Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Тормозит, страницы плохо открываются, самоинсталлируются ненужные программы (заявка № 185328)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34

    Тормозит, страницы плохо открываются, самоинсталлируются ненужные программы

    Здравствуйте!
    Прошу помочь, если сможете.

    У меня Widows-7,32-разрядный.
    Проблемы в порядке убывания важности:
    - Сильно тормозит, особенно в интернете.
    - При открытии в большинства страниц появляется,чаще многократно, объявление «Цепочка сертификатов сервера не полная и подписанты не зарегистрированы».
    - Самопроизвольно открывается браузер (у меня Опера 12) скакой-нибудь «левой» страницей в интернете.
    - На раб. столе стал регулярно появляться неудаляемый инсталлятор GamesDesktop, не обязательнопосле скачки файлов в Интернете. Приходится либо перезагружать OC, либо запускать инсталлятор, затем удалять прогу. Кстати, последний раз инсталлятор появилсясразу после скачки «HiJackThis».
    -- Часто самоинсталлируется AnyProtect и подобное.
    А с мелкими проблемами пока не беспокою.

    С антивирусами сделал как советуете: сначала проверил Avast-ом (у меня стоит, обновления нетребует) – кое что в карантин. Затем, сначала Dr. Web-ом, затем пришлось Касперским. При обоих общих проверках в безопасном режиме копм выключался приблизительнопосле 20% проверки (судя по индикатору). Удалось проверить с нескольких перезагрузок все разделы по очереди и половину из них в уже обычном режиме (почему-то комп почти не выключался). Почти всё – в карантин Но ощутимо лучше не стало

    Проверил через AVZ и HiJackThis, но, делая всё пошагово,извините, в скачанной инструкции поздно заметил примечание, что нужно запускатьс правами администратора. (Я думаю, что это примечание удобнее было бы поместить в начале раздела «Диагностика» и не мелким серым шрифтом, коль это важно.) И хотя в протоколе AVZ все равно стояло «AVZ работает с правами администратора», я на всякий случай скачал обе программы ещё раз в отдельные папки и провёл тестирование повторно, уже установив пароль в OC (у меня раньшене было) и попытавшись запустить их «с правами». Но(!) окошко для пароля оба раза не появилось. По-моему, в моём случае нет никакой разницы – «с правами» или без. Я хотел прицепить скрипты второй проверки, но, уже размещая эту просьбу, не обгаружил в папке «LOG» файл «virusinfo_syscheck.zip» (сгенерировался только «virusinfo_syscure.zip»), поэтому на всякий случай посылаю скрипты первой проверки (в этом случае «virusinfo_syscheck.zip»получился). Может сгодится? Или попытаться протестироваить в третий раз? А протоколы я сохранил все.

    С уважением. Извините за многословие.

    PS
    После тестирования AVZ и HiJackThis, по-моему, стало немного меньше тормозить.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Букволюб, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34
    Благодарю за совкты, mike 1

    Всё просканировано с отключённым интернетом и закрытыми программами кроме лишь Ворда с инструкцией.
    При запуске с правами администратор пароль в обоих случаях не запрошен.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34
    Сделал. Правда, не вникнув в смысл рекомендации "Удалите в AdwCleaner всё", я нажал на AdwClaner кнопку "Удалить". Опа, а это мгновенная деинсталляция вместе с отчётом! (Возможно, на будущее для таких чайников лучше на рисунке сделать двуязычные надписи что ли... Хотите, я сделаю в Пэйнте?) Но я перескачал Cleaner и просканировал вторично. Кажется, на итог не повлияло -- Cleaner показал всё те же пять программ. Теперь правильно нажал "Очистить" и перезагрузил.

    Спасибо!

    ПС: Новая проблема (точнее, после потери уже не проблема ) -- пропала вся моя почта на Рамблере, А там был мой здешний пароль.
    Вложения Вложения
    Последний раз редактировалось Букволюб; 15.06.2015 в 23:14.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34
    Сработала первая же версия FRST.

    Я меня здесь не работает кнопка "Ответить в теме", чтоб можно было прикрепить отчёты -- страница "виснет". Можно подумать, вирусы разумны Второй раз захожу лишь невесть как через "Историю" в Опере12.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [gmsd_ru_284] => [X]
      HKLM\...\Run: [gmsd_ru_005010002] => [X]
      HKU\S-1-5-21-1709350910-542430628-2805290135-1000\...\Run: [czuhoxlzbw] => explorer "http://unzanat.ru/?utm_source=uoua03&utm_content=3e28325493e1e0a44613b44603728f36"
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
      HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
      HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
      BHO: No Name -> {1b090c00-8c45-419d-b72d-f8af391e62c7} ->  No File
      BHO: No Name -> {4c54ce3d-6b7d-4f21-9e69-200632a98540} ->  No File
      BHO: No Name -> {7bcc228a-c730-4004-93f9-72cbb7033a62} ->  No File
      BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File
      Toolbar: HKLM - No Name - {7bcc228a-c730-4004-93f9-72cbb7033a62} -  No File
      CHR HKLM\...\Chrome\Extension: [clpdgmdkdnijjbgmnajolnbnjejoeogm] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [dfachbhccemanebkkbeppgnnhkpicifp] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [dhngkpgdbpbkopndlpkicfaiffphdkbo] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
      OPR Extension: (Air Globe) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\delfldcjcinjaflpogfgfocnccmgoofi [2015-06-12]
      StartMenuInternet: (HKLM) Opera - c:\program files\opera\opera.exe http://www.mystartsearch.com/?type=sc&ts=1434283365&z=2a442ebfc3b4dbb40352437gaz1cdzfo4b7cfcaq1z&from=cmi&uid=WDCXWD5000BEVT-35A0RT0_WD-WX11EA01937319373
      S2 ccsvc_1.10.0.5; "C:\Program Files\ClickCaption_1.10.0.5\Service\ccsvc.exe" [X]
      S2 zedepory; C:\Users\Дима\AppData\Roaming\2AA63CE0-1433933292-11B2-8000-C11ED739BDF8\hnsm5BD3.tmp [X]
      S3 TSSK; C:\windows\System32\tssk.sys [67896 2015-06-10] (电脑管家)
      2015-06-14 15:03 - 2015-06-14 15:05 - 00000000 ____D C:\Program Files\MiuiTab
      2015-06-14 15:03 - 2015-06-14 15:03 - 00000000 ____D C:\Users\Дима\AppData\Local\6559
      2015-06-10 14:14 - 2015-06-10 14:14 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
      2015-06-10 14:14 - 2015-06-10 14:14 - 00000000 ____D C:\ProgramData\TXQMPC
      2015-06-10 13:58 - 2015-06-10 13:56 - 00067896 _____ (电脑管家) C:\windows\system32\TSSK.sys
      2015-06-10 13:54 - 2015-06-15 21:35 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
      2015-06-10 13:54 - 2015-06-15 21:35 - 00000258 __RSH C:\ProgramData\ntuser.pol
      2015-06-10 13:49 - 2009-06-11 00:39 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
      2015-06-10 13:48 - 2015-06-13 21:41 - 00000000 ____D C:\Users\Дима\AppData\Roaming\2AA63CE0-1433933292-11B2-8000-C11ED739BDF8
      2015-06-10 13:45 - 2015-06-10 13:45 - 00000156 ____H C:\Users\Дима\AppData\Local\BrowserManager.bat
      2015-06-10 13:45 - 2015-06-10 13:45 - 00000147 ____H C:\Users\Дима\AppData\Local\chrome.bat
      2015-06-10 13:45 - 2015-06-10 13:45 - 00000008 __RSH C:\Users\Дима\ntuser.pol
      2015-06-10 13:45 - 2015-06-08 09:41 - 00908408 ____H (Opera Software) C:\lаunсhеr.bаt.exe
      2015-06-10 13:45 - 2015-04-22 04:48 - 00815304 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
      2015-06-10 13:45 - 2015-04-01 20:07 - 01427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
      2015-06-10 13:45 - 2014-12-22 21:16 - 00104776 ____H C:\Users\Дима\AppData\Local\Yаndех.bаt.exe
      2015-06-10 13:45 - 2014-05-14 01:03 - 00879456 ____H (Opera Software) C:\оpеrа.bаt.exe
      2015-06-10 13:45 - 2013-08-07 14:48 - 00779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe
      2015-06-10 21:18 - 2015-06-10 21:18 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nsdF96.tmp
      2015-06-12 18:29 - 2015-06-12 18:29 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nse8F24.tmp
      2015-06-12 13:29 - 2015-06-12 13:29 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nsj2EC0.tmp
      2015-06-11 21:40 - 2015-06-11 21:40 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nso796B.tmp
      2015-06-10 21:00 - 2015-06-10 20:59 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nsq3479.tmp
      2015-06-10 16:22 - 2015-06-10 16:22 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nswF758.tmp
      2015-06-10 13:45 - 2014-12-22 21:16 - 0104776 ____H () C:\Users\Дима\AppData\Local\Yаndех.bаt.exe
      2015-01-21 17:09 - 2015-01-21 17:23 - 0000000 _____ () C:\Users\Дима\AppData\Local\{1E9020E3-AE08-448D-BF31-7CB4A3147AD7}
      2015-06-10 13:45 - 2015-04-01 20:07 - 1427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
      2015-06-10 13:45 - 2013-08-07 14:48 - 0779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe
      2010-10-21 02:55 - 2010-10-21 02:55 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
      2010-10-21 02:53 - 2010-10-21 02:54 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
      2010-10-21 02:49 - 2010-10-21 02:50 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
      2010-10-21 02:54 - 2010-10-21 02:55 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
      2010-10-21 02:49 - 2010-10-21 02:49 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
      2010-10-21 02:50 - 2010-10-21 02:53 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
      Task: {5A4E9586-3245-4B4E-9DA7-99351FC06C80} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{8ae9d7f8-bb30-9423-8ae9-9d7f8bb35fe2}\hqghumeaylnlf.exe <==== ATTENTION
      Task: C:\windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{8ae9d7f8-bb30-9423-8ae9-9d7f8bb35fe2}\hqghumeaylnlf.exe <==== ATTENTION
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
      FirewallRules: [{207A1FD6-6DDC-4032-83D1-06DAEEB4C353}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
      FirewallRules: [{C9A89A67-33FB-4C34-A1B0-3CA7E5E8A82E}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34
    Уважаемый, mike 1, меня здесь категорически не работает функция "Ответить в теме", ни через Оперу, ни через ГуглХром, поэтому я не могу прицепить вложение. А в "Быстром ответе" я такой возможности не нашёл. Всё, что я смог -- вошёл через "историю" в Опере12 лишь на старое "Упраление вложениями" http://virusinfo.info/newattachment....manager&values[t]=185328&contenttypeid=1&poststarttime=1434364627&p osthash=7eec3e74cdfc1368a82ee869de4a4e2e&insertinl ine=1 и прикрепил вложение там. Но не уверен, что получилось, поэтому, извините, вынужденно пощу здесь, хоть это и нарушение правил.

    Скрытый текст

    Fix result of Farbar Recovery Scan Tool (x86) Version: 13-06-2015
    Ran by Дима at 2015-06-16 15:33:44 Run:1
    Running from C:\Users\Дима\Desktop\Farbar Recovery Scan Tool
    Loaded Profiles: Дима (Available Profiles: Дима)
    Boot Mode: Normal

    ==============================================

    fixlist content:
    *****************
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [gmsd_ru_284] => [X]
    HKLM\...\Run: [gmsd_ru_005010002] => [X]
    HKU\S-1-5-21-1709350910-542430628-2805290135-1000\...\Run: [czuhoxlzbw] => explorer "http://unzanat.ru/?utm_source=uoua03&utm_content=3e28325493e1e0a44613b44603728f36"
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    BHO: No Name -> {1b090c00-8c45-419d-b72d-f8af391e62c7} -> No File
    BHO: No Name -> {4c54ce3d-6b7d-4f21-9e69-200632a98540} -> No File
    BHO: No Name -> {7bcc228a-c730-4004-93f9-72cbb7033a62} -> No File
    BHO: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll No File
    Toolbar: HKLM - No Name - {7bcc228a-c730-4004-93f9-72cbb7033a62} - No File
    CHR HKLM\...\Chrome\Extension: [clpdgmdkdnijjbgmnajolnbnjejoeogm] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [dfachbhccemanebkkbeppgnnhkpicifp] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [dhngkpgdbpbkopndlpkicfaiffphdkbo] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [odkmedfomghphdnmmemhkpoanggcfbbe] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
    OPR Extension: (Air Globe) - C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\delfldcjcinjaflpogfgfocnccmgoofi [2015-06-12]
    StartMenuInternet: (HKLM) Opera - c:\program files\opera\opera.exe http://www.mystartsearch.com/?type=s...1EA01937319373
    S2 ccsvc_1.10.0.5; "C:\Program Files\ClickCaption_1.10.0.5\Service\ccsvc.exe" [X]
    S2 zedepory; C:\Users\Дима\AppData\Roaming\2AA63CE0-1433933292-11B2-8000-C11ED739BDF8\hnsm5BD3.tmp [X]
    S3 TSSK; C:\windows\System32\tssk.sys [67896 2015-06-10] (电脑管家)
    2015-06-14 15:03 - 2015-06-14 15:05 - 00000000 ____D C:\Program Files\MiuiTab
    2015-06-14 15:03 - 2015-06-14 15:03 - 00000000 ____D C:\Users\Дима\AppData\Local\6559
    2015-06-10 14:14 - 2015-06-10 14:14 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2015-06-10 14:14 - 2015-06-10 14:14 - 00000000 ____D C:\ProgramData\TXQMPC
    2015-06-10 13:58 - 2015-06-10 13:56 - 00067896 _____ (电脑管家) C:\windows\system32\TSSK.sys
    2015-06-10 13:54 - 2015-06-15 21:35 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
    2015-06-10 13:54 - 2015-06-15 21:35 - 00000258 __RSH C:\ProgramData\ntuser.pol
    2015-06-10 13:49 - 2009-06-11 00:39 - 00000824 _____ C:\windows\system32\Drivers\etc\hp.bak
    2015-06-10 13:48 - 2015-06-13 21:41 - 00000000 ____D C:\Users\Дима\AppData\Roaming\2AA63CE0-1433933292-11B2-8000-C11ED739BDF8
    2015-06-10 13:45 - 2015-06-10 13:45 - 00000156 ____H C:\Users\Дима\AppData\Local\BrowserManager.bat
    2015-06-10 13:45 - 2015-06-10 13:45 - 00000147 ____H C:\Users\Дима\AppData\Local\chrome.bat
    2015-06-10 13:45 - 2015-06-10 13:45 - 00000008 __RSH C:\Users\Дима\ntuser.pol
    2015-06-10 13:45 - 2015-06-08 09:41 - 00908408 ____H (Opera Software) C:\lаunсhеr.bаt.exe
    2015-06-10 13:45 - 2015-04-22 04:48 - 00815304 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
    2015-06-10 13:45 - 2015-04-01 20:07 - 01427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
    2015-06-10 13:45 - 2014-12-22 21:16 - 00104776 ____H C:\Users\Дима\AppData\Local\Yаndех.bаt.exe
    2015-06-10 13:45 - 2014-05-14 01:03 - 00879456 ____H (Opera Software) C:\оpеrа.bаt.exe
    2015-06-10 13:45 - 2013-08-07 14:48 - 00779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe
    2015-06-10 21:18 - 2015-06-10 21:18 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nsdF96.tmp
    2015-06-12 18:29 - 2015-06-12 18:29 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nse8F24.tmp
    2015-06-12 13:29 - 2015-06-12 13:29 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nsj2EC0.tmp
    2015-06-11 21:40 - 2015-06-11 21:40 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nso796B.tmp
    2015-06-10 21:00 - 2015-06-10 20:59 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nsq3479.tmp
    2015-06-10 16:22 - 2015-06-10 16:22 - 0613255 _____ (CMI Limited) C:\Users\Дима\AppData\Local\nswF758.tmp
    2015-06-10 13:45 - 2014-12-22 21:16 - 0104776 ____H () C:\Users\Дима\AppData\Local\Yаndех.bаt.exe
    2015-01-21 17:09 - 2015-01-21 17:23 - 0000000 _____ () C:\Users\Дима\AppData\Local\{1E9020E3-AE08-448D-BF31-7CB4A3147AD7}
    2015-06-10 13:45 - 2015-04-01 20:07 - 1427752 ____H (Yandex LLC) C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
    2015-06-10 13:45 - 2013-08-07 14:48 - 0779792 ____H (The Chromium Authors) C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe
    2010-10-21 02:55 - 2010-10-21 02:55 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
    2010-10-21 02:53 - 2010-10-21 02:54 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
    2010-10-21 02:49 - 2010-10-21 02:50 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    2010-10-21 02:54 - 2010-10-21 02:55 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
    2010-10-21 02:49 - 2010-10-21 02:49 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
    2010-10-21 02:50 - 2010-10-21 02:53 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
    Task: {5A4E9586-3245-4B4E-9DA7-99351FC06C80} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{8ae9d7f8-bb30-9423-8ae9-9d7f8bb35fe2}\hqghumeaylnlf.exe <==== ATTENTION
    Task: C:\windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{8ae9d7f8-bb30-9423-8ae9-9d7f8bb35fe2}\hqghumeaylnlf.exe <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    FirewallRules: [{207A1FD6-6DDC-4032-83D1-06DAEEB4C353}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{C9A89A67-33FB-4C34-A1B0-3CA7E5E8A82E}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
    EmptyTemp:
    *****************

    Restore point was successfully created.
    Processes closed successfully.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_ru_284 => value removed successfully.
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_ru_005010002 => value removed successfully.
    HKU\S-1-5-21-1709350910-542430628-2805290135-1000\Software\Microsoft\Windows\CurrentVersion\Run\\czuhoxlzbw => value removed successfully.
    C:\windows\system32\GroupPolicy\Machine => moved successfully.
    C:\windows\system32\GroupPolicy\GPT.ini => moved successfully.
    "HKLM\SOFTWARE\Policies\Google" => key removed successfully.
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page => value removed successfully.
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value removed successfully.
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => value removed successfully.
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Search Bar => value removed successfully.
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Search Page => value removed successfully.
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page => value removed successfully.
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value removed successfully.
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => value removed successfully.
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Search Bar => value removed successfully.
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Search Page => value removed successfully.
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b090c00-8c45-419d-b72d-f8af391e62c7}" => key removed successfully.
    HKCR\CLSID\{1b090c00-8c45-419d-b72d-f8af391e62c7} => key not found.
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4c54ce3d-6b7d-4f21-9e69-200632a98540}" => key removed successfully.
    HKCR\CLSID\{4c54ce3d-6b7d-4f21-9e69-200632a98540} => key not found.
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7bcc228a-c730-4004-93f9-72cbb7033a62}" => key removed successfully.
    HKCR\CLSID\{7bcc228a-c730-4004-93f9-72cbb7033a62} => key not found.
    "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8984B388-A5BB-4DF7-B274-77B879E179DB}" => key removed successfully.
    "HKCR\CLSID\{8984B388-A5BB-4DF7-B274-77B879E179DB}" => key removed successfully.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7bcc228a-c730-4004-93f9-72cbb7033a62} => value removed successfully.
    HKCR\CLSID\{7bcc228a-c730-4004-93f9-72cbb7033a62} => key not found.
    "HKLM\SOFTWARE\Google\Chrome\Extensions\clpdgmdkdnijjbgmnajolnbnjejoeogm" => key removed successfully.
    "HKLM\SOFTWARE\Google\Chrome\Extensions\dfachbhccemanebkkbeppgnnhkpicifp" => key removed successfully.
    "HKLM\SOFTWARE\Google\Chrome\Extensions\dhngkpgdbpbkopndlpkicfaiffphdkbo" => key removed successfully.
    "HKLM\SOFTWARE\Google\Chrome\Extensions\gndaciceccgapjhpniecknjlmmlanaem" => key removed successfully.
    "HKLM\SOFTWARE\Google\Chrome\Extensions\odkmedfomghphdnmmemhkpoanggcfbbe" => key removed successfully.
    "HKLM\SOFTWARE\Google\Chrome\Extensions\ofdgafmdegfkhfdfkmllfefmcmcjllec" => key removed successfully.
    "HKLM\SOFTWARE\Google\Chrome\Extensions\pchfckkccldkbclgdepkaonamkignanh" => key removed successfully.
    C:\Users\Дима\AppData\Roaming\Opera Software\Opera Stable\Extensions\delfldcjcinjaflpogfgfocnccmgoofi => moved successfully.
    HKLM\SOFTWARE\Clients\StartMenuInternet\Opera\shell\open\command\\Default => value restored successfully
    ccsvc_1.10.0.5 => Service removed successfully.
    zedepory => Service removed successfully.
    TSSK => Service removed successfully.
    C:\Program Files\MiuiTab => moved successfully.
    C:\Users\Дима\AppData\Local\6559 => moved successfully.
    C:\Users\Все пользователи\TXQMPC => moved successfully.
    "C:\ProgramData\TXQMPC" => File/Folder not found.
    C:\windows\system32\TSSK.sys => moved successfully.
    C:\Users\Все пользователи\ntuser.pol => moved successfully.
    "C:\ProgramData\ntuser.pol" => File/Folder not found.
    C:\windows\system32\Drivers\etc\hp.bak => moved successfully.
    C:\Users\Дима\AppData\Roaming\2AA63CE0-1433933292-11B2-8000-C11ED739BDF8 => moved successfully.
    C:\Users\Дима\AppData\Local\BrowserManager.bat => moved successfully.
    C:\Users\Дима\AppData\Local\chrome.bat => moved successfully.
    C:\Users\Дима\ntuser.pol => moved successfully.
    C:\lаunсhеr.bаt.exe => moved successfully.
    C:\iехplоrе.bаt.exe => moved successfully.
    C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe => moved successfully.
    C:\Users\Дима\AppData\Local\Yаndех.bаt.exe => moved successfully.
    C:\оpеrа.bаt.exe => moved successfully.
    C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe => moved successfully.
    C:\Users\Дима\AppData\Local\nsdF96.tmp => moved successfully.
    C:\Users\Дима\AppData\Local\nse8F24.tmp => moved successfully.
    C:\Users\Дима\AppData\Local\nsj2EC0.tmp => moved successfully.
    C:\Users\Дима\AppData\Local\nso796B.tmp => moved successfully.
    C:\Users\Дима\AppData\Local\nsq3479.tmp => moved successfully.
    C:\Users\Дима\AppData\Local\nswF758.tmp => moved successfully.
    "C:\Users\Дима\AppData\Local\Yаndех.bаt.exe" => File/Folder not found.
    C:\Users\Дима\AppData\Local\{1E9020E3-AE08-448D-BF31-7CB4A3147AD7} => moved successfully.
    "C:\Users\Дима\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe" => File/Folder not found.
    "C:\Users\Дима\AppData\Local\сhrоmе.bаt.exe" => File/Folder not found.
    C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log => moved successfully.
    C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log => moved successfully.
    C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log => moved successfully.
    C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log => moved successfully.
    C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log => moved successfully.
    C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A4E9586-3245-4B4E-9DA7-99351FC06C80}" => key removed successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A4E9586-3245-4B4E-9DA7-99351FC06C80}" => key removed successfully.
    C:\Windows\System32\Tasks\Bidaily Synchronize Task[74c7] => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[74c7]" => key removed successfully.
    C:\windows\Tasks\Bidaily Synchronize Task[74c7].job => moved successfully.
    "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP" => key removed successfully.
    "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP" => key removed successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{207A1FD6-6DDC-4032-83D1-06DAEEB4C353} => value removed successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C9A89A67-33FB-4C34-A1B0-3CA7E5E8A82E} => value removed successfully.
    EmptyTemp: => 7.1 GB temporary data Removed.


    The system needed a reboot.

    ==== End of Fixlog 15:43:41 ====
    Скрыть


    При запуске FRST у меня из программ был открыт лишь Ворд (в отдельной папке) со скопированными на всякий случай вашею инструцией и кодом. (Другую копию кода я разместил в блокноте в папке с FRST.) При нажатии Fix Ворд "исчез". Из опасения, что FRST принял текст в Ворде на обоаботку, а там был не только код, я хотел закрыть FRST и перезапустить уже с закрытым Вордом. Но FRST не закрылся, закончил работу и выдал объявление. Я нажал OK. Надеюсь на хорошее.

    С уважением к вашему труду

  12. #11
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34
    Наконец-то у меня сработала функция "Ответить в теме". Я теперь попытался прикрепить вложение как положено. (Почему-то интефейс изменился.)
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  14. #13
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34
    Предварительно:

    Games Desktop и AnyProtect сегодня не объявлялись. Мне повезло или это закономерно -- пока не знаю. Но раньше приходилсь удалять порой дважды в день. Правда, пытался инсталлироваться какой-то менеджер. На иконке изображено что-то похожее на красно-зелёную чешуйчатую юлу. (Думаю, знаете.) Но этого хоть удалось сразу закрыть.

    Определённо меньше тормозит, но не на всех страницах в интернете -- нп. на Рамблере то хорошо, то плохо.

    Объявления "Цепочка сертификатов..." вылетают, но теперь не на всех страницах и меньше раз. Замеченное исключение -- опять Рамблер (через раз) и особенно моя почта там.

    Чтоб ответить вам поточнее, позвольте, ещё минимум сутки понаблюдаю и всё опишу. Но любом случае, спасибо вам за усилия!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
    2. Запустите DelFix
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
    4. Нажмите на кнопку Run
    5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
    6. Прикрепите этот отчет в вашей теме.


    • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите отчет в вашей теме
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  16. #15
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34
    Вновь здравствуйте, Mike1
    Только что прочёл вашу директиву, ибо не заходил сюда два дня, наблюдая работу компа .

    О директиве.
    Не могу сохранить DelFix на рабочем столе и запустить от имени администратора, ибо при нажатии «Click here!» на сайте https://toolslib.net/downloads/finish/2/ -- просто открывается окно с кнопкой сразу «Запустить».
    Что мне делать?

    Опять у меня здесь не работает функция "Ответить в теме". Как мне прикреплять отчёты?

    А мои наблюдения, раз уж я их заготовил, на всякий случай оставляю.

    Скрытый текст

    Два дня ничего не скачивал и на сомнительные страницы старался не заходить, если только те сами не открывались.
    При входе в интернет через Гугл Хром проблем мало. Во всяком случае с ними можно жить.
    Но при входе через Оперу 12 (мой рабочий браузер) тормозит на многих страницах довольно сильно. И продолжают вылетать объявления «Цепочка сертификатов сервера неполная и подписанты не зарегистрированы».
    На моей Рамблер-почте недавно вирус поменял пароль, но я некоторое время каким то образом мог туда входить через «память» Оперы (в других браузерах пароль не запомнен). Теперь при попытке войти через Оперу – зависает намертво. Моя почта пропала?
    При «разворачивании» Оперы, иногда она зависает, затем открывается «левая» поисковая страница http://smartinf.ru/ Я заметил, что она самовольно объявилась в основных закладках и удалил.
    Может мне просто переустановить Оперу? Поможет?

    Вчера появилась, точнее усилилась, старая проблемка. На некоторых сайтах некоторые слова подчёркиваются и работают как ссылки. Проверил в трёх браузерах: Опере, ГуглХроме, IE. Это у меня и раньше было кое-где, но теперь появилось там, где не было никогда, нп. на Стихи. ру. Я для гарантии направил им запрос – они ответили, что проблема у меня.
    В Хроме у меня нет расширений, а в Опере только Аваст и переводчик. Переводчика отключал – не помогло
    Жить с этим, разумеется, неприятно, но можно, поэтому, если сможете этим заняться – хорошо, а если недосуг, то потерплю.

    За два дня четыре раза на раб. столе, просто при включённом интернете, появлялся неудаляемый плагин с гаечным ключом и надписью «New version available of Maintenance Service». При нажатии на плагин в любом месте, появлялся неудаляемый инсталлятор. Что это за программа – не знаю, ибо я сразу отключал сеть и после этого запускал инсталлятор. (Подозреваю, что Games Desktop, ибо похоже начиналось), Три раза инсталлятор после запуска «умер» (с отключённой сетью) и один раз пришлось перезагружать копм, ибо инсталлятор завис поверх всех документов. Вот отвадить эту дрянь -- очень прошу вас помочь.
    Скрыть

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Не могу сохранить DelFix на рабочем столе и запустить от имени администратора, ибо при нажатии «Click here!» на сайте
    Через другой браузер попробуйте скачать.

    Опять у меня здесь не работает функция "Ответить в теме". Как мне прикреплять отчёты?
    Кэш в браузере попробуйте почистить, либо загрузите логи на rghost.ru
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  18. #17
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Через другой браузер попробуйте скачать.
    Оказалось, что DelFix скачивался сразу в папку загрузок. И после моих нескольких попыток скачивания я там нашел несколько копий. Удалил все кроме последней, которую перенёс на раб. стол и запустил как положено. Отчёт здесь: http://rghost.ru/private/7jGWTVzh8/d...5e1889dfb83ac0
    ибо, хотя я проделал все рекомендованные действия (нашёл в интернете) по очистке кэша в трёх браузерах, но функция "Ответить а теме" всё равно не работает.

    Ссылка на SecurityCheck by glax24 не открывается. Я пробовал по несколько раз в трёх браузерах. В Хроме пишет "Данные не получены", а в левом нижнем левом углу плагин "Ошибка. Не удалось скачать"; в IE "Не удается отобразить эту страницу"; в Опере "Соединение закрыто удалённым сервером". Что дальше?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Попробуйте скачать отсюда http://www.comss.ru/page.php?id=1813
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  20. #19
    Junior Member Репутация
    Регистрация
    28.08.2008
    Адрес
    Москва
    Сообщений
    17
    Вес репутации
    34
    Страница открывается, но, при попытке скачать (из обоих источников), Avast блокирует это как инфекцию Win32:Evo-gen [Susp].
    Мне отключить Avast и всё равно запустить программу?

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Видимо Ваш Аваст параноик. Да, отключите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  • Уважаемый(ая) Букволюб, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 14
      Последнее сообщение: 04.02.2013, 15:11
    2. Плохо открываются WEB страницы
      От alpingj в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.10.2010, 21:08
    3. КАК удалить ненужные сервичы и программы из Vista?
      От digitally uknown в разделе Софт - общий
      Ответов: 0
      Последнее сообщение: 02.02.2010, 12:48
    4. КАК удалить ненужные сервичы и программы из Vista?
      От digitally uknown в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 02.02.2010, 12:48
    5. Открываются ненужные интернет-сайты
      От Дмитрий007 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.12.2009, 17:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00464 seconds with 17 queries