Перейти к содержанию

Blackmeser

Новички
  • Публикаций

    17
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о Blackmeser

  • Статус
    Новичок
  1. Обновил до 1.0.1044 (последняя версия) Возможностей Presto для отрисовки содержимого почтовых сообщений более чем достаточно. В хромовой версии почтовика нет, там только RSS недавно прикрутили, и то он очень неудобный.
  2. IE у меня отключен в системе, браузера нет. UAC как по мне так дырка, только мешает. И отнимает очень много времени, когда вручную что-то делаешь с системой. У меня нет Оперы 1.0, только Opera Beta 46 и Opera 12.18 (для специфических задач).
  3. Третий день без NOD32, ~6 ребутов, полёт нормальный, винда как и изначально грузится без задержек с чёрными экранами, лишних процессов не наблюдается, странного поведения системы нет. Проблему можно считать окончательно решённой. Большое спасибо за помощь.
  4. Диск H:\ - это старый SATA-2 хард на 320ГБ с периодически появляющимися бэдами, там у меня Steam, виртуальные машины и медиасвалка. В карантин отправил, MBAM удалил. Вечером сегодня или завтра попробую забэкапить диск С акронисом, удалю нод32, подожду денёк и отпишу сюда результат.
  5. Мне всё, теперь снимать защиту (удалять антивирусы) и смотреть не вылезет ли снова какая-нибудь гадость из своего тайного угла? PS У меня есть свободное место на одном их харде, и я могу бэкапнуть весь диск С, стоит ли, или ничего не должно вылезти?
  6. Насчёт Firefox, ADW реагирует на следующие строки: user_pref("extensions.quick_start.enable_search1", false); user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); - это настройка связи с расширением Tab Mix Plus 0.5.0.2 (привязка событий), которое делает более удобное управление вкладками. Остальные настройки Firefox подтёр, капитальное снёс все JS-скрипты внутри конфига, не связанные с плагинами и расширениями, больше ничего не появляется при перезапуске браузера. MBAM реагирует на компоненты GameCenterMailRu PUP.Optional.MultiPlug, HKLM
  7. Между собой - нет, не синхронизированы. С какими-то облачными сервисами, хранящими настройки/вкладки/итд... - только Chrome с гуглом. В ADW больше удалять нечего, там папки и ключи реестра Mail.RU Game Center, хранящие настройки. HKLM\SOFTWARE\Classes\Interface\{63C40CBE-DE43-4B56-BCEB-E14B825CF245} - запись пустая, от 2014 года. Могу экспортировать. Firefox - это кажется настройка, но точно не уверен, одно знаю точно - это строки восстанавливаются каждый раз при запуске браузера, хоть заудаляйся. Могу целиком отправить файл. Результат работы скрипта (пароль virus): ZOO_2017-06-03_0
  8. В возвращающимся вирусом? Для этого надо удалить NOD32 и подождать пару суток для того чтобы удостовериться. Пока от меня ничего больше не требуется? Просканировать ещё чем-нибудь?
  9. IFEO\taskmgr.exe: [Debugger] "C:\WINDOWS\PROCEXP.EXE" Это моё, убрал диспетчер задач заменил этим вручную. FF NetworkProxy: Mozilla\Firefox\Profiles\hs2rz13y.default -> http", "23.239.76.115" FF NetworkProxy: Mozilla\Firefox\Profiles\hs2rz13y.default -> http_port", 443 FF NetworkProxy: Mozilla\Firefox\Profiles\hs2rz13y.default -> type", 0 Тоже моё. Неверный блок на устройстве \Device\Harddisk2\DR2 Очень старый хард, периодически приходится разбираться с бэдами. Сейчас выполню скрипт и прикреплю лог. --- Лог: Fixlog.txt
  10. FRST.txt Addition.txt PS в первом логе увидел putty, как кандидата на удаление, что странно, я туда его помещал ещё в 2014 когда нужен был SSH клиент.
  11. C:\Users\Blackmeser\AppData\Local\Mail.Ru - нужен для Game Center Mail.ru, однако не используется подпапка \Cloud, удалена вручную. C:\Users\Blackmeser\AppData\Local\Geckofx - нужен для Microsoft Visual Studio, компонент WebBrowser на движке Gecko от Mozilla Firefox. HKLM\SOFTWARE\Classes\CLSID\{37211D63-CCE9-4780-B182-96538CFC6FED}, {8B9C4F32-044E-491C-893E-362CB8A679D5}, {CF2BF214-9D1E-4803-9AEB-38552615FD40} - там хранятся записи о кодеках ранее установленной программе C:\Program Files (x86)\Virtual Webcam 8.0 (установленной в 2015), кодеки и dll зарегистрированы в системе, файлы физиче
  12. Скрипты выполнил. Чудо, rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa больше нет. В папке AVZ\Quarantine\2017-05-31 только 2 файла: avz00001.dta и avz00001.ini, в ini-файле указано что это C:\Users\Blackmeser\AppData\Local\MEGAsync\ShellExtX32.dll, MEGAsync - утилита, для синхронизации с облачным хранилищем. В архиве эти же 2 файла, только под паролем. Из всех путей файлов, что указаны в скрипте были только ShellExtX32.dll и c:\windows\system32\crypserv.exe. Но crypserv.exe в папке карантина нет, да и вообще он вручную не копируется. Получилось скопировать через notepad++, контро
×
×
  • Создать...