Егор Чириков 0 Опубликовано 9 марта, 2019 Share Опубликовано 9 марта, 2019 (изменено) Скачал программу для игры и понеслось( диспетчер сам закрывается и антивирус при проверке. Проверял другие диски нормально идёт а основной не хочет. что то поделал попыхтел стали открываться сайты с антивирусами. побывал скрипты с этого сайта пишет ошибку какуюто непонятную для меня. помогите пжж( Изменено 9 марта, 2019 пользователем Егор Чириков Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 9 марта, 2019 Share Опубликовано 9 марта, 2019 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Егор Чириков 0 Опубликовано 9 марта, 2019 Автор Share Опубликовано 9 марта, 2019 Извините меня конечно но не могли ли вы подсказать. Где взять логи. Я не очень разбираюсь в компьютерах( Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 9 марта, 2019 Share Опубликовано 9 марта, 2019 @Егор Чириков, по ссылке всё написано. Цитата Ссылка на сообщение Поделиться на другие сайты
Егор Чириков 0 Опубликовано 9 марта, 2019 Автор Share Опубликовано 9 марта, 2019 @Егор Чириков, по ссылке всё написано. Вирус не даёт полностью доделать процесс просто его закрывает его и всё( Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 марта, 2019 Share Опубликовано 9 марта, 2019 Пробуйте в безопасном режиме Цитата Ссылка на сообщение Поделиться на другие сайты
Егор Чириков 0 Опубликовано 9 марта, 2019 Автор Share Опубликовано 9 марта, 2019 (изменено) Вроде так CollectionLog-2019.03.09-14.07.zip Изменено 9 марта, 2019 пользователем Егор Чириков Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 марта, 2019 Share Опубликовано 9 марта, 2019 Web Viewer Pro удалите через Установку программ. Выполните скрипт в AVZ из папки Autologger begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\TaskbarWindows\winstar.exe',''); QuarantineFile('C:\Programdata\WindowsTask\winlogon.exe',''); DelBHO('{96AF5545-BC30-4E5D-8E36-836D000A1455}'); DelBHO('{E4625B55-9401-4B40-B5BA-9134A41BFAA0}'); QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe',''); QuarantineFile('C:\Users\1\AppData\Local\Optimizer\real.exe',''); QuarantineFile('C:\Windows\system32\drivers\webviewprocontroller.sys',''); DeleteService('webviewerprocontroller'); DeleteService('webviewerproup'); DeleteService('webviewerpro'); DeleteService('saiyitechnology'); QuarantineFile('C:\ProgramData\yahoochrome_D\desktop294.exe',''); QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe',''); QuarantineFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe',''); DeleteService('RManService'); QuarantineFile('C:\ProgramData\Windows\rutserv.exe',''); DeleteService('MinerGate'); QuarantineFile('C:\ProgramData\Framework\System.exe',''); DeleteService('Framework'); QuarantineFile('C:\ProgramData\WindowsSQL\System.exe',''); DeleteService('DirectX11b'); QuarantineFile('C:\ProgramData\DirectX11b\System.exe',''); DeleteFile('C:\ProgramData\DirectX11b\System.exe','64'); DeleteFile('C:\ProgramData\WindowsSQL\System.exe','64'); DeleteFile('C:\ProgramData\Framework\System.exe','64'); DeleteFile('C:\ProgramData\Windows\rutserv.exe','64'); DeleteFile('C:\ProgramData\yahoochrome_D\desktop294.exe','64'); DeleteFile('C:\Program Files\Web Viewer Pro\webviewerpro.exe','64'); DeleteFile('C:\Program Files\Web Viewer Pro\webviewerproup.exe','64'); DeleteFile('C:\Windows\system32\drivers\webviewprocontroller.sys','64'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Windows PowerShell\PowerShell','x64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','real.exe','x32'); DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Realtek HD Audio','x64'); DeleteSchedulerTask('Microsoft\Windows\Starter'); DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner'); DeleteFile('C:\Programdata\WindowsTask\winlogon.exe','64'); DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC'); DeleteSchedulerTask('Microsoft\QuickLaunch'); DeleteFile('C:\ProgramData\TaskbarWindows\winstar.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678Полученный после загрузки ответ сообщите здесь. Пожалуйста, ЕЩЕ РАЗ запустите Autologger (в обычном, а не безопасном, режиме); прикрепите к следующему сообщению НОВЫЕ логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Егор Чириков 0 Опубликовано 9 марта, 2019 Автор Share Опубликовано 9 марта, 2019 Как-то так CollectionLog-2019.03.09-15.01.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 марта, 2019 Share Опубликовано 9 марта, 2019 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Егор Чириков 0 Опубликовано 9 марта, 2019 Автор Share Опубликовано 9 марта, 2019 Desktop.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 марта, 2019 Share Опубликовано 9 марта, 2019 MediaGet Амиго Игровой центр Кнопка "Яндекс" на панели удалите через Установку программ 1. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-1768343494-2363594929-1160205170-1000\...\Run: [amigo] => C:\Users\1\AppData\Local\Amigo\Application\amigo.exe [1104872 2018-03-01] (LLC Mail.Ru -> Mail.Ru) <==== ATTENTION GroupPolicy: Restriction - Windows Defender <==== ATTENTION FF Extension: (Quick Searcher) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\gtdtbhle.default\Extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233 [2018-04-29] 2019-03-09 08:10 - 2019-03-09 08:10 - 000000000 __SHD C:\Users\1\AppData\Roaming\NsCpuCNMiner 2019-03-09 08:10 - 2019-03-09 08:10 - 000000000 __SHD C:\Users\%username%\AppData\Roaming\NsCpuCNMiner 2019-03-09 08:10 - 2019-03-09 08:10 - 000000000 __SHD C:\Users\%username%\AppData\Local\Tempo 2019-03-09 08:09 - 2019-03-09 14:36 - 000000000 __SHD C:\Users\Все пользователи\Windows 2019-03-09 08:09 - 2019-03-09 14:36 - 000000000 __SHD C:\ProgramData\Windows 2019-03-09 08:09 - 2019-03-09 11:15 - 000000000 __SHD C:\KVRT_Data 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windowsdata 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\windowsnode 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\WindowsDefender 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\SysWOW64\xmr64 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\SysWOW64\xmr 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\SysWOW64\hs 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\SysWOW64\hhsm 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\rss 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\min 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\hs_module 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Windows\hhsm 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\windowsdriver 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Windowsdata 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\tiser 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\prefssecure 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Norton 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\MicrosoftCorporation 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\McAfee 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\grizzly 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\GOOGLE 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\ESET 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\DriversI 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Driver Foundation Visions VHG 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\Cefunpacked 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\AudioHDriver 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\360safe 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8} 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\rdp 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\windowsdriver 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Windowsdata 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\tiser 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\prefssecure 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Norton 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\MicrosoftCorporation 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\McAfee 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Kaspersky Lab 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\grizzly 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\GOOGLE 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\ESET 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\DriversI 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Doctor Web 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\Cefunpacked 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\AVAST Software 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\AudioHDriver 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\360safe 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8} 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\SpyHunter 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\Malwarebytes 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\Kaspersky Lab 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\ESET 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\Enigma Software Group 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\COMODO 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\Cezurity 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\ByteFence 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\AVG 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files\AVAST Software 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Zaxar 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\SpyHunter 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Panda Security 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\Cezurity 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\AVG 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\AVAST Software 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\Program Files (x86)\360 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\disk 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 __SHD C:\AdwCleaner 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 ____D C:\Users\Все пользователи\Indus 2019-03-09 08:09 - 2019-03-09 08:09 - 000000000 ____D C:\ProgramData\Indus 2019-03-09 08:08 - 2019-03-09 14:47 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD 2019-03-09 08:08 - 2019-03-09 14:47 - 000000000 __SHD C:\ProgramData\RealtekHD 2019-03-09 08:08 - 2019-03-09 14:36 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask 2019-03-09 08:08 - 2019-03-09 14:36 - 000000000 __SHD C:\ProgramData\WindowsTask 2019-03-09 08:08 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\RunDLL 2019-03-09 08:08 - 2019-03-09 08:09 - 000000000 __SHD C:\Users\Все пользователи\install 2019-03-09 08:08 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\RunDLL 2019-03-09 08:08 - 2019-03-09 08:09 - 000000000 __SHD C:\ProgramData\install 2019-03-09 08:08 - 2019-03-09 08:08 - 000000000 __SHD C:\Users\Все пользователи\System32 2019-03-09 08:08 - 2019-03-09 08:08 - 000000000 __SHD C:\ProgramData\System32 2019-03-09 14:47 - 2018-04-29 18:11 - 000000000 ____D C:\Users\Все пользователи\yahoochrome_D 2019-03-09 14:47 - 2018-04-29 18:11 - 000000000 ____D C:\ProgramData\yahoochrome_D 2019-03-09 14:47 - 2017-09-12 15:41 - 000000000 __SHD C:\Users\Все пользователи\DirectX11b 2019-03-09 14:47 - 2017-09-12 15:41 - 000000000 __SHD C:\ProgramData\DirectX11b 2019-03-09 14:39 - 2018-04-29 18:12 - 000000000 ____D C:\Users\Все пользователи\TaskbarWindows 2019-03-09 14:39 - 2018-04-29 18:12 - 000000000 ____D C:\ProgramData\TaskbarWindows 2019-03-09 14:36 - 2017-09-12 15:41 - 000000000 _RSHD C:\Users\Все пользователи\Framework 2019-03-09 14:36 - 2017-09-12 15:41 - 000000000 _RSHD C:\ProgramData\Framework 2019-03-09 14:36 - 2017-09-12 15:41 - 000000000 __SHD C:\Users\Все пользователи\WindowsSQL 2019-03-09 14:36 - 2017-09-12 15:41 - 000000000 __SHD C:\ProgramData\WindowsSQL 2018-04-28 11:44 - 2018-09-18 16:33 - 000297472 _____ () C:\ProgramData\api.dll 2018-05-01 18:40 - 2018-05-02 08:22 - 000055296 _____ () C:\ProgramData\api2.dll 2018-08-10 12:02 - 2009-07-14 03:14 - 000031232 ___SH () C:\ProgramData\cpsvchost.exe 2018-01-04 14:25 - 2018-01-04 15:11 - 000000004 _____ () C:\ProgramData\lock.dat 2018-01-06 13:40 - 2018-01-06 13:40 - 000389120 _____ () C:\ProgramData\SH.dll 2018-04-28 11:44 - 2018-09-18 16:33 - 000297472 _____ () C:\Users\Все пользователи\api.dll 2018-05-01 18:40 - 2018-05-02 08:22 - 000055296 _____ () C:\Users\Все пользователи\api2.dll 2018-08-10 12:02 - 2009-07-14 03:14 - 000031232 ___SH () C:\Users\Все пользователи\cpsvchost.exe 2018-01-04 14:25 - 2018-01-04 15:11 - 000000004 _____ () C:\Users\Все пользователи\lock.dat 2018-01-06 13:40 - 2018-01-06 13:40 - 000389120 _____ () C:\Users\Все пользователи\SH.dll 2009-07-14 04:14 - 2009-07-14 04:14 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\YkXLy.exe 2009-07-14 04:14 - 2009-07-14 04:14 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\RjyafEKAUtK.exe 2018-04-29 18:53 - 2018-04-29 18:53 - 000000116 _____ () C:\Users\1\AppData\Roaming\hhhh.txt 2017-11-11 14:30 - 2017-11-11 14:30 - 000000063 _____ () C:\Users\1\AppData\Local\etioko.bat 2018-07-21 15:13 - 2018-09-16 15:01 - 000000002 _____ () C:\Users\1\AppData\Local\imw.ini 2017-07-13 16:19 - 2017-08-10 12:04 - 000022016 _____ () C:\Users\1\AppData\Local\Tempapi.dll 2019-02-17 11:54 - 2019-02-17 11:54 - 000000757 _____ () C:\Users\1\AppData\Local\uBar.lnk 2017-11-11 14:30 - 2017-11-11 14:30 - 000000334 _____ () C:\Users\1\AppData\Local\udrimpse.bat 2018-04-29 18:11 - 2018-04-29 18:11 - 000000003 _____ () C:\Users\1\AppData\Local\wbem.ini 2017-11-11 14:30 - 2017-11-11 14:30 - 000000066 _____ () C:\Users\1\AppData\Local\wyjxbchb.bat 2017-11-11 14:30 - 2017-11-11 14:30 - 000000336 _____ () C:\Users\1\AppData\Local\zhouhzvuwqe.bat 2018-04-29 18:11 - 2018-04-29 18:11 - 000149304 _____ (System Update in April) C:\Users\1\AppData\Local\Temp\iobitdownloader_123.exe 2018-07-27 12:53 - 2018-07-24 14:18 - 000504528 _____ () C:\Users\1\AppData\Local\Temp\Starter.exe 2019-02-17 11:50 - 2019-02-17 11:50 - 002160752 _____ (Opera Software) C:\Users\1\AppData\Local\Temp\uBar-Opera-install1.exe 2019-02-17 11:50 - 2019-02-17 13:16 - 000187712 _____ () C:\Users\1\AppData\Local\Temp\ubar-yadownloader.exe 2018-08-15 15:16 - 2018-08-15 15:15 - 000062853 _____ () C:\Users\1\AppData\Local\Temp\Uninstall.exe 2019-01-12 11:36 - 2014-06-12 21:54 - 000157952 _____ () C:\Users\1\AppData\Local\Temp\UninstallSer.exe 2019-03-09 14:35 - 2019-03-09 14:35 - 000859928 _____ (Web Viewer Pro) C:\Users\1\AppData\Local\Temp\webviewerproclean.exe 2018-04-29 18:11 - 2018-04-29 18:11 - 000195896 _____ () C:\Users\1\AppData\Local\Temp\zdj.exe C:\Users\1\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [670] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [670] AlternateDataStreams: C:\Users\Все пользователи:NT [40] AlternateDataStreams: C:\Users\Все пользователи:NT2 [670] AlternateDataStreams: C:\Users\1\Application Data:NT [40] AlternateDataStreams: C:\Users\1\Application Data:NT2 [670] AlternateDataStreams: C:\Users\1\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\1\AppData\Roaming:NT2 [670] AlternateDataStreams: C:\ProgramData\Application Data:NT [40] AlternateDataStreams: C:\ProgramData\Application Data:NT2 [670] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [670] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468] AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40] AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [670] AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40] AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [670] FirewallRules: [{896CFDB9-C0D7-4EDE-9AE4-9723C9F0E912}] => (Allow) C:\Program Files (x86)\Playkey\Playkey.exe No File FirewallRules: [{C70886CD-CD03-4AB2-A366-BAD434B2857A}] => (Allow) C:\Users\1\AppData\Local\Temp\PlaykeyUpdater.exe No File FirewallRules: [{D67B8A98-DDF7-4F9F-8E99-B19970B6A6CC}] => (Allow) C:\Program Files (x86)\Playkey\crashpad_handler.exe No File FirewallRules: [TCP Query User{186B686B-143B-4DA4-BE1E-C4F04FEBD598}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe No File FirewallRules: [UDP Query User{0C58CEAA-5F41-46A2-AE9C-EA95CAFDE310}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe No File FirewallRules: [TCP Query User{87E04AF8-7E05-4423-A275-BECF9EE33C24}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe No File FirewallRules: [UDP Query User{B39E6FF7-F444-48AF-B751-490919982ED5}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe No File FirewallRules: [{1938402E-ED9E-4413-9D6D-76D74D424304}] => (Allow) C:\ProgramData\TaskbarWindows\winstar.exe No File FirewallRules: [{9D0FB4B4-655F-4C0B-A716-99632EDF379E}] => (Allow) C:\ProgramData\TaskbarWindows\winstar.exe No File FirewallRules: [{B9799285-4A8F-4D59-808D-BA5846CE6E07}] => (Allow) C:\ProgramData\TaskbarWindows\winstar.exe No File FirewallRules: [{F8378226-2F33-4690-836D-084C8088878B}] => (Allow) C:\ProgramData\TaskbarWindows\winstar.exe No File FirewallRules: [{130CC8D5-4768-45EE-A2F5-AF5201F3622A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{3BDD1C21-6DF8-4C2F-B681-86127F37FB9C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe No File FirewallRules: [{C80A7E21-9620-4B62-A934-BA37B7A0AB99}] => (Allow) C:\Users\1\AppData\Local\CCleaner v9.18\msiexec64.exe No File FirewallRules: [{7C846EED-3AE2-45C8-BABD-6288D8D85E52}] => (Allow) C:\Users\1\AppData\Local\CCleaner v9.18\msiexec64.exe No File FirewallRules: [{01A91CD5-1879-486C-A470-D03F41A60AC0}] => (Allow) C:\ProgramData\windows\rutserv.exe No File FirewallRules: [{4D813B63-8566-4D77-A9C9-2BA359202A6B}] => (Allow) C:\ProgramData\rundll\rundll.exe FirewallRules: [{845D1429-EFA3-403B-981B-FF08ECF8C245}] => (Allow) C:\ProgramData\RealtekHD\taskhostw.exe No File FirewallRules: [{5CA73F6F-1A29-475B-851E-9BE471A7E906}] => (Allow) C:\ProgramData\WindowsTask\AMD.exe No File FirewallRules: [{6A6B66AC-AF38-4A25-B8C1-9E3183DFEDB5}] => (Allow) C:\ProgramData\rundll\system.exe FirewallRules: [{75E16A38-2153-4637-B8AD-4A2F26C2EEA6}] => (Allow) C:\ProgramData\rundll\Eternalblue-2.2.0.exe FirewallRules: [{70C2562F-F585-4634-B988-FABD6B7F46A5}] => (Allow) C:\ProgramData\WindowsTask\MicrosoftHost.exe (Microsoft Corporation) [File not signed] FirewallRules: [{6777852A-7ECB-427D-8DA6-3F17CEF29F66}] => (Allow) C:\ProgramData\Windows\rutserv.exe No File FirewallRules: [TCP Query User{7C83E433-4DF7-453B-9BCC-072ECBBB81A2}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe No File FirewallRules: [UDP Query User{2DAC20A5-6FD3-4EA8-BBCF-C1A307E89EE0}C:\programdata\ubar\ubar\ubar.exe] => (Allow) C:\programdata\ubar\ubar\ubar.exe No File FirewallRules: [TCP Query User{668816EC-4358-4607-8E33-D11305097C79}F:\games\dead island definitive collection\dead island de\dide\deadislandgame.exe] => (Allow) F:\games\dead island definitive collection\dead island de\dide\deadislandgame.exe No File FirewallRules: [UDP Query User{93C2CF0B-9EB8-4318-B7AB-3AB73A2C8F5D}F:\games\dead island definitive collection\dead island de\dide\deadislandgame.exe] => (Allow) F:\games\dead island definitive collection\dead island de\dide\deadislandgame.exe No File FirewallRules: [TCP Query User{263ADE66-5FD1-4891-9BA2-9B84C8540312}G:\tom clancys ghost recon wildlands\grw.exe] => (Allow) G:\tom clancys ghost recon wildlands\grw.exe No File FirewallRules: [UDP Query User{31B58B92-5743-4C14-942E-160D40AC617D}G:\tom clancys ghost recon wildlands\grw.exe] => (Allow) G:\tom clancys ghost recon wildlands\grw.exe No File Reboot: End:: 2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).3. Запустите Farbar Recovery Scan Tool. 4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Егор Чириков 0 Опубликовано 9 марта, 2019 Автор Share Опубликовано 9 марта, 2019 Сообщение от модератора Mark D. Pearlstone Не цитируйте полностью сообщения. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 марта, 2019 Share Опубликовано 9 марта, 2019 Сделайте лог МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Егор Чириков 0 Опубликовано 9 марта, 2019 Автор Share Опубликовано 9 марта, 2019 (изменено) Сделайте лог МВАМ При установке пишет невозможно создать папку. Ошибка 5: отказано в доступе Изменено 9 марта, 2019 пользователем Егор Чириков Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.