Перейти к содержанию

Рекомендуемые сообщения

А где буфер обмена?


Поехал процесс,два окна верхний после окончания ,нижний в процессе!Какое окно буфер обмена?Прошу прощения за глупые вопросы!!!!

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 74
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Сколько по времени она выполняется? И отключать ли интернет,? Если не вернусь считайте меня коммунистом! Начну сначала!

удалите через Установку программ   Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагруз

Он должен быть в корне диска C (C:\ComboFix.txt)

Posted Images

Добрый вечер,что то еще нужно делать?

а что делать с теми четырьмя программамами которые с галочками?

Удалять?

 

AdwCleanerR0.txt

ScreenShot00014.rar

Ссылка на сообщение
Поделиться на другие сайты

удаляйте всё найденное в AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

 

новый лог после перезагрузки приложите


 

 


а что делать с теми четырьмя программамами которые с галочками?

их намного больше, чем 4.

Ссылка на сообщение
Поделиться на другие сайты
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

 

Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text={searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text=

O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=9a1fa0efa6f4fd14628456f5bfd82086&text=

 

 

Эти файлы и папки удалите вручную:

2014-11-05 21:28:11 ----D---- C:\Users\Supermod\AppData\Roaming\Media Saver - папка
2014-11-05 17:05:06 ----A---- C:\Windows\system32\drivers\bd0003.sys
2014-11-05 17:05:03 ----A---- C:\Windows\system32\drivers\BDArKit.sys
2014-11-05 17:05:01 ----A---- C:\Windows\system32\drivers\BDMNetMon.sys
2014-11-05 17:03:34 ----A---- C:\Windows\SYSWOW64\an.bat
2014-11-05 17:03:11 ----A---- C:\Windows\SYSWOW64\sd.bat
2014-11-04 00:45:34 ----A---- C:\Windows\SYSWOW64\drivers\BDArKit.sys
2014-11-04 00:45:30 ----A---- C:\Windows\SYSWOW64\drivers\bd0001.sys
2014-11-04 00:21:00 ----A---- C:\Windows\system32\drivers\bd0001_1.sys
2014-11-03 23:41:46 ----D---- C:\Program Files (x86)\Media Saver - папка
2014-11-08 20:08:00 ----D---- C:\Users\Supermod\AppData\Roaming\newSI_10 - папка

Сделайте новые логи Автологгером.

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Я все сделал, только лог не могу отправить..


Почему не открывается расширенное окно,куда я мог бы встввить лог?


 Ну наконец то!)) Не мог лог отправить


Я все сделал, только лог не могу отправить..


Почему не открывается расширенное окно,куда я мог бы встввить лог?


 Ну наконец то!)) Не мог лог отправить

2014-11-08 20:08:00 ----D---- C:\Users\Supermod\AppData\Roaming\newSI_10 - папка 

эта папка не нашлась...

CollectionLog-2014.11.14-22.05.zip

Ссылка на сообщение
Поделиться на другие сайты

:Processes
 
:Services
 
:Files
C:\Users\Supermod\AppData\Roaming\newSI_10
 
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackgroundContainer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZaxarLoader]
 
:Commands
[purity]
[Reboot]
  • В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и прикрепите его в следующее сообщение.

 

  • Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите checkbrowserlnk.exe

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
  • Прикрепите этот отчет в вашей теме.
 

 

Ссылка на сообщение
Поделиться на другие сайты

 

 

 

А для чего эти логи?

Для контроля.

 

Что с проблемой? 

 

Неет,чтобы знать и понимать ,вникать.Последний лог помоему не доделанный!

Вот он оказывается,у меня половина монитора в логах,архивах и прогах))

Check_Browsers_LNK2.log

Ссылка на сообщение
Поделиться на другие сайты
Перенесите CheckBrowserLnk2.log на эту http://virusinfo.info/soft/tool.php?tool=ClearLNK утилиту.

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...