не убирается параметр скрытый у всех файлов C:\Users\admin\Desktop\резерв с флешки
+ общая тормознутость и иногда подозрительное поведение в браузерах.
домашний компьютер.
не убирается параметр скрытый у всех файлов C:\Users\admin\Desktop\резерв с флешки
+ общая тормознутость и иногда подозрительное поведение в браузерах.
домашний компьютер.
Уважаемый(ая) [B]vozd[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyScripts: Group Policy detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <no Path/update_url>
OPR Extension: (VKSteam) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\dnimeglcbmhjdgpefjhddfnbgohcjjfb [2015-01-04]
OPR Extension: (ВКонтакте.ру Downloader) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhicdenadipegbnnjbaojhjddgdmdhpd [2015-01-04]
S1 {2e549179-ae27-47de-bff3-b445e0bfda1a}Gw64; system32\drivers\{2e549179-ae27-47de-bff3-b445e0bfda1a}Gw64.sys [X]
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
вот
Что с проблемой?
осталась, у папки и у файлов в ней параметр скрытый, и не убирается. это вроде какой то троянг гулял в 2013, может жена в универе подцепила..
Через total commander атрибуты у папки не снимаются?
в тотале убралось, на в папках виндовс всера вно скрытые и системные.
[QUOTE]на в папках виндовс всера вно скрытые и системные.[/QUOTE]
Это не понял.
в общем проблемма осталась.
[QUOTE=mike 1;1302972]Это не понял.[/QUOTE]
???
еще раз прогнал по правилам, щас все в порядке.
ТЕМУ МОЖНО ЗАКРЫТЬ.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\admin\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe - [B]not-a-virus:Downloader.MSIL.Agent.p[/B] ( DrWEB: Adware.Downware.5217 )[*] c:\users\admin\desktop\aa_v3.exe - [B]not-a-virus:RemoteAdmin.Win32.Ammyy.wrj[/B] ( DrWEB: Program.RemoteAdmin.701 )[/LIST][/LIST]