Решена Чистка хвостов и Browserupdphenix

Статус
В этой теме нельзя размещать новые ответы.

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,814
Реакции
6,593
После запуска какого-то кряка отключился дефендер.
Дефендер починили сбросом его политик, помогите дочистить хвосты.
 

Вложения

  • Addition.txt
    53 KB · Просмотры: 15
  • CollectionLog-2021.11.27-19.05.zip
    57.6 KB · Просмотры: 16
  • FRST.txt
    27.6 KB · Просмотры: 17
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Спасибо.
 

Вложения

  • AdwCleanerC00.txt
    3 KB · Просмотры: 15
  • AdwCleanerS00.txt
    3.1 KB · Просмотры: 13
Мусор из Джека и чекера сам пофиксь, а потом свежие логи что в первом посте выкладывал повтори.
Но Adw вроде всё дочистил, остались наверно только групповые политики и старые не нужные записи фаера.
 
Сделано. Благодарю.
 

Вложения

  • Addition_30-11-2021_01.21.17.txt
    44.8 KB · Просмотры: 1
  • CollectionLog-2021.11.30-01.17.zip
    56.7 KB · Просмотры: 13
  • FRST_30-11-2021_01.21.17.txt
    26.5 KB · Просмотры: 1
Почистим
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    HKU\S-1-5-21-677592535-572284305-3862934923-1001\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
    CHR HKLM-x32\...\Chrome\Extension: [hjdkfkdkokphfploiiddakjokndinfgb]
    CHR HKLM-x32\...\Chrome\Extension: [iepoegkaoeljnbhagabakjodgpfniimo]
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Нет файла
    FirewallRules: [TCP Query User{03D4A75D-B642-4CF7-9FF2-A70065EBFFC0}C:\program files (x86)\left 4 dead\left4dead.exe] => (Allow) C:\program files (x86)\left 4 dead\left4dead.exe => Нет файла
    FirewallRules: [UDP Query User{F19A2FA4-3318-4B9A-BFA2-5D00FD85270B}C:\program files (x86)\left 4 dead\left4dead.exe] => (Allow) C:\program files (x86)\left 4 dead\left4dead.exe => Нет файла
    FirewallRules: [TCP Query User{DDEA27BD-07C8-4F48-A542-AD1833FD88A3}C:\users\aiya\downloads\openserver\open server.exe] => (Allow) C:\users\aiya\downloads\openserver\open server.exe => Нет файла
    FirewallRules: [UDP Query User{6CB99FF4-6478-41B1-9236-09898065CF26}C:\users\aiya\downloads\openserver\open server.exe] => (Allow) C:\users\aiya\downloads\openserver\open server.exe => Нет файла
    FirewallRules: [{7C4149E6-44B1-4503-B631-05982F0120FE}] => (Allow) C:\Games\CS 1.6 Russian\hl.exe => Нет файла
    FirewallRules: [{9870E204-9976-4906-9AD1-A557441FF19F}] => (Allow) C:\Games\CS 1.6 Russian\hl.exe => Нет файла
    FirewallRules: [{294C9BA7-CCB3-444B-ADD3-7BF575FD4558}] => (Allow) C:\Games\CS 1.6 Russian\hl.exe => Нет файла
    FirewallRules: [{D9EB34B2-9075-4946-8F39-60F8C5149F58}] => (Allow) C:\Games\CS 1.6 Russian\hl.exe => Нет файла
    C:\Users\Aiya\appdata\local\browserupdphenix\browserupdphenix.exe
    C:\Users\Aiya\appdata\local\browserupdphenix\
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сделано. Спасибо.
 

Вложения

  • Fixlog_02-12-2021_21_00_09.txt
    6 KB · Просмотры: 1
Проверяйте, остались ли проблемы с машиной.
 
Центр безопасности не работал, но вроде вылечили твиком.
Других нареканий нет.
 
Тогда в завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 06.12.2021 22:37:36
Path starting: C:\Users\Aiya\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Aiya
VersionXML: 9.23s-15.10.2021
___________________________________________________________________________

Windows 10(6.3.14393) (x64) EnterpriseS Версия: 1607 Lang: Russian(0419)
Дата установки ОС: 14.12.2020 22:57:55
Статус лицензии: Windows(R), EnterpriseS edition Постоянная активация прошла успешно.
Статус лицензии: Office 15, OfficeStandardVL_KMS_Client edition Срок истечения многопользовательской активации: 246025 мин.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 246025 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [223 Гб] Занято: [182 Гб] Свободно: [41 Гб]
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.4046.14393.0
Контроль учётных записей пользователя включен
Для обновлений используется сервер WSUS
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (включен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.18.0.94 v.3.18.0.94 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.61 (64-разрядная) v.5.61.0 Внимание! Скачать обновления
-------------------------- [ IMAndCollaborate ] ---------------------------
Skype, версия 8.78 v.8.78 [+]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.21.007.20099
------------------------------- [ Browser ] -------------------------------
Google Chrome v.96.0.4664.45 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\MsMpEng.exe v.4.18.2110.6
C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2110.6-0\NisSrv.exe v.4.18.2110.6
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.10.14393.4169
Служба Защитника Windows (WinDefend) - Служба работает
Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает
----------------------------- [ End of Log ] ------------------------------
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу