Страница 2 из 2 Первая 12
Показано с 21 по 39 из 39.

Непонятный файл, который не хочет удаляться (заявка № 223554)

  1. #21
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    • Закройте и сохраните все открытые приложения.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      Start::
      CreateRestorePoint:
      CloseProcesses:
      DeleteKey: HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      Reboot:
      End::
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  4. #22
    Junior Member Репутация
    Регистрация
    14.08.2016
    Сообщений
    30
    Вес репутации
    12
    Кажется, помогло Очень Вам признателен.. Спасибо!!
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (695 байт, 1 просмотров)

  5. #23
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    понаблюдайте пару дней и сообщите если проблема решена.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  6. #24
    Junior Member Репутация
    Регистрация
    14.08.2016
    Сообщений
    30
    Вес репутации
    12
    Ключ больше не появляется.. Но я раньше пробовал удалить его вручную из реестра. За две недели пару сканирований ADW ничего не выявили, а в какой-то момент он возник снова.. Но, буду надеяться, что на этот раз всё сработало как надо. Ещё раз Спасибо ( ! ), денежку закину обязательно

  7. #25
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    Рады были вам помочь.

    В завершение:
    1.
    • Пожалуйста, запустите adwcleaner.exe
    • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
    • Подтвердите удаление, нажав кнопку: Да.


    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Остальные утилиты лечения и папки можно просто удалить.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. #26
    Junior Member Репутация
    Регистрация
    14.08.2016
    Сообщений
    30
    Вес репутации
    12
    Добрый день! Извините, но этот browser.exe вновь появился в реестре.. (( Что сделать, прописать предыдущий скрипт в FRST, а потом сразу удалить все эти программы, как вы сказали? И если удалить, то какие именно? Только FRST и ADW, или ещё логи, связанные с ними?

  9. #27
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    Пришлите новые лог утилиты FRST. и вспомнте пожалуйста, что запускали на момент появления ключа, какое приложние или расширение?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  10. #28
    Junior Member Репутация
    Регистрация
    14.08.2016
    Сообщений
    30
    Вес репутации
    12
    Из приложений - только You Tube, да пару сайтов с кино ( обычно http:// ivi.ru, http://http://2.1hdlava.com ). Но вчера зашёл на http://filmix.co.. За пару часов до этого ключа не было, а потом - появился.. А так, никаких других приложений, кроме AdGuard'а не иcпользую; из расширений - только FastProxy, friGateCDN и Avast Online Security. Два последних - отключены, а первый стоит уже давно, ещё до того, как появилась эта проблема.
    Логи FRST:
    Вложения Вложения

  11. #29
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    • Закройте и сохраните все открытые приложения.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      Start::
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction ? <==== ATTENTION
      GroupPolicy\User: Restriction ? <==== ATTENTION
      FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
      File: C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe
      File: C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
      Zip: C:\Users\User\AppData\Local\UserProducts.xml;C:\Users\User\AppData\Local\WMI.ini;C:\Windows\uninstall Bismilla.exe;C:\Windows\uninstall Islamic_.exe;C:\Windows\uninstall Muhammad.exe
      2019-03-12 23:10 - 2019-03-12 23:10 - 000000425 _____ () C:\Users\User\AppData\Local\UserProducts.xml
      2018-03-14 17:26 - 2018-03-14 17:26 - 000000002 _____ () C:\Users\User\AppData\Local\WMI.ini
      ExportKey: HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList
      Reboot:
      End::
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    На рабочем столе образуется карантин вида <date>.zip загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. #30
    Junior Member Репутация
    Регистрация
    14.08.2016
    Сообщений
    30
    Вес репутации
    12
    Прикрепляю лог:
    Вложения Вложения

  13. #31
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    • Закройте и сохраните все открытые приложения.
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      Start::
      CreateRestorePoint:
      CloseProcesses:
      DeleteKey: HKLM\Software\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      Reboot:
      End::
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. #32
    Junior Member Репутация
    Регистрация
    14.08.2016
    Сообщений
    30
    Вес репутации
    12
    Готово:
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (695 байт, 1 просмотров)

  15. #33
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    Вам удалось вычислить приложение, которое создает данный ключ в реестре?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  16. #34
    Junior Member Репутация
    Регистрация
    14.08.2016
    Сообщений
    30
    Вес репутации
    12
    Нет... Но те программы, что были отправлены в карантине, не должны быть заражены, так как это - трёхмерные заставки для рабочего стола. Я скачал их, как мне казалось, с надёжного сайта http://www.3dmekanlar.com/ ещё лет шесть назад. По крайней мере антивирус ничего подозрительного не заметил. Вобщем, даже не знаю, на что ещё подумать. За последний год, когда появилась эта проблема, пробовал переустанавливать и Chrome, и Yandex несколько раз, но это не помогло.

  17. #35
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    Chrome ваш синхронизирован?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. #36
    Junior Member Репутация
    Регистрация
    14.08.2016
    Сообщений
    30
    Вес репутации
    12
    Да, синхронизация включена.

  19. #37
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    Цитата Сообщение от Phi login89 Посмотреть сообщение
    Да, синхронизация включена.
    Если ее временно отключить и неделю понаблюдать, проблема воспроизведеться?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. #38
    Junior Member Репутация
    Регистрация
    14.08.2016
    Сообщений
    30
    Вес репутации
    12
    ...Снова появился ключ этот Причём, за минуту до того, как он появился - ничего не было в реестре; потом решил включить один за другим все три браузера. Не знаю, в этом ли причина или нет, но снова в реестр заскочил, а он тут как тут... Кроме You Tube'а и одного футбольного сайта, доступ на который обеспечивает приложение FastProxy, вообще никуда не заходил, ничего не скачивал и никакими сторонними приложениями не пользовался. Ну просто загадка какая-то... Может это вовсе и не вирус и ADW ошибается?

  21. #39
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,980
    Вес репутации
    289
    Тяжело что-то сказать по детекту AdWCleaner, а могли бы удалить этот ключ и после этого открыть только один браузер и понаблюдать если ключ появиться еще раз?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Страница 2 из 2 Первая 12

Похожие темы

  1. Ответов: 16
    Последнее сообщение: 20.04.2015, 14:33
  2. virus - не хочет удаляться
    От Powl в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 08.08.2009, 18:12
  3. Net-Worm.Win32.Kido.ih не хочет удаляться
    От mo3rnuts в разделе Помогите!
    Ответов: 25
    Последнее сообщение: 21.04.2009, 07:05
  4. Помогите! Троян,не желающий удаляться!
    От WindowsGluk в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 04.02.2009, 16:32
  5. W32.Mancsyn - не хочет удаляться
    От zanoza в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 09.07.2007, 14:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00324 seconds with 18 queries