Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Вирус в папке temp

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 21

#1 OFF   yrgen7

yrgen7

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 23 Июль 2019 - 21:59

Появилась эта зараза. Помогите избавиться пожалуйста.


  • 0

#2 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 673

Награды

           

Отправлено 23 Июль 2019 - 22:07

Порядок оформления запроса о помощи


  • 0

#3 OFF   yrgen7

yrgen7

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 23 Июль 2019 - 22:13

Файл и скрин с предупреждением Касперского.

Прикрепленные файлы


  • 0

#4 ON   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 23 Июль 2019 - 23:10

Здравствуйте,

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBD8Dduob2dAE3Sy5EXWMPGJzvtJyETuKN9jLeonufLSqtYpLFU-0TZei03-CW2xsSUkyUNdT6s8GK58smZOMHWOKOCEvhRHVMoJcWl2KfTWjdKdF_L-xP5cKFMY_Bv0BlR9-nUybM8QtVBXJbfNuiUGHbSNLxLgjCqjc4BLAjFGIxe_Cs,&q={searchTerms}
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O22 - Task: bnnjyoutfzfvk - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi" WEBID=P_CHR_UPDATE TKNME=bnnjyoutfzfvk
O22 - Task: daknremuxatok - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\xbnbicbambuk\mlnrafrpwvyhumw.msi" WEBID=P_CHR_UPDATE TKNME=daknremuxatok
O22 - Task: dgnokauiytrignd - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi" WEBID=P_CHR_UPDATE TKNME=dgnokauiytrignd
O22 - Task: fhgptomsszhqose - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\xbnbicbambuk\mlnrafrpwvyhumw.msi" WEBID=P_CHR_UPDATE TKNME=fhgptomsszhqose
O22 - Task: frlsfjnvdocnrkf - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi" WEBID=P_CHR_UPDATE TKNME=frlsfjnvdocnrkf
O22 - Task: hbfdcqfabccjw - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi" WEBID=P_CHR_UPDATE TKNME=hbfdcqfabccjw
O22 - Task: ojeinndocduthaq - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi" WEBID=P_CHR_UPDATE TKNME=ojeinndocduthaq
O22 - Task: onoyawdsrecpm - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi" WEBID=P_CHR_UPDATE TKNME=onoyawdsrecpm
O22 - Task: osiwoptgzgwgl - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi" WEBID=P_CHR_UPDATE TKNME=osiwoptgzgwgl
O22 - Task: ssfechxpqrymwwn - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi" WEBID=P_CHR_UPDATE TKNME=ssfechxpqrymwwn
O22 - Task: uywvuqqbychfgjg - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi" WEBID=P_CHR_UPDATE TKNME=uywvuqqbychfgjg
O22 - Task: xeupbbwtzdtgg - C:\Windows\system32\msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi" WEBID=P_CHR_UPDATE TKNME=xeupbbwtzdtgg


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi','');
 QuarantineFile('C:\Users\Я\AppData\Local\prunld5269\he82408.exe','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi','');
 QuarantineFile('C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi','');
 QuarantineFile('C:/PROGRA~1/Hola/app/net_updater64.exe','');
 DeleteSchedulerTask('bnnjyoutfzfvk');
 DeleteFile('C:\Users\Я\AppData\Roaming\zftyeagvjkcm\mtzjaoeswhhpmfw.msi','64');
 DeleteSchedulerTask('dgnokauiytrignd');
 DeleteFile('C:\Users\Я\AppData\Roaming\wprdkyvwaqio\adentfdhgjmfopb.msi','64');
 DeleteSchedulerTask('frlsfjnvdocnrkf');
 DeleteFile('C:\Users\Я\AppData\Roaming\lasdzbdfrlvp\rzvurzukkoyokuq.msi','64');
 DeleteSchedulerTask('hbfdcqfabccjw');
 DeleteSchedulerTask('ojeinndocduthaq');
 DeleteSchedulerTask('onoyawdsrecpm');
 DeleteFile('C:\Users\Я\AppData\Roaming\dreikdwvqekp\rxthesouferptny.msi','64');
 DeleteSchedulerTask('osiwoptgzgwgl');
 DeleteFile('C:\Users\Я\AppData\Local\prunld5269\he82408.exe','64');
 DeleteSchedulerTask('Sk8164Pl');
 DeleteSchedulerTask('ssfechxpqrymwwn');
 DeleteSchedulerTask('uywvuqqbychfgjg');
 DeleteSchedulerTask('xeupbbwtzdtgg');
 DeleteFile('C:\Users\Я\AppData\Roaming\rjluzmfdcgli\tezdohbrqzowtxk.msi','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ загрузите этот архив через данную форму

 

- Подготовьте лог AdwCleaner и приложите его в теме.
 
  • 0

#5 OFF   yrgen7

yrgen7

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 24 Июль 2019 - 06:46

Здравствуйте. Все указания выполнил. Карантин загрузил. Спасибо, что помогаете.

Прикрепленные файлы


  • 0

#6 ON   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 24 Июль 2019 - 06:52


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите


  • 0

#7 OFF   yrgen7

yrgen7

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 24 Июль 2019 - 17:40

Сделал.

Прикрепленные файлы


  • 0

#8 ON   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 24 Июль 2019 - 17:51

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 


  • 0

#9 OFF   yrgen7

yrgen7

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 24 Июль 2019 - 18:20

Готово. Еще снова заметил такую проблему: меняются DNS адреса. Галочка у меня стояла получать адрес автоматически и это не менялось само по себе. До этого такая проблема была, но с помощью утилиты Касперского удалось добиться, чтобы DNS адрес получал автоматичекси и галочка не слетала. А сегодня заметил опять...стало как на скрине...хотя я там ничего не трогал

Прикрепленные файлы


  • 0

#10 ON   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 24 Июль 2019 - 18:43

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1685634321-3399074859-1588637619-1000\...\Policies\Explorer: [] 
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    CHR HKU\S-1-5-21-1685634321-3399074859-1588637619-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    Task: {03B85037-8ADE-4FA3-BB46-F7AFFC4F1FB1} - \Microsoft\QuickLaunch -> No File <==== ATTENTION
    Task: {3EC79DA9-7DED-4693-A654-5AFD66DDB49B} - System32\Tasks\lsfspffkchmnskn => msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\ascndoydwcwr\amhvaycuoswsoiy.msi" WEBID=P_CHR_UPDATE TKNME=lsfspffkchmnskn
    Task: {82EFF9C3-F0C5-4EA3-BCAC-D726775400FA} - \Microsoft\Windows\Starter -> No File <==== ATTENTION
    Task: {8C3E2564-4E86-473C-ADA7-551A9A57440E} - \KMSAutoNet -> No File <==== ATTENTION
    Task: {D80ABDAB-3806-41A5-9BA7-0967824CC052} - System32\Tasks\unuirkqrjqpli => msiexec.exe /quiet /i "C:\Users\Я\AppData\Roaming\ascndoydwcwr\amhvaycuoswsoiy.msi" WEBID=P_CHR_UPDATE TKNME=unuirkqrjqpli
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
    File: C:\Windows\System32\drivers\2310_00.sys
    File: C:\Windows\System32\drivers\272x_1x.sys
    File: C:\Windows\System32\drivers\274x_3x.sys
    File: C:\Windows\System32\drivers\DC133.sys
    File: C:\Windows\System32\drivers\DC150.sys
    File: C:\Windows\System32\drivers\DC154.sys
    File: C:\Windows\System32\drivers\DC29160.sys
    File: C:\Windows\System32\drivers\DC2964.sys
    File: C:\Windows\System32\drivers\DC2974.sys
    File: C:\Windows\System32\drivers\DC2975.sys
    File: C:\Windows\System32\drivers\DC2976.sys
    File: C:\Windows\System32\drivers\DC2980.sys
    File: C:\Windows\System32\drivers\DC300e.sys
    File: C:\Windows\System32\drivers\DC324e.sys
    File: C:\Windows\System32\drivers\DC3410.sys
    File: C:\Windows\System32\drivers\DC4300.sys
    File: C:\Windows\System32\drivers\DC600e.sys
    File: C:\Windows\System32\drivers\DC624e.sys
    File: C:\Windows\System32\drivers\dc7280.sys
    File: C:\Windows\System32\drivers\rc3240x8.sys
    File: C:\Windows\System32\drivers\rc32xx.sys
    File: C:\Windows\system32\drivers\rimmpx64.sys
    File: C:\Windows\system32\drivers\rimspe64.sys
    File: C:\Windows\system32\drivers\rimspx64.sys
    File: C:\Windows\system32\drivers\risdpe64.sys
    File: C:\Windows\system32\drivers\risdsn64.sys
    File: C:\Windows\system32\drivers\risdsne64.sys
    File: C:\Windows\system32\drivers\risdxc64.sys
    File: C:\Windows\system32\drivers\rixdpx64.sys
    File: C:\Windows\system32\drivers\rixdpe64.sys
    File: C:\Windows\System32\drivers\rr172x.sys
    File: C:\Windows\System32\drivers\rr1740.sys
    File: C:\Windows\System32\drivers\rr2210.sys
    File: C:\Windows\System32\drivers\rr232x.sys
    File: C:\Windows\System32\drivers\rr2340.sys
    File: C:\Windows\System32\drivers\rr2522.sys
    File: C:\Windows\System32\drivers\rr2644.sys
    File: C:\Windows\System32\drivers\rr2680.sys
    File: C:\Windows\System32\drivers\rr62x.sys
    File: C:\Windows\System32\drivers\rr640l.sys
    File: C:\Windows\System32\drivers\rr64x.sys
    2019-07-24 06:37 - 2019-07-24 06:37 - 000003942 ____C C:\Windows\System32\Tasks\unuirkqrjqpli
    2019-07-24 06:37 - 2019-07-24 06:37 - 000003214 ____C C:\Windows\System32\Tasks\lsfspffkchmnskn
    2019-07-24 06:37 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\ascndoydwcwr
    Folder: C:\ProgramData\Loosger
    Folder: C:\ProgramData\WindowsComponent
    Folder: C:\ProgramData\TmpLoog
    2019-07-23 22:08 - 2019-07-24 18:07 - 000000000 ___DC C:\Users\Все пользователи\Loosger
    2019-07-23 22:08 - 2019-07-24 18:07 - 000000000 ___DC C:\ProgramData\Loosger
    2019-07-23 22:08 - 2019-07-23 22:08 - 000000000 ___DC C:\Users\Я\AppData\Roaming\xbnbicbambuk
    2019-07-23 21:40 - 2019-07-23 21:40 - 000000000 ___DC C:\Users\Я\AppData\Roaming\izhlahnbibrj
    2019-07-23 21:09 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\lasdzbdfrlvp
    2019-07-23 21:03 - 2019-07-23 21:03 - 000000000 ___DC C:\Users\Я\AppData\Roaming\guqfcipauofq
    2019-07-23 20:39 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\rjluzmfdcgli
    2019-07-23 20:20 - 2019-07-23 20:20 - 000000000 ___DC C:\Users\Я\AppData\Roaming\bjocqiqyjtzw
    2019-07-23 19:00 - 2019-07-23 19:00 - 000000000 ___DC C:\Users\Все пользователи\WindowsComponent
    2019-07-23 19:00 - 2019-07-23 19:00 - 000000000 ___DC C:\ProgramData\WindowsComponent
    2019-07-23 15:10 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\wprdkyvwaqio
    2019-07-23 13:05 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\dreikdwvqekp
    2019-07-23 11:00 - 2019-07-23 22:08 - 000000000 ___DC C:\Users\Все пользователи\TmpLoog
    2019-07-23 11:00 - 2019-07-23 22:08 - 000000000 ___DC C:\ProgramData\TmpLoog
    2019-07-23 08:44 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Roaming\zftyeagvjkcm
    2019-06-08 09:59 - 2019-06-08 09:59 - 000000000 ___DC C:\Users\Я\AppData\LocalLow\TBMWewOZhQIsp
    Folder: C:\Users\Я\AppData\Local\prunld5269
    2019-06-08 08:41 - 2019-07-24 06:37 - 000000000 ___DC C:\Users\Я\AppData\Local\prunld5269
    2019-06-08 08:41 - 2019-07-20 19:52 - 000003376 _RSHC C:\Users\Все пользователи\ntuser.pol
    2019-06-08 08:41 - 2019-07-20 19:52 - 000003376 _RSHC C:\ProgramData\ntuser.pol
    Folder: C:\ProgramData\Pader
    2019-06-08 08:41 - 2019-06-08 08:41 - 000000000 ___DC C:\Users\Все пользователи\Pader
    2019-06-08 08:41 - 2019-06-08 08:41 - 000000000 ___DC C:\ProgramData\Pader
    Folder: C:\ProgramData\Tolnix
    2019-06-08 08:40 - 2019-06-08 09:05 - 000000000 ___DC C:\Users\Все пользователи\Tolnix
    2019-06-08 08:40 - 2019-06-08 09:05 - 000000000 ___DC C:\ProgramData\Tolnix
    2019-06-08 08:40 - 2019-06-08 08:49 - 000000000 ___DC C:\Users\Я\AppData\Roaming\v33aoygthjb
    2019-06-08 08:40 - 2019-06-08 08:49 - 000000000 ___DC C:\Users\Я\AppData\Roaming\cpkqlze5ag4
    Folder: C:\Users\Я\AppData\Roaming\Mozilla
    2019-06-08 08:40 - 2019-06-08 08:40 - 000000000 ___DC C:\Users\Все пользователи\Tolnixs
    2019-06-08 08:40 - 2019-06-08 08:40 - 000000000 ___DC C:\ProgramData\Tolnixs
    2019-06-08 08:40 - 2019-06-08 08:40 - 002039183 ____C C:\Users\Я\AppData\Local\Strongstattax.tst
    2019-06-08 08:40 - 2019-06-08 08:40 - 000070992 ____C C:\Users\Я\AppData\Local\Config.xml
    2019-06-08 08:39 - 2019-06-08 08:40 - 000005568 ____C C:\Users\Я\AppData\Local\md.xml
    2019-06-08 08:39 - 2019-06-08 08:39 - 000722944 ____C C:\Users\Я\AppData\Local\sha.db
    2019-06-08 08:39 - 2019-06-08 08:39 - 000140800 ____C C:\Users\Я\AppData\Local\installer.dat
    2019-06-08 08:39 - 2019-06-08 08:39 - 000072787 ____C C:\Users\Я\AppData\Local\VivaDubcom.tst
    S2 luminati_net_updater_win_hola_org; C:/PROGRA~1/Hola/app/net_updater64.exe --updater win_hola.org [X]
    File: C:\Windows\activator.exe
    File: C:\Users\Я\Desktop\Tardsplaya.exe
    HKU\S-1-5-21-1685634321-3399074859-1588637619-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
    Reboot:
    End::
    
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.



Галочка у меня стояла получать адрес автоматически и это не менялось само по себе.

Верните параметры, как были у Вас ранее.
  • 0

#11 OFF   yrgen7

yrgen7

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 24 Июль 2019 - 18:56

Сделано...

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   46,94К   скачиваний 1

  • 0

#12 ON   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 24 Июль 2019 - 19:09

Могли бы пожалуйста заархивировать следущий карантин в zip c паролем virus

C:\FRST\Quarantine

и загрузите этот архив через данную форму
 

Сообщите, что с проблемой?


  • 0

#13 OFF   yrgen7

yrgen7

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 24 Июль 2019 - 19:14

Могли бы пожалуйста заархивировать следущий карантин в zip c паролем virus

C:\FRST\Quarantine

и загрузите этот архив через данную форму
 

Сообщите, что с проблемой?

Архив загрузил. Пока все спокойно :) Запущу наверно Касперского...прогнать разок. Огромное спасибо за помощь и потраченное время. Надеюсь больше не придется Вас беспокоить.


  • 0

#14 ON   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 947

Отправлено 24 Июль 2019 - 19:21

Карантин отправил в вирлаб, уточните пожалуйста перед очисткой всех логов, вам знакомы следующий каталоги (часть из них пустые)?
 

C:\ProgramData\Loosger
C:\ProgramData\WindowsComponent
C:\ProgramData\TmpLoog
C:\ProgramData\Pader
C:\ProgramData\Tolnix
C:\ProgramData\Tolnixs

P.S. они все находятся в карантине, если необходимо их можно вернуть обратно на место.


  • 0

#15 OFF   yrgen7

yrgen7

    Новичок

  • Новички
  • Cообщений: 11

Отправлено 24 Июль 2019 - 19:24

Карантин отправил в вирлаб, уточните пожалуйста перед очисткой всех логов, вам знакомы следующий каталоги (часть из них пустые)?
 

C:\ProgramData\Loosger
C:\ProgramData\WindowsComponent
C:\ProgramData\TmpLoog
C:\ProgramData\Pader
C:\ProgramData\Tolnix
C:\ProgramData\Tolnixs

P.S. они все находятся в карантине, если необходимо их можно вернуть обратно на место.

Нет. Ни одного знакомого названия.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных