В работе smartftp в системе его можно пофиксить
- Автор темы kamper
- Дата начала
- Сообщения
- 13,787
- Реакции
- 3,080
Здравствуйте!
Как понимаю, в заголовке темы вопрос - можно ли пофиксить?
Дайте больше подробностей: где это видно? Если в браузере, в каком? Как проявляется? и т.д.
В начальных логах не видно явного заражения.
Как понимаю, в заголовке темы вопрос - можно ли пофиксить?
Дайте больше подробностей: где это видно? Если в браузере, в каком? Как проявляется? и т.д.
В начальных логах не видно явного заражения.
- Сообщения
- 13,787
- Реакции
- 3,080
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 13,787
- Реакции
- 3,080
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ HKU\S-1-5-21-2857985801-2715213735-4007946424-1000\...\MountPoints2: {bfa6e560-4764-11ea-ad4a-001e8c9decde} - J:\AUTORUN.EXE HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ S3 esihdrv; \??\C:\Users\Tester\AppData\Local\Temp\esihdrv.sys [X] <==== ВНИМАНИЕ ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 13,787
- Реакции
- 3,080
Где вы такие записи видите? Покажите отчёт или скриншот.
- Сообщения
- 13,787
- Реакции
- 3,080
Следы Panda правильнее очистить по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.
После этого удалите старые и соберите новые логи FRST.txt и Addition.txt
Чистка системы после некорректного удаления антивируса.
После этого удалите старые и соберите новые логи FRST.txt и Addition.txt
- Сообщения
- 13,787
- Реакции
- 3,080
- Сообщения
- 23,800
- Реакции
- 13,622
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
какие проблемы сейчас наблюдаются?
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: SystemRestore: On CreateRestorePoint: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
какие проблемы сейчас наблюдаются?
- Сообщения
- 13,787
- Реакции
- 3,080
В повторном логе было видно. Но раз сейчас всё нормально, то и выполнять скрипт не нужно.
Проделайте завершающие шаги:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.