27.02.2017, 16:06 | #11 (permalink) |
Banned
Регистрация: 30.05.2013
Адрес: Кишинёв
Сообщений: 8,791
Записей в дневнике: 1
Сказал(а) спасибо: 13
Поблагодарили 201 раз(а) в 87 сообщениях
Репутация: 52995
|
Мне вот стало интересно, почему всегда даёшь этот совет. Почему их нужно оставить? Есть договоренность? |
27.02.2017, 16:06 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Эти посты имеют сходства с вашей темой, можете их полистать Крякозябры в файле журнала ошибок Windows - Windows 10 В системных логах множество ошибок, подозрение на вирусы Куча ошибок и в итоге перезагрузка системы через 60 секунд Коды и расшифровки ошибок при работе с Windows |
27.02.2017, 16:12 | #12 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
@highman,
возможно, кто-то использует яндекс-браузеры, или майлушные утилиты (майлру_агент), поэтому я предупреждаю заранее, что Adwcleaner детектирует это. но его можно сохранить, если убрать галки. |
27.02.2017, 16:15 | #13 (permalink) |
Banned
Регистрация: 30.05.2013
Адрес: Кишинёв
Сообщений: 8,791
Записей в дневнике: 1
Сказал(а) спасибо: 13
Поблагодарили 201 раз(а) в 87 сообщениях
Репутация: 52995
|
Ясно. Просто считаю, что утилиты мэйлру и яндекс на уровне вирусов, считаю удаление их хорошим делом)))
|
27.02.2017, 16:34 | #14 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
ну, кто-то использует в своей бизнес-модели майлру-агента, так что если удалять, то своими руками. в рабочей сети, действительно детект майл_ру забил все логи после того, как было включено в настройках "детектировать потенциально опасные программы". В особенности старается майл_ру updater, так что если выносить эту семейку на помойку, но всю под корень, иначе, через апдейтер она снова восстановит все свои приложения.
|
27.02.2017, 16:38 | #15 (permalink) |
Banned
Регистрация: 30.05.2013
Адрес: Кишинёв
Сообщений: 8,791
Записей в дневнике: 1
Сказал(а) спасибо: 13
Поблагодарили 201 раз(а) в 87 сообщениях
Репутация: 52995
|
Согласен на все 146 %)))
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
27.02.2017, 21:16 | #16 (permalink) |
Member
Регистрация: 25.02.2017
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Не вижу в Adw Cleaner раздела "папки".
FRST сделала. Часа три назад все было более менее хорошо, делаю перезагрузку - и в итоге загрузилась система с временной учетной записью. Потом написало ошибку, и то, что данные во временном профиле не сохраняются. Ошибка архивации (во вложении). Нашла в Program Files/ Common Files папку вроде бы удаленного крякнутого оффиса ("Microsoft Shared"). Я ее конечно самостоятельно не создавала. Там командир "ВЛАДЕЛЕЦ-СОЗДАТЕЛЬ" и "ThrustedInstaller". Когда открываю окно свойства, параметры доступа - там не отображается клавиша переназначения владельца и галочка неактивного цвета на особых разрешениях. Там же, только в другой папке были указаны 4 неизвестных профиля со знаком вопроса и рандомными символами. Винда у меня абсолютно точно не стоит поверх другой. Когда все же переназначила владельца, хоть получилось только забить равные права, решила удалить. А при попытке удаления - "это общая сетевая папка". Common Files - это же общие файлы... Это мой ноут, и на нем никто больше не сидит и доступа по сети не получал. Удалять ее? На счет харда получается так: файловая система: NTFS, конечно же диск имеет два раздела - по каждому на ось (Винда и Макинтош). Память уменьшается, но после перезагрузки восстанавливается исходное значение (только чуть меньше). Victoria HDD нашла четыре Бэда (и не нашла вообще убитых секторов), я заremap'ила, и все ок. Можно ли как-то узнать подробно - на что тратится память. Просто ранее у меня было установлено в фоне три идентичных пакета Microsoft Office, и я думала, что удалила все с этим связанное. То есть не делать скрипт в uVS? Спасибо. |
27.02.2017, 22:57 | #18 (permalink) |
Banned
Регистрация: 30.05.2013
Адрес: Кишинёв
Сообщений: 8,791
Записей в дневнике: 1
Сказал(а) спасибо: 13
Поблагодарили 201 раз(а) в 87 сообщениях
Репутация: 52995
|
Есть радикальный способ, но Вы не хотите переустановку. В большинстве случаев, советы safety вылечивают систему полностью. Но иногда, к сожалению, система настолько повреждена, что несрабатывает лечение.
Делать конечно. |
28.02.2017, 05:57 | #19 (permalink) |
Member
Регистрация: 25.02.2017
Сообщений: 44
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Safety, я сделала скрипт. Во время загрузки было несколько сообщений: несколько файлов из папки Microsoft (dll) - невозможно открыть, нет доступа; и какой-то путь со словом гугл - отсутствует.
|
28.02.2017, 05:57 | #20 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
по логу FRST выполните.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction - Chrome <======= ATTENTION GroupPolicyScripts: Restriction <======= ATTENTION Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017155608942 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017155608942 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017165614478 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017165614478 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017175722574 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017175722574 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017185633931 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017185633931 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - No File FF Extension: (No Name) - C:\Users\Diana\AppData\Roaming\Mozilla\Firefox\Profiles\4vrbjd5q.default-1469923335257\Extensions\5673-bc74-a366-38f8 [2017-02-14] [not signed] FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Diana\AppData\Roaming\Mozilla\Firefox\Profiles\4vrbjd5q.default-1469923335257\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2016-10-18] FF Extension: (Checker Plus for Google Drive) - C:\Users\Diana\AppData\Roaming\Mozilla\Firefox\Profiles\4vrbjd5q.default-1469923335257\Extensions\checkerplusforgoogledrive@jasonsavard.com.xpi [2016-10-14] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <no Path/update_url> CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url> CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017155608942\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url> CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017155608942\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017165614478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url> CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017165614478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017175722574\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url> CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017175722574\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017185633931\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url> CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017185633931\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <no Path/update_url> EmptyTemp: Reboot: |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|