da_vinci_code

[Vito 0]

Здравствуйте. После закачки как казалось бы простого бланка в формате doc и открытия его. закодировались все файлы в форматах для ворда, экселя и т.д. На рабочем столе изменилась заставка на черный фон с информацией куда надо обратится для разкодирования файлов. Вирус был удален, все почищено, а информацию восстановить не удалось. Приклепляю логи как в инструкции сказано

CollectionLog-2016.08.22-09.33.zip

[mike 1 1 093]

Что-то я сильно сомневаюсь, что там был doc файл.

 

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Vito 0]

 

Что-то я сильно сомневаюсь, что там был doc файл.

 

•  

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Ну как мне жена пояснила, там был док файл) но на счет этого меня тоже терзают сомнения

"      # AdwCleaner v6.000 - Отчёт создан 22/08/2016 в 12:30:57

# Обновлено 12/08/2016 by ToolsLib

# База данных : 2016-08-12.4 [Локально]

# Операционная система : Microsoft Windows XP Service Pack 3 (X86)

# Имя пользователя : Администратор - EKATERINA

# Запущено из : C:\Documents and Settings\Администратор\Doctor Web\Мои документы\Downloads\adwcleaner_6.000.exe

# Режим: Сканирование

# Помощь : https://toolslib.net/forum

 

 

 

***** [ Службы ] *****

 

Вредоносные службы не найдены.

 

 

***** [ Папки ] *****

 

Найдена папка: C:\NP

Найдена папка: C:\Program Files\Twilight Tech\Pretty Search

Найдена папка: C:\DOCUME~1\9335~1\LOCALS~1\Temp\Metabar

 

 

***** [ Файлы ] *****

 

Вредоносных файлов не найдено.

 

 

***** [ DLL ] *****

 

Вредоносных DLL не найдено.

 

 

***** [ WMI ] *****

 

Не найдено вирусных ключей.

 

 

***** [ Ярлыки ] *****

 

Не найдено заражённых ярлыков.

 

 

***** [ Запланированные задания ] *****

 

Не найдено вирусных заданий.

 

 

***** [ Реестр ] *****

 

Найден ключ: HKU\S-1-5-21-776561741-725345543-1801674531-500\Software\zona

Найден ключ: HKU\S-1-5-21-776561741-725345543-1801674531-500\Software\Mail.Ru

Найден ключ: HKCU\Software\zona

Найден ключ: HKCU\Software\Mail.Ru

Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Twilight Pretty Search

Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Twilight Pretty Search

Найдено значение: HKU\S-1-5-21-776561741-725345543-1801674531-500\Software\Microsoft\Internet Explorer\Main [start Page] - hxxp://mail.ru/cnt/1360176

Найдено значение: HKCU\Software\Microsoft\Internet Explorer\Main [start Page] - hxxp://mail.ru/cnt/1360176

 

 

***** [ Веб браузеры ] *****

 

В браузерах на основе Firefox вредоносных элементов не найдено.

В браузерах на базе Chromium не найдено вирусных настроек.

 

*************************

 

C:\AdwCleaner\AdwCleaner[s0].txt - [2442 Байт] - [22/08/2016 12:30:57]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2518 Байт] ##########

"

сперва не понял как прикрепить

AdwCleanerS0.txt

[mike 1 1 093]

Содержимое лога копировать Вас не просили.

 

 

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[Vito 0]

 

Содержимое лога копировать Вас не просили.

 

 

•  

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

AdwCleanerC0.txt

[mike 1 1 093]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Vito 0]

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

• Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

• Нажмите кнопку Scan.

• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

FRST.txt

Addition.txt

[mike 1 1 093]

Dr.Web Anti-virus for Windows (HKLM\...\{491AEB8B-9773-4C01-9E8C-B577CBFA68C8}) (Version: 8.2.0.08131 - ООО «Доктор Веб»)

Антивирус безнадежно устарел. Актуальная версия 11.

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
S3 11392515F1; \?\C:\WINDOWS\TEMP\11392515F1.sys [X]
S3 115C6C8F80; \?\C:\WINDOWS\TEMP\115C6C8F80.sys [X]
S3 115D39C1EA; \?\C:\WINDOWS\TEMP\115D39C1EA.sys [X]
S3 115DCF724E; \?\C:\WINDOWS\TEMP\115DCF724E.sys [X]
S3 11649ECFE3; \?\C:\WINDOWS\TEMP\11649ECFE3.sys [X]
S3 118215C401; \?\C:\WINDOWS\TEMP\118215C401.sys [X]
S3 118F105CC2; \?\C:\WINDOWS\TEMP\118F105CC2.sys [X]
S3 11B44CDC6C; \?\C:\WINDOWS\TEMP\11B44CDC6C.sys [X]
S3 11C0CC8F33; \?\C:\WINDOWS\TEMP\11C0CC8F33.sys [X]
S3 11C4BD65F8; \?\C:\WINDOWS\TEMP\11C4BD65F8.sys [X]
S3 11D5CB9C67; \?\C:\WINDOWS\TEMP\11D5CB9C67.sys [X]
S3 11E9D2C38E; \?\C:\WINDOWS\TEMP\11E9D2C38E.sys [X]
S3 11F24933F4; \?\C:\WINDOWS\TEMP\11F24933F4.sys [X]
S3 11F86E78B4; \?\C:\WINDOWS\TEMP\11F86E78B4.sys [X]
S3 11FBD22842; \?\C:\WINDOWS\TEMP\11FBD22842.sys [X]
S3 11FD10DC4A; \?\C:\WINDOWS\TEMP\11FD10DC4A.sys [X]
S3 1200260962; \?\C:\WINDOWS\TEMP\1200260962.sys [X]
S3 1200E7C975; \?\C:\WINDOWS\TEMP\1200E7C975.sys [X]
S3 1201F6FBB3; \?\C:\WINDOWS\TEMP\1201F6FBB3.sys [X]
S3 12070DB4A0; \?\C:\WINDOWS\TEMP\12070DB4A0.sys [X]
S3 12087840FF; \?\C:\WINDOWS\TEMP\12087840FF.sys [X]
S3 120BB025F6; \?\C:\WINDOWS\TEMP\120BB025F6.sys [X]
S3 120C0160A5; \?\C:\WINDOWS\TEMP\120C0160A5.sys [X]
S3 120D436A98; \?\C:\WINDOWS\TEMP\120D436A98.sys [X]
S3 121595157C; \?\C:\WINDOWS\TEMP\121595157C.sys [X]
S3 12160642ED; \?\C:\WINDOWS\TEMP\12160642ED.sys [X]
S3 121815559C; \?\C:\WINDOWS\TEMP\121815559C.sys [X]
S3 121E55003A; \?\C:\WINDOWS\TEMP\121E55003A.sys [X]
S3 12247CF294; \?\C:\WINDOWS\TEMP\12247CF294.sys [X]
S3 122D5FAA6D; \?\C:\WINDOWS\TEMP\122D5FAA6D.sys [X]
S3 122D7B7F76; \?\C:\WINDOWS\TEMP\122D7B7F76.sys [X]
S3 123DC34D23; \?\C:\WINDOWS\TEMP\123DC34D23.sys [X]
S3 123F2F5ECE; \?\C:\WINDOWS\TEMP\123F2F5ECE.sys [X]
S3 125199B7FC; \?\C:\WINDOWS\TEMP\125199B7FC.sys [X]
S3 1254227C3E; \?\C:\WINDOWS\TEMP\1254227C3E.sys [X]
S3 125837F24B; \?\C:\WINDOWS\TEMP\125837F24B.sys [X]
S3 125FD8F40B; \?\C:\WINDOWS\TEMP\125FD8F40B.sys [X]
S3 1265E93762; \?\C:\WINDOWS\TEMP\1265E93762.sys [X]
S3 126E9013C0; \?\C:\WINDOWS\TEMP\126E9013C0.sys [X]
S3 127148C077; \?\C:\WINDOWS\TEMP\127148C077.sys [X]
S3 127293C575; \?\C:\WINDOWS\TEMP\127293C575.sys [X]
S3 12777D97DB; \?\C:\WINDOWS\TEMP\12777D97DB.sys [X]
S3 12784E39B6; \?\C:\WINDOWS\TEMP\12784E39B6.sys [X]
S3 127F8E40D2; \?\C:\WINDOWS\TEMP\127F8E40D2.sys [X]
S3 127FE144FC; \?\C:\WINDOWS\TEMP\127FE144FC.sys [X]
S3 128050537B; \?\C:\WINDOWS\TEMP\128050537B.sys [X]
S3 128AC1F90A; \?\C:\WINDOWS\TEMP\128AC1F90A.sys [X]
S3 128AFF4354; \?\C:\WINDOWS\TEMP\128AFF4354.sys [X]
S3 129527F6A2; \?\C:\WINDOWS\TEMP\129527F6A2.sys [X]
S3 1299CE4F35; \?\C:\WINDOWS\TEMP\1299CE4F35.sys [X]
S3 12A19624EF; \?\C:\WINDOWS\TEMP\12A19624EF.sys [X]
S3 12A3F20395; \?\C:\WINDOWS\TEMP\12A3F20395.sys [X]
S3 12A4C87EC5; \?\C:\WINDOWS\TEMP\12A4C87EC5.sys [X]
S3 12A7DD0971; \?\C:\WINDOWS\TEMP\12A7DD0971.sys [X]
S3 12AAD3AEBC; \?\C:\WINDOWS\TEMP\12AAD3AEBC.sys [X]
S3 12AE03579C; \?\C:\WINDOWS\TEMP\12AE03579C.sys [X]
S3 12D69BFB9C; \?\C:\WINDOWS\TEMP\12D69BFB9C.sys [X]
S3 12DB467E7F; \?\C:\WINDOWS\TEMP\12DB467E7F.sys [X]
S3 12E333811A; \?\C:\WINDOWS\TEMP\12E333811A.sys [X]
S3 12E3F506B2; \?\C:\WINDOWS\TEMP\12E3F506B2.sys [X]
S3 12E852684B; \?\C:\WINDOWS\TEMP\12E852684B.sys [X]
S3 12EB139510; \?\C:\WINDOWS\TEMP\12EB139510.sys [X]
S3 12EDDA43B1; \?\C:\WINDOWS\TEMP\12EDDA43B1.sys [X]
S3 12EF7D1074; \?\C:\WINDOWS\TEMP\12EF7D1074.sys [X]
S3 130CA800B1; \?\C:\WINDOWS\TEMP\130CA800B1.sys [X]
S3 131E1DBA37; \?\C:\WINDOWS\TEMP\131E1DBA37.sys [X]
S3 13248D02E5; \?\C:\WINDOWS\TEMP\13248D02E5.sys [X]
S3 134A4D4AF5; \?\C:\WINDOWS\TEMP\134A4D4AF5.sys [X]
2016-08-19 14:55 - 2016-08-19 14:55 - 02986038 _____ C:\Documents and Settings\Администратор\Application Data\E7869643E7869643.bmp
C:\Documents and Settings\Администратор\Local Settings\Temp\1EB707CD.exe
C:\Documents and Settings\Администратор\Local Settings\Temp\23667359.exe
C:\Documents and Settings\Администратор\Local Settings\Temp\70D9A59E.exe
C:\Documents and Settings\Администратор\Local Settings\Temp\dogovor-kupli-prodazhi-avtomobilya-obrazec_.exe
ShortcutWithArgument: C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Корпорация Майкрософт) -> hxxp://livesearch.me/?id=2&subid=1056
ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://livesearch.me/?id=2&subid=1056
ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://livesearch.me/?id=2&subid=1056
ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Корпорация Майкрософт) -> hxxp://livesearch.me/?id=2&subid=1056
ShortcutWithArgument: C:\Documents and Settings\All Users\Главное меню\Программы\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://livesearch.me/?id=2&subid=1056
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CSRSS]
zip:C:\FRST\Quarantine

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

[Vito 0]

 

Dr.Web Anti-virus for Windows (HKLM\...\{491AEB8B-9773-4C01-9E8C-B577CBFA68C8}) (Version: 8.2.0.08131 - ООО «Доктор Веб»)

Антивирус безнадежно устарел. Актуальная версия 11.

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
S3 11392515F1; \?\C:\WINDOWS\TEMP\11392515F1.sys [X]
S3 115C6C8F80; \?\C:\WINDOWS\TEMP\115C6C8F80.sys [X]
S3 115D39C1EA; \?\C:\WINDOWS\TEMP\115D39C1EA.sys [X]
S3 115DCF724E; \?\C:\WINDOWS\TEMP\115DCF724E.sys [X]
S3 11649ECFE3; \?\C:\WINDOWS\TEMP\11649ECFE3.sys [X]
S3 118215C401; \?\C:\WINDOWS\TEMP\118215C401.sys [X]
S3 118F105CC2; \?\C:\WINDOWS\TEMP\118F105CC2.sys [X]
S3 11B44CDC6C; \?\C:\WINDOWS\TEMP\11B44CDC6C.sys [X]
S3 11C0CC8F33; \?\C:\WINDOWS\TEMP\11C0CC8F33.sys [X]
S3 11C4BD65F8; \?\C:\WINDOWS\TEMP\11C4BD65F8.sys [X]
S3 11D5CB9C67; \?\C:\WINDOWS\TEMP\11D5CB9C67.sys [X]
S3 11E9D2C38E; \?\C:\WINDOWS\TEMP\11E9D2C38E.sys [X]
S3 11F24933F4; \?\C:\WINDOWS\TEMP\11F24933F4.sys [X]
S3 11F86E78B4; \?\C:\WINDOWS\TEMP\11F86E78B4.sys [X]
S3 11FBD22842; \?\C:\WINDOWS\TEMP\11FBD22842.sys [X]
S3 11FD10DC4A; \?\C:\WINDOWS\TEMP\11FD10DC4A.sys [X]
S3 1200260962; \?\C:\WINDOWS\TEMP\1200260962.sys [X]
S3 1200E7C975; \?\C:\WINDOWS\TEMP\1200E7C975.sys [X]
S3 1201F6FBB3; \?\C:\WINDOWS\TEMP\1201F6FBB3.sys [X]
S3 12070DB4A0; \?\C:\WINDOWS\TEMP\12070DB4A0.sys [X]
S3 12087840FF; \?\C:\WINDOWS\TEMP\12087840FF.sys [X]
S3 120BB025F6; \?\C:\WINDOWS\TEMP\120BB025F6.sys [X]
S3 120C0160A5; \?\C:\WINDOWS\TEMP\120C0160A5.sys [X]
S3 120D436A98; \?\C:\WINDOWS\TEMP\120D436A98.sys [X]
S3 121595157C; \?\C:\WINDOWS\TEMP\121595157C.sys [X]
S3 12160642ED; \?\C:\WINDOWS\TEMP\12160642ED.sys [X]
S3 121815559C; \?\C:\WINDOWS\TEMP\121815559C.sys [X]
S3 121E55003A; \?\C:\WINDOWS\TEMP\121E55003A.sys [X]
S3 12247CF294; \?\C:\WINDOWS\TEMP\12247CF294.sys [X]
S3 122D5FAA6D; \?\C:\WINDOWS\TEMP\122D5FAA6D.sys [X]
S3 122D7B7F76; \?\C:\WINDOWS\TEMP\122D7B7F76.sys [X]
S3 123DC34D23; \?\C:\WINDOWS\TEMP\123DC34D23.sys [X]
S3 123F2F5ECE; \?\C:\WINDOWS\TEMP\123F2F5ECE.sys [X]
S3 125199B7FC; \?\C:\WINDOWS\TEMP\125199B7FC.sys [X]
S3 1254227C3E; \?\C:\WINDOWS\TEMP\1254227C3E.sys [X]
S3 125837F24B; \?\C:\WINDOWS\TEMP\125837F24B.sys [X]
S3 125FD8F40B; \?\C:\WINDOWS\TEMP\125FD8F40B.sys [X]
S3 1265E93762; \?\C:\WINDOWS\TEMP\1265E93762.sys [X]
S3 126E9013C0; \?\C:\WINDOWS\TEMP\126E9013C0.sys [X]
S3 127148C077; \?\C:\WINDOWS\TEMP\127148C077.sys [X]
S3 127293C575; \?\C:\WINDOWS\TEMP\127293C575.sys [X]
S3 12777D97DB; \?\C:\WINDOWS\TEMP\12777D97DB.sys [X]
S3 12784E39B6; \?\C:\WINDOWS\TEMP\12784E39B6.sys [X]
S3 127F8E40D2; \?\C:\WINDOWS\TEMP\127F8E40D2.sys [X]
S3 127FE144FC; \?\C:\WINDOWS\TEMP\127FE144FC.sys [X]
S3 128050537B; \?\C:\WINDOWS\TEMP\128050537B.sys [X]
S3 128AC1F90A; \?\C:\WINDOWS\TEMP\128AC1F90A.sys [X]
S3 128AFF4354; \?\C:\WINDOWS\TEMP\128AFF4354.sys [X]
S3 129527F6A2; \?\C:\WINDOWS\TEMP\129527F6A2.sys [X]
S3 1299CE4F35; \?\C:\WINDOWS\TEMP\1299CE4F35.sys [X]
S3 12A19624EF; \?\C:\WINDOWS\TEMP\12A19624EF.sys [X]
S3 12A3F20395; \?\C:\WINDOWS\TEMP\12A3F20395.sys [X]
S3 12A4C87EC5; \?\C:\WINDOWS\TEMP\12A4C87EC5.sys [X]
S3 12A7DD0971; \?\C:\WINDOWS\TEMP\12A7DD0971.sys [X]
S3 12AAD3AEBC; \?\C:\WINDOWS\TEMP\12AAD3AEBC.sys [X]
S3 12AE03579C; \?\C:\WINDOWS\TEMP\12AE03579C.sys [X]
S3 12D69BFB9C; \?\C:\WINDOWS\TEMP\12D69BFB9C.sys [X]
S3 12DB467E7F; \?\C:\WINDOWS\TEMP\12DB467E7F.sys [X]
S3 12E333811A; \?\C:\WINDOWS\TEMP\12E333811A.sys [X]
S3 12E3F506B2; \?\C:\WINDOWS\TEMP\12E3F506B2.sys [X]
S3 12E852684B; \?\C:\WINDOWS\TEMP\12E852684B.sys [X]
S3 12EB139510; \?\C:\WINDOWS\TEMP\12EB139510.sys [X]
S3 12EDDA43B1; \?\C:\WINDOWS\TEMP\12EDDA43B1.sys [X]
S3 12EF7D1074; \?\C:\WINDOWS\TEMP\12EF7D1074.sys [X]
S3 130CA800B1; \?\C:\WINDOWS\TEMP\130CA800B1.sys [X]
S3 131E1DBA37; \?\C:\WINDOWS\TEMP\131E1DBA37.sys [X]
S3 13248D02E5; \?\C:\WINDOWS\TEMP\13248D02E5.sys [X]
S3 134A4D4AF5; \?\C:\WINDOWS\TEMP\134A4D4AF5.sys [X]
2016-08-19 14:55 - 2016-08-19 14:55 - 02986038 _____ C:\Documents and Settings\Администратор\Application Data\E7869643E7869643.bmp
C:\Documents and Settings\Администратор\Local Settings\Temp\1EB707CD.exe
C:\Documents and Settings\Администратор\Local Settings\Temp\23667359.exe
C:\Documents and Settings\Администратор\Local Settings\Temp\70D9A59E.exe
C:\Documents and Settings\Администратор\Local Settings\Temp\dogovor-kupli-prodazhi-avtomobilya-obrazec_.exe
ShortcutWithArgument: C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Корпорация Майкрософт) -> hxxp://livesearch.me/?id=2&subid=1056
ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://livesearch.me/?id=2&subid=1056
ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://livesearch.me/?id=2&subid=1056
ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Корпорация Майкрософт) -> hxxp://livesearch.me/?id=2&subid=1056
ShortcutWithArgument: C:\Documents and Settings\All Users\Главное меню\Программы\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://livesearch.me/?id=2&subid=1056
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CSRSS]
zip:C:\FRST\Quarantine

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

[mike 1 1 093]

Смените все пароли. За расшифровкой обращайтесь в техподдержку вашего антивируса.