Андрюхин 0 Опубликовано 13 ноября, 2014 Автор Share Опубликовано 13 ноября, 2014 А где буфер обмена? Поехал процесс,два окна верхний после окончания ,нижний в процессе!Какое окно буфер обмена?Прошу прощения за глупые вопросы!!!! Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 13 ноября, 2014 Share Опубликовано 13 ноября, 2014 Из рамочки с кодом копируйте скрипт и вставляете в uVS. http://safezone.cc/threads/kak-vypolnit-skript-universal-virus-sniffer-uvs.14509/ Цитата Ссылка на сообщение Поделиться на другие сайты
Андрюхин 0 Опубликовано 13 ноября, 2014 Автор Share Опубликовано 13 ноября, 2014 Добрый вечер,что то еще нужно делать? а что делать с теми четырьмя программамами которые с галочками? Удалять? AdwCleanerR0.txt ScreenShot00014.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 ноября, 2014 Share Опубликовано 13 ноября, 2014 удаляйте всё найденное в AdwCleaner http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 новый лог после перезагрузки приложите а что делать с теми четырьмя программамами которые с галочками? их намного больше, чем 4. Цитата Ссылка на сообщение Поделиться на другие сайты
Андрюхин 0 Опубликовано 14 ноября, 2014 Автор Share Опубликовано 14 ноября, 2014 Добрый вечер ,сейчас сделаю! Вот лог после перезагрузки... AdwCleanerS02.rar Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 ноября, 2014 Share Опубликовано 14 ноября, 2014 Сделайте новые логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
Андрюхин 0 Опубликовано 14 ноября, 2014 Автор Share Опубликовано 14 ноября, 2014 Готово, CollectionLog-2014.11.14-19.52.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 ноября, 2014 Share Опубликовано 14 ноября, 2014 (изменено) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(false); end. Компьютер перезагрузится. Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text= O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text= Эти файлы и папки удалите вручную: 2014-11-05 21:28:11 ----D---- C:\Users\Supermod\AppData\Roaming\Media Saver - папка 2014-11-05 17:05:06 ----A---- C:\Windows\system32\drivers\bd0003.sys 2014-11-05 17:05:03 ----A---- C:\Windows\system32\drivers\BDArKit.sys 2014-11-05 17:05:01 ----A---- C:\Windows\system32\drivers\BDMNetMon.sys 2014-11-05 17:03:34 ----A---- C:\Windows\SYSWOW64\an.bat 2014-11-05 17:03:11 ----A---- C:\Windows\SYSWOW64\sd.bat 2014-11-04 00:45:34 ----A---- C:\Windows\SYSWOW64\drivers\BDArKit.sys 2014-11-04 00:45:30 ----A---- C:\Windows\SYSWOW64\drivers\bd0001.sys 2014-11-04 00:21:00 ----A---- C:\Windows\system32\drivers\bd0001_1.sys 2014-11-03 23:41:46 ----D---- C:\Program Files (x86)\Media Saver - папка 2014-11-08 20:08:00 ----D---- C:\Users\Supermod\AppData\Roaming\newSI_10 - папка Сделайте новые логи Автологгером. Изменено 14 ноября, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Андрюхин 0 Опубликовано 14 ноября, 2014 Автор Share Опубликовано 14 ноября, 2014 Я все сделал, только лог не могу отправить.. Почему не открывается расширенное окно,куда я мог бы встввить лог? Ну наконец то!)) Не мог лог отправить Я все сделал, только лог не могу отправить.. Почему не открывается расширенное окно,куда я мог бы встввить лог? Ну наконец то!)) Не мог лог отправить 2014-11-08 20:08:00 ----D---- C:\Users\Supermod\AppData\Roaming\newSI_10 - папка эта папка не нашлась... CollectionLog-2014.11.14-22.05.zip 1 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 ноября, 2014 Share Опубликовано 14 ноября, 2014 Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTM by OldTimer (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes :Services :Files C:\Users\Supermod\AppData\Roaming\newSI_10 :Reg [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundContainer] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZaxarLoader] :Commands [purity] [Reboot] В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение. Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите checkbrowserlnk.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log Прикрепите этот отчет в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Андрюхин 0 Опубликовано 15 ноября, 2014 Автор Share Опубликовано 15 ноября, 2014 Добрый вечер. А для чего эти логи? 11152014_182548.log Check_Browsers_LNK.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 15 ноября, 2014 Share Опубликовано 15 ноября, 2014 А для чего эти логи? Для контроля. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Андрюхин 0 Опубликовано 15 ноября, 2014 Автор Share Опубликовано 15 ноября, 2014 А для чего эти логи? Для контроля. Что с проблемой? Неет,чтобы знать и понимать ,вникать.Последний лог помоему не доделанный! Вот он оказывается,у меня половина монитора в логах,архивах и прогах)) Check_Browsers_LNK2.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 15 ноября, 2014 Share Опубликовано 15 ноября, 2014 (изменено) Перенесите CheckBrowserLnk2.log на эту http://virusinfo.info/soft/tool.php?tool=ClearLNK утилиту. Изменено 15 ноября, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Андрюхин 0 Опубликовано 15 ноября, 2014 Автор Share Опубликовано 15 ноября, 2014 Перенес ,а что делать? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.