Я не могу удалить эту программу BaiduSd3.0. Она постоянно вмешивается в браузер , так еще там все на китайском.
Спасибо за ранее!!!
Printable View
Я не могу удалить эту программу BaiduSd3.0. Она постоянно вмешивается в браузер , так еще там все на китайском.
Спасибо за ранее!!!
Уважаемый(ая) [B]Nik172[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Все сделал согласно ПРАВИЛ !
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
SetServiceStart('{c8905eec-9eab-447c-84a8-9e864d454523}Gw', 4);
SetServiceStart('{2b929fe1-284b-4766-afb9-19b0915b99b0}Gw', 4);
StopService('{c8905eec-9eab-447c-84a8-9e864d454523}Gw');
StopService('{2b929fe1-284b-4766-afb9-19b0915b99b0}Gw');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','');
QuarantineFile('C:\Windows\system32\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{2b929fe1-284b-4766-afb9-19b0915b99b0}Gw.sys','');
DeleteFile('C:\Windows\system32\drivers\{2b929fe1-284b-4766-afb9-19b0915b99b0}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{c8905eec-9eab-447c-84a8-9e864d454523}Gw.sys','32');
DeleteFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','32');
DeleteFile('C:\Windows\Tasks\IMQQWZ.job','32');
DeleteFile('C:\Windows\Tasks\JLVRZHEE.job','32');
DeleteFile('C:\Windows\Tasks\RM.job','32');
DeleteFile('C:\Windows\Tasks\RYGTOM.job','32');
DeleteFile('C:\Windows\Tasks\WHGCX.job','32');
DeleteFile('C:\Windows\Tasks\ZA.job','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','32');
DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','32');
DeleteFile('C:\Windows\system32\Tasks\{2D4ED2E3-E027-4CAA-AD33-DF656FA2C703}','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteService('{c8905eec-9eab-447c-84a8-9e864d454523}Gw');
DeleteService('{2b929fe1-284b-4766-afb9-19b0915b99b0}Gw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(17);
RebootWindows(false);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1405199797&from=amt&uid=TOSHIBAXMQ01ABD032_23IBP5E9TXX23IBP5E9T
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=775b1d8264fd7a5596af4cd98dc5c79d&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=775b1d8264fd7a5596af4cd98dc5c79d&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findamo.com?&cid=4534ch=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1405199797&from=amt&uid=TOSHIBAXMQ01ABD032_23IBP5E9TXX23IBP5E9T
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1405199797&from=amt&uid=TOSHIBAXMQ01ABD032_23IBP5E9TXX23IBP5E9T&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1405199797&from=amt&uid=TOSHIBAXMQ01ABD032_23IBP5E9TXX23IBP5E9T&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1405199797&from=amt&uid=TOSHIBAXMQ01ABD032_23IBP5E9TXX23IBP5E9T
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=775b1d8264fd7a5596af4cd98dc5c79d&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=775b1d8264fd7a5596af4cd98dc5c79d&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [baidusdTray] "C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe" -stmd=3
O4 - HKLM\..\Run: [BaiduAnTray] "C:\Program Files\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe" -stmd=3
O4 - Global Startup: Tabs.lnk = C:\Program Files\Ticno\Tabs\Ticno Tabs.exe
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=775b1d8264fd7a5596af4cd98dc5c79d&text=
O20 - AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]https://www.dropbox.com/s/fv5udu0pse3a82g/FRST_canned.png?dl=1[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]https://www.dropbox.com/s/bw0sjh213n7646i/FRST.png?dl=1[/img]
Вложения
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вложения
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вложения
[NOTICE]Скрипт выполняйте в безопасном режиме![/NOTICE]
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита:
[code]
(百度在线网络技术(北京)有限公司) C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe.O1
(百度在线网络技术(北京)有限公司) C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
(百度在线网络技术(北京)有限公司) C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\BaiduProtect.exe
(Baidu) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
HKLM\...\Run: [baidusdTray] => C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdTray.exe [2505224 2014-12-23] (百度在线网络技术(北京)有限公司)
HKU\S-1-5-21-3015588142-1878897336-3801283867-1000\...\Run: [baidu] => C:\Program Files\baidu\baidus.exe [7168 2014-12-17] ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://istart.webssearches.com/?type=sc&ts=1405199797&from=amt&uid=TOSHIBAXMQ01ABD032_23IBP5E9TXX23IBP5E9T
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405199797&from=amt&uid=TOSHIBAXMQ01ABD032_23IBP5E9TXX23IBP5E9T&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405199797&from=amt&uid=TOSHIBAXMQ01ABD032_23IBP5E9TXX23IBP5E9T&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3015588142-1878897336-3801283867-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=775b1d8264fd7a5596af4cd98dc5c79d&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3015588142-1878897336-3801283867-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=775b1d8264fd7a5596af4cd98dc5c79d&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3015588142-1878897336-3801283867-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=775b1d8264fd7a5596af4cd98dc5c79d&text=
SearchScopes: HKU\S-1-5-21-3015588142-1878897336-3801283867-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20BE1867B0548F30&affID=119776&tt=240913_238&tsp=5017
SearchScopes: HKU\S-1-5-21-3015588142-1878897336-3801283867-1000 -> {2eb6953f-87f0-416a-98f5-be3fa80d569c} URL = http://www.findamo.com/search.html?&q={searchTerms}&cid=4534ch=2
SearchScopes: HKU\S-1-5-21-3015588142-1878897336-3801283867-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1405199797&from=amt&uid=TOSHIBAXMQ01ABD032_23IBP5E9TXX23IBP5E9T&q={searchTerms}
Toolbar: HKU\S-1-5-21-3015588142-1878897336-3801283867-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
FF Plugin: @baidu.com/BaidusdDetectNPPlugin -> C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\explugin\npBaiduSDDetectPlug.dll (百度在线网络技术(北京)有限公司)
CHR Extension: (Переводчик для Chrome 2) - C:\Users\Пользователь\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2014-09-29]
CHR HKLM\...\Chrome\Extension: [bicnnkjibmphdeigoodpjlcklcnaobdj] - C:\Program Files\TornTV.com\torntv10.crx [Not Found]
R2 BaiduHips; C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [88584 2014-12-24] (百度在线网络技术(北京)有限公司)
R2 BDKVRTP; C:\Program Files\BaiduSd3.0\BaiduSd\3.0.0.4605\BaiduSdSvc.exe [793096 2014-12-23] (百度在线网络技术(北京)有限公司)
R2 BDSGRTP; C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\BaiduProtect.exe [1923688 2014-12-23] (百度在线网络技术(北京)有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [70984 2014-12-23] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [168264 2014-12-24] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [57160 2014-12-23] (Baidu)
R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [182088 2014-12-23] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [140104 2014-12-23] (Baidu Technology)
R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [123720 2014-12-23] (Baidu)
R1 BDEnhanceBoost; C:\Windows\System32\drivers\BDEnhanceBoost.sys [61256 2014-09-19] (Baidu)
R1 BDFileDefend; C:\Windows\System32\DRIVERS\BDFileDefend.sys [26824 2014-12-23] (Baidu)
R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [253000 2014-12-23] (Baidu)
R1 BDSafeBrowser; C:\Windows\System32\drivers\BDSafeBrowser.sys [62664 2014-12-23] (Baidu)
R1 BdSandBox; C:\Windows\System32\DRIVERS\BdSandBox.sys [139784 2014-12-23] (Baidu)
S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
2014-12-23 23:20 - 2014-12-23 23:20 - 00000000 ____D () C:\Users\项朦珙忄蝈朦\AppData\Roaming\Baidu
2014-12-23 23:20 - 2014-12-23 23:20 - 00000000 ____D () C:\Users\项朦珙忄蝈朦
2014-12-23 20:23 - 2014-12-24 19:37 - 00168264 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2014-12-23 20:23 - 2014-12-23 19:43 - 00123720 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2014-12-23 20:22 - 2014-12-23 19:55 - 00140104 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.SYS
2014-12-23 20:22 - 2014-12-23 19:44 - 00253000 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench.sys
2014-12-23 20:22 - 2014-12-23 19:44 - 00182088 _____ (Baidu) C:\Windows\system32\Drivers\bd0004.sys
2014-12-23 20:22 - 2014-12-23 19:44 - 00062664 _____ (Baidu) C:\Windows\system32\Drivers\BDSafeBrowser.sys
2014-12-23 20:22 - 2014-12-23 19:43 - 00070984 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2014-12-23 20:22 - 2014-12-23 19:43 - 00057160 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2014-12-23 19:48 - 2014-12-23 19:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度卫士
2014-12-23 19:48 - 2014-09-19 19:02 - 00061256 _____ (Baidu) C:\Windows\system32\Drivers\BDEnhanceBoost.sys
2014-12-23 19:44 - 2014-12-23 19:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\百度杀毒
2014-12-23 19:44 - 2014-12-23 19:43 - 00139784 _____ (Baidu) C:\Windows\system32\Drivers\BdSandBox.sys
2014-12-23 19:44 - 2014-12-23 19:43 - 00026824 _____ (Baidu) C:\Windows\system32\Drivers\BDFileDefend.sys
2014-12-23 19:43 - 2014-12-23 19:44 - 00000000 ____D () C:\Program Files\Common Files\Baidu
2014-12-23 19:42 - 2014-12-23 19:42 - 00000000 ____D () C:\Program Files\BaiduSd3.0
2014-12-23 19:40 - 2014-12-23 23:19 - 00000000 ____D () C:\Users\Все пользователи\Baidu
2014-12-23 19:40 - 2014-12-23 23:19 - 00000000 ____D () C:\ProgramData\Baidu
2014-12-23 19:40 - 2014-12-23 19:47 - 00000000 ____D () C:\Users\Пользователь\AppData\Roaming\Baidu
2014-12-23 19:40 - 2014-12-23 19:41 - 00000008 __RSH () C:\Users\Все пользователи\ntuser.pol
2014-12-23 19:40 - 2014-12-23 19:41 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-12-23 19:39 - 2014-12-02 20:38 - 00337520 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
2014-12-17 17:17 - 2014-12-17 17:17 - 00312591 _____ ( ) C:\Program Files\baidus.exe
Task: {C02BE633-C5E2-4CE5-AF28-26BF799EFF0E} - \LaunchSignup No Task File <==== ATTENTION
EmptyTemp:
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]CheckBrowserLnk[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]checkbrowserlnk.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы на рабочем столе будет сохранен отчет [b]CheckBrowserLnk.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
Эдравствуйте!
У меня проблема.
Скопированный текст в Блокнот и сохранный файл как fixlist.txt при вставке для проведения скрипта на запускается?
Выскакивает сообщение сразу после нажатия кнопки пуск : Ошибка "BEGIN" expected в позиции 1:1
С какой кодировкой, сохранять файл в блокноте?
Перепробовал абсолютно все расширения кроие ANSI т.к. пишет что юникод не будет сохранен..
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
или не обращать внимание на предепреждение и сохранить с кодированием ANSI ?
[QUOTE]Выскакивает сообщение сразу после нажатия кнопки пуск : Ошибка "BEGIN" expected в позиции 1:1
[/QUOTE]
Скрипт нужно выполнять не в AVZ, а в Farbar Recovery Scan Tool. Скрипт нужно сохранить в ту же папку откуда была запущена Farbar Recovery Scan Tool.
Все сделал
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.16mb.com/Safe/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
все сделал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
готово
Что с проблемой?
Все хорошо!!!
Спасибо огромное Вам !!!
С наступающим Новым Годом Вас!
Мирного неба над головой - я из Добасса Украина и знаю как важен МИР !!!!!
Спасибо за поздравления. Вас тоже поздравляю с наступающими праздниками.
[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Все сделал!
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Обновите:
Java(TM) 6 Update 43 v.6.0.430 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-7u72-windows-i586.exe)^[/b][/color]
Java Auto Updater v.2.0.7.2
-------------AdobeProduction----------------------
Adobe Reader XI (11.0.03) v.11.0.03 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
-------------Browser------------------------------
Mozilla Firefox 34.0 (x86 ru) v.34.0 [color=red][b]Внимание! [url=http://www.mozilla.org/ru/firefox/fx]Скачать обновления[/url][/b][/color]
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]