Наустанавливаешься прог от всяких там мнимых спецов....

Ты проходил этой программой чистил реестр, перегружал компьютер?

Удали всякий бред, который с верху устанавливал.

мне одному кажется что здесь чего то не хватает? как минимум пустой автостарт.

а в списках плагинов файфокса и хрома что?

У тебя 25 угроз нашёл в Реестре, смотри в правом углу, и вкладку Реестр.

Нажимай LÖSCHEN

и делай перезагрузку.

я удалял всё что с файерфоксом и хромом связано.
Где эти плагины?

Странно, я этот файл еще вчера удалял.
И теперь он снова в autorun

Насколько я могу понять, в этом логе нет вообще никакой информации о каких-либо вирусах. Это просто информация о системе,запущенные в данный момент процессы, настройки браузеров, запущенные службы, прочая информация о настройках ОС Windows...

спецом заразил и очистил http://newtabtvsearch.com/

А у тебя 25 угроз нашёл в Реестре, смотри в правом углу, и вкладку Реестр.

Anhang

А ты можешь скопировать запись в файле HOSTS?

Он находиться в Windows\System32\drivers\etc

и открыть его нужно блокнотом.

Поддерживаю может быть заражён хост если безопасность стоит что можно прописывать в нём пользователю.

Чистый hosts так выглядит.

C:\Windows\System32\drivers\etc

# Copyright (c) 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

Ты я смотрю афигенный спец. Рекомендуешь урезанную прогу от того же производителя браво что!! Аплодисменты.

У него сейчас запущена прога Malwarebytes и она блокирует установку вируса в Edge.C/Windows/systemApps/MicrosoftEdge

Пока не могу включить репу как добраться к заразе.

Давайте ребята вместе... думаем

Ты я смотрю афигенный спец. Рекомендуешь урезанную прогу от того же производителя браво что!! Аплодисменты.

Ты спец....в в шапке боровика, эта страница https://ru.malwarebytes.com/ не имеет не какого отношения к этой программе AdwCleaner

Если хочешь то бери на сайте производителя

Malwarebytes 3.1.2.1733-1.0.139-1.0.2060

а не клонщика который продаёт прогу которую и не создал...А с клонировал

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

это мои 12 Bedrohungen. Мне их удалять?

Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\id.rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\id.rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\rambler.ru
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\id.rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\id.rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\rambler.ru
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.rambler.ru

это пустышки, ну если очень хочется удалить, то просто сбросите IE на стандартные установки , где там в интернет оптионен

HOSTS чистый,забыли про него.

Ещё бы не плохо oтобразить скрытые папки и файлы.

И глянуть что там....

Включить скрытые папки Windows 10 можно в окне проводника, не прибегая к настройке системы через «Панель управления»:

1. В проводнике Windows перейдите на вкладку «Вид».
2. Выберите раздел «Параметры».
3. В появившемся на экране окне параметров перейдите на вкладку «Вид».
4. В поле «Дополнительные параметры» снимите отметку с пункта «Скрывать защищенные системные файлы».
5. Отметьте пункт «Показывать скрытые файлы».
6. Нажмите кнопку «Ок», чтобы сохранить измененную конфигурацию.

Потом вернёшь прежнюю настройку.

сделал так. А че потом?

Скрин сделай папок с названием и расширением.Есть что то тебе подозрительное?

Только зашёл на свою десятку,действительно много скрытых системных файлов.Смотри на расширение файлов будет проще.обычно - .sys или .ini

Или забудь за этот совет..Не думал что их там тьма))перезапускаюсь опять на XP

Бу га га чувак тебя не насторожило одинаковое название компании. Вот сайт производителя Тут а то что ты привел простой обменник. Для сведения эта программа на русском не выпускалась это просто обрезанная копия английской. Спец млять.