bga68 (bga68) wrote,
bga68
bga68

Если защитник Windows отключен как его включить

Если защитник Windows отключен как его включить

Часть надоедливых программ, таких как Mail.Ru Agent или Sputnik ставят огромное кол-во надстроек и программ без ведома пользователя и которые классифицируются антивирусными программами, как трояны.
Удалить их очень сложно с компьютера. Проще иногда переустановить Windows

Как грамотно почистить Windows от троянов, кроме использования Dr.Web Cureit, описано в этих статьях:

Источник: http://ustanovkaos.ru/zashhita/zashhitnik-windows-otklyuchen-kak-vklyuchit.html

Источник 2: https://social.technet.microsoft.com/Forums/ru-RU/66862c75-2696-4983-b709-395577359a2e/-internet-explorer-11-?forum=ieru

Вирус и что он затрагивает

BrowserModifier:Win32/Neobar

роизошла следующая ошибка: Код ошибки 0x80070057. Параметр задан неверно.

Категория: Модификатор браузера

Описание: Эта программа изменяет различные параметры веб-браузера без согласия пользователя.

Рекомендуемое действие: Немедленно удалите это программное обеспечение.

Объекты:
file:C:\Program Files (x86)\Mozilla Firefox\browser\features\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}\ все файлы и каталоги

file:C:\Users\UserName\AppData\Local\Google\Chrome\User Data\Default\Extensions\kiblhkcoiojbdhhnjaekompfecgelfja\362.0.0.157_0\ все файлы и каталоги

folder:C:\Program Files (x86)\Mozilla Firefox\browser\features\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}\

folder:C:\Users\UserName\AppData\Local\Google\Chrome\User Data\Default\Extensions\kiblhkcoiojbdhhnjaekompfecgelfja\

firefoxinstall:HKLM\SOFTWARE\Wow6432Node\MOZILLA\MOZILLA FIREFOX\51.0.1 (x86 ru)

regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\VK OK AdBlockIE

regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\VK OK AdBlockU

Объекты:
ieextapproved:HKCU@S-1-5-21-2284003500-2544306637-3993808400-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\APPROVED EXTENSIONS\\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}
regkey:HKCU@S-1-5-21-2284003500-2544306637-3993808400-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\APPROVED EXTENSIONS\\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\Mozilla Firefox\browser\features
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\VK OK AdBlock
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\UserName\AppData\LocalLow\VK OK AdBlock
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\UserName\AppData\Local\Temp
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\UserName\AppData\LocalLow\VK OK AdBlock
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\UserName\AppData\Local\Google\Chrome\User Data
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\UserName\AppData\Local\Temp
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\defaultuser0\AppData\LocalLow\VK OK AdBlock
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Users\defaultuser0\AppData\Local\Temp
regkeyvalue:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Windows\Temp

CLSID: {8E8F97CD-60B5-456F-A201-73065652D099}
Name(s): MRSearchPlugin, Поиск@Mail.Ru
Filename: IESearchPlugin.dll
Location: %AppData%\Local\Mail.Ru\Sputnik

HKEY_USERS\S-1-5-21-2284003500-2544306637-3993808400-1001\SOFTWARE\Microsoft\Internet Explorer\Approved Extensions\ {8E8F97CD-60B5-456F-A201-73065652D099}

CLSID: {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}
Name: VK OK AdBlock
Filename(s): toolbar32.dll, toolbar64.dll, [random filename]
Location: %ProgramFiles%\VK OK AdBlock

HKEY_CURRENT_USER\SOFTWARE\Amigo
HKEY_CURRENT_USER\SOFTWARE\Mail.Ru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

 
 
Tags: defender, security, антивирус
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments