begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(false);
end.
O18 - HKLM\Software\Classes\Protocols\Handler\ms-help: [CLSID] = {314111C7-A502-11D2-BBCA-00C04F8EC294} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YandexDisk1 SyncDone: (no name) - {C5F6CDD1-FB7B-4971-A53F-4B00757F756B} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YandexDisk2 SyncProgress: (no name) - {75EF3512-D401-4172-BA0F-00E000DCBCE4} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YandexDisk3 SyncDisabled: (no name) - {8EEE3CD5-1F70-4B63-B19D-A5F1457761DB} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YandexDisk4 SyncError: (no name) - {9CE04609-A360-4266-9937-9D799E8D2D5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ YandexDisk5 SyncPart: (no name) - {63ADB0D1-6DA0-46A2-89D0-E0CE44536E32} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
Auslogics BoostSpeed
Auslogics BoostSpeed 11
Driver Easy 5.6.14.33488
IObit Uninstaller 8
Пока не нужно.Cнова сделать логи Autologger'a или иначе?
Start::
CreateRestorePoint:
HKU\S-1-5-21-2478508494-2079394465-1499584982-500\...\MountPoints2: {5a3371ad-7805-11e9-a20b-206a8a08cf7f} - E:\Setup.exe
HKU\S-1-5-21-2478508494-2079394465-1499584982-500\...\MountPoints2: {6bf8ba04-6845-11e9-b2fa-206a8a08cf7f} - E:\Setup.exe
HKU\S-1-5-21-2478508494-2079394465-1499584982-500\...\MountPoints2: {f86ca470-9d5e-11e8-8938-c446196b8d36} - G:\AutoRun.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {37999E5E-1D5D-4A26-9159-80C3D7E6D65B} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe
Task: {5D7F6BD6-5D4E-4643-8BB2-FBA5D0F066CA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {AAD3ED52-77AE-4D9A-8756-CC388A496052} - System32\Tasks\Auslogics\Disk Defrag Prof\Task {00000001-2E64-4495-824C-13F5D5B632C6} for Администратор => C:\Program Files (x86)\Auslogics\Disk Defrag Pro\DiskDefragPro.exe [2700360 2018-08-23] (Auslogics Labs Pty Ltd -> Auslogics)
Task: {EF6F688A-03E4-42CB-9C27-5A2C6D420EFB} - System32\Tasks\Auslogics\Disk Defrag Prof\Task {00000001-4653-4F96-99BE-38CEABA387EF} for Администратор => C:\Program Files (x86)\Auslogics\Disk Defrag Pro\DiskDefragPro.exe [2700360 2018-08-23] (Auslogics Labs Pty Ltd -> Auslogics)
Task: {FE8597A8-1F97-4288-AA22-602838588CB5} - System32\Tasks\Auslogics\Disk Defrag Prof\Task {00000001-7DF4-48FD-B42E-43255F8C5632} for Администратор => C:\Program Files (x86)\Auslogics\Disk Defrag Pro\DiskDefragPro.exe [2700360 2018-08-23] (Auslogics Labs Pty Ltd -> Auslogics)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 1 <==== ATTENTION (Restriction - ProxySettings)
CHR DefaultSearchKeyword: Default -> mcafee
CHR HKU\S-1-5-21-2478508494-2079394465-1499584982-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad]
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
CHR HKLM-x32\...\Chrome\Extension: [dljdacfojgikogldjffnkdcielnklkce]
2018-12-30 00:19 - 2018-12-30 00:19 - 000000757 _____ () C:\Users\Администратор\AppData\Local\uBar.lnk
EmptyTemp:
Reboot:
End::
В каком браузере? На любом сайте?Окна в браузере с рекламой
Здравствуйте! В Google Chrome. При заходе на любой сайт... Конкретно safezone.cc вбивал и совместно с safezone открывалась какая-то "порнушная" ссылка. Также пользователь говорил, что на любом сайте не только при открытии страницы, но и через некое время тоже может открыться такая страница.В каком браузере? На любом сайте?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?