Вместе со скачанной программой установил - "Yahoo". На данный момент не получается изменить поисковик "Yahoo" (default-search.net) в браузере "Mozilla", в "hrom" изменить получилось. Также текстовые файлы были автоматически переведены в "Firefox HTML Documents", зафиксировать в других форматах невозможно, надо постоянно переводить.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Primacy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
ExecuteRepair(9);
ExecuteRepair(3);
RebootWindows(true);
end.
Компьютер перезагрузится.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files; Lop Check; Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
Отключите до перезагрузки антивирус, запустите OTL (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
После подтверждения на перезагрузку, ноут долго не перезагружался, был в режиме чистого рабочего стола. После отключения через кнопку питания и запуска, лог был открыт как и планировалось.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
В браузере всё наладилось-порядок !
<Также текстовые файлы были автоматически переведены в "Firefox HTML Documents", зафиксировать в других форматах невозможно, надо постоянно переводить.> - доки остались в виде "Firefox HTML Documents". Пока что не знаю, пробовать что то сделать или нет!
Последний раз редактировалось Primacy; 11.08.2014 в 21:28.
Причина: дополнение
А если по правой кнопке мыши "Открыть с помощью" -> "Выбрать программу", там - блокнот и поставить галочку "Использовать выбранную программу для всех файлов такого типа"?
А если по правой кнопке мыши "Открыть с помощью" -> "Выбрать программу", там - блокнот и поставить галочку "Использовать выбранную программу для всех файлов такого типа"?
- без изменений.остались в виде "Firefox HTML Documents". Рабочий стол на секунду исчез, и всё по прежнему.
Не так. Открываете приложение regedit, а в нём уже в левом окне, где реестр в виде дерева, на соответствующих параметрах правой кнопкой мыши -> "Экспортировать".
- - - Добавлено - - -
Не так. Открываете приложение regedit, а в нём уже в левом окне, где реестр в виде дерева, на соответствующих параметрах правой кнопкой мыши -> "Экспортировать".
Ok! /Извиняюсь за свою некомпетентность/.
Нашёл два варианта запрашиваемых файлов :
HKEY_CЗLASSES_ROOT и HKEY_CURRENT_USER
Их размер превышает лимит вложений.