Перейти к содержанию
Правила раздела

Китайские вирусы, и сторонние программы

YJlTa

От YJlTa
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

YJlTa Новичок

YJlTa

Опубликовано
Опубликовано

Проблемы возникли после скачивания ... Начал тормозить компьютер, и резко появились мне ране неизвестные китайские ярлыки (что-то в роде вируса baidu). Нашел папку этих 2 китайских программ, и вроде как бы ее удалил. Но после начались загружаться разные браузеры, и появились ярлыки онлайн игр. А также появилась программа "My VuuPC" и еще одна связана с ней + пропал звук.

CollectionLog-2015.03.27-16.25.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files\xtab\cmdshell.exe','');
QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
QuarantineFile('C:\Program Files\xtab\browerwatchch.dll','');
QuarantineFile('C:\Users\Гость1\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
QuarantineFile('C:\Users\Гость1\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\Users\Гость1\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\1DAC9~1\AppData\Local\Temp\NET61F~2.EXE','');
QuarantineFile('C:\Users\1DAC9~1\AppData\Local\Temp\NET61F~1.EXE','');
DeleteService('QMUdisk');
DeleteService('RemoteEngineService');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
SetServiceStart('vyrukycy', 4);
DeleteService('vyrukycy');
SetServiceStart('VuuPCConnectivity', 4);
DeleteService('VuuPCConnectivity');
SetServiceStart('rijedubu', 4);
DeleteService('rijedubu');
SetServiceStart('IHProtect Service', 4);
DeleteService('IHProtect Service');
QuarantineFile('C:\Users\Гость1\AppData\Local\Kometa\Panel\sciter32.dll','');
QuarantineFile('C:\Users\Гость1\AppData\Local\Kometa\Panel\kometa-rpc-server.dll','');
QuarantineFile('C:\Program Files\XTab\SupTab.dll','');
TerminateProcessByName('c:\users\Гость1\appdata\local\microsoft\windows\toolbar.exe');
QuarantineFile('c:\users\Гость1\appdata\local\microsoft\windows\toolbar.exe','');
TerminateProcessByName('c:\users\Гость1\appdata\local\ffffffff-1427462561-ffff-ffff-ffffffffffff\snsu6974.tmp');
QuarantineFile('c:\users\Гость1\appdata\local\ffffffff-1427462561-ffff-ffff-ffffffffffff\snsu6974.tmp','');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
TerminateProcessByName('c:\program files\xtab\protectservice.exe');
QuarantineFile('c:\program files\xtab\protectservice.exe','');
TerminateProcessByName('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\nsk7159.tmpfs');
QuarantineFile('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\nsk7159.tmpfs','');
TerminateProcessByName('c:\users\Гость1\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\Гость1\appdata\local\kometa\kometaup.exe','');
TerminateProcessByName('c:\users\Гость1\appdata\local\kometa\panel\kometalaunchpanel.exe');
QuarantineFile('c:\users\Гость1\appdata\local\kometa\panel\kometalaunchpanel.exe','');
TerminateProcessByName('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\jnsfd5e6.tmp');
QuarantineFile('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\jnsfd5e6.tmp','');
TerminateProcessByName('c:\program files\vuupc\connectivity.exe');
DeleteFile('c:\program files\vuupc\connectivity.exe','32');
DeleteFile('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\jnsfd5e6.tmp','32');
DeleteFile('c:\users\Гость1\appdata\local\kometa\panel\kometalaunchpanel.exe','32');
DeleteFile('c:\users\Гость1\appdata\local\kometa\kometaup.exe','32');
DeleteFile('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\nsk7159.tmpfs','32');
DeleteFile('c:\program files\xtab\protectservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('c:\users\Гость1\appdata\local\ffffffff-1427462561-ffff-ffff-ffffffffffff\snsu6974.tmp','32');
DeleteFile('c:\users\Гость1\appdata\local\microsoft\windows\toolbar.exe','32');
DeleteFile('C:\Program Files\XTab\SupTab.dll','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Kometa\Panel\kometa-rpc-server.dll','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Kometa\Panel\sciter32.dll','32');
DeleteFile('C:\Program Files\VuuPC\remoteengine.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUdisk.sys','32');
DeleteFile('C:\Users\1DAC9~1\AppData\Local\Temp\NET61F~1.EXE','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppchrome');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppiexplore');
DeleteFile('C:\Users\1DAC9~1\AppData\Local\Temp\NET61F~2.EXE','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Amigo\Application\vk.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_516C458D66161F9995B2A9A4AB232872');
DeleteFile('C:\Users\Гость1\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteFile('C:\Users\Гость1\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Windows\system32\Tasks\LaunchApp','32');
DeleteFile('C:\Windows\system32\Tasks\nethost task','32');
DeleteFile('C:\Users\Гость1\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Windows\system32\Tasks\PC Performer','32');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','32');
DeleteFile('C:\Program Files\RCP\RegCleanPro.exe','32');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','32');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','32');
DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdate','32');
DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdateLogin','32');
DeleteFile('C:\Program Files\xtab\browerwatchch.dll','32');
DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
DeleteFile('C:\Program Files\xtab\cmdshell.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
     
    move.gif
     
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Сделайте новые логи по правилам

Ссылка на комментарий
Поделиться на другие сайты
YJlTa Новичок

YJlTa

Опубликовано
  • Автор
Опубликовано

Сделал. 


Забыл сказать что реклама в браузере выскакивает на разных сайтов, даже там где не должна быть.


 Пришел ответ.

[KLAN-2629303210]

 

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

browerwatchch.dll,
browerwatchff.dll,
InstallAddons.exe,
jnsfd5e6.tmp,
kometa.exe,
kometalaunchpanel.exe,
kometa-rpc-server.dll,
protectservice.exe,
sciter32.dll,
snsu6974.tmp,
SupTab.dll

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ky
protectwindowsmanager.exe - not-a-virus:AdWare.Win32.WProtManager.an

Это файлы от рекламной системы. Детектирование файлов будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах:http://www.kaspersky.ru/extraavupdates

kometaup.exe - not-a-virus:Downloader.Win32.Agent.cxan

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

nethost.exe - Trojan.Win32.Agent2.joce
toolbar.exe - Trojan-Dropper.Win32.Injector.lomh

Детектирование файлов будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

CollectionLog-2015.03.27-20.37.zip

ClearLNK-27.03.2015_20-14.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
     
    CreateRestorePoint:
() C:\Users\Гость1\AppData\Roaming\FFFFFFFF-1427455121-FFFF-FFFF-FFFFFFFFFFFF\nsgB1ED.tmp
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-2069580315-2560654075-3381236326-1007\User: Group Policy restriction detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&q={searchTerms}
HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&q={searchTerms}
HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
FF NewTab: hxxp://do-search.com/newtab/?type=nt&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD
FF Extension: NetFilterPRO - C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\Extensions\admin@netfilter.pro [2015-03-27]
FF Extension: Free Games 111 - C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\Extensions\freegames4357@BestOffers [2014-02-02]
FF Extension: No Name -  C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [Not Found]
FF Extension: No Name -  C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
FF Extension: AdBlock - C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\Extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [2015-03-27]
FF Extension: Searchqu Toolbar - C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-05-16]
CHR Extension: (AdBlock) - C:\Users\Гость1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-27]
CHR Extension: (NetFilterPRO) - C:\Users\Гость1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-03-27]
CHR Extension: (Поделиться ВКонтакте) - C:\Users\Гость1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-03-27]
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
CHR HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
2015-03-27 20:54 - 2015-03-27 20:54 - 00001098 _____ () C:\Users\Гость1\Desktop\Continue AnyProtect Installation.lnk
2015-03-27 19:51 - 2015-03-27 19:51 - 00001098 _____ () C:\Users\Гость1\Desktop\Continue AnySend Installation.lnk
2015-03-27 15:12 - 2015-03-27 15:12 - 00002236 _____ () C:\Users\Гость1\Desktop\Kometa.lnk
2015-03-27 15:12 - 2015-03-27 15:12 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa
2015-03-27 15:11 - 2015-03-27 19:47 - 00000000 ____D () C:\Users\Гость1\AppData\Local\Kometa
2015-03-27 15:08 - 2015-03-27 15:08 - 00001422 _____ () C:\Users\Гость1\Desktop\Вoйти в Интeрнет.lnk
2015-03-27 15:08 - 2015-03-27 15:08 - 00000000 ____D () C:\Users\Гость1\AppData\Local\Вoйти в Интeрнет
2015-03-27 15:01 - 2015-03-27 15:01 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-03-27 15:01 - 2015-03-27 15:01 - 00000464 __RSH () C:\ProgramData\ntuser.pol
2015-03-27 14:59 - 2015-03-27 19:47 - 00000000 ____D () C:\Program Files\Microsoft Data
2015-03-27 14:59 - 2015-03-27 14:59 - 00000001 _____ () C:\Users\Гость1\AppData\Roaming\smw_inst
2015-03-27 14:57 - 2015-03-27 19:47 - 00000000 ____D () C:\Users\Гость1\AppData\Local\SystemDir
2015-03-27 14:57 - 2015-03-27 14:57 - 00002247 _____ () C:\Users\Гость1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2015-03-27 14:01 - 2015-03-27 19:48 - 00000000 ____D () C:\Program Files\XTab
2015-03-27 14:01 - 2015-03-27 15:25 - 00000000 ____D () C:\Program Files\VuuPC
2015-03-27 14:01 - 2015-03-27 14:01 - 00001120 _____ () C:\Users\Гость1\Desktop\My VuuPC.lnk
2015-03-27 14:01 - 2015-03-27 14:01 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
2015-03-27 14:01 - 2015-03-27 14:01 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-03-27 14:01 - 2015-03-27 14:01 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-03-27 14:00 - 2015-03-27 14:00 - 00260876 _____ (VuuPC Limited) C:\Users\Гость1\AppData\Local\nsc316E.tmp
2015-03-27 14:00 - 2015-03-27 14:00 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\do-search
2015-03-27 14:00 - 2015-03-27 14:00 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-03-27 14:00 - 2015-03-27 14:00 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-03-27 13:29 - 2015-03-27 13:29 - 00000000 ____D () C:\Program Files\Application Assistance
2015-03-27 13:24 - 2015-03-27 13:42 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-03-27 13:24 - 2015-03-27 13:42 - 00000000 ____D () C:\ProgramData\Tencent
2015-03-27 13:24 - 2015-03-27 13:24 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\Tencent
2015-03-27 13:24 - 2015-03-27 13:24 - 00000000 ____D () C:\Program Files\Tencent
2015-03-27 13:24 - 2015-03-27 13:24 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-03-27 13:22 - 2015-03-27 19:47 - 00000000 ____D () C:\Users\Гость1\AppData\Local\FFFFFFFF-1427462561-FFFF-FFFF-FFFFFFFFFFFF
2015-03-27 13:18 - 2015-03-27 22:19 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\FFFFFFFF-1427455121-FFFF-FFFF-FFFFFFFFFFFF
2015-03-27 13:18 - 2015-03-27 13:18 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\VOPackage
2015-03-27 13:17 - 2015-03-27 13:17 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета
2015-03-27 13:13 - 2015-03-27 15:25 - 00004606 __RSH () C:\Users\Гость1\ntuser.pol
2015-03-27 20:14 - 2014-11-09 22:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
2015-03-27 15:01 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2012-10-11 17:35 - 2012-10-11 17:35 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\AAB7.exe
2012-10-11 17:58 - 2012-10-11 17:58 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\BA62.exe
2012-10-10 19:43 - 2012-10-10 19:43 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\CA3B.exe
2012-10-11 18:21 - 2012-10-11 18:21 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\CB26.exe
2012-10-10 20:43 - 2012-10-10 20:43 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\D251.exe
C:\Users\Гость1\AppData\Local\temp\70YGilJ3dSRs.exe
C:\Users\Гость1\AppData\Local\temp\763PB2b7yRaf.exe
C:\Users\Гость1\AppData\Local\temp\8XORAEUo4te0.exe
C:\Users\Гость1\AppData\Local\temp\AmigoDistrib.exe
C:\Users\Гость1\AppData\Local\temp\bxibmEPDG9rF.exe
C:\Users\Гость1\AppData\Local\temp\E7T5XKzeham9.exe
C:\Users\Гость1\AppData\Local\temp\fQprATEkQA2j.exe
C:\Users\Гость1\AppData\Local\temp\install.exe
C:\Users\Гость1\AppData\Local\temp\kometa_vd.exe
C:\Users\Гость1\AppData\Local\temp\kZSqOvdIkR0K.exe
C:\Users\Гость1\AppData\Local\temp\mailruhomesearchvbm.exe
C:\Users\Гость1\AppData\Local\temp\net5614.tmp.exe
C:\Users\Гость1\AppData\Local\temp\net8C0C.tmp.exe
C:\Users\Гость1\AppData\Local\temp\oEdWBlr0UwNJ.exe
C:\Users\Гость1\AppData\Local\temp\OjOPIE7FiPYQ.exe
C:\Users\Гость1\AppData\Local\temp\opera_installer.exe
C:\Users\Гость1\AppData\Local\temp\pps-qq-19.exe
C:\Users\Гость1\AppData\Local\temp\qANhsOLpdiXG.exe
C:\Users\Гость1\AppData\Local\temp\qqpcmgr_v10.7.16066.216_71741_Silence.exe
C:\Users\Гость1\AppData\Local\temp\qweee.exe
C:\Users\Гость1\AppData\Local\temp\rrldme02Xfud.exe
C:\Users\Гость1\AppData\Local\temp\SAaknhw1npm9.exe
C:\Users\Гость1\AppData\Local\temp\sBhhUpwge2bJ.exe
C:\Users\Гость1\AppData\Local\temp\sender.exe
C:\Users\Гость1\AppData\Local\temp\tGpHMjTDF0z7.exe
C:\Users\Гость1\AppData\Local\temp\U4ikRSVkFmTE.exe
C:\Users\Гость1\AppData\Local\temp\v6upPS8F1t79.exe
C:\Users\Гость1\AppData\Local\temp\vckYruoq1oct.exe
C:\Users\Гость1\AppData\Local\temp\vuupc.exe
C:\Users\Гость1\AppData\Local\temp\VuuPCSetup_full.exe
C:\Users\Гость1\AppData\Local\temp\XzMoS0MAeAIK.exe
C:\Users\Гость1\AppData\Local\temp\yXOLmB2W8HKY.exe
Task: {02D897F1-1722-4089-A5AF-6682AA158D64} - \RegClean Pro No Task File <==== ATTENTION
Task: {30AF7C47-084C-4B60-A9DE-B14578DB37FA} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
Task: {4DB80972-5F63-4F8F-8DC2-CAE99F916FDA} - \LaunchApp No Task File <==== ATTENTION
Task: {530CDB3D-D173-4C94-9D11-AB582EF81B28} - \RegClean Pro_UPDATES No Task File <==== ATTENTION
Task: {598862E5-4326-4979-8971-83169FECCA07} - \PC Performer No Task File <==== ATTENTION
Task: {8C722121-18D2-49BB-BF20-4F21D38C9C98} - \VuuPCUpdateLogin No Task File <==== ATTENTION
Task: {ACF38175-D793-425D-BCCC-ACEA95EFF139} - \chrome5_logon No Task File <==== ATTENTION
Task: {B72F5F14-077D-43EC-A4F9-C6E06DBB3570} - \chrome5 No Task File <==== ATTENTION
Task: {D382F558-C5E8-4A50-B9CF-B7C5428AE90C} - \VuuPCUpdate No Task File <==== ATTENTION
Task: {EA0ACC03-0941-4641-B79C-BAF4EE673685} - \nethost task No Task File <==== ATTENTION
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
YJlTa Новичок

YJlTa

Опубликовано
  • Автор
Опубликовано

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Выше было сказано сохранить ее на рабочий стол 

И я ее запускал с рабочего стола. 

Выходит мне на рабочий стол сохранять блокнот? 

Ну я нашел, есть и в папке эта программа. Что делать, объясните. 

Вроде все правильно сделал через папку...

Fixlog_28-03-2015_10-36-07.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sputnikk
      Как смотреть музыку на Ютубе закрытую с той стороны?
      От sputnikk
      Сам Ютуб видно без всяких хитростей.
      Но иностранные правообладатели часто запрещают показ роликов в РФ. Раньше спасал KSC. Однако лицензия закончилась, а за баллы больше не продают.
      Может есть бесплатные решения данной проблемы?
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • ping_pig
      Централизованное удаление стороннего ПО через задачу в KSC 13.
      От ping_pig
      Добрый день!
       
      Подскажите пожалуйста, кто-нибудь смог настроить удаление ПО через задачу в KSC?
      В частности интересует централизованное удаление браузера Google Chrome.
      Команда для удаления программы, которую надо вводить в мастере создания задач, типа:
      "C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging
      не отрабатывает(
      Задача висит минут 40-45, доходя при этом до 32 % и завершается со сбоем: "Удаленная деинсталляция на устройстве завершена с ошибкой: Время ожидания окончания процесса удаления программы истекло. Задача удаления на этом устройстве считается завершенной неудачно."
       
      Удаление через msiexec  и [Product_code] не подходит, браузер установлен не из msi(((
       
      Так же такая ситуация и с некоторыми другими прогами, например AnyDesk.
      Некоторое стороннее ПО удаляется корректно.
       
      Хотелось бы делать удаление некоторого ПО централизованно.
      Может у кого получилось так делать или есть другие рабочие варианты, был бы благодарен за подсказки и помощь.
       
      Ранее (3-4 года назад) на форуме была подобная тема, но так и не нашли там решение.
    • Бебра
      Вирусы, некоторые программы перестали работать
      От Бебра
      Недавно некоторые программы перестали работать, Excel, WinRAR и браузеры. Прерываются с тем, что нет файлов в библиотеке DLL или выходит такая ошибка (Это окно не закрывается даже через диспетчер задач)
       
        Антивирус Windows постоянно жалуется на то что он устраняет угрозы, но в журнале ничего не отображается, защитник windows тормозит, так же жаловался на файл C:\Windows\System32\drivers\etc\hosts, ссылки с антивирусами не работают. Я запускал  Kaspersky Virus Removal Tool; и dr. web начал лечение файлов. 


      Также, когда компьютер постоянно шумит без какой либо нагрузки. Но стоит мне начать двигать мышкой или использовать клавиатуру, нагрузка на процессор снижается, и шум исчезает.
      CollectionLog-2024.08.12-12.33.zip
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...