РЕШЕН Проблем с гугъл и фейсбук

[B-boy/StyLe/]

Готови сме...има само няколко безобидни ключове в регистрите за почистване.

Сега изтеглете fixlist.txt, стартирайте отново FRST64.exe и натиснете бутона Fix и след това публикувайте новия fixlog.txt.

След това можете да видите финалните съвети:

 

1. Проверете за стари приложения с помощта на PatchMyPC или с програмата Secunia Personal Software Inspector.

 

2. Инсталирайте Unchecky за да се предпазите от адуер по време на инсталацията на даден софтуер.

 

3. За да почистим използваните от нас инструменти направете следното:

Изтеглете Delfix.exe и го стартирайте. Сложете отметка пред Remove disinfection tools и Purge system restore (трябва да има такава по-подразбиране, но все пак да си кажа) => натиснете бутона Run. Инструмента ще се самоизтрие след като приключи своята задача!

 

Ако има папки, които не са се изтрили след гореспоменатите процедури пишете и ще ги премахнем ръчно.

 

4. За защита от криптовирусите, освен обновяване на ОС и антивирусната програма е добре да имунизирате системата си с CryptoPrevent и профила Maximum Protection: (Не използвайте последната опция, защото още е бъгава и не работи коректно, но на ваш риск може да я пробвате да видите как ще се държи системата и с последната опция).

 

http://i.imgur.com/mtBkCIZ.jpg

 

Можете да погледнете и новата програма CryptoMonitor (но инструмента още се разработва и е леко бъгав) и безплатната версия е доста орязана, но в момента пълната версия е достъпна безплатно, защото скоро се очаква нова версия на програмата, която пак ще е платена.

 

Не забравяйте да изключите и Autorun в Windows, защото криптовирусите могат да се настанят и на външните дискове и флашки и да заразят информацията на тези носители при свързването им с инфектирана система и след това да заразят и други системи при свързването на външните дискове към други компютри (и така да го предадете и на тях). Microsoft са създали автоматичен инструмент за целта => MSFixIt. Добре е също така след като вкарате външния диск дори и при спрян Autorun просто да сканирате буквата на устройството с обновена антивирусна програма преди да започнете да прехвърляте данни от и към външния диск. Повечето антивирусни проверяват и външните устройства автоматично, но все пак ако искате погледнете и следната програма, която е насочена специално за защита на външните носители, безплатна е и работи с всички антивирусни програми без да създава конфликти и е доста лекичка - MCShield3

Има и други програми, но са главно за напреднали потребители и няма да се спирам много задълбочено на тях, защото са сравнително по-сложни за употреба на средностатистическите потребители.. Затова ще ги пропусна. Добре е да не се спира System Restore (и File History наличен само в Windows 8), да не се спира UAC - User Account Control (даже да се направи на максималното ниво на защита), да не се спира SmartScreen (наличен само в Windows 8), да се внимава с прикачените файлове към електронната поща. Добра идея е и да забраните скриптовете, ако не използвате такива с помощта на инструмента - Noscript.exe. Стартирайте го и изберете Disable. Ако ви потрябва да стартирате някога (js или vbs файлове, просто стартирайте инструмента и го направете на Enable). Добре е да се внимава и с PDF файловете (повечето програми позволяват да се изключи java script в PDF четците, да се забрани на PDF файловете да стартират външни програми и да комуникират с интернет и прочие), да се внимава с офис файловете за макрос експлоити (пак може да се затегне сигурността от настройките на офис пакетите), добре е да се внимава за файлове с двойни разширения (например ако в My Computer => Tools => Folder Options => не е премахната отметката пред "Hide extensions for known file types" ако свалите даден файл от интернет с името image.exe.jpg, вие ще го видите като image.jpg, но всъщност файла ще е image.exe и щом го стартирате това ще задейства и вируса). Добра идея е да инсталирате Malwarebytes Anti-Exploit за да си осигурите спокойствие при сърфиране. Трудничко е, но просто няма как. Потребителите трябва да се научат да проявяват бдителност и хигиена при сърфиране.

 

Ако не използвате външна защитна стена, тогава можете да инсталирате Windows 10 Firewall Control (без значение от името програмата работи и на по-стари платформи от Vista нагоре) за по-голям контрол над възможносите на вградената защитна стена. Друга добра програмка, която има и безплатна версия е Glasswire.

 

5. За подобряване на производителността (ако системата ви се вижда мудна) вижте следните няколко теми:

 

Оптимизиране на Windows с цел по-добра производителност

Ръководство за поддръжка на Windows (XP, Vista и 7) [Revision 2.0]

6. Проверете системата си актуални драйвери от сайтовете на производителите на компонентите ако ви се занимава (не използвайте програми за автоматично обновяване на драйверите за да си спестите главоболията после) и направете пълна проверка за гадини с наличната ви антивирусна програма за всеки случай.

 

7. Винаги правете бекъп на важните си документи на външни носители и за не толкова ценните неща на cloud услуги. Научете се да не инсталирате програми от съмнителни източници. Добра идея е да се научите да си създавате огледални образи на текущото работещо състояние на дяла на който се намира Операционната Система. Възстановяването на такъв образ при нужда в пъти по-лесен и бърз начин за връщане на работещото състояние на системата от преинсталация или опит за ръчно премахване на даден проблем. Такъв образ може да се създаде с външна програма като Macrium Reflect Free.

 

Поздрави и усмихната седмица! Ще маркирам случая като РЕШЕН!

 

[jelio_jelev]

Благодаря за помощта B-boy/StyLe/.

Ето последния лог.

 

 

 

Fix result of Farbar Recovery Scan Tool (x64) Version:23-09-2015
Ran by Жельо (2015-10-01 14:17:46) Run:3
Running from C:\Users\Жельо\Desktop
Loaded Profiles: Жельо (Available Profiles: Жельо)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CreateRestorePoint:
C:\Users\Жельо\Favorites\links\mp3.url
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RegCleanPro_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RegCleanPro_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Reg\Clean
DeleteKey: HKU\S-1-5-21-678885870-2144746608-4001290835-1000\Software\Reg\Clean
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASAPI32
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASMANCS
DeleteKey: HKEY_USERS\.DEFAULT\SOFTWARE\INSTALLBRAINSERVICE
DeleteKey: HKEY_USERS\S-1-5-18\SOFTWARE\INSTALLBRAINSERVICE
Unlock: HKU\S-1-5-21-678885870-2144746608-4001290835-1000\Software\Microsoft\Internet Explorer\Approved Extensions
Reg: reg delete "HKU\S-1-5-21-678885870-2144746608-4001290835-1000\Software\Microsoft\Internet Explorer\Approved Extensions" /v {4D2D3B0F-69BE-477A-90F5-FDDB05357975} /f
Reg: reg delete "HKEY_USERS\S-1-5-21-678885870-2144746608-4001290835-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /v  DISABLETASKMGR /f
Reg: reg delete "HKEY_USERS\S-1-5-21-678885870-2144746608-4001290835-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /v DISABLEREGISTRYTOOLS /f
end
*****************

Restore point was successfully created.
C:\Users\Жельо\Favorites\links\mp3.url => moved successfully
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C} => key removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RegCleanPro_RASAPI32 => key removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RegCleanPro_RASMANCS => key removed successfully
HKLM\SOFTWARE\Wow6432Node\Reg\Clean => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKLM\SOFTWARE\Wow6432Node\Reg\Clean => key removed successfully
HKU\S-1-5-21-678885870-2144746608-4001290835-1000\Software\Reg\Clean => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKU\S-1-5-21-678885870-2144746608-4001290835-1000\Software\Reg\Clean => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASAPI32 => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASMANCS => key removed successfully
HKEY_USERS\.DEFAULT\SOFTWARE\INSTALLBRAINSERVICE => key removed successfully
HKEY_USERS\S-1-5-18\SOFTWARE\INSTALLBRAINSERVICE => key not found.
"HKU\S-1-5-21-678885870-2144746608-4001290835-1000\Software\Microsoft\Internet Explorer\Approved Extensions" => key was unlocked

========= reg delete "HKU\S-1-5-21-678885870-2144746608-4001290835-1000\Software\Microsoft\Internet Explorer\Approved Extensions" /v {4D2D3B0F-69BE-477A-90F5-FDDB05357975} /f =========

ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.

 

========= End of Reg: =========

========= reg delete "HKEY_USERS\S-1-5-21-678885870-2144746608-4001290835-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /v  DISABLETASKMGR /f =========

ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.

 

========= End of Reg: =========

========= reg delete "HKEY_USERS\S-1-5-21-678885870-2144746608-4001290835-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM" /v DISABLEREGISTRYTOOLS /f =========

ЋЇҐа жЁпв  § ўкаиЁ гбЇҐи­®.

 

========= End of Reg: =========

==== End of Fixlog 14:18:27 ====