CHKLST.RU
Avatar

Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

rp55rp55

Подробная информация

Имя пользователя
rp55rp55
Присоединился
Посещений
67
Был на сайте
Группы
Member, Консультанты

Комментарии

  • Вариантов, как получить доступ к почте больше. Что нужно сделать. 1) Установить антивирус. ( не вижу активного антивируса в автозапуске ) Антивирус, если таковой будет - обязательно должен иметь Фаервол. т.е. защищать, как от вирусов - так и от…
    Раздел: Взломали почту.. Комментарий от rp55rp55 28 Sep
  • Постараемся помочь. Скопируйте текст КОДа - в буфер обмена. uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компью…
    Раздел: Взломали почту.. Комментарий от rp55rp55 28 Sep
  • Образ скачал. 1) У вас установлено два антивируса: Avast и 360 Один из антивирусов нужно удалить. Avast Clear (Uninstall Utility) https://www.comss.ru/page.php?id=383 ( 360- удалите через панель управления) 2) Далее (даже если проблема р…
    Раздел: suvandre: плановая проверка Комментарий от rp55rp55 25 Aug
  • suvandre Образ автозапуска сделанный в uVS залейте на файлообменник https://www.sendspace.com/ ; http://upwap.ru/, указав на форуме в своей теме ссылку на этот архив.
    Раздел: suvandre: плановая проверка Комментарий от rp55rp55 24 Aug
  • Привет ! 1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) 2) Выполните лог в AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/ после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex можете не удалять…
  • Добрый день. Можно ещё так попробовать. Перейти: C:\USERS\ЛЮСЯ\APPDATA\LOCAL\GOOGLE\CHROME\User Data\ Найти папку с именем «Default» и переименовать в, «Default_old».
  • Образ\система - Чисто. Если синхронизация не нужна - то, её стоит отключить. А расширения в Chrome можно по очереди отключать и смотреть, как это повлияет на работу браузера.
  • Добрый вечер. Активных компонентов AVAST-А в системе нет. Есть чистилка на рабочем столе: AVASTCLEAR.EXE и _ НЕ активный файл MICROSTUB.EXE в temp Папки temp Можно подчистить от мусора тем же ссleaner или выполнить в uVS Стандартный скрипт о…
  • Люся safety С новым годом !
    Раздел: ПРАЗДНИКИ и Поздравления! Комментарий от rp55rp55 January 2018
  • Есть ещё прокси: %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HBGKNJAGACLOFAPKGKEAPAMHMGLNBPHI\0.8.1_0\SKYZIP™ PROXY И есть VPN ( VPN может периодически не работать - …
    Раздел: Проверить на вирусы Комментарий от rp55rp55 November 2017
  • Программа для просмотра детальной информации по батарее: http://www.nirsoft.net/utils/battery_information_view.html http://www.nirsoft.net/utils/batteryinfoview.zip По поводу AVG Есть ещё такой вариант. Скачать установщик антивируса: https://…
  • Скрипт может помочь только из безопасного режима. Или с Live CD Выше я дал ссылку на скрипт.
  • Люся Прочтите все сообщения.
  • Можно выполнить скрипт из файла: https://www.sendspace.com/file/vs0v15 Скачать - а затем выполнить в безопасном режиме. В папке с программой uVS будет лог\и выполнения скрипта примерно с таким названием: 2017-04-24_23-14-32_log.txt прикрепите лог…
  • По идее после команды areg автоматически должна происходить перезагрузка. В безопасном режиме есть выбор. Можно выбрать загрузку в безопасном режиме с поддержкой сети.
  • Ссылка: http://chklst.ru/data/uVS latest/uvs_latest.zip
  • Привет Я так думаю проблема не только в AVG А в этом: C:\PROGRAM FILES\BATTERYCARE\BATTERYCARE.EXE и нагрузка на систему от него. 1) Перед выполнением скрипта нужно обновить uVS до актуальной версии. 2) Скрипт выполнять в безопасном режи…
  • Так из образа автозапуска не получается узнать значение параметра =Debugger=. Мы знаем только то, что он есть. Хотя, он, скорее всего, зловредный. Да, _любая запись здесь с вероятностью в 99% относиться к зловредной активности. Нужно смотреть, чт…
  • + Нужно иметь копию своих личных файлов\настроек. Чтобы иметь возможность быстро откатить внесённые изменения.
  • + Я работаю несколько по другому. ( в сравнении с safety ) Убираю из списка весь мусор. А затем работаю со значимыми объектами. Видео пример: ( в .exe формате ) https://www.sendspace.com/file/v93k4h https://virustotal.com/ru/file/78e7ae999cf…
  • Натыкался на подобные отладчики. Что интересно, имена у всех вполне легитимные. А это точно зловредная запись? Отладчик это системный элемент. Файл\ы C:\WINDOWS\SYSTEM32\SVCHOST.EXE C:\WINDOWS\SYSWOW64\SVCHOST.EXE Системные и легитимные. ht…
  • почему его так удаляют в uVS, а остальные по другому? Здесь решение за оператором и только.
  • OFFSGNSAVE - отключаем сохранение сигнатур. А зачем? Сигнатуры при выполнении скрипта, который содержит команды ADDSGN, сохраняются на стороне пользователя. Сигнатуры опасны ложным определением\срабатыванием. Сигнатуры хранятся в файле: sgn…
  • piton331 Откройте в текстовом редакторе файл hosts C:\WINDOWS\system32\drivers\etc\hosts Пропишите в файл строки: 127.0.0.1 Адрес проблемного сайта 127.0.0.1 www.Адрес проблемного сайта Вам нужно заблокировать сайт: aztiwin.ru После …
    Раздел: piton331: Заражен браузер Комментарий от rp55rp55 August 2016
  • По образу плохого не видно. Поищите в реестре записи: aztiwin.ru если, что будет - сделайте экспорт ключа. Посмотрим. Если это: "подключай расширения по очереди и смотри опосля какого будут глюки" не поможет то: 1) Хром Поисковые системы.…
    Раздел: piton331: Заражен браузер Комментарий от rp55rp55 August 2016
  • piton331 - Приветствую 1) В Malwarebytes - всё найденное удалите. ( поместите в карантин ) 2) Выполните лог в AdwCleaner http://forum.esetnod32.ru/forum9/topic7084/ после завершения сканирования: Записи относящиеся к Mail.Ru и Yandex мо…
    Раздел: piton331: Заражен браузер Комментарий от rp55rp55 July 2016