Перейти к содержимому


Фотография
- - - - -

Профилактическая проверка Windows 10

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   Mrak

Mrak

    Адвокат

  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 696

Отправлено 22 Апрель 2019 - 21:07

Прошу проверить для профилактики. В системе запускалась со слов пользователя одна "злодейская" программа, вредоносность которой для меня сомнительна. 

Прикрепленный файл  CollectionLog-2019.04.22-21.58.zip   51,85К   скачиваний 4

Надеюсь, все чисто. Но решил сделать запрос. 


  • 0

ub4-255825.gif "СОЛО на клавиатуре". Не пожалеете. https://solo.nabiraem.ru 

Непонятно изложенная истина кажется ложью

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 860

Отправлено 22 Апрель 2019 - 21:17

Здравствуйте,

Ничего плохого не нашел в логах.


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.
 

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • 1
  • Спасибо x 1
  • Показать

#3 OFF   Mrak

Mrak

    Адвокат

  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 696

Отправлено 22 Апрель 2019 - 22:07

Спасибо! Все сделал. 

 

Прикрепленный файл  FRST.txt   144,02К   скачиваний 2Прикрепленный файл  Addition.txt   27,22К   скачиваний 2


  • 0

ub4-255825.gif "СОЛО на клавиатуре". Не пожалеете. https://solo.nabiraem.ru 

Непонятно изложенная истина кажется ложью

#4 OFF   Mrak

Mrak

    Адвокат

  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 696

Отправлено 27 Апрель 2019 - 20:39

Судя по молчанию все чисто, можно быть спокойным?


  • 0

ub4-255825.gif "СОЛО на клавиатуре". Не пожалеете. https://solo.nabiraem.ru 

Непонятно изложенная истина кажется ложью

#5 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 860

Отправлено 27 Апрель 2019 - 23:18

Прошу прощения, пропустил вашу тему. По логам все чисто. Но есть модификация параметров по умолчанию:
 

HKU\S-1-5-21-1324412366-3269749620-3963053289-1000\Software\Classes\.exe:  =>  <==== ATTENTION

Только неизвестно это было сделано легальным приложением или нет. Для исправления выполните следующее (в случае если Вам неизвестно для каких целей были выполнены эти модификации):

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-1324412366-3269749620-3963053289-1000\Software\Classes\.exe:  =>  <==== ATTENTION
    End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер возможно будет перезагружен.

  • 1
  • Спасибо x 1
  • Показать

#6 OFF   Mrak

Mrak

    Адвокат

  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 696

Отправлено 30 Апрель 2019 - 21:55

Надеюсь, что правильно сделал. Прикрепленный файл  Fixlog.txt   615байт   скачиваний 1


  • 0

ub4-255825.gif "СОЛО на клавиатуре". Не пожалеете. https://solo.nabiraem.ru 

Непонятно изложенная истина кажется ложью

#7 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 860

Отправлено 01 Май 2019 - 01:13

Все ок.

В завершение:
1.

  •    
  • Пожалуйста, запустите adwcleaner.exe
       
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
       
  • Подтвердите удаление, нажав кнопку: Да.


Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.


  • 1
  • Спасибо x 1
  • Показать

#8 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 188

Отправлено 05 Май 2019 - 16:09

 - просьба сделайте ещё такой лог. Заархивируйте его и прикрепите к сообщению.
 


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных