Polen_zabanen Опубликовано 25 февраля, 2017 Автор Опубликовано 25 февраля, 2017 Удалите в МВАМ только PUP.Optional.RussAd, HKU\S-1-5-21-3137982038-3263846985-1148652217-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, Проигнорировано пользователем, [25], [351113],1.0.1355 PUP.Optional.StartPage, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SOFTWARE\START PAGE, Проигнорировано пользователем, [79], [259290],1.0.1355 PUP.Optional.StartPage, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SOFTWARE\START PAGE|START PAGE, Проигнорировано пользователем, [79], [259290],1.0.1355 Hijack.AltShell, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT|ALTERNATESHELL, Проигнорировано пользователем, [18104], [254589],1.0.1355 Блиин... а я саму МВАМ уже удалил, я думал она только для лога надо будет. Неужели её надо будет качать и опять ждать несколько часов проверку? Может можно как то без неё удалить?
thyrex Опубликовано 26 февраля, 2017 Опубликовано 26 февраля, 2017 Вручную через редактор реестра можно
Polen_zabanen Опубликовано 26 февраля, 2017 Автор Опубликовано 26 февраля, 2017 Вручную через редактор реестра можно В каких разделах и подразделах они находятся? Поиск по реестру не находит.
Polen_zabanen Опубликовано 26 февраля, 2017 Автор Опубликовано 26 февраля, 2017 HKEY_USERS А подразделы какие?
thyrex Опубликовано 26 февраля, 2017 Опубликовано 26 февраля, 2017 А подразделы написаны в удаляемых строках дальше после HKU
Polen_zabanen Опубликовано 26 февраля, 2017 Автор Опубликовано 26 февраля, 2017 Удалите в МВАМ только PUP.Optional.RussAd, HKU\S-1-5-21-3137982038-3263846985-1148652217-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{8E8F97CD-60B5-456F-A201-73065652D099}, Проигнорировано пользователем, [25], [351113],1.0.1355 PUP.Optional.StartPage, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SOFTWARE\START PAGE, Проигнорировано пользователем, [79], [259290],1.0.1355 PUP.Optional.StartPage, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SOFTWARE\START PAGE|START PAGE, Проигнорировано пользователем, [79], [259290],1.0.1355 Hijack.AltShell, HKU\S-1-5-21-3137982038-3263846985-1148652217-1001\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT|ALTERNATESHELL, Проигнорировано пользователем, [18104], [254589],1.0.1355 Выполните скрипт в AVZ begin DeleteFile('C:\Windows\system32\wbiosrvp.dll','32'); DeleteFile('C:\Windows\system32\themctrl.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger CollectionLog-2017.02.26-12.19.zip
Polen_zabanen Опубликовано 26 февраля, 2017 Автор Опубликовано 26 февраля, 2017 Проблема решена? Нет. Автозагрузка браузера с рекламой ушла, но рекламные баннеры в тех местах где их быть не должно остались.
thyrex Опубликовано 26 февраля, 2017 Опубликовано 26 февраля, 2017 Отключите ВСЕ установленные расширения для браузеров и проверьте проблему
Polen_zabanen Опубликовано 26 февраля, 2017 Автор Опубликовано 26 февраля, 2017 Отключите ВСЕ установленные расширения для браузеров и проверьте проблемуУ меня только официаные гугловские расширения.
thyrex Опубликовано 26 февраля, 2017 Опубликовано 26 февраля, 2017 Они с легкостью подменяются вирусами
Polen_zabanen Опубликовано 26 февраля, 2017 Автор Опубликовано 26 февраля, 2017 Они с легкостью подменяются вирусами Да. Это были гугл презинтации. Что сделать что бы ими пользоваться и они не выводили баннеры?
thyrex Опубликовано 26 февраля, 2017 Опубликовано 26 февраля, 2017 Удалить расширение, скачать заново и установить. + Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.
Polen_zabanen Опубликовано 26 февраля, 2017 Автор Опубликовано 26 февраля, 2017 Удалить расширение, скачать заново и установить. + Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. отчёт.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти