Os: Windows 7 32 Rus
Antivirus+Firewall: COMODO
Плюс иногда делаю проверку Spy-Bot, но в основном на host.
Поставил программу EssentialPIM Pro 3.53, там же было лекарство.
При использовании прога вылетала. Решил снести, а за одно проверить что она оставила после себя. Обнаружил папку ElevatedDiagnostics в Roaming.
Погуглил -> вышел на этот сайт и на microsoft’офский. там предложили провести проверку на kido -> internet Explorer запускался на секунды, а потом гас.
сделал проверку combofix.
посмотрите пожалуйста логи
Вопрос — шо делать дальше?
можно удалить combofix и продоложить пользоваться компом или нужны ещё какие телодвижения?
P.S. после проверки нашёл папку C:\Qoobox с удалёнными файлами и reg’ами. Internet Explorer нормально запустился.
Последнее редактирование: 22 Июл 2010
akok
Команда форума
Администратор
Ассоциация VN
Jelum, использование СF неподготовленным пользователем может привести к краху системы.
что это за слово
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК»
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
И давайте подготовим стандартные логи. для спокойствия.
Jelum
Новый пользователь
спасибо за оперативность. делаю
Jelum
Новый пользователь
Последнее редактирование: 22 Июл 2010
MotherBoard
Jelum, Логи AVZ и HJT ещё сделайте, пожалуйста. Это и есть стандартные логи, о которых я попросила)
Jelum
Новый пользователь
Последнее редактирование: 22 Июл 2010
akok
Команда форума
Администратор
Ассоциация VN
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
— скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
— если вы используете Firefox, нажмите Firefox — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли
— если вы используете Opera, нажмите Opera — Select All — Empty Selected
— нажмите No, если вы хотите оставить ваши сохраненные пароли
Активного заражения не вижу.
Jelum
Новый пользователь
нашёл в логе avz строку
HKEY_LOCAL_MACHINE, SoftwareMicrosoftWindows NTCurrentVersionWOW
в warcraft я не играю. там же есть подпункты boot, boot.description. может это оно?
Вложения
137.7 KB · Просмотры: 3
hijackthis.zip
2.2 KB · Просмотры: 2
16.3 KB · Просмотры: 2
Последнее редактирование: 22 Июл 2010
akok
Команда форума
Администратор
Ассоциация VN
в warcraft я не играю. там же есть подпункты boot, boot.description. может это оно?
Ошибочный образ не предназначен для выполнения
Нет, это полезные записи и мой вердикт не изменился.
Опишите подробнее проблемы компьютера.
Jelum
Новый пользователь
после работы combofix никаких проблем я не заметил.
до combofix’a internet explorer не открывался.
и была подозрительная папка в appdatalocal.
если всё ок, можно закрывать тему. спасибо за помощь.
один вопрос — а что это за папка WOW — я знаю, что это символ warcraft’a?
akok
Команда форума
Администратор
Ассоциация VN
Jelum, не совсем MS тоже используют эту аббревиатуру в реестре.
Раздел содержит подразделы и значения, управляющие теми параметрами автозагрузки, которые влияют на приложения MS-DOS и приложения, созданные для 16-битной Windows 3.x.
Добавлено через 2 минуты 1 секунду
Более полное описание.
Windows for MS-DOS on Windows NT
Windows NT is a 32-bit environment, and Windows 3.x for MS-DOS is a 16-bit environment. For a 16-bit Windows-based application, Windows NT runs the application using a VDM and VDDs. This process is called WOW (for Win16 on Win32). Using a Win16 VDM, Windows NT translates Windows 3.1-based application calls in standard mode for RISC-based computers and in 386 enhanced mode for x86 based-computers.
Control parameters for WOW startup and for the WOW application environment are found under the following registry path:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control WOW
The settings in this key are maintained automatically by the system and should not require manual changes.
The environment settings equivalent to the System.ini file for Windows 3.x are found in the following registry path:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NTCurrentVersionWOW
The WOW subkeys have the same names as headings in the System.ini file, and the values are the same items contained in the old System.ini file. For details about these entries, see the Regentry.hlp file on the Windows NT Workstation Resource Guide compact disc.
Источник: www.safezone.cc
Как удалить собранные диагностические данные в Windows 10
Известно, что компания Microsoft собирает различные данные о работе устройства и об активности пользователей (телеметрия), которые позволяют оценивать, как используется устройство и какие изменения нужно внести, чтобы улучшить систему.
В конечном счете, телеметрические данные помогают сделать Windows 10 более качественным продуктом. Тем не менее, для многих пользователей данное поведение системы является важным аспектом конфиденциальности. Именно поэтому в обновлении Windows 10 Redstone 4, Microsoft представляют новую опцию, позволяющую пользователям просматривать необработанные диагностические данные, которые компания собирает об устройстве. Кроме того, пользователи получат возможность удалять диагностические данные, которые были собраны с компьютера.
В данной инструкции на примере тестовой сборки Windows 10 Insider Preview (сборка 17093) показывается, как удалить диагностические данные Windows 10, собранные с вашего устройства.
Как удалить диагностические данные в приложении Параметры
Хотя вы не можете полностью заблокировать сбор данных с вашего устройства со стороны Microsoft, вы можете удалить уже собранные данные следующим способом:
- Откройте приложение “Параметры”.
- Выберите раздел “Конфиденциальность”.
- Выберите секцию “Диагностика и отзывы”.
- В разделе “Удалить диагностические данные” выберите кнопку “Удалить”.
После выполнения этих действий, диагностические данные, собранные с вашего устройства, будут очищены. Если вы используете учетную запись Microsoft, то может потребоваться вход в аккаунт для удаления дополнительных данных.
На данный момент механизм работы функции доподлинно неизвестен. Предполагается, что телеметрические данные удаляются с вашего устройства и с серверов Microsoft.
Отметим, что новая опция доступна только в Windows 10 версии 1803, которая на текущий момент тестируется и официально выйдет весной 2018 года.
Источник: www.comss.ru
Elevateddiagnostics что это за программа
сделал проверку combofix.
посмотрите пожалуйста логи»»»
То есть оно при добавке хотя бы русского слова «папка» гуглится вовсе не на американском. ПОпробуйте разобраться сами , с ходу я не понял суть этих граблей. разборками поделитесь.
Добавлено:
Evgeny972
Браво! Опередили.
Цитата:
| Видит не значит что использует. |
| Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 |
Источник: forum.ru-board.com