Junior Member
Вес репутации
30
При открытии открытии вкладок в любом браузере появляется реклама(банер) поверх окна.
При открытии открытии вкладок в любом браузере появляется реклама(банер) поверх окна: регистрация в фейсбуке, онлайн игры и т.д. Реклама закрывается легко, но при открытии новой вкладки появляется снова.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Serg91 , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Здравствуйте,
Сами прописывали проски-сервер?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:5050
AVZ выполнить следующий скрипт .
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
StopService('JsInjector');
StopService('ProntSpooler');
DeleteService('JsInjector');
DeleteService('ProntSpooler');
QuarantineFile('c:\program files\newext\jsinjector.exe','');
QuarantineFile('c:\program files\newext\nssm.exe','');
QuarantineFile('C:\ProgramData\RenewalService\Service.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Apps\2.0\abril.exe','');
QuarantineFile('C:\Users\User\AppData\Local\SystemMonitor2016\817985615.exe','');
DeleteFile('c:\program files\newext\jsinjector.exe','32');
DeleteFile('C:\Program Files\NewExt\nssm.exe','32');
DeleteFile('C:\ProgramData\RenewalService\Service.exe','32');
DeleteFile('C:\Users\User\AppData\Local\Apps\2.0\abril.exe','32');
DeleteFile('C:\Users\User\AppData\Local\SystemMonitor2016\817985615.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Diagnosis\RenewalService','64');
DeleteFile('C:\Windows\system32\Tasks\SystemMonitor2016','64');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Скрипт AdwCleaner
- - - - -Добавлено - - - - -
Спасибо, вроде все помогло. Только браузеры начали ругаться на блокирование прокси-сервера. После изменения настроек прокси-сервера браузера, стало норм.
Вложения
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5" .
Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Вложения
Знакома Вам?
ProxyServer: [S-1-5-21-1484914156-656409358-3242728946-1000] => http=localhost:5050
ManualProxies: 1http=localhost:5050
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKLM-x32 -> DefaultScope value is missing
2016-04-01 11:57 - 2016-04-01 11:57 - 00073216 _____ C:\Windows\taskmgr.exe
2016-04-01 11:57 - 2016-04-01 11:57 - 00028819 _____ C:\Windows\decred.cl
2016-04-01 11:57 - 2016-04-01 14:07 - 00000258 __RSH C:\Users\User\ntuser.pol
2016-04-01 11:57 - 2016-04-01 11:57 - 00963232 _____ (Microsoft Corporation) C:\Windows\msvcr120.dll
2016-04-01 11:57 - 2016-04-01 11:57 - 00082944 _____ (Open Source Software community LGPL) C:\Windows\pthreadVC2.dll
2016-04-01 11:57 - 2016-04-01 11:57 - 00000000 ____D C:\Windows\Azart
2016-04-01 11:56 - 2016-04-01 14:07 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-04-01 11:56 - 2016-04-01 14:07 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-04-01 11:53 - 2016-04-01 14:08 - 00000000 ____D C:\Program Files (x86)\HomePageDefender
2016-03-31 08:35 - 2016-03-31 08:35 - 00000000 ____D C:\Users\Все пользователи\Damfaxs
2016-03-31 08:35 - 2016-03-31 08:35 - 00000000 ____D C:\ProgramData\Damfaxs
2016-03-29 13:19 - 2016-04-04 13:04 - 00000000 ____D C:\Program Files\NewExt
2016-03-29 13:19 - 2016-03-29 13:19 - 00000000 ____D C:\Users\User\AppData\Local\tuto_monetize_220160329
2016-03-29 13:19 - 2016-03-29 13:19 - 00000000 ____D C:\Users\User\AppData\Local\tuto_monetize_120160329
Folder: C:\Users\Public\Documents\dmp
2016-03-29 10:02 - 2016-03-31 09:20 - 00000000 ____D C:\Users\Все пользователи\Damfax
2016-03-29 10:02 - 2016-03-31 09:20 - 00000000 ____D C:\ProgramData\Damfax
2016-03-29 10:02 - 2016-03-29 10:02 - 06493696 _____ C:\Users\User\AppData\Roaming\agent.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 01621131 _____ C:\Users\User\AppData\Roaming\KeyHatdax.tst
2016-03-29 10:02 - 2016-03-29 10:02 - 00848437 _____ C:\Users\User\AppData\Roaming\Sumfax.bin
2016-03-29 10:02 - 2016-03-29 10:02 - 00127488 _____ C:\Users\User\AppData\Roaming\Installer.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 00126464 _____ C:\Users\User\AppData\Roaming\noah.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 00126464 _____ C:\Users\User\AppData\Roaming\lobby.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 00075658 _____ C:\Users\User\AppData\Roaming\inst.lat
2016-03-29 10:02 - 2016-03-29 10:02 - 00072706 _____ C:\Users\User\AppData\Roaming\Voyatough.tst
2016-03-29 10:02 - 2016-03-29 10:02 - 00065424 _____ C:\Users\User\AppData\Roaming\Config.xml
2016-03-29 10:02 - 2016-03-29 10:02 - 00054272 _____ C:\Users\User\AppData\Roaming\ApplicationHosting.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 00018432 _____ C:\Users\User\AppData\Roaming\Main.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 00015744 _____ C:\Users\User\AppData\Roaming\InstallationConfiguration.xml
2016-03-29 10:02 - 2016-03-29 10:02 - 00005568 _____ C:\Users\User\AppData\Roaming\md.xml
2016-03-29 12:58 - 2016-03-29 13:13 - 00000000 __SHD C:\Users\Все пользователи\360Quarant
2016-03-29 12:58 - 2016-03-29 13:13 - 00000000 __SHD C:\ProgramData\360Quarant
2016-03-29 12:58 - 2016-03-29 13:13 - 00000000 __SHD C:\$360Section
2016-03-29 10:02 - 2016-03-29 10:02 - 6493696 _____ () C:\Users\User\AppData\Roaming\agent.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 0054272 _____ () C:\Users\User\AppData\Roaming\ApplicationHosting.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 0065424 _____ () C:\Users\User\AppData\Roaming\Config.xml
2016-03-29 10:02 - 2016-03-29 10:02 - 0075658 _____ () C:\Users\User\AppData\Roaming\inst.lat
2016-03-29 10:02 - 2016-03-29 10:02 - 0015744 _____ () C:\Users\User\AppData\Roaming\InstallationConfiguration.xml
2016-03-29 10:02 - 2016-03-29 10:02 - 0127488 _____ () C:\Users\User\AppData\Roaming\Installer.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 1621131 _____ () C:\Users\User\AppData\Roaming\KeyHatdax.tst
2016-03-29 10:02 - 2016-03-29 10:02 - 0126464 _____ () C:\Users\User\AppData\Roaming\lobby.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 0018432 _____ () C:\Users\User\AppData\Roaming\Main.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 0005568 _____ () C:\Users\User\AppData\Roaming\md.xml
2016-03-29 10:02 - 2016-03-29 10:02 - 0126464 _____ () C:\Users\User\AppData\Roaming\noah.dat
2016-03-29 10:02 - 2016-03-29 10:02 - 0848437 _____ () C:\Users\User\AppData\Roaming\Sumfax.bin
2016-03-29 10:02 - 2016-03-29 10:02 - 0032038 _____ () C:\Users\User\AppData\Roaming\uninstall_temp.ico
2016-03-29 10:02 - 2016-03-29 10:02 - 0072706 _____ () C:\Users\User\AppData\Roaming\Voyatough.tst
2016-01-20 17:00 - 2016-01-20 17:00 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
File: C:\Windows\system32\Drivers\SET2DF3.tmp
File: C:\Windows\system32\Drivers\SET8DED.tmp
File: C:\Windows\system32\Drivers\SET3469.tmp
File: C:\Windows\system32\Drivers\SET915.tmp
File: C:\Windows\system32\Drivers\SET4CD8.tmp
File: C:\Windows\system32\Drivers\SETCE56.tmp
File: C:\Windows\system32\Drivers\SETC699.tmp
File: C:\Windows\system32\Drivers\SETB1B2.tmp
File: C:\Windows\system32\Drivers\SETDF76.tmp
File: C:\Windows\system32\Drivers\SETD7C8.tmp
File: C:\Windows\system32\Drivers\SETCD9B.tmp
File: C:\Windows\system32\Drivers\SETD03A.tmp
File: C:\Windows\system32\Drivers\SETD440.tmp
File: C:\Windows\system32\Drivers\SETDAD4.tmp
File: C:\Windows\system32\Drivers\SETAC17.tmp
File: C:\Windows\system32\Drivers\SETDC2C.tmp
File: C:\Windows\system32\Drivers\SETC2A4.tmp
File: C:\Windows\system32\Drivers\SETDB03.tmp
File: C:\Windows\system32\Drivers\SET4D17.tmp
File: C:\Windows\system32\Drivers\SETD134.tmp
File: C:\Windows\system32\Drivers\SETD44F.tmp
File: C:\Windows\system32\Drivers\SETF21C.tmp
File: C:\Windows\system32\Drivers\SETF18F.tmp
File: C:\Windows\system32\Drivers\SETE2A1.tmp
File: C:\Windows\system32\Drivers\SETDC5A.tmp
File: C:\Windows\system32\Drivers\SETC9C4.tmp
File: C:\Windows\system32\Drivers\SETD549.tmp
File: C:\Windows\system32\Drivers\SETC2A3.tmp
File: C:\Windows\system32\Drivers\SETB52C.tmp
File: C:\Windows\system32\Drivers\SETC9A5.tmp
File: C:\Windows\system32\Drivers\SETCEA4.tmp
File: C:\Windows\system32\Drivers\SETC716.tmp
File: C:\Windows\system32\Drivers\SETC429.tmp
File: C:\Windows\system32\Drivers\SETC033.tmp
File: C:\Windows\system32\Drivers\SETB0F7.tmp
File: C:\Windows\system32\Drivers\SETCA70.tmp
File: C:\Windows\system32\Drivers\SETDC99.tmp
File: C:\Windows\system32\Drivers\SET9F0D.tmp
File: C:\Windows\system32\Drivers\SETB6C1.tmp
File: C:\Windows\system32\Drivers\SET18ED.tmp
File: C:\Windows\system32\Drivers\SETF518.tmp
Task: {44AFD3EE-818D-43CC-9259-6DA1C6438132} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {DA599559-8FEA-4113-96A1-135DB3B5180C} - \Microsoft\Windows\Diagnosis\RenewalService -> No File <==== ATTENTION
FirewallRules: [{2E3D2792-1DEA-4DAA-BEA7-D3EF21AC1BFB}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{5F79783F-E28C-4651-A889-3285AC522652}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C3B8A848-28CC-4462-A9C2-4B9BA8A5A590}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{1E91ED5D-EB1F-4AC2-8A1B-7F99C628AAF2}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{EDCE527E-6B24-4291-BDF4-35E0E9ABE228}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{5F009EC2-1AB8-4B28-8950-D822A08EB7EA}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C39E2CFB-3A28-43E6-BFD9-207769A70443}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{BAA7837C-1A01-4EBA-92FE-969A66D254AA}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{920B5EC8-44E1-468C-8AF0-3F8F8DFA2CE0}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{86FBA9C8-191C-4C3D-9270-9C5BE9A63C5A}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{F1022DDB-8065-4959-9919-A59F38D760BB}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{F3330123-350F-4DC7-8BE0-8F4396031AAC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{ED300075-0BEC-46F4-81CD-32330C4DF808}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{CC696C7B-BC26-401D-BCB1-2CC876DFE4CB}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{9163E65D-B1BA-4545-AC78-94FC327B4398}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{1AE6A2EC-021D-4AC3-B6F1-F7762599DF62}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{40439783-ED8B-4ADE-B039-A8CDF2D54A0C}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{47324B96-3CF7-41F4-A06B-7ADB96A8F121}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{F5BE0BB5-6C62-41DF-914A-4D88A9F0E511}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{768839D0-2E51-4AA1-8567-E26AF04209DE}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{8C73211F-C21E-47D4-96CB-80FA32CDABC1}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{9E18ABD5-784F-48B0-A39F-FE84F0960E60}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C464D169-FC6B-4363-802C-40061CE9093F}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{26AC8F06-F839-450C-8E29-93F6D6702D39}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{703F8EF5-38FB-484F-9255-4E61A8C84F11}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C8E382B8-F706-44D8-A033-0A83CA1D17CE}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{D451111F-6C4C-4DA9-9F6F-AFBB01F24B12}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{EA6C07CB-335C-42A9-AAC9-F35D7132AC49}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{9D8ACC41-EE01-466C-A0F8-5DB08274CEB9}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{6F3541E2-BDBE-47AE-B5E8-4BB264F8A743}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{DA98D2BC-F78C-4A2B-8039-1C07A5821A09}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{CC67FC81-5C30-4FE1-90DB-693648FE2C96}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{ECAE6322-5F04-4490-976E-3F4FF123DE12}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C33A0A76-4628-42B5-B850-EC6FD8C97C98}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{A625A7EB-5B11-4E00-8753-08A118088E7D}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{5A9213E5-0626-41DB-91EA-97DAD3E8BFA3}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{66719F5D-A086-4AE6-B10F-93D382E9CDB7}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{55431FDD-52D4-4ABB-A920-07E92B62A50A}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{CAFA3EAF-647D-439E-A94D-90DA8234C805}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{BA4D94C8-3964-462F-A1FC-7D575881CBAC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{E7ADC05A-B054-4AB2-A90E-B2898F40BEBD}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{E388BF12-2B77-4AC4-821F-10FC73BA3292}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{08CD2467-C4B4-45E4-A3F4-836D0A19CFF7}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{A61A472B-EDFC-48EF-82B5-A0DEFE41A344}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{F1AC35DE-E461-438E-BD6F-212623738BF6}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{F5913B8A-640F-4BCC-8890-3EB28177BA0E}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{2071C30A-6AAE-40CC-AD3E-AF4F8B46EC28}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C871A7F2-B49F-4735-95F8-A4E628A41E14}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C012A929-58C3-4205-AF4C-7A4E069D0AD6}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{49F895DE-7C59-4433-86D7-DC127BBC5881}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{DEAD05E1-0743-4ED0-928E-39250D3800AF}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C3A6CFCD-B8AF-4B41-96BC-17FB9DE44B90}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{B06F7522-0984-40A4-A5C9-1A268127F6AC}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{0A2BFC74-B70A-4F36-A9F0-F0E88081260B}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{060C34D3-2A23-46DC-A72D-7F6022AEEAAF}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{8BB61D86-145D-49DA-BAE0-94B2A0DF2751}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{54BF4615-4567-4257-BFAB-41691DA6C39D}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{63C66D51-5EEC-4C17-BDC2-DCA956D78096}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{7BE63D9C-EA41-44D3-985E-4C2BF48022D4}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{FF047D84-F979-4FD4-A2E1-9F5EA4564954}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{CD40316E-D1E4-4B6E-96F3-D4AEEC005A79}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{904FB25E-FDDF-42C9-8BAF-FCA89C39F36B}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{A3BA9DE4-8DFA-4501-92CC-50F281265CF3}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{0B35DE7F-721C-4DBB-B341-4156F37CB0A4}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{88D0006B-E1B0-45BD-8E19-8F3996A5CD58}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{4B84457A-87BD-4AA0-9CDB-65FC1F9CC4D6}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{B6F841A1-1396-4342-8E79-A7FBB3179C4E}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{9EA54344-9189-426F-8C1B-993954DF6E07}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{3AEC3907-E4BA-4C40-B691-FA9E605560B5}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{4F4BC533-7DFC-45E2-AAC3-D5FD6C471D1A}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{7F6DABC5-7935-4773-802B-8CE69B2743F0}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{D1BFDD29-87C2-488B-B546-5BBE97F446FB}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{BC767240-71E8-4755-BD90-6FB4D616B2FD}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{2D5015B8-6DC4-4E9E-821F-74DF63FD181D}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{EE95B4B0-990F-4573-89BB-59F7520DA11E}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{79AFA79A-9746-4816-901C-11F13CF72E38}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C398A34A-DD3F-4880-BED7-E4096E0E09B3}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{32FEF9C5-551F-402C-8EF9-8168754A065A}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{1D350A9B-B2D7-41E7-AB50-C2284975651A}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{C6D8C431-2FF7-4B80-8015-AD9E5E8A6BFD}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{80C917BF-F335-4107-8935-10DEC9719201}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{81D571C5-2B7C-4F8D-ADF7-21E4D8305AF8}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{7A72837F-8176-4864-9DEC-06C4006065CE}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{9F798CBB-8893-4FF4-BDA9-941848D53F3B}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{F7945673-4BCD-4BCD-B700-A9503D4A9A28}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{EBF68F03-4806-4ABC-B005-D3829657B362}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{157E643F-C2D9-406C-A192-B32BF7384EBD}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{28892C3C-06F4-427D-B78C-00B325BBE06D}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{4CA6EF7E-675F-456F-BBDB-D7B9E79454F7}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{6D540812-2A21-4503-B63C-45F6ED8E0514}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{3CDAF734-2244-4892-8E81-B38815C8BA90}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{5997C407-EABB-4A9A-9454-D95F35643278}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{26E22E3D-89EE-4455-A8FE-89579F050088}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{81C6C736-81A3-449D-88B7-B67D737C161E}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{6B494D87-167C-4F60-87D7-31F11F43ADD2}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{5D54E0ED-6C1B-4A1B-861A-FA173BC92D25}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{F55D8C2D-51B2-47B4-8CD2-4CE6553B4856}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{9B461C86-8B9C-4F2B-96D8-B8ADDB690C85}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{9043226D-A7E3-4C46-8E93-3EB99C8F1A90}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{E00C2463-F958-43CB-BA28-957E1BE29C43}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
FirewallRules: [{226CDBC2-8A78-495C-8CAD-090F2F990B5B}] => (Allow) C:\Program Files\NewExt\jsinjector.exe
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Вложения
Вам знаком каталог:
C:\Users\Public\Documents\dmp
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Нет, ни чего не могу про него сказать...
При чем к этим папкам доступ закрыт.
Только через Total вижу.
Последний раз редактировалось Serg91; 05.04.2016 в 10:39 .
Со следующим содержимым:
========================= Folder: C:\Users\Public\Documents\dmp ========================
2016-03-29 13:20 - 2016-03-29 13:20 - 0000000 ____D () C:\Users\Public\Documents\dmp\dl
2016-03-29 13:20 - 2016-03-29 13:20 - 0000000 ____D () C:\Users\Public\Documents\dmp\un
====== End of Folder: ======
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Пустые папки?! Что это? для чего это? и что с этим делать?
Они мне, если честно, не о чем не говорят.
Последний раз редактировалось Serg91; 05.04.2016 в 11:21 .
Сообщение от
Serg91
Пустые папки?! Что это? для чего это? и что с этим делать?
Они мне, если честно, не о чем не говорят.
Для чистки выполните следующее:
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
C:\Users\Public\Documents\dmp
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt) . Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, сервер будет перезагружен .
Сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Проблем пока не наблюдаю... Спасибо!
Вложения
1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе .
2. Запустите DelFix .
Важно , для работы утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista/7/8/8.1/10 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите Да
3.В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
4. Нажмите на кнопку Run .
5. После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Junior Member
Вес репутации
30
Что это означает?:
UAC (контроль учётных записей) отключён.
Вложения
Контроль учётных записей пользователей (User Account Control).
Вот рекомендуемая настройка:
disable-uac-in-windows-8-menu[1].png
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center