Alexander Demidov
Новый пользователь
- Сообщения
- 49
- Реакции
- 3
Follow along with the video below to see how to install our site as a web app on your home screen.
Примечание: This feature may not be available in some browsers.
Start::
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\Users\AVD\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldmhlfmikjfnpepnkcnepibmobdoeklc
2019-02-19 11:26 - 2019-02-20 19:39 - 000000000 ____D C:\ProgramData\OLYHUpvUSqfnpYVB
2019-02-19 11:26 - 2019-02-20 19:13 - 000000000 ____D C:\Program Files (x86)\qDDJrgJjrNmnmtXuCKR
2019-02-19 11:26 - 2019-02-20 19:13 - 000000000 ____D C:\Program Files (x86)\MZrouHFtyLGOC
2019-02-19 11:26 - 2019-02-20 19:13 - 000000000 ____D C:\Program Files (x86)\lSuxVLLzOIE
2019-02-19 11:26 - 2019-02-20 19:13 - 000000000 ____D C:\Program Files (x86)\CIXQfAPhcYmU2
2019-02-19 11:25 - 2019-02-20 19:13 - 000000000 ____D C:\Program Files (x86)\cRwPWqtmU
Task: {4545F753-ECD8-48E1-8C57-56459907D9FB} - System32\Tasks\Microsoft\QuickLaunch => C:\ProgramData\WindowsMenu\westat.exe
Task: {AF540E9E-AA79-4008-B588-B1EFF53BB413} - System32\Tasks\Microsoft\Windows\Starter => C:\ProgramData\WindowsMenu\westat.exe
AlternateDataStreams: C:\ProgramData:Easy$Duplicate$Finder [366]
AlternateDataStreams: C:\Users\All Users:Easy$Duplicate$Finder [366]
AlternateDataStreams: C:\ProgramData\Application Data:Easy$Duplicate$Finder [366]
EmptyTemp:
Reboot:
End::
Именно так.или FRST подхватит его из буфера сам?
Можете определить в каких файлах находит?Defender по-прежнему находит трояна
Сделайте Сброс настроек браузера Chrome.AdwCleaner находит две угрозы
Выполните.или выполнить перед проверкой
Синхронизацию используете? Если да, то после всех манипуляций вы сможете восстановить настройки. Без сброса похоже не обойтись.Что касается сброса настроек браузера, то мне не хочется воссоздавать затем массу всех моих пользовательских настроек
вместе с содержимым.D:\PORTABLES\SPYHUNTERPORTABLE
;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
BREG
zoo %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
bl 9D15AF5F89FC99034EFD50F625054590 1892472
addsgn A7679BF0AA024CA04BD4C6551D881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C5B51C49F75C4C32EF4CA449417DA3BE4AC965B2FC706AB7E 8 HEUR:Trojan.Win32.Generic [Kaspersky] 7
zoo %SystemDrive%\PROGRAMDATA\LOCALNETSERVICE\LOCALNETSERVICE.EXE
chklst
delvir
deltmp
czoo
restart
В чем проблема со SpyHunter?
Всё запускайте от имени администратора.Можно мне все запускать обычным способом, а не принудительно как Администратору?