В работе secure preferences
- Автор темы maxid
- Дата начала
Переводчик Google
- Сообщения
- 17,520
- Решения
- 5
- Реакции
- 3,740
Здравствуйте!
Деинсталлируйте нежелательное ПО:
"Пофиксите" в HijackThis только следующие строки (некоторые могут отсутствовать):
Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Деинсталлируйте нежелательное ПО:
Что не сможете удалить стандартно, удалите принудительно с помощью Geek Uninstaller
"Пофиксите" в HijackThis только следующие строки (некоторые могут отсутствовать):
Код:
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Tasks: \Avast Software\Antivirus Service reloader - C:\WINDOWS\system32\sc.exe start "avast! Antivirus" (sign: 'Microsoft')
O22 - Tasks: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe -check pepperplugin (sign: 'Adobe Inc.')
O22 - Tasks: Adobe Flash Player Updater - C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.')
O22 - Tasks_Migrated: \Avast Software\Antivirus Service reloader - C:\WINDOWS\system32\sc.exe start "avast! Antivirus" (sign: 'Microsoft')
O22 - Tasks_Migrated: Adobe Flash Player PPAPI Notifier - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe -check pepperplugin (sign: 'Adobe Inc.')
O22 - Tasks_Migrated: Adobe Flash Player Updater - C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe (sign: 'Adobe Inc.')
O23 - Service S3: Kaspersky Volume Shadow Copy Service Bridge 21.20 - (klvssbridge64_21.20) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.20\x64\vssbridge64.exe (file missing)
O26-32 - Office Addin: HKLM\..\WordEEFonts.Connect - (Microsoft Word East European Fonts Tool) -> (no file)Далее:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 26,541
- Решения
- 19
- Реакции
- 14,136
AV: Kaspersky Internet Security (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} - нужно удалить остатки
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Антивирус еще находит secure preferences?
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ GroupPolicy: Ограничение - Edge <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Нет файла) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Нет файла) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ Edge Extension: (Нет имени) - C:\Users\1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ioeijcbdnojmpjelgppgmedalhdjehof [2024-04-24] [UpdateUrl:0] <==== ВНИМАНИЕ Edge Extension: (Snet: Сохрани свою анонимность!) - C:\Users\1\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndojadpjmdbdgabkhpiclelklnjcdifb [2024-04-23] [UpdateUrl:0] <==== ВНИМАНИЕ YAN Extension: (Snet: Сохрани свою анонимность!) - C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\dgnejgcongbnbkjgehjhbkeaeoaocdno [2024-04-23] [UpdateUrl:0] <==== ВНИМАНИЕ YAN Extension: (Fnet - Доступ к сайтам!) - C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\felojjmfpjaacogpoliiddfcopfnljnf [2024-04-24] [UpdateUrl:0] <==== ВНИМАНИЕ YAN Extension: (Adblocker) - C:\Users\1\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hefdheaaigallmfkengpajmocmhopgln [2024-08-09] [UpdateUrl:0] <==== ВНИМАНИЕ AlternateDataStreams: C:\ProgramData:529d6fc9 [1166] AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\Users\All Users:529d6fc9 [1166] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\Все пользователи:529d6fc9 [1166] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\1\Application Data:529d6fc9 [1166] AlternateDataStreams: C:\Users\1\Application Data:NT [40] AlternateDataStreams: C:\Users\1\AppData\Roaming:529d6fc9 [1166] AlternateDataStreams: C:\Users\1\AppData\Roaming:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:529d6fc9 [1166] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:529d6fc9 [1166] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6064] EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Антивирус еще находит secure preferences?
- Сообщения
- 26,541
- Решения
- 19
- Реакции
- 14,136
После скрипта?
Подробнее читайте в этом руководстве.
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.