Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
Здравствуйте, моеЗдравствуйте.
ДругВокруг 2.0 - ваше?
Папка Найдено : C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\cncgohepihcekklokhbhiblhfcmipbdh
[C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : cncgohepihcekklokhbhiblhfcmipbdh
Файл Найдено : C:\Users\Анютик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-020239.xml
Файл Найдено : C:\Users\Анютик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\yasearch@yandex.ru.xpi
Файл Найдено : C:\Users\Анютик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\vb@yandex.ru.xpi
Да, браузеры все также еле работают, особенно виснет яндекс браузер, хром чуть меньшеКакие то проблемы имеются?
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Users\Анютик\AppData\Local\Experience Plugin\xBin', '"*.exe, *.dll, *.sys, *.bat, *.vbs, *.js", *.com', true, '', 0 ,0);
QuarantineFile('C:\Users\Анютик\AppData\Local\Experience Plugin\xBin\ExperiencePlugin.dll', '');
ExecuteFile('schtasks.exe', '/delete /TN "Experience Plugin" /F', 0, 15000, true);
DeleteFile('C:\Users\Анютик\AppData\Local\Experience Plugin\xBin\ExperiencePlugin.dll', '32');
DeleteFileMask('C:\Users\Анютик\AppData\Local\Experience Plugin\xBin', '*', true);
DeleteDirectory('C:\Users\Анютик\AppData\Local\Experience Plugin\xBin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
start
CreateRestorePoint:
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3236351530-3653437826-2702735954-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR Extension: () - C:\Users\Анютик\AppData\Local\Experience Plugin\Component [2016-01-11]
EmptyTemp:
Reboot:
end
C:\Users\Анютик\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\prefs.js
C:\Program Files\mozilla firefox\defaults\pref\!CCB7F643FAB4F25DE0D7C86FF202328DCCB7.js
C:\Program Files\mozilla firefox\CCB7F643FAB4F25DE0D7C86FF202328DCCB7
FF Extension: BlueSoleil Extension - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\FireFox\isend@www.bluesoleil.com [2015-12-15] [not signed]
start
CreateRestorePoint:
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!CCB7F643FAB4F25DE0D7C86FF202328DCCB7.js [2015-11-09] <==== ATTENTION
FF ExtraCheck: C:\Program Files\mozilla firefox\CCB7F643FAB4F25DE0D7C86FF202328DCCB7 [2015-11-09] <==== ATTENTION
EmptyTemp:
Reboot:
end
CHR Extension: (Документы Google) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-22]
CHR Extension: (Диск Google) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-09]
CHR Extension: (YouTube) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-09]
CHR Extension: (TransSend) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\cocpghbdppojfnfpjhmlcfkljjjfpika [2015-09-22]
CHR Extension: (Google Search) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-09]
CHR Extension: (Avast SafePrice) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-11-09]
CHR Extension: (Google Документы офлайн) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-17]
CHR Extension: (Avast Online Security) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-09]
CHR Extension: (SurfPatrol) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkppgpkggbadgdkdjephjfpmblapdcpb [2016-01-07]
CHR Extension: (Skype) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-01-09]
CHR Extension: (Яндекс) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdeldjolamfbcgnndjmjjiinnhbnbnla [2015-12-04]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-12]
CHR Extension: (Gmail) - C:\Users\Анютик\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-22]
CHR Extension: () - C:\Users\Анютик\AppData\Local\Experience Plugin\Component [2016-01-11]
CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [cocpghbdppojfnfpjhmlcfkljjjfpika] - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\Chrome\TS_Chrome.crx [2015-04-08]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-12]
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-12]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
Отправил по формезаархивируйте в zip архив с паролем virus .
Жена устанавливала и я устанавливал блютуз, это именно не помню кто. Сейчас можно удалить, потому что сегодня нашел родные драйверишки на блютуз.это расширение сами устанавливали?
Думаю, что многие вирусы сам загнал в машину, потому что были случаи, когда при установке неизвестного ПО лезла куча всякой фигни, сисвоч конечно реагировал, я запрещал что и помню, что была ситуация когда запрос на внесение изменений шел автоматически через определенные интервалы, отключить никак нельзя было. Думаю, что сам собственноручно впустил вирусы на каком либо этапе, т.к приходится иногда юзать варезный софт. Очень много чего перелопатил из софта, ну и на эту машину мог занести конечно. Сисвоч реагирует очень хорошо, другое дело, что не всегда знал чему разрешал доступ...Смотрю у вас на обоих компьютерах (и здесь и в соседней теме) стоит SafenSoft SysWatch, но вирусам это не помешало. Наглядный пример, что это не панацея и вирусы пролазиют при любом антивирусе.
Удалил, его расширений в браузерах после этого не нашел2) Деинсталируйте Skype Click to Call и удалите его расширения из браузеров.
До записей реестра названия то знакомы, а вот последние файлы в путях нахождения - вобще абракадабра какая то4) Все эти расширения вам знакомы?
Проблема осталась+ отпишитесь, что с проблемой?
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
если вам нужны тупые алерты на всё, то лучше было ставить антивирус от комодо.Сисвоч реагирует очень хорошо, другое дело, что не всегда знал чему разрешал доступ...
отправил по формеRuMax, я просил прислать prefs.js а вы прислали prefs.js_20150812020239.backup посмотрите и если есть там без дописки, то пришлите его.
Нужен антивирус + сисвоч, какой лучше антивирь мне неизвестно. Чем комодо лучше?если вам нужны тупые алерты на всё, то лучше было ставить антивирус от комодо.
отправил+ Запакуйте в архив с паролем "virus" папку C:\FRST\Quarantine\ - C:\ - Ваш системный диск
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Для того чтобы решать какой лучше какой хуже есть отдельный раздел. Там и спрашивайте. Только учтите, что не стоит верить во всё что пишут маркетологи от вендоров. Это их работа заставить поверить, что вам нужен их антивирус и что он спасёт от всех видов угроз.На практике как видите всё обстоит не совсем так как в их рекламных статьях.Нужен антивирус + сисвоч, какой лучше антивирь мне неизвестно. Чем комодо лучше?
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
не могу найти, пожалуйста, загрузите на RGhost — файлообменник и скиньте мне в ЛС.отправил
Нет навыков, если объяснить - сделаюЭкспопрт этого ключа можете сделать?
готовоне могу найти, пожалуйста, загрузите на RGhost — файлообменник и скиньте мне в ЛС.
Нет навыков, если объяснить - сделаю