-
Junior Member
- Вес репутации
- 39
Не могу открыть просмотр скрытых папок и файлов
Здравствуйте, уважаемые!
У меня возникли следующие проблемы:
1 - никак не могу открыть просмотр скрытых папок и файлов
2 - опять заглючил гугл хром (стала не активна функция "просмотр кода элемента", затем исчезла возможность зайти на любые антивирусные сайты включая Ваш (причем на разных браузерах), а дальше гугл хром вообще слетел). Переустановка нового гугл хрома проблему не решила.
3 - и еще одно, стал иногда отключаться экран монитора на несколько секунд, а потом и совсем (в общем - беда!)
Помогите пожалуйста разобраться, очень надеюсь на Вашу помощь!
Логи прилагаю.
С уважением, Игорь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) koloha, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DelBHO('{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}');
QuarantineFile('C:\ProgramData\Microsoft\Adobe\Flash Player\233DB83C-D89B-4D16-887C-3972C5BF6C13\76F3D2EE-1924-4C6F-8838-B4053475A344.exe','');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\A233DB83C-D89B-4D16-887C-3972C5BF6C13','64');
DeleteFile('C:\ProgramData\Microsoft\Adobe\Flash Player\233DB83C-D89B-4D16-887C-3972C5BF6C13\76F3D2EE-1924-4C6F-8838-B4053475A344.exe','32');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 39
Здравствуйте!
Отослал запрошенный карантин, но почему-то выдало такой результат "Ошибка загрузки. Данный файл уже был загружен"?
Отчет по AdwCleaner прикрепляю.
-
Вероятно пытались отправить пустой карантин.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 39
Пробовал еще раз отправить карантин quarantine.zip(22 байт), но опять не получается?
Файлы удалил, отчет прикрепляю.
-
Сообщение от
koloha
Пробовал еще раз отправить карантин quarantine.zip(22 байт), но опять не получается?
22 байта - архив с пустым содержанием.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 39
Задание выполнил, отчеты прилагаю.
-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => No File
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => No File
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - No File
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
Folder: C:\Users\User\AppData\Local\CNT
2016-04-19 11:07 - 2016-04-19 11:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {1FDF0D63-7B6B-46F2-B7E2-F94C7C3ADCC4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {22F7E4C6-FC26-4598-8E72-3DF7BD05D2DE} - \Microsoft\Windows\A233DB83C-D89B-4D16-887C-3972C5BF6C13 -> No File <==== ATTENTION
Task: {29C4A869-5779-4099-AB11-A1D66A59C1A5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {3D919511-B37B-4820-B652-635F44D1D07E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {4F48E45A-80B7-430D-813E-343F0A7E8AD9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {69AE6BAE-8201-4F20-B061-65FCF4D40567} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {936BEAD8-96B1-4A8C-95B6-234E2DAE2824} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {A27850DA-0B9D-4D21-9558-C7EC8D3D6EE3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {ABC85516-B9A0-4252-8680-10F30EC8F7D2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {B8B50CEF-5F75-4DA6-A687-2DEC61887CB2} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {CDBDD137-0B37-43F0-B8F7-5956B0F345F3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E2E2CB62-5633-407C-87E7-CA773008E099} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {E8CC948D-0725-446D-B8CA-1E1CFCDD17DC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {F6DEF8CB-B48A-46FC-B9FD-40B72082A64D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\Drivers\amdide64.sys:$CmdTcID [64]
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [137]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [137]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 39
Выполнил, лог прикрепляю.
-
сообщите, что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 39
Гугл хром установился, активировалась функция просмотра кода элемента, а вот открыть скрытые файлы и папки так и не удается.
Монитор сегодня пока не отключался, только вчера.
Оп, монитор опять начал отключаться
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 39
Похоже МВАМ ничего не выявил, отчет прикрепляю.
-
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 39
Не получается отправить архив (717 кб)
Удалил все вложения в моем кабинете, но в менеджере вложений все равно пишут 332,2 кб из 976,6 кб использовано?
Что мне делать?
-
Сообщение от
koloha
Что мне делать?
Загрузите пожалуйста на какое-то файловое хранилище например (google, yandex диск и т.п.) и приложите ссылку в следующем сообщение.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 39
-
Выполните скрипт в uVS:
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
OFFSGNSAVE
BREG
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.4_1\GOOGLE*ДОКУМЕНТЫ ОФЛАЙН
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDMPOJJILDDEFGNHIICJCMHBKJGBBCLOB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTP://TUTSIFI.RU/?UTM_CONTENT=7D8A5CCD25F4AC8734E18580C7F5FBB5&UTM_SOURCE=STARTPM&UTM_TERM=434B1F510400E821CDBCF6422FD3BA04
delref HTTP://YANDEX.RU/SEARCH/?WIN=205&CLID=2169155&TEXT={SEARCHTERMS}
delref HTTPS://MAIL.RU/CNT/11956636?FR=FFHP1.0.2&GP=811600
restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 39
Здравствуйте, папку или файл с префиксом ZOO после выполнения скрипта в uVS я не обнаружил, только текстовый файл (2016-09-04_07-32-40_log)
Что делать дальше?