Poison_Kiss
Новый пользователь
- Сообщения
- 16
- Реакции
- 0
O4 - HKLM\..\Session Manager: [BootExecute] = hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2f,00,6b,00,3a,00,43,00,20,00,2a,00,00,00,00,00 (file missing)
O4 - HKU\S-1-5-19\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
O4 - HKU\S-1-5-20\..\Run: [Sidebar] = C:\Program Files\Windows Sidebar\Sidebar.exe /autoRun (file missing)
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
FF HKU\S-1-5-21-1243450546-3835567771-1510964232-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Олег\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=811036
CHR HKU\S-1-5-21-1243450546-3835567771-1510964232-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
2020-03-23 03:02 - 2019-02-25 01:57 - 000000000 ____D C:\ProgramData\IObit
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> No File
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> No File
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> No File
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [147]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [200]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::
Сейчас какие проявления остались?Из проявлений — периодически после нажатия на любую ссылку
Прокликал свои закладки, вроде пока нет такого. На главной Яндекса тоже ничего нет.Сейчас какие проявления остались?
В настройках безопасности все в порядке, лишних устройств нет. Не совсем понял про статью о синхронизации, мне нужно отключить что-то? А то там от 2013 года данные и интерфейс, немного непонятно)Перепроверьте настройки безопасности и прочтите статью о синхронизации.
После этого пробуйте войти в аккаунт.
Сообщите результат.
Нет, не нашел в итоге такой раздел, спасибо за подсказкуОстановить синхронизацию - это делали?
А что за ссылка archi.ru, почему её не получается никак удалить?На то, что находит Malwarebytes Antimalware не обращайте внимания. Так программа реагирует на поиск от mail.ru, который находится в списке поисковых систем русскоязычной версии Хрома.
После всех манипуляций внешне как-то проблема ещё проявляется?
Какой-то новостной портал. Почему не удаляется - пока не понятно.что за ссылка archi.ru
Включите, проверьте и сообщите результат.синхронизацию можно включать и запускать расширения?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?