mike 1 Опубликовано 26 апреля, 2015 Share Опубликовано 26 апреля, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION HKU\S-1-5-21-3423879507-949840707-1223205954-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://api.youqian.baidu.com/v1/nav?soft=12&uid=161529&guid=763488b04889a2accc6dc801064e9662&vd=1939177393 2015-04-15 08:05 - 2015-04-15 08:12 - 00008480 _____ () C:\Windows\SysWOW64\DCLOff.ini 2015-04-15 08:05 - 2015-04-15 08:12 - 00008480 _____ () C:\Windows\system32\DCLOff.ini 2015-03-30 13:59 - 2015-03-30 13:59 - 05697920 _____ () C:\Windows\SysWOW64\x11modRedwoodglg2tc4032w256l4.bin 2015-04-15 08:12 - 2015-03-26 12:21 - 00000008 __RSH () C:\Users\User\ntuser.pol 2015-04-05 20:20 - 2015-03-26 12:26 - 00000000 ____D () C:\Program Files (x86)\Application Assistance 2015-04-05 20:20 - 2015-03-26 12:21 - 00000000 ____D () C:\Users\User\AppData\Local\46364331-1427372495-3435-4634-4432FFFFFFFF [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphelper] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baiduAnTray] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\baidusdTray] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_6632489EDE512831E64C7AB45B89EBC1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kxesc] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Vkmusicdownloader] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader] FirewallRules: [{B158428C-C703-4F0E-AE12-4DD96C939FC1}] => (Allow) C:\Users\User\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{A9734F18-4CDE-44AA-88EC-946C789113B5}] => (Allow) C:\Users\User\AppData\Local\Kometa\Application\kometa.exe FirewallRules: [{6EFF74D0-F9C0-465B-AA99-CEC39C660F41}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Salabol Опубликовано 28 апреля, 2015 Автор Share Опубликовано 28 апреля, 2015 прикрепляю Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 28 апреля, 2015 Share Опубликовано 28 апреля, 2015 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Логи в порядке. С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти