Перейти к содержанию

Рекомендуемые сообщения

Проблемы возникли после скачивания ... Начал тормозить компьютер, и резко появились мне ране неизвестные китайские ярлыки (что-то в роде вируса baidu). Нашел папку этих 2 китайских программ, и вроде как бы ее удалил. Но после начались загружаться разные браузеры, и появились ярлыки онлайн игр. А также появилась программа "My VuuPC" и еще одна связана с ней + пропал звук.

CollectionLog-2015.03.27-16.25.zip

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Program Files\xtab\cmdshell.exe','');
QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
QuarantineFile('C:\Program Files\xtab\browerwatchch.dll','');
QuarantineFile('C:\Users\Гость1\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
QuarantineFile('C:\Users\Гость1\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\Users\Гость1\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\1DAC9~1\AppData\Local\Temp\NET61F~2.EXE','');
QuarantineFile('C:\Users\1DAC9~1\AppData\Local\Temp\NET61F~1.EXE','');
DeleteService('QMUdisk');
DeleteService('RemoteEngineService');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
SetServiceStart('vyrukycy', 4);
DeleteService('vyrukycy');
SetServiceStart('VuuPCConnectivity', 4);
DeleteService('VuuPCConnectivity');
SetServiceStart('rijedubu', 4);
DeleteService('rijedubu');
SetServiceStart('IHProtect Service', 4);
DeleteService('IHProtect Service');
QuarantineFile('C:\Users\Гость1\AppData\Local\Kometa\Panel\sciter32.dll','');
QuarantineFile('C:\Users\Гость1\AppData\Local\Kometa\Panel\kometa-rpc-server.dll','');
QuarantineFile('C:\Program Files\XTab\SupTab.dll','');
TerminateProcessByName('c:\users\Гость1\appdata\local\microsoft\windows\toolbar.exe');
QuarantineFile('c:\users\Гость1\appdata\local\microsoft\windows\toolbar.exe','');
TerminateProcessByName('c:\users\Гость1\appdata\local\ffffffff-1427462561-ffff-ffff-ffffffffffff\snsu6974.tmp');
QuarantineFile('c:\users\Гость1\appdata\local\ffffffff-1427462561-ffff-ffff-ffffffffffff\snsu6974.tmp','');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
TerminateProcessByName('c:\program files\xtab\protectservice.exe');
QuarantineFile('c:\program files\xtab\protectservice.exe','');
TerminateProcessByName('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\nsk7159.tmpfs');
QuarantineFile('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\nsk7159.tmpfs','');
TerminateProcessByName('c:\users\Гость1\appdata\local\kometa\kometaup.exe');
QuarantineFile('c:\users\Гость1\appdata\local\kometa\kometaup.exe','');
TerminateProcessByName('c:\users\Гость1\appdata\local\kometa\panel\kometalaunchpanel.exe');
QuarantineFile('c:\users\Гость1\appdata\local\kometa\panel\kometalaunchpanel.exe','');
TerminateProcessByName('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\jnsfd5e6.tmp');
QuarantineFile('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\jnsfd5e6.tmp','');
TerminateProcessByName('c:\program files\vuupc\connectivity.exe');
DeleteFile('c:\program files\vuupc\connectivity.exe','32');
DeleteFile('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\jnsfd5e6.tmp','32');
DeleteFile('c:\users\Гость1\appdata\local\kometa\panel\kometalaunchpanel.exe','32');
DeleteFile('c:\users\Гость1\appdata\local\kometa\kometaup.exe','32');
DeleteFile('c:\users\Гость1\appdata\roaming\ffffffff-1427455121-ffff-ffff-ffffffffffff\nsk7159.tmpfs','32');
DeleteFile('c:\program files\xtab\protectservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('c:\users\Гость1\appdata\local\ffffffff-1427462561-ffff-ffff-ffffffffffff\snsu6974.tmp','32');
DeleteFile('c:\users\Гость1\appdata\local\microsoft\windows\toolbar.exe','32');
DeleteFile('C:\Program Files\XTab\SupTab.dll','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Kometa\Panel\kometa-rpc-server.dll','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Kometa\Panel\sciter32.dll','32');
DeleteFile('C:\Program Files\VuuPC\remoteengine.exe','32');
DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUdisk.sys','32');
DeleteFile('C:\Users\1DAC9~1\AppData\Local\Temp\NET61F~1.EXE','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppchrome');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','GoSearchRemoveAppiexplore');
DeleteFile('C:\Users\1DAC9~1\AppData\Local\Temp\NET61F~2.EXE','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Amigo\Application\ok.exe','32');
DeleteFile('C:\Users\Гость1\AppData\Local\Amigo\Application\vk.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_516C458D66161F9995B2A9A4AB232872');
DeleteFile('C:\Users\Гость1\AppData\Local\Kometa\kometaup.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup');
DeleteFile('C:\Users\Гость1\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Windows\system32\Tasks\LaunchApp','32');
DeleteFile('C:\Windows\system32\Tasks\nethost task','32');
DeleteFile('C:\Users\Гость1\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Windows\system32\Tasks\PC Performer','32');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','32');
DeleteFile('C:\Program Files\RCP\RegCleanPro.exe','32');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','32');
DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','32');
DeleteFile('C:\Windows\system32\Tasks\SystemScript','32');
DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdate','32');
DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdateLogin','32');
DeleteFile('C:\Program Files\xtab\browerwatchch.dll','32');
DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
DeleteFile('C:\Program Files\xtab\cmdshell.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
     
    move.gif
     
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

 

Сделайте новые логи по правилам

Ссылка на сообщение
Поделиться на другие сайты

Сделал. 


Забыл сказать что реклама в браузере выскакивает на разных сайтов, даже там где не должна быть.


 Пришел ответ.

[KLAN-2629303210]

 

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

browerwatchch.dll,
browerwatchff.dll,
InstallAddons.exe,
jnsfd5e6.tmp,
kometa.exe,
kometalaunchpanel.exe,
kometa-rpc-server.dll,
protectservice.exe,
sciter32.dll,
snsu6974.tmp,
SupTab.dll

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ky
protectwindowsmanager.exe - not-a-virus:AdWare.Win32.WProtManager.an

Это файлы от рекламной системы. Детектирование файлов будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах:http://www.kaspersky.ru/extraavupdates

kometaup.exe - not-a-virus:Downloader.Win32.Agent.cxan

Это - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление.

nethost.exe - Trojan.Win32.Agent2.joce
toolbar.exe - Trojan-Dropper.Win32.Injector.lomh

Детектирование файлов будет добавлено в следующее обновление.

С уважением, Лаборатория Касперского

CollectionLog-2015.03.27-20.37.zip

ClearLNK-27.03.2015_20-14.log

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
     
    CreateRestorePoint:
    () C:\Users\Гость1\AppData\Roaming\FFFFFFFF-1427455121-FFFF-FFFF-FFFFFFFFFFFF\nsgB1ED.tmp
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicyUsers\S-1-5-21-2069580315-2560654075-3381236326-1007\User: Group Policy restriction detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&q={searchTerms}
    HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&q={searchTerms}
    HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> DefaultScope {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2069580315-2560654075-3381236326-1007 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD&ts=1427457665&type=default&q={searchTerms}
    FF NewTab: hxxp://do-search.com/newtab/?type=nt&ts=1427457636&from=cor&uid=MAXTORXSTM3250310AS_6RY1GAPDXXXX6RY1GAPD
    FF Extension: NetFilterPRO - C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\Extensions\admin@netfilter.pro [2015-03-27]
    FF Extension: Free Games 111 - C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\Extensions\freegames4357@BestOffers [2014-02-02]
    FF Extension: No Name -  C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [Not Found]
    FF Extension: No Name -  C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [Not Found]
    FF Extension: AdBlock - C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\Extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [2015-03-27]
    FF Extension: Searchqu Toolbar - C:\Users\Гость1\AppData\Roaming\Mozilla\Firefox\Profiles\0dby7z00.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-05-16]
    CHR Extension: (AdBlock) - C:\Users\Гость1\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-03-27]
    CHR Extension: (NetFilterPRO) - C:\Users\Гость1\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-03-27]
    CHR Extension: (Поделиться ВКонтакте) - C:\Users\Гость1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-03-27]
    CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
    CHR HKU\S-1-5-21-2069580315-2560654075-3381236326-1007\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vkplayerpro.ru/index.xml
    2015-03-27 20:54 - 2015-03-27 20:54 - 00001098 _____ () C:\Users\Гость1\Desktop\Continue AnyProtect Installation.lnk
    2015-03-27 19:51 - 2015-03-27 19:51 - 00001098 _____ () C:\Users\Гость1\Desktop\Continue AnySend Installation.lnk
    2015-03-27 15:12 - 2015-03-27 15:12 - 00002236 _____ () C:\Users\Гость1\Desktop\Kometa.lnk
    2015-03-27 15:12 - 2015-03-27 15:12 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa
    2015-03-27 15:11 - 2015-03-27 19:47 - 00000000 ____D () C:\Users\Гость1\AppData\Local\Kometa
    2015-03-27 15:08 - 2015-03-27 15:08 - 00001422 _____ () C:\Users\Гость1\Desktop\Вoйти в Интeрнет.lnk
    2015-03-27 15:08 - 2015-03-27 15:08 - 00000000 ____D () C:\Users\Гость1\AppData\Local\Вoйти в Интeрнет
    2015-03-27 15:01 - 2015-03-27 15:01 - 00000464 __RSH () C:\Users\Все пользователи\ntuser.pol
    2015-03-27 15:01 - 2015-03-27 15:01 - 00000464 __RSH () C:\ProgramData\ntuser.pol
    2015-03-27 14:59 - 2015-03-27 19:47 - 00000000 ____D () C:\Program Files\Microsoft Data
    2015-03-27 14:59 - 2015-03-27 14:59 - 00000001 _____ () C:\Users\Гость1\AppData\Roaming\smw_inst
    2015-03-27 14:57 - 2015-03-27 19:47 - 00000000 ____D () C:\Users\Гость1\AppData\Local\SystemDir
    2015-03-27 14:57 - 2015-03-27 14:57 - 00002247 _____ () C:\Users\Гость1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
    2015-03-27 14:01 - 2015-03-27 19:48 - 00000000 ____D () C:\Program Files\XTab
    2015-03-27 14:01 - 2015-03-27 15:25 - 00000000 ____D () C:\Program Files\VuuPC
    2015-03-27 14:01 - 2015-03-27 14:01 - 00001120 _____ () C:\Users\Гость1\Desktop\My VuuPC.lnk
    2015-03-27 14:01 - 2015-03-27 14:01 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
    2015-03-27 14:01 - 2015-03-27 14:01 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
    2015-03-27 14:01 - 2015-03-27 14:01 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
    2015-03-27 14:00 - 2015-03-27 14:00 - 00260876 _____ (VuuPC Limited) C:\Users\Гость1\AppData\Local\nsc316E.tmp
    2015-03-27 14:00 - 2015-03-27 14:00 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\do-search
    2015-03-27 14:00 - 2015-03-27 14:00 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
    2015-03-27 14:00 - 2015-03-27 14:00 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2015-03-27 13:29 - 2015-03-27 13:29 - 00000000 ____D () C:\Program Files\Application Assistance
    2015-03-27 13:24 - 2015-03-27 13:42 - 00000000 ____D () C:\Users\Все пользователи\Tencent
    2015-03-27 13:24 - 2015-03-27 13:42 - 00000000 ____D () C:\ProgramData\Tencent
    2015-03-27 13:24 - 2015-03-27 13:24 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\Tencent
    2015-03-27 13:24 - 2015-03-27 13:24 - 00000000 ____D () C:\Program Files\Tencent
    2015-03-27 13:24 - 2015-03-27 13:24 - 00000000 ____D () C:\Program Files\Common Files\Tencent
    2015-03-27 13:22 - 2015-03-27 19:47 - 00000000 ____D () C:\Users\Гость1\AppData\Local\FFFFFFFF-1427462561-FFFF-FFFF-FFFFFFFFFFFF
    2015-03-27 13:18 - 2015-03-27 22:19 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\FFFFFFFF-1427455121-FFFF-FFFF-FFFFFFFFFFFF
    2015-03-27 13:18 - 2015-03-27 13:18 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\VOPackage
    2015-03-27 13:17 - 2015-03-27 13:17 - 00000000 ____D () C:\Users\Гость1\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета
    2015-03-27 13:13 - 2015-03-27 15:25 - 00004606 __RSH () C:\Users\Гость1\ntuser.pol
    2015-03-27 20:14 - 2014-11-09 22:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
    2015-03-27 15:01 - 2009-07-14 04:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
    2012-10-11 17:35 - 2012-10-11 17:35 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\AAB7.exe
    2012-10-11 17:58 - 2012-10-11 17:58 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\BA62.exe
    2012-10-10 19:43 - 2012-10-10 19:43 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\CA3B.exe
    2012-10-11 18:21 - 2012-10-11 18:21 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\CB26.exe
    2012-10-10 20:43 - 2012-10-10 20:43 - 0000369 _____ () C:\Users\Гость1\AppData\Roaming\D251.exe
    C:\Users\Гость1\AppData\Local\temp\70YGilJ3dSRs.exe
    C:\Users\Гость1\AppData\Local\temp\763PB2b7yRaf.exe
    C:\Users\Гость1\AppData\Local\temp\8XORAEUo4te0.exe
    C:\Users\Гость1\AppData\Local\temp\AmigoDistrib.exe
    C:\Users\Гость1\AppData\Local\temp\bxibmEPDG9rF.exe
    C:\Users\Гость1\AppData\Local\temp\E7T5XKzeham9.exe
    C:\Users\Гость1\AppData\Local\temp\fQprATEkQA2j.exe
    C:\Users\Гость1\AppData\Local\temp\install.exe
    C:\Users\Гость1\AppData\Local\temp\kometa_vd.exe
    C:\Users\Гость1\AppData\Local\temp\kZSqOvdIkR0K.exe
    C:\Users\Гость1\AppData\Local\temp\mailruhomesearchvbm.exe
    C:\Users\Гость1\AppData\Local\temp\net5614.tmp.exe
    C:\Users\Гость1\AppData\Local\temp\net8C0C.tmp.exe
    C:\Users\Гость1\AppData\Local\temp\oEdWBlr0UwNJ.exe
    C:\Users\Гость1\AppData\Local\temp\OjOPIE7FiPYQ.exe
    C:\Users\Гость1\AppData\Local\temp\opera_installer.exe
    C:\Users\Гость1\AppData\Local\temp\pps-qq-19.exe
    C:\Users\Гость1\AppData\Local\temp\qANhsOLpdiXG.exe
    C:\Users\Гость1\AppData\Local\temp\qqpcmgr_v10.7.16066.216_71741_Silence.exe
    C:\Users\Гость1\AppData\Local\temp\qweee.exe
    C:\Users\Гость1\AppData\Local\temp\rrldme02Xfud.exe
    C:\Users\Гость1\AppData\Local\temp\SAaknhw1npm9.exe
    C:\Users\Гость1\AppData\Local\temp\sBhhUpwge2bJ.exe
    C:\Users\Гость1\AppData\Local\temp\sender.exe
    C:\Users\Гость1\AppData\Local\temp\tGpHMjTDF0z7.exe
    C:\Users\Гость1\AppData\Local\temp\U4ikRSVkFmTE.exe
    C:\Users\Гость1\AppData\Local\temp\v6upPS8F1t79.exe
    C:\Users\Гость1\AppData\Local\temp\vckYruoq1oct.exe
    C:\Users\Гость1\AppData\Local\temp\vuupc.exe
    C:\Users\Гость1\AppData\Local\temp\VuuPCSetup_full.exe
    C:\Users\Гость1\AppData\Local\temp\XzMoS0MAeAIK.exe
    C:\Users\Гость1\AppData\Local\temp\yXOLmB2W8HKY.exe
    Task: {02D897F1-1722-4089-A5AF-6682AA158D64} - \RegClean Pro No Task File <==== ATTENTION
    Task: {30AF7C47-084C-4B60-A9DE-B14578DB37FA} - \RegClean Pro_DEFAULT No Task File <==== ATTENTION
    Task: {4DB80972-5F63-4F8F-8DC2-CAE99F916FDA} - \LaunchApp No Task File <==== ATTENTION
    Task: {530CDB3D-D173-4C94-9D11-AB582EF81B28} - \RegClean Pro_UPDATES No Task File <==== ATTENTION
    Task: {598862E5-4326-4979-8971-83169FECCA07} - \PC Performer No Task File <==== ATTENTION
    Task: {8C722121-18D2-49BB-BF20-4F21D38C9C98} - \VuuPCUpdateLogin No Task File <==== ATTENTION
    Task: {ACF38175-D793-425D-BCCC-ACEA95EFF139} - \chrome5_logon No Task File <==== ATTENTION
    Task: {B72F5F14-077D-43EC-A4F9-C6E06DBB3570} - \chrome5 No Task File <==== ATTENTION
    Task: {D382F558-C5E8-4A50-B9CF-B7C5428AE90C} - \VuuPCUpdate No Task File <==== ATTENTION
    Task: {EA0ACC03-0941-4641-B79C-BAF4EE673685} - \nethost task No Task File <==== ATTENTION
    Reboot:
    
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Выше было сказано сохранить ее на рабочий стол 

И я ее запускал с рабочего стола. 

Выходит мне на рабочий стол сохранять блокнот? 

Ну я нашел, есть и в папке эта программа. Что делать, объясните. 

Вроде все правильно сделал через папку...

Fixlog_28-03-2015_10-36-07.txt

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Mars99
      От Mars99
      месяца 2 назад компьютер стал работать намного медленнее, виснуть. Уверен, что это от вредоносных программ, но утилиты касперского, dr web, avz - ничего не находят. В Безопасном режиме всё хорошо работает.  В отделе по удалению вирусов (на этом сайте) ничего не обнаружили, порекомендовали обратиться сюда. При работе одной из программ,  предоставленных в отделе по удалению вирусов, видел строку" количество запущенных процессов: 900 с чем-то" (примерно так было написано), что удивило, ведь раньше в этой строке было написано "количество запущенных процессов: 100", что тоже казалось больше, чем в предыдущие разы.
      Вот та тема
       
    • Mars99
      От Mars99
      Здравствуйте. Компьютер стал сильно тормозить, даже когда нажал правой кнопкой мыши по рабочему столу, он думал безумно долго. В браузерах, где я в основном и работаю, тоже всё тормозит( медленно грузится, иногда очень медленно).
      CollectionLog-2021.03.22-15.52.zip
    • Konstantin1702
      От Konstantin1702
      Здравствуйте! Тормозит компьютер. Логи прикладываю
      CollectionLog-2021.02.17-17.19.zip
    • Андрей62
      От Андрей62
      Добрый день.
      На данном компьютере установлена программа Total Security.
      Насколько раз кричала, что идет активное заражение. После этого, компьютер начал сильно тормозить. Проверкой на вирусы другими задачами, ничего не показали.
      Данный комп используется только для разговоров по Viber, просмотра телевизора, или чтения книг. Никуда по подозрительным сайтам не ходили. Помогите побороть вирусы и ускорить работу компьютера до состояния как было до заражения.
       
       
       
      С уважением     Андрей.

      CollectionLog-2020.12.19-18.55.zip
    • Garris
      От Garris
      Почему KIS так сильно тормозит мой компьютер? Можно как-то помягче, шеф?
      Сообщение от модератора kmscom Сообщение перенесено из темы https://forum.kasperskyclub.ru/topic/56497-budet-li-razrabotana-utilita-dlya-deshishrovki/  
×
×
  • Создать...