regist 617 Опубликовано 27 марта, 2017 Share Опубликовано 27 марта, 2017 Skype Click to Call - советую деинсталировать. Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: HKU\S-1-5-21-1345396878-3869242474-2840705030-1000\...\Policies\Explorer: [] GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://mail.ru/cnt/10445?gp=811040 FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B274B6546-7118-462C-BDB2-19495A819CE4%7D&gp=811041 FF SearchPlugin: C:\Users\Stas\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-03-13] FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически. Цитата Ссылка на сообщение Поделиться на другие сайты
Станислав Чесноков 0 Опубликовано 27 марта, 2017 Автор Share Опубликовано 27 марта, 2017 Сейчас сделаю,а скайп этот где удалить? в программах только просто скайп,этого нет Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 марта, 2017 Share Опубликовано 27 марта, 2017 в программах только просто скайп,этого нет Должен быть виден в установленных программах.Если всё-таки не найдёте, то нажмите Windows + R скопируйте туда MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} и нажмите Энтер. Цитата Ссылка на сообщение Поделиться на другие сайты
Станислав Чесноков 0 Опубликовано 27 марта, 2017 Автор Share Опубликовано 27 марта, 2017 Вот файл. Скайпа того нет в установленных,может вообще скайп снести)не пользуюсь все равно..У меня есть вопрос еще в автозагрузке,я скриншот еще приложу,посмотрите,пожалуйста.Вот оттуда гарену и геймрейджер и прочие не нужные как убрать? Не дал он через ваш код сделать.Вот скриншот. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 марта, 2017 Share Опубликовано 27 марта, 2017 меня есть вопрос еще в автозагрузке,я скриншот еще приложу,посмотрите,пожалуйста.Вот оттуда гарену и геймрейджер и прочие не нужные как убрать? Они у вас и так отключены, вы хотите их вообще их оттуда убрать? Скайпа того нет в установленных Значит удаляйте через выполнить, скопировав тут строку, что я выше написал. Цитата Ссылка на сообщение Поделиться на другие сайты
Станислав Чесноков 0 Опубликовано 27 марта, 2017 Автор Share Опубликовано 27 марта, 2017 Не дает удалить и через выполнить,нажал,вставил,ок..и такое же окошко,они отключены да,я их с компьютера снес давно еще,а там сидят зачем-то.их бы тоже выкинуть. MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} всю строчку же? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 марта, 2017 Share Опубликовано 27 марта, 2017 Профикситев HijackThis из папки ..\AutoLogger\HiJackThis O4 - MSConfig\startupfolder: C:^Users^Stas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GameRanger.lnk - C:\Users\Stas\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe /autostart (2015/02/06) (file missing) O4 - MSConfig\startupreg: [GarenaPlus] E:\Garena Plus\GarenaMessenger.exe -autolaunch (file missing) (HKCU) (2015/05/30) O4 - MSConfig\startupreg: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (file missing) (HKLM) (2015/12/05) O4 - MSConfig\startupreg: [egui] D:\Program Files\ESET\ESET Smart Security\egui.exe /hide /waitservice (file missing) (HKLM) (2014/10/29) O4 - MSConfig\startupreg: [iFunBox Price Watch] E:\iFunbox 2014\iFunBox2014.exe /tray (file missing) (HKCU) (2015/01/31) O22 - Task (Ready): \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing) всю строчку же? да. Цитата Ссылка на сообщение Поделиться на другие сайты
Станислав Чесноков 0 Опубликовано 27 марта, 2017 Автор Share Опубликовано 27 марта, 2017 Ну вот и не дает (Так а можно поподробнее что и как фиксить?) Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 марта, 2017 Share Опубликовано 27 марта, 2017 Как "пофиксить" с помощью HiJackThis Цитата Ссылка на сообщение Поделиться на другие сайты
Станислав Чесноков 0 Опубликовано 27 марта, 2017 Автор Share Опубликовано 27 марта, 2017 (изменено) Сделал,но была ошибка какая-то.Что теперь делать? Это мы удалили из загрузки? Или уже все?Малвара не нашла ничего.У меня вопрос относительно касперского,у меня он стоит,но почему-то он не находит такие проблемы ?(((И откуда этот Оптионал появляется?(( Изменено 27 марта, 2017 пользователем Станислав Чесноков Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 марта, 2017 Share Опубликовано 27 марта, 2017 Сделал,но была ошибка какая-то Что за ошибка? Её скрин не сделали? В буфере обмена проверьте текст с описанием ошибки не остался? MBAM деисталируйте. Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Выполните рекомендации после лечения. У меня вопрос относительно касперского 1) Для этого есть отдельный раздел Помощь по продуктам Лаборатории Касперского. 2) В настройках касперского надо дополнительно включить (по умолчанию отключена) галочку для обнаружение нежелательных программ. 3) Mail.ru это как бы и не вирус, а MBAM просто очень параноидален, даже чересчур. Цитата Ссылка на сообщение Поделиться на другие сайты
Станислав Чесноков 0 Опубликовано 27 марта, 2017 Автор Share Опубликовано 27 марта, 2017 Вот что он дал мне. А что такое этот мейл,если не вирус? Я удалил малваре,вы это же написали? Касперского хватит?Не подскажите,где включить доп.функции и нужны ли они? avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 марта, 2017 Share Опубликовано 27 марта, 2017 Вот что он дал мне. Пройдите по ссылкам, скачайте и установите обновления. Я удалил малваре,вы это же написали? Да. Не подскажите,где включить доп.функции и нужны ли они? По касперскому выше дал ссылку на раздел, лучше спрашивайте там. У меня сейчас нет возможно посмотреть, где в настройках Kaspersky Internet Security 17 эта галочка находится. Цитата Ссылка на сообщение Поделиться на другие сайты
Станислав Чесноков 0 Опубликовано 27 марта, 2017 Автор Share Опубликовано 27 марта, 2017 А зачем мне этот интернет эксплорер допустим,он советует скачать или что там)) И что такое этот мейл то?Я читал,прям страшное пишут..Он из-за репаков ( торрентов?) Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 27 марта, 2017 Share Опубликовано 27 марта, 2017 А зачем мне этот интернет эксплорер допустим Его система использует, так что если он у вас уязвим, то и ваша система уязвима. И что такое этот мейл то?Я читал,прям страшное пишут..Он из-за репаков ( торрентов?) В основном из-за того, что установке программы забыли снять галочку, хотя есть разумеется, где это не отключается и устанавливается в обязательном порядке. Но это опять таки надо просто быть внимательно и смотреть, что откуда качаете. Да и с репаками, к примеру если ставить репаки от Дьяка или Кролика, которые к несчатью очень популярны, то там ставится дрянь ещё хуже чем Mail.ru )))). Но это уже флуд пошёл, тут раздел лечения. А с лечением мы закончили. Удачи. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.