после заражения не могу очистить до конца систему

[lenn111]

СПАСИБО.

выделила  

 

ведь она  находит это и отображает как заражение

разве нет?

[SQ]

Покажите пожалуйста результат следующей команды в командной строке(cmd):
 

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer" -s

[lenn111]

скопировала  в файл

лог.txt

[SQ]

Не полный вывод. Покажите пожалуйста следующую:
 

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"

[lenn111]

спасибо

2.txt

[SQ]

Согласно вашему выводу, указанное предупреждения касается следующего параметра:
 

 HideIcons    REG_DWORD    0x1

Значение dword «0x1» указывает, что ярлыки на рабочем столе скрыты, в противном случае отображаются.

по умолчанию должно быть:
 

 HideIcons    REG_DWORD    0x0

[lenn111]

спасибо вам  огромное!...

 все четко !  

теперь все поняла! 

не ожидала и  не знала даже.....,что такую мелочь эти проги ( как мне казалось очень надежные,компетентные)отмечают, как мальваре)

 

а значки я отключила сама!)

 

и еще  мне оч непонятно,почему нортон определил это,как высш степень заражения((((((

теперь буду знать насколько дотошно они порой делают проверку и какие ошибочные (глючные) результаты могут выдать)(((

Изменено 16 июля, 2019 пользователем lenn111

[SQ]

и еще  мне оч непонятно,почему нортон определил это,как высш степень заражения((((((

С этим вопрос лучше обращаться в тех. поддержку Нортон, каких-то разъяснений по их детектам дать не сможем.

 

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe

     

• В меню Настройки - Удалить AdwCleaner - выберите Удалить.

     

• Подтвердите удаление, нажав кнопку: Да.

 

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.

Компьютер перезагрузится.

 

Остальные утилиты лечения и папки можно просто удалить.

[lenn111]

извините пож,что  опять прошу помочь..это уже  не в  рамках темы ...

 

у меня случился просто кошмар..перестали  запускаться множество файлов,exe и доругие .так же невозможен запуск от администратора. вообще ничего не могу сделать(((((((.. безопасный режим тоже не работает!пробовала восстановить ассоциации файлов,не получается!((((((((

восстановление  системы отключала,включить не успела..не знаю что делать.((((хорошо,что  работают браузеры и инет

 

все случилось после того как  удаляла  ThreatFire AntiVirus Free  https://www.comss.ru/page.php?id=90 удалить  через панель управления не  выходило,через  деинсталлятор тоже.в итоге удалила  через Kerish Doctor.видимо  вышло  криво(((

 

все способы решения проблемы не  помогают ,потому что  не могу  ничего запустить от имени админа

 

сейчас хотела  переустановить эту прогу,вдруг  получилось бы  исправить  внесенные  ей  изменения ,но оказалось запуск невозможен,т.к отключена служба.. зашла через диспетчер задач, смогла посмотреть параметр службы  ..а через  панель  управления  запустить  не выходит ,так как и эта "служба" отключена и все устр  связан с ней тоже. 

 

в общем, я увидила такую картину-очень  многие службы  отключены и  запустить их  не получается!(((( операция завершена .отказано в  доступе.кнопка заупска от админ не активна.

 

Вы можете мне как то помочь?

Изменено 16 июля, 2019 пользователем lenn111

[SQ]

восстановление  системы отключала,включить не успела..не знаю что делать.((((хорошо,что  работают браузеры и инет

 

все случилось после того как  удаляла  ThreatFire AntiVirus Free  https://www.comss.ru/page.php?id=90 удалить  через панель управления не  выходило,через  деинсталлятор тоже.в итоге удалила  через Kerish Doctor.видимо  вышло  криво(((

Уточните пожалуйста а командная строка запускается?

 

Вам скорее необходимо создать тему в разделе компьютерной помощи, так как указанная проблема больше связанна с системными проблемами.

 

P.S. при создание темы, пожалуйста предоставьте ссылку на эту тему.

[lenn111]

все ,что возможно запустить из командной строки тоже не  запускается:не может быть  запущена т.к служба отключена 

 

 

ясно.  спасибо Вам. .

Изменено 16 июля, 2019 пользователем lenn111

[SQ]

все ,что возможно запустить из командной строки тоже не  запускается:не может быть  запущена т.к служба отключена 

 

 

ясно.  спасибо Вам. .

А что за служба?