Перейти к содержанию

[РЕШЕНО] Всплывает окно мой компьютер


Рекомендуемые сообщения

Не могу связать появление данной проблемы с чем-то конкретным. Всплывает окно мой компьютер.  Касперского приложил в тему.  

CollectionLog-2019.09.08-09.49.zip

post-55614-0-14707600-1567926093_thumb.jpg

post-55614-0-82925700-1567926108_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Avast Cleanup Premium

Vkontakte DJ

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, не цитируйте все предыдущее сообщение, а используйте форму быстрого ответа внизу.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    GroupPolicy: Restriction ? <==== ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
    bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
    ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
    FirewallRules: [{257F6F00-D78A-4BF7-9331-E8B60DFE9B8E}] => (Allow) C:\Users\NART\AppData\Local\MediaGet2\mediaget.exe No File
    FirewallRules: [{E4381FE4-E0CC-4630-8FFA-A62C49DC89F9}] => (Allow) C:\Users\NART\AppData\Local\MediaGet2\mediaget.exe No File
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

В перечне установленных программ появятся

bl

ph

Удалите их.
Ссылка на сообщение
Поделиться на другие сайты

Сообщение от модератора thyrex
Последнее предупреждение, которое обойдется без последствий

 

 


Пожалуйста, не цитируйте все предыдущее сообщение, а используйте форму быстрого ответа внизу.
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Romantryagain
      Здравствуйте, несколько дней назад комп начал виснуть, решил авз скачать проверить, он мне выдал что-то там о backdoor win32, поэтому решил обратиться к вам за помощью, прилагаю лог.
      CollectionLog-2020.10.27-15.47.zip
    • От AlexRus
      KVRT открывается, но не работает кнопка "начать сканирование". Запускался cureit, но ничего не нашел.  Ни один антивирус не устанавливается.
    • От Ytkaaa
      Здравствуйте, возник вопрос, были подозрения на вирус на компьютере(после переустановил windows), кроме него в домашней сети только мобильные устройства(iOS), роутер и тв-приставка(Android), мог ли вирус как-то остаться в сети? и если да то как проверить это?
    • От Руслан777
      Решил попробовать антивирус Kaspersky Total Security, скачал установщик, запускаю, а он запускается. На пол секунды открывается и сразу же назад закрывается.
      В тему сначала в другом разделе создал, тут: 
      Сказали обратиться сюда, похоже вирус не даёт запустить Касперского.
      Вот логи и отчёт от утилиты Kaspersky Get System Info https://dropmefiles.com/U1kul
       
       
    • От auntmary
      После скачивания программы с сомнительного ресурса (моя вина), обнаружилась гора вредоносного ПО на ноутбуке, баннеры, расширения браузера и тд., всё это я успешно почистила вручную и завершила дело сканированием с помощью Dr.Web Cureit, который нашел еще:
      C:\Windows\windefender.exe 
      C:\Windows\System32\drivers\WinmonFS.sys 
      C:\Windows\System32\drivers\Winmon.sys 
      \MSTask\csrss 

      Однако, после перезагрузки файлы не удалились и в диспетчере задач я снова вижу все эти процессы, а по указанному пути их нет. они грузят систему, самой удалить не получается. помогите от них избавиться 🤷‍♀️
      CollectionLog-2020.10.22-23.17.zip
×
×
  • Создать...