Александр А.П.
Новый пользователь
- Сообщения
- 10
- Реакции
- 0
begin
ExecuteRepair(10);
end.
Папка Найдено : C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\yasearch@yandex.ru
Папка Найдено : C:\Documents and Settings\Администратор\Application Data\zona
Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru
Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\MailRu
Папка Найдено : C:\Program Files\zona
Значение Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
Ключ Найдено : HKCU\Software\zona
люч Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3A787631-66A2-4634-B928-A37E73B58FB6}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\zona
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zona
Ключ Найдено : HKLM\SOFTWARE\zona
start
CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-2000478354-1647877149-1801674531-500_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2000478354-1647877149-1801674531-500_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> No Filepath
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:1CE11B51
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:D3A96964
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2000478354-1647877149-1801674531-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
HKU\S-1-5-21-2000478354-1647877149-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
HKU\S-1-5-21-2000478354-1647877149-1801674531-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
HKU\S-1-5-21-2000478354-1647877149-1801674531-500\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
SearchScopes: HKLM -> {95289393-33EA-4F8D-B952-483415B9C955} URL = http://search.qip.ru/?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2000478354-1647877149-1801674531-500 -> Yandex URL = http://search.qip.ru/?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2000478354-1647877149-1801674531-500 -> {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} URL = http://search.qip.ru/search?query={searchTerms}&from=IE
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> No File
Toolbar: HKU\S-1-5-21-2000478354-1647877149-1801674531-500 -> AutoLogin - {598B818E-71F1-486E-A0BE-9952B5851367} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
CHR Extension: (Chrome Hotword Shared Module) - C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
EmptyTemp:
Reboot:
end
http://installsoft.ru/
HKU\S-1-5-21-2000478354-1647877149-1801674531-500\Software\Microsoft\Internet Explorer\Main,Start Page = http://installsoft.ru
begin
QuarantineFile('C:\WINDOWS\system32\User32.dll','');
QuarantineFile('C:\WINDOWS\explorer.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
А карантин где?Ваши указания выполнил,
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Выполните проверку целостности системных файлов одним из способов:образ диска есть
можно независимо.или лог можно делать независимо от выполнения программы "sfc",
Удаляйте принудительно.Деинсталлировать не могу, только если принудительно (см. вложение скрины).
Если заплатили - на ваше усмотрение.Программа Driver Booster 2.4 v.2.4 - я заплатил за лицензию, пользуюсь и в этом случае прошу Ваших рекомендаций, если надо сносить, снесу и
порекомендуйте достойную замену.
Ваше желание))если я например не пользуюсь программами: QuickTime 7 v.7.76.80.95 и Adobe Reader XI (11.0.08) - могу ли я их удалить с ПК, спасибо.
Да,используйте эту версию,замечание отправлено разработчику программы.обновления Java 7
.И еще почитал ветку по поддержке обновления ХР, не все понял (если честно ничего не понял) и если можно коротко пояснить как это можно сделать и нужно ли это делать ?
на что "ругается" Касперский
коротко пояснить как это можно сделать и нужно ли это делать ?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?