Neodmitrij 0 Опубликовано 3 октября, 2014 Share Опубликовано 3 октября, 2014 не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов! CheckBrowserLnk1.log virusinfo_syscheck1.zip log1.txt info1.txt Ссылка на сообщение Поделиться на другие сайты
_Maks__ 348 Опубликовано 3 октября, 2014 Share Опубликовано 3 октября, 2014 @Neodmitrij, правила которые нужно выполнить, чтобы консультанты смогли вам помочь. 1 Ссылка на сообщение Поделиться на другие сайты
Neodmitrij 0 Опубликовано 3 октября, 2014 Автор Share Опубликовано 3 октября, 2014 не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов! что я сделал не так?наверно файл нужный не прикрепил?как опять прикрепить. не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов! не знаю даже как и почему аваст не остановил.Фото моего маленького сына,токо в единственном экземпляре.нужна реально помощь спецов! CheckBrowserLnk2.log Ссылка на сообщение Поделиться на другие сайты
thyrex 1 422 Опубликовано 3 октября, 2014 Share Опубликовано 3 октября, 2014 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN\update.exe',''); QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL',''); QuarantineFile('C:\Windows\system32\drivers\qknfd.sys',''); DeleteService('qknfd'); QuarantineFile('C:\Program Files (x86)\Yawtix\updater.exe',''); DeleteFile('C:\Windows\system32\drivers\qknfd.sys','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32'); DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.bat','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.exe.bat','32'); DeleteFile('C:\Program Files (x86)\Opera\launcher.exe.bat','32'); DeleteFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32'); DeleteFile('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN\update.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewLoadSystemWIN32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewRunWIN'); DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN', '*', true); DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\runWIN'); DeleteFileMask('C:\PROGRA~2\SupTab', '*', true); DeleteDirectory('C:\PROGRA~2\SupTab'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пересоздайте ярлыки C:\Users\All Users\Application Data\Desktop\Google Chrome.lnk C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Рабочий стол\Google Chrome.lnk C:\Users\All Users\Desktop\Google Chrome.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Главное меню\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Рабочий стол\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Desktop\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Рабочий стол\Google Chrome.lnk C:\Users\Все пользователи\Desktop\Google Chrome.lnk C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Главное меню\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Главное меню\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Рабочий стол\Google Chrome.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk C:\Users\ДМИТРИЙ\Главное меню\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\Главное меню\Programs\Internet Explorer.lnk C:\Users\ДМИТРИЙ\Главное меню\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\Главное меню\Программы\Internet Explorer.lnk Сделайте новые логи по правилам Ссылка на сообщение Поделиться на другие сайты
Neodmitrij 0 Опубликовано 3 октября, 2014 Автор Share Опубликовано 3 октября, 2014 и что означает выполните скрипт авз? Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 530 Опубликовано 3 октября, 2014 Share Опубликовано 3 октября, 2014 и что означает выполните скрипт авз? http://forum.kasperskyclub.ru/index.php?showtopic=7607&do=findComment&comment=78496 Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 766 Опубликовано 3 октября, 2014 Share Опубликовано 3 октября, 2014 и что означает выполните скрипт авз? Читаем тут http://virusinfo.info/showthread.php?t=7239 Ссылка на сообщение Поделиться на другие сайты
Neodmitrij 0 Опубликовано 3 октября, 2014 Автор Share Опубликовано 3 октября, 2014 у меня зип карантина 1кб.что то не так [KLAN-2021490373] Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-2021490373] От кого: newvirus@kaspersky.com Кому: neodmitrij@mail.ru сегодня, 23:11 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.quarantine.zipЭтот файл повреждён.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" господа,как пересоздать ярлыки? Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 3 октября, 2014 Share Опубликовано 3 октября, 2014 господа,как пересоздать ярлыки? удалить существующий и для тех программы, которые нужны - правый клик на ????.exe - отправить на рабочий стол (создать ярлык) Сделайте новые логи по правилам Ссылка на сообщение Поделиться на другие сайты
Neodmitrij 0 Опубликовано 3 октября, 2014 Автор Share Опубликовано 3 октября, 2014 Пересоздайте ярлыки Цитата C:\Users\All Users\Application Data\Desktop\Google Chrome.lnk C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Application Data\Рабочий стол\Google Chrome.lnk C:\Users\All Users\Desktop\Google Chrome.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Главное меню\Programs\Google Chrome\Google Chrome.lnk C:\Users\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk C:\Users\All Users\Рабочий стол\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Desktop\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Главное меню\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Главное меню\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Application Data\Рабочий стол\Google Chrome.lnk C:\Users\Все пользователи\Desktop\Google Chrome.lnk C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Start Menu\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Главное меню\Programs\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Главное меню\Программы\Google Chrome\Google Chrome.lnk C:\Users\Все пользователи\Рабочий стол\Google Chrome.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\Application Data\Microsoft\Windows\Start Menu\Программы\Internet Explorer.lnk C:\Users\ДМИТРИЙ\Главное меню\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\Главное меню\Programs\Internet Explorer.lnk C:\Users\ДМИТРИЙ\Главное меню\Программы\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\ДМИТРИЙ\Главное меню\Программы\Internet Explorer.lnk Сделайте новые логи по правилам а это пояснить сумеете? 1 Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 3 октября, 2014 Share Опубликовано 3 октября, 2014 а на ссылку нажать слабо? Ссылка на сообщение Поделиться на другие сайты
Neodmitrij 0 Опубликовано 3 октября, 2014 Автор Share Опубликовано 3 октября, 2014 а на ссылку нажать слабо? нажимал.и?осталось удалить и создать точки.с ярлыками,которые на рабочем столе,что делать?че эт за цитату дали? Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 3 октября, 2014 Share Опубликовано 3 октября, 2014 че эт за цитату дали? это как бы тонкий намёк, что было бы не плохо (в первую очередь Вам) приложить свежий лог автологгера... Ссылка на сообщение Поделиться на другие сайты
Neodmitrij 0 Опубликовано 3 октября, 2014 Автор Share Опубликовано 3 октября, 2014 вот обновленные логи CollectionLog-2014.10.04-00.33.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на сообщение Поделиться на другие сайты
mike 1 1 048 Опубликовано 3 октября, 2014 Share Опубликовано 3 октября, 2014 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT', '*.exe', true, ' ', 0, 0); QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft DB', '*.exe', true, ' ', 0, 0); QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\GemWare', '*.exe', true, ' ', 0, 0); QuarantineFileF('C:\Users\ДМИТРИЙ\AppData\Roaming\ICL', '*.exe', true, ' ', 0, 0); QuarantineFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe',''); DeleteFile('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe','32'); DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer Scheduled Scan','64'); DeleteFile('C:\Windows\system32\Tasks\PC Performer Logon Scan','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt'); DeleteService('UpdaterSvcYawtix'); DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT', '*', true, ' '); DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft DB', '*', true, ' '); DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\GemWare', '*', true, ' '); DeleteFileMask('C:\Users\ДМИТРИЙ\AppData\Roaming\ICL', '*', true, ' '); DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT'); DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\Microsoft DB'); DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\GemWare'); DeleteDirectory('C:\Users\ДМИТРИЙ\AppData\Roaming\ICL'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1kanal.org/?src=hp1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX&q={searchTerms} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1401194514&from=cor&uid=HitachiXHDS721050CLA360_JP1592FM30JSJC30JSJCX O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKCU\..\Run: [Encrypt] C:\Users\ДМИТРИЙ\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe Сделайте новые логи Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBroОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти