Что такое прошивка
Наверняка вы слышали фразы вроде: «обновил прошивку телефона», «у фотоаппарата проблемы с прошивкой» или «пиратская прошивка». Сейчас эти фразы означают любой софт, который управляет железом на низком уровне.
О чём речь
Сам термин «прошивка» появился примерно 70 лет назад: это было время, когда ещё не было интегрированных микросхем и микроэлектроники, а вычислительные машины уже были. И вот тогда вместо флеш-памяти и жёстких дисков использовали память на магнитных сердечниках.
Сердечник — это тороид (типа бублик) из специального материала, который можно намагничивать с помощью тока. Через сердечники пропускают ток в разных направлениях, и в зависимости от этого менялись магнитные свойства этого сердечника. Намагниченный сердечник означал единицу, размагниченный — ноль.
Кайф был в том, что намагниченный сердечник оставался намагниченным, не мешал соседям и терял заряд очень медленно, поэтому такую технологию можно было с некоторой натяжкой назвать компьютерной памятью.
Что за папка $WinREAgent в Windows 11 и Windows 10 и можно ли её удалить
Чтобы собрать рабочий модуль памяти, нужно было продевать множество проводов через множество бубликов, что напоминало процесс прошивания иголкой и ниткой. Процесс был ручным: сидели инженеры и шили себе память. Отсюда и слово — «прошивка».
Потом изобрели печатные платы и интегрированные микросхемы, жить стало веселей, появилась флеш-память и магнитные накопители. Процесс записи данных поменялся, а термин остался. С тех пор прошивкой называют программу, заложенную в микросхему и отвечающую за её работу.
Зачем нужна прошивка
Прошивка в электронике отвечает за работу всего устройства — телефона, фотоаппарата, умной колонки, часов или охранного модуля. Сама прошивка хранится либо в той же микросхеме в блоке памяти, либо в отдельном чипе, если для неё нужно много места.
Когда устройство включается, происходит такое:
- На микросхему подаётся напряжение.
- Микросхема подготавливает память и все модули для работы прошивки.
- После этого она идёт туда, где лежит прошивка, и запускает оттуда команды по очереди.
Получается, что прошивка — это программа, которая отвечает за работу всего устройства на самом низком уровне.
Зачем менять прошивку
Иногда производитель устройства не добавляет в него некоторые возможности. В этом случае программисты извлекают файл прошивки из устройства, разбираются, из чего он состоит, и смотрят, можно ли в нём что-то изменить, чтобы сделать устройство лучше.
История из жизни одного производителя смартфонов: при производстве телефонов используется один модуль камеры и в дешёвых, и в дорогих моделях. Чтобы они не конкурировали между собой, производитель может в прошивке дешёвой модели отключить оптическую стабилизацию или ночную съёмку. В итоге покупатели знают, что если нужна ночная съёмка, то нужно взять дорогую модель, потому что она это умеет, а дешёвая нет.
Как найти папку Appdata в Windows
Но если в прошивке убрать это ограничение и загрузить её на дешёвый телефон, то он тоже станет снимать и со стабилизацией, и ночной режим появится. В итоге за те же деньги пользователь может получить новые возможности устройства. Но теряет гарантию производителя.
Другой пример — из мира фотоаппаратов. У старых камер Canon есть стандартная прошивка, у неё много ограничений. Разработчики придумали альтернативную прошивку Magic Lantern, которая делает из камеры настоящего зверя для съёмки видео.
Прошивка — не для всей электроники
Есть много устройств, которые прошить не получится: либо нужно распаивать микросхему, либо она защищена от записи. Чаще всего это простая бытовая техника: пульты от телевизоров, миксеры, микроволновки, детские игрушки и тому подобное.
Общее правило такое: если устройство можно подключить к интернету или к компьютеру — скорее всего, его можно прошить. Работает это не всегда, но чаще всего так.
А можно ничего не прошивать и пользоваться как есть?
Можно, иногда даже нужно, если прошивка отвечает за важные системы, например за работу домашнего газового котла, автомобильных систем безопасности или кардиостимулятора.
Источник: thecode.media
NahimicService.exe — что это за процесс?
Приветствую друзья! Будем сегодня разбираться с неким процессом, который вы можете встретить в операционной системе Windows. Процесс это что? Он может быть от определенной программы, может быть компонентом самой Windows, а возможно это вообще вирус, например троян или майнер.. поэтому лучше с этим делом разобраться, а не откладывать
NahimicService.exe — что это такое?
Покопавшись в интернете — пришел к выводу:
Данный процесс от фирменного софта для звуковой карты. Этим софтом может быть например Sonic Radar 3, Sonic Studio 3, которой отвечает за настройку звука. Без данных приложений звук все равно будет работать, просто могут отсутствовать некоторые дополнительные настройки.
Кроме этого процесса вы можете заметить и другие похожие — NahimicSvc64.exe, NahimicSvc32.exe, это все тоже от программ, связанных со звуком.
Процессы запускаются из папки:
Один человек написал — что из-за этих процессов у него были проблемы с игрой Warface, был черный экран, решение простое — нужно принудительно отключить процессы.
Процессы могут быть если у вас материнка Асус, например ASUS ROG STRIX Z370-H GAMING.
Также есть инфа, что процесс может использовать много оперативной памяти (RAM), нагружать процессор (CPU).
На форуме Microsoft было предположение, что под процессом NahimicService.exe может скрываться вирус, точнее майнер (добывает криптовалюту за счет ресурсов компьютера). Вывод — при подозрениях просканируйте компьютер утилитами Dr.Web CureIt!, AdwCleaner и HitmanPro.
Некоторым помогла переустановка драйверов на аудио.
По поводу Sonic Studio 3 — эта программа выглядит примерно так:
А вот как выглядит Sonic Radar 3:
Как исправить проблему с NahimicService.exe
ВАЖНО: перед удалением дров или перед принудительном отключения процесса СОЗДАЙТЕ ТОЧКУ ВОССТАНОВЛЕНИЯ, это много времени не займет, но если что позволит вам сэкономить время/нервы.
Ребята, да, можно принудительно отключить. Но сперва давайте попробуем исправить. Вам нужно попробовать переустановить драйвера и фирменный софт на звуковуху. Итак:
- Зажмите кнопки Win + R, появится окошко Выполнить, вставьте команду appwiz.cpl, кликните ОК.
- Далее откроется окно установленного софта. Находим тут драйвера на аудио, а также программы Sonic Radar 3, Sonic Studio 3 (вместо 3 может быть другая цифра, это версия ПО).
- Удаляем сперва это фирменное ПО. Потом удаляем драйвера на звук, называться могут например Asus Audio или Realtek Audio (примерные названия).
- Перезагружаемся.
- Качаем только с официального сайта дрова под вашу материнку, просто вбейте модель материнской платы и со страницы драйверов скачайте дрова.
- Ставим, перезагружаемся и проверяем есть ли проблема.
Вот по этой картинке можно предположить что на самом деле NahimicService.exe запускается некой службой:
NahimicService.exe — принудительное отключение
Но можно ничего не удалять, а сразу попробовать принудительно отключить процесс.
Итак, инструкция примерно такая:
- Откройте диспетчер задач.
- Найдите процесс NahimicService.exe.
- Нажмите правой кнопкой по нему и выберите пункт Открыть расположение.
- Откроется папка, откуда запускается процесс.
- Сам процесс в диспетчере завершаем.
- Теперь выделенный файл в папке (он будет автоматом выделен) — переименовываем. Советую просто добавить символ нижнего пробела _ чтобы сохранить оригинальное название.
- Вуаля — все, процесс NahimicService.exe больше просто физически не сможет запуститься. PS: также можно переименовать и другие процессы от этой компашки.
Идея с переименованием процесса помогла многим, поэтому попробуйте и вы!
Заключение
- NahimicService.exe — процесс от фирменной программы для настройки звука, без которой звук будет присутствовать, но могут быть недоступны некоторые опции.
- Советуется отключить процесс принудительно, если будут какие-то нереальные проблемы — потом обратно дайте название что было, сделайте перезагрузку и уже пробуйте переустанавливать дрова.
Надеюсь информация помогла. Удачи и добра, до новых встреч друзья!
Источник: 990x.top
FileRepMalware — что это за вирус и как его удалить?
Всем привет! Вероятно, вы знаете, что антивирус Аваст в некоторой степени параноик. Обнаруживает он не только реальные угрозы, но и потенциальные — приложения, которые, хотя и маркируются как вредоносные, на самом деле таковыми не являются.
Сегодня рассмотрим FileRepMalware — что это за вирус, как он проявляется, какие программы могут его найти. Также является ли угроза безопасности реальной, обязательно ли его удалить и стоит ли. Про виды и типы компьютерных вирусов — какие бывают и чем опасны, можно почитать здесь.
Что за программа FileRepMalware
Это не вредоносная программа, хотя она и маркируется как малварь антивирусами Avast и AVG.
Приложение можно отнести к PUP. Что это такое? Это Potentially Unwanted Program, то есть потенциально опасная программа, которая теоретически способна нанести вред компьютеру.
На практике же ситуация немного другая. Обычно антивирусы реагируют так как KMSPico — утилиту для активации пиратских копий Windows. Как небезопасное приложение определяется по той причине, что оно вносит изменения в код операционной системы, что нравится не всем антивирусным программам.
Маркируется как небезопасное приложение в случае, если оно не добавлено в список исключений антивирусного сканера, не подписано издателем или подписи не доверяет антивирус, недостаточно распространено и редко используется на компьютерах.
Самое страшное, что может сделать FileRepMalware — выводить рекламные объявления.
Свойств троянской программы нет. Данные пользователя не ворует.
Как удалить FileRepMalware с компьютера
Если такое произошло с вашим компьютером и навязчивая реклама начала раздражать, советую обезвредить нежелательно приложение. Однако учитывайте, что это деактивирует нелегальную лицензию Windows, поэтому нужно будет искать другие способы обезвредить проверку подлинности.
Лучшее решение, чтобы обезвредить FileRepMalware — скачать утилиту Dr.Web CureIt! После скачивания просто запустите файл с расширением EXE.
Приложение не требует установки на компьютер. Так как база вирусных сигнатур не обновляется автоматически, при нерегулярном использовании следует каждый раз скачивать более актуальную версию приложения.
Далее все просто: после запуска утилиты остается нажать кнопку Scan и дождаться окончания поиска потенциальных угроз.
Все приложение, которые вызывают малейшее подозрение, Dr.Web CureIt! Безвозвратно удаляет из системы. Может потребоваться перезагрузка компьютера.
Также советую почитать «Лучший платный антивирус для Windows 10». Поделитесь этим постом в социальных сетях, чтобы помочь развитию моего блока. До скорой встречи!
С уважением, автор блога Андрей Андреев.
Источник: infotechnica.ru
Решена Майнер и вирус который блочит установку антивирусов
Недавно ловил на пк майнер и вирус который блочит установку антивирусов, благодаря вам всё почистили, но недавно обратил внимание что пк зтал загружаться чуть дольше, решил накатить как по стандарту антивирус, и опять ничего, решил проверить ProgramData, и да, там полный сет папок антивирусов, удалить которые является невозможным. В этот раз я не заметил подозрительных процессов, программ, которые бы были в автозагрузке или грузили пк. Скриншот папок и логи приложил.
Вложения
CollectionLog-2020.10.05-21.59.zip
85.8 KB · Просмотры: 17
Последнее редактирование: 6 Окт 2020
al9love
Пользователь
На моменте повторного просмотра темы, на скриншоте заметил скрытую папку RealtekHD, в принципе как и в прошлый раз, но как и говорилось до этого, в автозагрузке ничего нет
regist
гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
procedure AV_block_remove; begin QuarantineFileF(‘C:AdwCleaner’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesAVAST Software’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesAVG’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesByteFence’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesCezurity’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesCommon FilesMcAfee’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesCOMODO’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesEnigma Software Group’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesESET’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesKaspersky Lab’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesMalwarebytes’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Program FilesSpyHunter’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramData360safe’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataAVAST Software’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataAvira’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataDoctor Web’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataESET’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataIndus’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDatainstall’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataKaspersky Lab Setup Files’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataKaspersky Lab’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataMalwarebytes’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataMB3Install’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataMcAfee’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataNorton’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataRealtekHD’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataSetup’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataWindows’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:ProgramDataWindowsTask’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); QuarantineFileF(‘C:Windowsspeechstracing’, ‘*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*’, true, », 0, 0); DeleteFileMask(‘C:AdwCleaner’, ‘*’, true); DeleteFileMask(‘C:Program FilesAVAST Software’, ‘*’, true); DeleteFileMask(‘C:Program FilesAVG’, ‘*’, true); DeleteFileMask(‘C:Program FilesByteFence’, ‘*’, true); DeleteFileMask(‘C:Program FilesCezurity’, ‘*’, true); DeleteFileMask(‘C:Program FilesCommon FilesMcAfee’, ‘*’, true); DeleteFileMask(‘C:Program FilesCOMODO’, ‘*’, true); DeleteFileMask(‘C:Program FilesEnigma Software Group’, ‘*’, true); DeleteFileMask(‘C:Program FilesESET’, ‘*’, true); DeleteFileMask(‘C:Program FilesKaspersky Lab’, ‘*’, true); DeleteFileMask(‘C:Program FilesMalwarebytes’, ‘*’, true); DeleteFileMask(‘C:Program FilesSpyHunter’, ‘*’, true); DeleteFileMask(‘C:ProgramData360safe’, ‘*’, true); DeleteFileMask(‘C:ProgramDataAVAST Software’, ‘*’, true); DeleteFileMask(‘C:ProgramDataAvira’, ‘*’, true); DeleteFileMask(‘C:ProgramDataDoctor Web’, ‘*’, true); DeleteFileMask(‘C:ProgramDataESET’, ‘*’, true); DeleteFileMask(‘C:ProgramDataIndus’, ‘*’, true); DeleteFileMask(‘C:ProgramDatainstall’, ‘*’, true); DeleteFileMask(‘C:ProgramDataKaspersky Lab Setup Files’, ‘*’, true); DeleteFileMask(‘C:ProgramDataKaspersky Lab’, ‘*’, true); DeleteFileMask(‘C:ProgramDataMalwarebytes’, ‘*’, true); DeleteFileMask(‘C:ProgramDataMB3Install’, ‘*’, true); DeleteFileMask(‘C:ProgramDataMcAfee’, ‘*’, true); DeleteFileMask(‘C:ProgramDataNorton’, ‘*’, true); DeleteFileMask(‘C:ProgramDataRealtekHD’, ‘*’, true); DeleteFileMask(‘C:ProgramDataSetup’, ‘*’, true); DeleteFileMask(‘C:ProgramDataWindows’, ‘*’, true); DeleteFileMask(‘C:ProgramDataWindowsTask’, ‘*’, true); DeleteFileMask(‘C:Windowsspeechstracing’, ‘*’, true); DeleteDirectory(‘C:AdwCleaner’); DeleteDirectory(‘C:Program FilesAVAST Software’); DeleteDirectory(‘C:Program FilesAVG’); DeleteDirectory(‘C:Program FilesByteFence’); DeleteDirectory(‘C:Program FilesCezurity’); DeleteDirectory(‘C:Program FilesCommon FilesMcAfee’); DeleteDirectory(‘C:Program FilesCOMODO’); DeleteDirectory(‘C:Program FilesEnigma Software Group’); DeleteDirectory(‘C:Program FilesESET’); DeleteDirectory(‘C:Program FilesKaspersky Lab’); DeleteDirectory(‘C:Program FilesMalwarebytes’); DeleteDirectory(‘C:Program FilesSpyHunter’); DeleteDirectory(‘C:ProgramData360safe’); DeleteDirectory(‘C:ProgramDataAVAST Software’); DeleteDirectory(‘C:ProgramDataAvira’); DeleteDirectory(‘C:ProgramDataDoctor Web’); DeleteDirectory(‘C:ProgramDataESET’); DeleteDirectory(‘C:ProgramDataIndus’); DeleteDirectory(‘C:ProgramDatainstall’); DeleteDirectory(‘C:ProgramDataKaspersky Lab Setup Files’); DeleteDirectory(‘C:ProgramDataKaspersky Lab’); DeleteDirectory(‘C:ProgramDataMalwarebytes’); DeleteDirectory(‘C:ProgramDataMB3Install’); DeleteDirectory(‘C:ProgramDataMcAfee’); DeleteDirectory(‘C:ProgramDataNorton’); DeleteDirectory(‘C:ProgramDataRealtekHD’); DeleteDirectory(‘C:ProgramDataSetup’); DeleteDirectory(‘C:ProgramDataWindows’); DeleteDirectory(‘C:ProgramDataWindowsTask’); DeleteDirectory(‘C:Windowsspeechstracing’); end; begin ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true); ClearQuarantineEx(true); QuarantineFile(‘C:ProgramdataRealtekHDtaskhostw.exe’, »); DeleteSchedulerTask(‘MicrosoftWindowsWininetTaskhost’); DeleteSchedulerTask(‘MicrosoftWindowsWininetTaskhostw’); AV_block_remove; ExecuteSysClean; ExecuteFile(GetAVZDirectory+’7za.exe’, ‘a -mx9 -pmalware quarantine .Quarantine*’, 1, 300000, false); CreateQurantineArchive(GetAVZDirectory + ‘quarantine.zip’); RebootWindows(false); end.
после выполнения скрипта компьютер перезагрузится.
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
al9love
Пользователь
al9love
Пользователь
Смог поставить антивирус, пока ничего не помещаю в карантин и не удаляю, жду что скажете
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
жду что скажете
Не ждите, читайте инструкции внимательно:
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger
al9love
Пользователь
Согласен, зря быканул, справедливо, вот логи
Вложения
CollectionLog-2020.10.06-10.13.zip
80.1 KB · Просмотры: 13
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [10] = Cezurity_Scanner_Pro_Free.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [11] = Cube.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [1] = eav_trial_rus.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [2] = avast_free_antivirus_setup_online.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [3] = eis_trial_rus.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [4] = essf_trial_rus.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [5] = hitmanpro_x64.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [6] = ESETOnlineScanner_UKR.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [7] = ESETOnlineScanner_RUS.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [8] = HitmanPro.exe (disabled) O7 — Policy: HKCU..PoliciesExplorerDisallowRun: [9] = 360TS_Setup_Mini.exe (disabled) O7 — Taskbar policy: HKCU..PoliciesExplorer: [DisallowRun] = 1 O26 — Debugger: HKLM..CompatTelRunner.exe: [Debugger] = C:Windowssystem32systray.exe O26 — Debugger: HKLM..SecurityHealthService.exe: [Debugger] = C:Windowssystem32systray.exe
Перезагрузите вручную компьютер и соберите ещё раз новый CollectionLog.
al9love
Пользователь
Пофиксил, вот логи
Вложения
CollectionLog-2020.10.06-10.38.zip
81.5 KB · Просмотры: 8
Sandor
Команда форума
Администратор
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Источник: www.safezone.cc
Отзыв: UnHackMe — программа для PC — WHITECLICK.DLL — что это за вирус и как его победить? Поможет данная программа.
Вчера мы с дочкой в очередной раз скачивали игру с одного из сайтов, ранее нам не знакомых. И вместе с игрой в систему попал очень неприятный вирус под названием: «WHITECLICK.DLL». Причем установленный антивирус Лабаратории Касперского абсолютно никак не отреагировал на него. Суть вируса очень проста- он заражает браузер, и начинает манипулировать Вашим компьютером.
Причем свои установочные файлы прячет довольно неплохо. Установив игру на компьютер, я увидел что помимо нее у меня одновременно стали устанавливаться еще 22 приложения! И помимо этого был поражен мой основной браузер Google Chrome. Ни антивирус Касперского, ни Доктор Веб не смогли справиться с данным зловредным вирусом. Находят часть зараженных файлов, немного удаляют но не до конца.
А вирус помимо всего прочего начинает заваливать Ваш компьютер рекламным спамом. Жесть одним словом. Я в панике начал искать решение в интернете. И натолкнулся на одну статью, в которой один молодой человек грамотно написал, что нужно делать при заражении системы вирусом WHITECLICK.DLL. Скачиваем программку под названием: «UnHackMe», причем желательно с официального сайта, чтобы не «подцепить» еще какой вирус. Программка полностью на русском языке и имеет очень простой и понятный интерфейс:
Работает в бесплатном режиме один месяц. Но при хорошем раскладе достаточно одной полноценной проверки, за которую данная программа полностью удалит данный вирус и все «хвосты» его. После запуска данной программы, нажимаем на оранжевый прямоугольник с надписью: «Найти и вылечить», а затем выбираем опцию с цифрой 5: «Проверка антивирусами онлайн» + Тест.
Через пять минут получаем полный не утешающий результат. Было инфицировано более 200 файлов, но все они были благополучно вылечены или удалены. Данная программа полностью справилась с поставленной задачей. Надеюсь данный обзор будет Вам полезен, и Вы не повторите моих ошибок, ну а если уж и случится беда, то будете знать как избавиться от нежданного вируса под названием WHITECLICK.DLL.
Источник: otzovik.com