Перейти к содержанию

SQ

Модераторы
  • Публикаций

    4 341
  • Зарегистрирован

  • Посещение

  • Победитель дней

    20

Other groups

Консультанты

SQ стал победителем дня 12 июня 2020

SQ имел наиболее популярный контент!

Репутация

755

Информация о SQ

  • Статус
    Хелпер
  • День рождения 09.12.1982

Информация

  • Пол
    Мужчина
  • Настоящее имя
    Andrey
  • Город
    Searching ...
  • Интересы
    Network Security:CCNA, CCNA Security, CCNP, CCIE, MKCNA, MKCRE, Firewalls, VPN, etc.
    OS:MAC, Windows, Unix, Android
    Virtualization: Hyper-v, XenServer
    Antivirus: Kaspersky EndPoint Security for Windows/Linux

Посетители профиля

6 368 просмотров профиля
  1. Касаемо безобидности ничего не могу сказать, но если хотите восстановить ранее удаленную папку, то выполните следующий фикс: * Закройте и сохраните все открытые приложения. 1. Выделите следующий код: Start:: CreateRestorePoint: CloseProcesses: RestoreQuarantine: C:\FRST\Quarantine\C\Users\gmayb\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmanlajnpdncmhfkiccmbgeocgbncfln End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать). 3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixl
  2. Если вы его ранее сами ставили или хотите его восстановить, то я могу подготовить фикс.
  3. Да похоже это каталог кэша python: ========================= Folder: C:\Users\gmayb\AppData\Local\pip ======================== 2021-01-21 15:15 - 2021-01-21 15:15 - 000000000 ____D [00000000000000000000000000000000] () C:\Users\gmayb\AppData\Local\pip\Cache 2021-01-21 15:15 - 2021-01-21 15:15 - 000000129 ____A [6A9FE9D71BB0029F1D3DB0E68FC0740E] () C:\Users\gmayb\AppData\Local\pip\Cache\selfcheck.json ====== End of Folder: ====== Для удаления расширения Slinky Элегантный и каталога pip выполните следующее: * Закройте и сохраните все открытые приложения. 1. Выделите сле
  4. Забыл уточнить по вопросу коллеги касаемо расширения Safe Torrent Scanner и Slinky Элегантный, если вы сами не ставили, то для того чтобы его удалить выполните следующие инструкции в FRST. Могли бы уточнить если каталог pip вам знаком? он похоже это кэш каталог от python, если это так то его можно также удалить. 1. Выделите следующий код: Start:: CreateRestorePoint: CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb] CHR Extension: (Slinky Элегантный) - C:\Users\gmayb\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmanlajnpdncmhfkiccmbgeocgbncf
  5. Да, так и есть, так как с включеной сихронизацией указанное расширение будет возвращаться. У Вас остались еще какие-либо вопросы?
  6. Возможны вы ранее ставили или на другом устройстве (например смартфон) он установлен который синронизирован с Chrome. попробуйте отключить временно сихронизацию в chrome и перепроверить..
  7. Похоже ему не нравиться расширение Mail.ru в браузере Chrome. Он помечен как optional, т.е. на ваш выбор. P.S. он находится в папке сихронизации данных, возможно ваш хром синхронизирован.
  8. Ознакомьтесь с рекомендациями. ------------------------------ [ ArchAndFM ] ------------------------------ WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления ---------------------------- [ UnwantedApps ] ----------------------------- Reg Organizer 8.55 v.8.55 Внимание! Подозрение на демо-версию антишпионской программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. ---------------------
  9. Завершающие шаги: 1. Пожалуйста, запустите adwcleaner.exe В меню Параметры прокрутите вниз и выберите Удалить. Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vi
  10. В ней ранее были файлы python, если ли незнакомо удалите эту папку, в любом случае в ней остались только текстовые файлы, возможно логи проделанной ими работы. Сообщите что с проблемой?
  11. Знакома ли Вам следующее? ========================= Folder: C:\Users\gmayb\AppData\Local\QCUBE ======================== 2021-01-21 19:15 - 2021-01-21 19:15 - 000451200 ____A [0CF5F1EA7B279DFECB410FF1E18E48AE] () C:\Users\gmayb\AppData\Local\QCUBE\027d81ca25.txt 2021-01-21 19:15 - 2021-01-21 19:15 - 000001564 ____A [28C61272D07E728A542A8BBE9157B5FA] () C:\Users\gmayb\AppData\Local\QCUBE\0Poo4CMlqS.txt 2021-01-21 19:15 - 2021-01-21 19:15 - 000476464 ____A [076F1C9BFC09DF7551A5C5F2D99416F6] () C:\Users\gmayb\AppData\Local\QCUBE\1ae7ab6bcd.txt 2021-01-21 19:15 - 2021-01-21 19:15 - 002329
  12. 1. Выделите следующий код: Start:: CreateRestorePoint: ProxyServer: [S-1-5-21-764188927-3610491082-2677599124-1001] => 127.0.0.1:8080 File: H:\Games\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe 2021-01-21 21:36 - 2021-01-21 21:36 - 000000000 ____D C:\Users\Все пользователи\gHGPbhDomq1bVeIWZ 2021-01-21 21:36 - 2021-01-21 21:36 - 000000000 ____D C:\ProgramData\gHGPbhDomq1bVeIWZ Folder: C:\Users\gmayb\AppData\Local\QCUBE 2021-01-21 15:17 - 2021-01-21 15:17 - 000000770 _____ C:\Users\gmayb\38TphAtNGLT8YKlmG7LM FirewallRules: [{48953DB9-3DC0-4D5C-9F15-A84D965C101E}] =
  13. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той
  14. Здравствуйте, Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ из папки Autologger\AV\av_z.exe (Файл - Выполнить скрипт): {Перед использованием скрипта убедиться, что в системе не установлены упомянутые в скрипте антивирусы. Автор скрипта: regist} var ProgramData, ProgramFiles, ProgramFiles86, fname, OSVer: string; PD_folders, PF_folders, O_folders, L_SID : TStringList; i : integer; procedure FillList; begin PD_folders := TStringList.Create; PD_folders.Add('360TotalSecurity'); PD_folders.Add('360safe'); PD_folder
  15. Здравствуйте, 1) HiJackThis (из каталога autologger)профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. O22 - Task: SJFB - C:\Users\gmayb\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\gmayb\AppData\Local\QCUBE\MDARR.py ULZSZe (file missing) O22 - Task: System config updates - C:\Users\gmayb\AppData\Local\config\python\pythonw.exe C:\Users\gmayb\AppData\Local\config\updater.py O22 - Task: ULRSJN - C:\Users\gmayb\AppData\Local\Programs\Python\Python36-32\pythonw.exe C:\Users\gmayb\AppData\Local\mrJWF\cNJ.py 09c3dde010607bd52a72493d2f
×
×
  • Создать...