Sparky 0 Опубликовано 8 ноября, 2016 Share Опубликовано 8 ноября, 2016 Добрый вечер! Дело в том, что защитник Windows уже какой день ругается на некие файлы: BrowserModifier:Win32/SupTab!blnk При выполнении действий, предлагаемых в оповещении "защитника", не происходит ровным счетом ничего (он выполняет действие и в течении минуты все повторяется). Предупреждение всплывает каждые секунд 10. Иногда в этом окне появляется такое же поле (BrowserModifier:Win32/SupTab!blnk), только с указанием этих файлов: C:\Program Files (x86)\VulkanRT\1.0.3.0\UninstallVulkanRT.exe C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe, к сожалению скрин сделать не успел, т.к. окно обновилось и осталось только то, что представлено на скринах. KIS по этому поводу молчит. Проверка с помощью Kaspersky Virus Removal Tool 2015 тоже ничего не находит. CollectionLog-2016.11.08-22.34.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 8 ноября, 2016 Share Опубликовано 8 ноября, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Sparky 0 Опубликовано 9 ноября, 2016 Автор Share Опубликовано 9 ноября, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Отчет AdwCleaner-а AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Sparky 0 Опубликовано 9 ноября, 2016 Автор Share Опубликовано 9 ноября, 2016 Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. AdwCleanerC0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Sparky 0 Опубликовано 9 ноября, 2016 Автор Share Опубликовано 9 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: S3 gkernel; \??\C:\Users\DCF1~1\AppData\Local\Temp\gkernel.sys [X] 2015-07-17 22:06 - 2015-07-17 22:11 - 0000464 _____ () C:\Users\Маслов\AppData\Roaming\del.bat 2016-01-12 20:52 - 2016-02-03 23:41 - 0000088 __RSH () C:\ProgramData\7A602BC772.sys 2016-06-03 20:10 - 2016-06-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-01-12 20:52 - 2016-02-03 23:41 - 0002516 ___SH () C:\ProgramData\KGyGaAvL.sys EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
Sparky 0 Опубликовано 9 ноября, 2016 Автор Share Опубликовано 9 ноября, 2016 ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: S3 gkernel; \??\C:\Users\DCF1~1\AppData\Local\Temp\gkernel.sys [X] 2015-07-17 22:06 - 2015-07-17 22:11 - 0000464 _____ () C:\Users\Маслов\AppData\Roaming\del.bat 2016-01-12 20:52 - 2016-02-03 23:41 - 0000088 __RSH () C:\ProgramData\7A602BC772.sys 2016-06-03 20:10 - 2016-06-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-01-12 20:52 - 2016-02-03 23:41 - 0002516 ___SH () C:\ProgramData\KGyGaAvL.sys EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Sparky 0 Опубликовано 9 ноября, 2016 Автор Share Опубликовано 9 ноября, 2016 Что с проблемой? Проблема осталась Может это защитник сошел с ума? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 9 ноября, 2016 Share Опубликовано 9 ноября, 2016 Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите Check Browsers LNK.exe Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log Прикрепите этот отчет в вашей теме. Цитата Ссылка на сообщение Поделиться на другие сайты
Sparky 0 Опубликовано 10 ноября, 2016 Автор Share Опубликовано 10 ноября, 2016 Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите Check Browsers LNK.exeОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log Прикрепите этот отчет в вашей теме. Прикрепляю отчет Check_Browsers_LNK.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 10 ноября, 2016 Share Опубликовано 10 ноября, 2016 Антивирус все еще находит угрозы? Цитата Ссылка на сообщение Поделиться на другие сайты
Sparky 0 Опубликовано 10 ноября, 2016 Автор Share Опубликовано 10 ноября, 2016 Антивирус все еще находит угрозы? Защитник все еще жалуется на эти файлы. ("Иногда в этом окне появляется такое же поле (BrowserModifier:Win32/SupTab!blnk), только с указанием этих файлов: C:\Program Files (x86)\VulkanRT\1.0.3.0\UninstallVulkanRT.exe C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe") теперь это поле не пропадает. Скрин прилагаю. Проверка KIS-ом ничего до сих пор не находит При выполнении предлагаемого действия "защитником" не происходит ни чего: он выполняет, и снова находит Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.