Add Опубликовано 13 октября, 2016 Опубликовано 13 октября, 2016 Здравствуйте! Недавно столкнулся с проблемой при включении пк автоматически открывается браузер опера (хотя автомат. включение отключено) со страницей zodiac-gameinfo, лазил по инету в поисках решения, ничего толком не нашел понакачал разных чистильщиков но они тоже не решили проблему. Разве что вместо zodiac-game.info поменялся сайт на kb-rikabi.org. полная проверка на 5 с лишним часов с помощью dr.web не дала никаких результатов, комп якобы чист. CollectionLog-2016.10.13-13.52.zip
Sandor Опубликовано 13 октября, 2016 Опубликовано 13 октября, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "User" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','User'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Add Опубликовано 13 октября, 2016 Автор Опубликовано 13 октября, 2016 сделал. CollectionLog-2016.10.13-15.30.zip
Sandor Опубликовано 13 октября, 2016 Опубликовано 13 октября, 2016 Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Sandor Опубликовано 14 октября, 2016 Опубликовано 14 октября, 2016 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба остановлена Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- Foxit Reader 7.2.0.722 v.v 7.2.0.722 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ WinRAR 5.31 (64-разрядная) v.5.31.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления ^Необязательное обновление.^ --------------------------------- [ P2P ] --------------------------------- µTorrent v.2.2.1 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. ---------------------------- [ UnwantedApps ] ----------------------------- VKMusic 4 v.4.67 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. VKMusic 4.64 RePack v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти