Comment
Author: Admin | 2025-04-28
Лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически. 0 0 / 0 / 0 Регистрация: 30.04.2019 Сообщений: 13 30.04.2019, 19:20 [ТС] 9 Есть. Только ЦП опять в районе 50%, сразу после запуска браузера. Но в диспетчере теперь ничего подозрительного. 0 5060 / 2342 / 420 Регистрация: 04.04.2012 Сообщений: 8,599 30.04.2019, 19:40 10 Отключите до перезагрузки антивирус.Выделите следующий код:CodeStart::CreateRestorePoint:Unlock: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\PathsDeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\WindowsDeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\rssDeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\EsricFinn\AppData\Roaming\EpicNet Inc\CloudNetDeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\EsricFinn\AppData\Local\Temp\csrssDeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\EsricFinn\AppData\Roaming\YoungHazeDeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\windefender.exeDeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Users\EsricFinn\AppData\Local\Temp\wupDeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Windows\System32\driversC:\Users\EsricFinn\AppData\Local\Temp\wupC:\Users\EsricFinn\AppData\Roaming\YoungHazeC:\Users\EsricFinn\AppData\Local\Temp\csrssC:\Users\EsricFinn\AppData\Roaming\EpicNet Inc\CloudNetExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\ExclusionsEmptyTemp:Reboot:End::Скопируйте выделенный текст (правой кнопкой - Копировать).Запустите FRST (FRST64) от имени администратора.Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.Компьютер будет перезагружен автоматически.Подготовьте лог сканирования MBAM: https://www.cyberforum.ru/post10030934.html 0 0 / 0 / 0 Регистрация: 30.04.2019 Сообщений: 13 30.04.2019, 19:50 [ТС] 11 Я фигею. Как же защищаться от этой всей дряни... 0 0 / 0 / 0 Регистрация: 30.04.2019 Сообщений: 13 30.04.2019, 19:52 [ТС] 12 МБАМ предлагает снести все в карантин. Давать добро?) 0 5060 / 2342 / 420 Регистрация: 04.04.2012 Сообщений: 8,599 30.04.2019, 20:01 13 Даю добро, сносите)Сообщите, что с проблемой 0 0 / 0 / 0 Регистрация: 30.04.2019 Сообщений: 13 30.04.2019, 20:26 [ТС] 14 Лучше в целом. Но хром не адекватно работает. Загружает систему. Мбам дважды нашел и отправил в карантит одни и те же угрозы. При запуске браузера, сразу 50-70% цп грузит. Собрал логи заново -_- 0 5060 / 2342 / 420 Регистрация: 04.04.2012 Сообщений: 8,599 30.04.2019, 20:34 15 Скрипт AVZ:Codebegin DeleteSchedulerTask('Microsoft\QuickLaunch'); DeleteSchedulerTask('Microsoft\Windows\Starter');RebootWindows(true);ExecuteWizard('TSW',2,3,true);end.MBAM так и будет находить эти угрозы до тех пор пока вы не отключите синхронизацию расширений:Нажмите на кнопку Настройка и управление Google ChromeВыберите пункт меню НастройкиВ разделе настроек Пользователи выберите пункт Синхронизация сервисов GoogleВыберите пункт Настройки синхронизацииПереведите переключатель Синхронизировать все в состояние ВЫКЛ, а затем переключатель Расширения также в состояние ВЫКЛТеперь синхронизация расширений отключена. Следует помнить, что вредоносные приложения могут вносить изменения также в Приложения и Настройки Google Chrome, синхронизацию которых можно отключить на этой же странице браузера.И не сделаете сброс настроек Chrome: https://www.cyberforum.ru/post13316547.html 0 0 / 0 / 0 Регистрация: 30.04.2019 Сообщений: 13 30.04.2019, 20:51 [ТС] 16 Гм, восстановил по умолчанию настройки. Включил назад адблоки
Add Comment