Решена Остатки почистить после avbr
- Автор темы lf1xix
- Дата начала
- Статус
- Сообщения
- 16,461
- Решения
- 1
- Реакции
- 3,449
Здравствуйте!
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
Подробнее читайте в этом руководстве.
Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CloseProcesses: SystemRestore: On CreateRestorePoint: HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:windowsdefender; HKU\S-1-5-21-680289302-873758080-1010607633-1001\...\MountPoints2: {3021f196-23d6-11ed-8377-50eb71d13421} - "E:\AutoRun.exe" IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\systray.exe IFEO\SecurityHealthService.exe: [Debugger] C:\Windows\system32\systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ Task: {00348A04-D0C7-4476-9296-6D6C73780CD8} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {5C2BE18A-D841-4DB9-B26E-A59B8C5EC82A} - System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ Task: {5F12EB98-3095-416A-B430-4F7D89CC8889} - System32\Tasks\Microsoft\Windows\WindowsBackup\TaskCheck => C:\Programdata\ReaItekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ Task: {7650D5F9-579C-47BB-A302-EF7BC31531F9} - \OneDrive Reporting Task-S-1-5-21-680289302-873758080-1010607633-1001 -> Нет файла <==== ВНИМАНИЕ Task: {E50EF637-A758-4818-9F24-DFC12628A1B4} - System32\Tasks\Microsoft\Windows\WindowsBackup\RealtekCheck => C:\Programdata\ReaItekHD\taskhost.exe (Нет файла) <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ Edge StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&ISID=M120DA44A-C5AB-41C8-8D5A-0A58F805A642&SearchSource=55&CUI=&UM=6&UP=SP73941A9C-FDC0-49BD-AF27-F4575E63DAFB&SSPV=","hxxp://search.certified-toolbar.com/?si=41460&home=true&tid=592","hxxp://search.babylon.com/?affID=44444&tt=5212_2&babsrc=HP_ss&mntrId=bc735b2e000000000000000000000000","hxxp://searchou.com/?id=c69b4c70000000000000000000000000","hxxp://websearch.searchmainia.info/?unqvl=15","hxxp://websearch.searchiseasy.info/?pid=233&r=2013/08/27&hid=7216863296763018865&lg=EN&cc=RU&unqvl=33","hxxp://iron-start.com/","hxxp://www.trovi.com/?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&ISID=M120DA44A-C5AB-41C8-8D5A-0A58F805A642&SearchSource=55&CUI=&UM=6&UP=SP73941A9C-FDC0-49BD-AF27-F4575E63DAFB&SSPV=","hxxp://www.luckysearches.com/?type=hp&ts=1429562963&from=adc&uid=HitachiXHDS721050CLA362_JP1570HE3J89LK3J89LKX","hxxp://rusearch.co/" AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3442] FirewallRules: [{595E866E-0B49-4543-B4E6-C7EB4C06F531}] => (Allow) LPort=80 FirewallRules: [{78D20CF6-71E3-4762-B671-09838E9FC22F}] => (Allow) LPort=80 FirewallRules: [{8107B43F-3050-404D-A06D-6DBD32938C86}] => (Allow) LPort=443 FirewallRules: [{C5F5E19E-2A6A-470C-91AD-938678B1A146}] => (Allow) LPort=443 FirewallRules: [{9B837920-B16C-4564-8282-E0479B48833F}] => (Allow) LPort=20010 FirewallRules: [{ACCE97FD-C465-47B3-BDBF-9BC8AF111850}] => (Allow) LPort=20010 FirewallRules: [{83CC5A4C-2EAC-4F8A-91BC-4A918E2654FA}] => (Allow) LPort=3478 FirewallRules: [{A67B5AC5-D70A-4EFD-A920-2C342F580891}] => (Allow) LPort=3478 FirewallRules: [{EC3CE289-024E-405E-93DC-748AA88D47DA}] => (Allow) LPort=7850 FirewallRules: [{982F9BC9-FB33-49BD-B065-B7765A1A60D7}] => (Allow) LPort=7850 FirewallRules: [{23C31B9D-740A-42D3-91B6-C2A7D5998627}] => (Allow) LPort=7852 FirewallRules: [{D1075462-2B1E-486F-BEBC-B491A29722B1}] => (Allow) LPort=7852 FirewallRules: [{83B40F80-859A-4308-9A09-E2ABF00AD7CB}] => (Allow) LPort=7853 FirewallRules: [{A7427CDB-C18E-4513-848B-F174C4EDF75B}] => (Allow) LPort=7853 FirewallRules: [{3AAE0DF0-DC92-458E-9338-4B93DC3F47B6}] => (Allow) LPort=27022 FirewallRules: [{BF2AFCD5-C417-41FA-9B54-A14E0DAE80D7}] => (Allow) LPort=27022 FirewallRules: [{DC09952B-8F7A-4E56-AE95-8734BD6402EF}] => (Allow) LPort=6881 FirewallRules: [{C3D374D1-070F-4078-A514-AF1314B4F8E3}] => (Allow) LPort=6881 FirewallRules: [{9129BC12-EE6B-489C-9399-0B2F0397166C}] => (Allow) LPort=33333 FirewallRules: [{AA288095-9F72-43E3-A580-F8E2FE2455C2}] => (Allow) LPort=33333 FirewallRules: [{2288AE7D-3A60-4042-AA79-9B2C66C285BD}] => (Allow) LPort=20443 FirewallRules: [{464E6C2A-CF6E-4954-9CC2-1EF4EF66CB83}] => (Allow) LPort=20443 FirewallRules: [{EA4A7FEC-3716-4F2E-8A4E-02C833833721}] => (Allow) LPort=8090 FirewallRules: [{061DDF99-5C1B-420C-8986-102DA4B6E832}] => (Allow) LPort=8090 FirewallRules: [{D7FC783C-E861-4F83-872A-A301D8CD71F8}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла FirewallRules: [{9CA63B99-7920-4FC8-B592-F82B276730BF}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла FirewallRules: [{48B8294D-14F2-494F-B5DB-2BBDB7EFA2A8}] => (Block) LPort=445 FirewallRules: [{1EB8A3E4-51EC-4D0C-BA0B-7AAF18C1F813}] => (Block) LPort=445 FirewallRules: [{80C3D398-57B1-40C7-8DAE-B8565B3CDDCC}] => (Block) LPort=139 FirewallRules: [{4412300A-546D-4EBF-81ED-F6D8D7AF559C}] => (Block) LPort=139 FirewallRules: [{529C0835-76D5-4B7F-AC16-D5A751291081}] => (Allow) C:\ProgramData\WindowsTask\AppModule.exe => Нет файла FirewallRules: [{77804CF4-AE2D-4E23-B80B-DA0A5D2BD5B8}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe => Нет файла FirewallRules: [{AE8E71B8-4BFE-4426-957F-0ACD5EE9C34B}] => (Block) LPort=445 FirewallRules: [{A5620112-6E13-4A9D-B4B4-916DD75D5394}] => (Block) LPort=445 FirewallRules: [{36618C1A-F735-4CEC-A5D1-C5EEEA61754C}] => (Block) LPort=139 FirewallRules: [{B1901DA3-27CC-414A-A9C2-B83912D4115F}] => (Block) LPort=139 FirewallRules: [{CCD19DE4-05D0-4401-A0C4-F1FEF870533C}] => (Allow) C:\ProgramData\Windows Tasks Service\winserv.exe => Нет файла FirewallRules: [{31E50AFF-40E8-4565-BFA3-27A9443212D6}] => (Allow) LPort=3389 ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 16,461
- Решения
- 1
- Реакции
- 3,449
Хорошо.
В завершение и на будущее:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
В завершение и на будущее:
1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
Остальные утилиты лечения и папки можно просто удалить.
2.
- Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
- Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
- Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите этот файл к своему следующему сообщению.
- Статус
Похожие темы
- Закрыта
Закрыто
Остатки после майнера John
