-
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
-
-
1. Запустите Редактор реестра.
2. Найдите этот ключ реестра
[QUOTE][HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
[/QUOTE]
3. В нем щелкните правой кнопкой мыши на разделе реестра и выберите пункт Разрешения.
4. Для группы Администраторов поставьте галочку напротив пункта "Полный доступ", сохраните изменения.
[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
[CODE]
O4 - HKLM\..\Run: [WinCheck] C:\Users\Пользователь\AppData\Local\wincheck\wincheck.exe
[/CODE]
Сделайте новый лог HiJackThis.
-
Сделал, но запись C:\Users\Пользователь\AppData\Local\wincheck\wincheck.exe не удаляется ни через HiJackThis, ни через редактор реестра, хотя разрешения поставил правильно, скриншот прилагаю.
-
1. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
2. Щелкните левой кнопкой мыши на свою учетную запись, или установите флажок Заменить владельца подконтейнеров и объектов и нажмите кнопку ОК.
3. Выделите группу Администраторы, установите флажок Полный доступ и нажмите кнопку OK или Применить.
Попробуйте удалить параметр WinCheck.
-
Я так делал. Не помогает. Не понимаю почему.
-
Попробуйте [URL="http://safezone.c_c/threads/kak-izmenit-prava-dostupa-k-razdelu-reestra.18323/"]так[/URL] тогда вернуть права на ключ реестра. (Лишний пробел в адресной строке уберите).
-
Все получилось. Изменить автозапуск не давала превентивная защита DrWeb. Лишние строки удалил вручную. Спасибо за помощь.
-
[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
-
-
Обновите:
Java(TM) 6 Update 43 v.6.0.430 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Удалите старую версию и установите новую (jre-7u76-windows-i586.exe)^[/b][/color]
Java 7 Update 51 v.7.0.510 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте jre-7u76-windows-i586.exe^[/b][/color]
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
QuickTime v.7.73.80.64 [color=red][b]Внимание! [url=http://www.apple.com/ru/quicktime/download/]Скачать обновления[/url][/b][/color]
-------------AdobeProduction----------------------
Adobe Flash Player 16 ActiveX v.16.0.0.305
Adobe Shockwave Player 12.0 v.12.0.2.122 [color=red][b]Внимание! [url=http://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color]
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
-
Спасибо.Обновлю в ближайшее время.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\google\chrome.bat - [B]Trojan.BAT.StartPage.mj[/B][*] c:\users\пользователь\appdata\local\microsoft\windows\toolbar.exe - [B]Trojan.MSIL.Agent.aakvi[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Page generated in 0.01133 seconds with 10 queries