonnyj-ehlement-v-hijackthis.31104/ И по списку внесённых туда записей, плохих вроде нет, но слишком их много. От такого кол-ва записей могут быть подтормаживания. Если что, то лучше анти-баннер поставьте или через антивирус блокируйте. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath - путь прописан правильный. просто для информации. На win 7 уже не используется реестр для определения пути к файлу. Туда можете прописать, что угодно система смотреть туда не будет )))). А ключ это просто пережиток от XP остался. Цитата Ссылка на сообщение Поделиться на другие сайты
zxc17 0 Опубликовано 19 февраля, 2019 Автор Share Опубликовано 19 февраля, 2019 Бекап уже пробовал, но HiJack сказал, что данных для восстановления не найдено. Через антивирус блокировать можно, но там неудобно редактировать. То, что hosts не обрабатывается, не конец света, но как-то странно... Хотелось бы понять, что с ним случилось. Нашел совет на одном из форумов. Удалить hosts и создать заново. Переименовал, создал пустой, потом скопировал содержимое из старого в новый. Как ни странно - сработало. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.