Множество ошибок Windows, сбоев работы системы, точно присутствует вирус - Страница 2

highman · 27.02.2017, 16:06

safety
Мне вот стало интересно, почему всегда даёшь этот совет.

Цитата:

Сообщение от safety

в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

Почему их нужно оставить? Есть договоренность?

safety · 27.02.2017, 16:12

@highman,
возможно, кто-то использует яндекс-браузеры, или майлушные утилиты (майлру_агент), поэтому я предупреждаю заранее, что Adwcleaner детектирует это.
но его можно сохранить, если убрать галки.

highman · 27.02.2017, 16:15

Ясно. Просто считаю, что утилиты мэйлру и яндекс на уровне вирусов, считаю удаление их хорошим делом)))

safety · 27.02.2017, 16:34

ну, кто-то использует в своей бизнес-модели майлру-агента, так что если удалять, то своими руками. в рабочей сети, действительно детект майл_ру забил все логи после того, как было включено в настройках "детектировать потенциально опасные программы". В особенности старается майл_ру updater, так что если выносить эту семейку на помойку, но всю под корень, иначе, через апдейтер она снова восстановит все свои приложения.

highman · 27.02.2017, 16:38

Согласен на все 146 %)))

Windshifter · 27.02.2017, 21:16

Не вижу в Adw Cleaner раздела "папки".

FRST сделала.

Часа три назад все было более менее хорошо, делаю перезагрузку - и в итоге загрузилась система с временной учетной записью. Потом написало ошибку, и то, что данные во временном профиле не сохраняются. Ошибка архивации (во вложении). Нашла в Program Files/ Common Files папку вроде бы удаленного крякнутого оффиса ("Microsoft Shared"). Я ее конечно самостоятельно не создавала. Там командир "ВЛАДЕЛЕЦ-СОЗДАТЕЛЬ" и "ThrustedInstaller". Когда открываю окно свойства, параметры доступа - там не отображается клавиша переназначения владельца и галочка неактивного цвета на особых разрешениях. Там же, только в другой папке были указаны 4 неизвестных профиля со знаком вопроса и рандомными символами. Винда у меня абсолютно точно не стоит поверх другой. Когда все же переназначила владельца, хоть получилось только забить равные права, решила удалить. А при попытке удаления - "это общая сетевая папка". Common Files - это же общие файлы... Это мой ноут, и на нем никто больше не сидит и доступа по сети не получал. Удалять ее?

На счет харда получается так: файловая система: NTFS, конечно же диск имеет два раздела - по каждому на ось (Винда и Макинтош). Память уменьшается, но после перезагрузки восстанавливается исходное значение (только чуть меньше). Victoria HDD нашла четыре Бэда (и не нашла вообще убитых секторов), я заremap'ила, и все ок. Можно ли как-то узнать подробно - на что тратится память. Просто ранее у меня было установлено в фоне три идентичных пакета Microsoft Office, и я думала, что удалила все с этим связанное.

То есть не делать скрипт в uVS?

Спасибо.

Windshifter · 27.02.2017, 21:20

Цитата:

Сообщение от highman

Согласен на все 146 %)))

,
Не подскажите пожалуйста, как удалить поиск mail.ru из Internet Explorer? Везде пишут, что это невозможно на определенный момент.(

highman · 27.02.2017, 22:57

Есть радикальный способ, но Вы не хотите переустановку. В большинстве случаев, советы safety вылечивают систему полностью. Но иногда, к сожалению, система настолько повреждена, что несрабатывает лечение.

Цитата:

Сообщение от Windshifter

То есть не делать скрипт в uVS?

Делать конечно.

Windshifter · 28.02.2017, 05:57

Safety, я сделала скрипт. Во время загрузки было несколько сообщений: несколько файлов из папки Microsoft (dll) - невозможно открыть, нет доступа; и какой-то путь со словом гугл - отсутствует.

safety · 28.02.2017, 05:57

по логу FRST выполните.

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017155608942 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017155608942 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017165614478 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017165614478 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017175722574 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017175722574 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017185633931 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017185633931 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
FF Extension: (No Name) - C:\Users\Diana\AppData\Roaming\Mozilla\Firefox\Profiles\4vrbjd5q.default-1469923335257\Extensions\5673-bc74-a366-38f8 [2017-02-14] [not signed]
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Diana\AppData\Roaming\Mozilla\Firefox\Profiles\4vrbjd5q.default-1469923335257\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2016-10-18]
FF Extension: (Checker Plus for Google Drive) - C:\Users\Diana\AppData\Roaming\Mozilla\Firefox\Profiles\4vrbjd5q.default-1469923335257\Extensions\checkerplusforgoogledrive@jasonsavard.com.xpi [2016-10-14]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <no Path/update_url>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url>
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017155608942\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url>
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017155608942\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017165614478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url>
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017165614478\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017175722574\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url>
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017175722574\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017185633931\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - <no Path/update_url>
CHR HKU\S-1-5-21-886656509-2758341413-359672524-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02272017185633931\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <no Path/update_url>
EmptyTemp:
Reboot:

пишем, что с проблемой

27.02.2017, 16:12	#12 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	@highman, возможно, кто-то использует яндекс-браузеры, или майлушные утилиты (майлру_агент), поэтому я предупреждаю заранее, что Adwcleaner детектирует это. но его можно сохранить, если убрать галки.

27.02.2017, 16:15	#13 (permalink)
highman Banned Регистрация: 30.05.2013 Адрес: Кишинёв Сообщений: 8,791 Записей в дневнике: 1 Сказал(а) спасибо: 13 Поблагодарили 201 раз(а) в 87 сообщениях Репутация: 52995	Ясно. Просто считаю, что утилиты мэйлру и яндекс на уровне вирусов, считаю удаление их хорошим делом)))

27.02.2017, 16:34	#14 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ну, кто-то использует в своей бизнес-модели майлру-агента, так что если удалять, то своими руками. в рабочей сети, действительно детект майл_ру забил все логи после того, как было включено в настройках "детектировать потенциально опасные программы". В особенности старается майл_ру updater, так что если выносить эту семейку на помойку, но всю под корень, иначе, через апдейтер она снова восстановит все свои приложения.

27.02.2017, 16:38	#15 (permalink)
highman Banned Регистрация: 30.05.2013 Адрес: Кишинёв Сообщений: 8,791 Записей в дневнике: 1 Сказал(а) спасибо: 13 Поблагодарили 201 раз(а) в 87 сообщениях Репутация: 52995	Согласен на все 146 %)))

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.02.2017, 05:57	#19 (permalink)
Windshifter Member Регистрация: 25.02.2017 Сообщений: 44 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Safety, я сделала скрипт. Во время загрузки было несколько сообщений: несколько файлов из папки Microsoft (dll) - невозможно открыть, нет доступа; и какой-то путь со словом гугл - отсутствует.