Все папки на съёмном диске E:/ имеют атрибут "только для чтения". В итоге Steam Discord и другие програмки не могут обновиться. :O
Также при заходе на диск пишет о повреждении корзины и окне удалить всё из неё. Также не открывается корзина.
Все папки на съёмном диске E:/ имеют атрибут "только для чтения". В итоге Steam Discord и другие програмки не могут обновиться. :O
Также при заходе на диск пишет о повреждении корзины и окне удалить всё из неё. Также не открывается корзина.
Уважаемый(ая) [B]Osacrad[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Доп от uvz
Устанавливать программы на сменный носитель - крайне неудачная идея.
Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O4 - HKCU\..\StartupApproved\Run: [utweb] = "C:\Users\User\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (file missing) (2021/09/15)
O4 - HKCU\..\StartupApproved\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing) (2022/01/29)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Features: [TamperProtection] = 4
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O15 - Trusted Zone: *.localhost
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Doctor Web (empty)[/code]
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.
Нажмите кнопку [B]Сканировать[/B].
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Готово
Есть подозрения, что проблема с диском E: связана с программой USB Disk Security.
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
HKU\S-1-5-21-1587916382-3093623960-484519106-1001\...\Policies\Explorer: []
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2023-04-09]
ShortcutTarget: DeepL auto-start.lnk -> (Нет файла)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL.lnk [2023-04-09]
ShortcutTarget: DeepL.lnk -> C:\Users\User\AppData\Local\DeepL\app-4.0.6052\DeepL.exe (Нет файла)
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
AlternateDataStreams: C:\Users\User\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\User\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
IE trusted site: HKU\S-1-5-21-1587916382-3093623960-484519106-1001\...\webcompanion.com -> hxxp://webcompanion.com
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: dir E:\ /S /A:R
CMD: chkdsk E:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Упакуйте его в архив .RAR или .7z с максимальным сжатием и прикрепите к своему следующему сообщению.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Продолжать будете здесь, или на кибере?
Думал на кибере: тут ограничения на вложения почему-то через час не обновилось, но пока тут продолжу, там лаконичное "на вирусинфо дубль. Закрыто" дало понять, куда мне надо идти. Да и раз тут вся ветка диалога была...
Не нужно полностью цитировать сообщения, просто пишите в окне "Быстрый ответ".
Сделайте такое исправление в FRST64:[CODE]Start::
Unlock: E:\
Reboot:
End::[/CODE]После перезагрузки сообщите, что с проблемой.
Спасибо, проблема разрешилась. Не совсем понимаю, что имеется в виду под unlock, в будущем проблем не создаст? Хотя диск съёмный, на вряд ли. :beer:
Unlock: E:\ - сброс прав на папки и файлы, чего и требовалось.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.
Обновите WinRar: [URL="https://www.anti-malware.ru/news/2023-10-16-111332/42116"]Российские хакеры используют недавнюю уязвимость в WinRAR[/URL].
Рекомендую удалить USB Disk Security, программа, как минимум, бесполезная.
На этом всё.
Благодарю.