[решено] Надо почистить компьютер

XPEHOMETP · Отправлено: **00:33, 29-01-2023** | #11

Я серьезно. Запустил UnHackMe, и он полностью завис. Есть подозрения, что не спроста.

XPEHOMETP · Отправлено: **18:07, 29-01-2023** | #12

Цитата Sandor:

O22 - Tasks: {1F217DED-E972-4BBC-B6CE-9AD6ACD4B0DE} - I:\GSetup.exe (file missing)
O22 - Tasks: {25F0D702-F176-405D-B654-C1899D2A87B4} - I:\GSetup.exe (file missing)
O22 - Tasks: {6F266901-B75C-42A9-9F31-C7422287CB47} - I:\run.exe (file missing)
O22 - Tasks: {DE7447D3-C137-4131-9BFB-3E1394300067} - I:\run.exe (file missing) »

Я - старый маразматик! Не доперло до меня сразу, что это за раздел такой. Догадайтесь с трех раз!

Скрытый текст

Виртуальный DVD-привод!!!

Схема гениальная!!! При загрузке компьютера туда кидают какой-то образ, и он начинает работать, если его программы должным образом прописаны в системе. А если их отловит и удалит антивирус, то исходный образ диска останется без изменений. Я отключил этот привод, теперь не будет ничего подгружаться в любом случае. Теперь буду ковыряться, где этот образ лежит.

XPEHOMETP · Отправлено: **00:23, 30-01-2023** | #13

HiJackThis новых строчек на виртуальный привод не находит. Кажется, вопрос решен, и я даже понял, как у меня эта дрянь работала. Никогда бы не подумал, что виртуальный DVD может быть опасным.

Большое спасибо! Вопрос можно считать решенным. Хотя этот образ диска я пока что не нашел...

Sandor · Отправлено: **09:33, 30-01-2023** | #14

Цитата XPEHOMETP:

Вопрос можно считать решенным »

Хорошо. В завершение:

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

XPEHOMETP · Отправлено: **17:34, 30-01-2023** | #15

Спасибо!

Загрузил SecurityCheck, запустил на всякий случай при выключенном антивирусе. А то он, как оказалось, очень нервный. Так что в логах указано, что антивирус не включен.

Обновления по NVIDIA GeForce Experience у 360 Total Security отмечены как совместимые, то есть сделанные не для моей видеокарты. Да, он и за драйверами тоже следит. Рисковать я не хочу.

Обновления по чипсету, AMD Software, я недавно качал по предложению 360 Total Security. Надо разобраться с версией.

Я не вижу смысла обновлять IrfanView, это программа далеко не критического уровня. Хотя она у меня главная по просмотру картинок. Работает, и прилично работает - зачем дергаться?

Обновление браузеров, кроме Mozilla Firefox, меня не интересуют, поскольку я ими не пользуюсь. Стоят в такой версии - ну и пусть стоят.

А на счет неподдерживаемой версии Windows я вполне в курсе.

Sandor · Отправлено: **17:43, 30-01-2023** | #16

Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Это желательно включить.
Так ли страшен контроль учетных записей (UAC)?

На заметку - Рекомендации после лечения.