Поймал вирус и на компе начали вылазить амиго и т.д.

[mike 1]

Какая? Где она отображается?

[kirill_Andreich]

Вот она на скрине в меню пуск и она всегда открывается при включении компьютера. 

[mike 1]

Еще раз логи Farbar сделайте. 

[kirill_Andreich]

.

Addition.txt

Fixlog.txt

[thyrex]

Нужен лог FRST.txt

[kirill_Andreich]

.

FRST.txt

[mike 1]

Уже по новой умудрились заразится. Скрипт выполняйте в безопасном режиме. 

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
() C:\Users\C523~1\AppData\Local\Temp\is-0FHQI.tmp\setup.tmp
HKLM-x32\...\Run: [ QQPCTray] => C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe [355296 2015-04-14] (Tencent)
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)
R2 QQPCRTP; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe [297608 2015-04-14] (Tencent)
R3 TAOFrame; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe [293728 2015-04-14] (Tencent)
R1 QMUdisk; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [62776 2015-03-09] (Tencent)
R2 QQSysMonX64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-04-14] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-04-14] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-04-14] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-04-14] (????)
R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-17] (Tencent)
R1 TSCPM; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-04-14] (????)
R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys [28472 2015-04-14] (Tencent)
R1 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)
2015-04-17 22:15 - 2015-04-17 22:15 - 00000000 ____D () C:\Users\GTA\AppData\Roaming\Tencent
2015-04-17 20:48 - 2015-04-17 20:48 - 00000000 ____D () C:\Users\??????
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\Users\Все пользователи\KingSoft
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\ProgramData\KingSoft
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???\AppData\Roaming\Tencent
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???
2015-04-17 20:33 - 2015-04-17 22:22 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\ProgramData\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-04-17 20:33 - 2015-04-14 17:11 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00087864 _____ (????) C:\Windows\system32\Drivers\tfsfltX64.sys
2015-04-17 20:30 - 2015-04-17 20:30 - 00000000 ____D () C:\Users\GTA\AppData\Local\CrashDumps
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieUserList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieSiteList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieBrowserModeList
AV: ???????? (Enabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: ???????? (Enabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
DeleteQuarantine:
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

Сделайте новые логи Farbar из обычного режима. 

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File
HKU\S-1-5-21-3549702108-3693849285-1890960846-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)
R2 QQPCRTP; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe [297608 2015-04-14] (Tencent)
R1 QMUdisk; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [62776 2015-03-09] (Tencent)
R2 QQSysMonX64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-04-14] (????)
R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-04-14] (Tencent)
R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-04-14] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-04-14] (????)
R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-17] (Tencent)
R1 TSCPM; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-04-14] (????)
R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys [28472 2015-04-14] (Tencent)
R1 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)
C:\Windows\system32\Drivers\TAOAccelerator64.sys
C:\Windows\System32\Drivers\TAOKernel64.sys
C:\Windows\System32\Drivers\TFsFltX64.sys
2015-04-17 22:15 - 2015-04-17 22:15 - 00000000 ____D () C:\Users\GTA\AppData\Roaming\Tencent
2015-04-17 20:48 - 2015-04-17 20:48 - 00000000 ____D () C:\Users\??????
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\Users\Все пользователи\KingSoft
2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\ProgramData\KingSoft
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???\AppData\Roaming\Tencent
2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???
2015-04-17 20:33 - 2015-04-17 22:22 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\ProgramData\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-04-17 20:33 - 2015-04-14 17:11 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-04-17 20:33 - 2015-04-14 17:11 - 00087864 _____ (????) C:\Windows\system32\Drivers\tfsfltX64.sys
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList
2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieUserList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieSiteList
2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieBrowserModeList
2015-04-16 07:19 - 2015-04-17 06:53 - 00000080 _____ () C:\Users\Кирилл\AppData\Local???????????????????
C:\Users\??????\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe
C:\Users\??????\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715.exe
C:\Users\??????\AppData\Local\Temp\TempQQPhoneManager-5.0.0_710202.4468.pas_2740314721.exe
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  
• Обратите внимание, что компьютер будет перезагружен.
  

[kirill_Andreich]

Нет.Эта программа установилась на компьютер сразу со всеми теми программами амиго,в контакте и т.д.Я не знаю почему вы считаете,что я заразился по новой,но уверяю вас что она установилась сразу со всеми "левыми" программами. Файл скинул,но у меня возник вопрос.Сейчас пока очередной раз делал фикслог впервые компьютер сам не перезагрузился.Так же не должно быть?!

Fixlog.txt

[thyrex]

Что с проблемой?

[kirill_Andreich]

Да все тоже самое.Вот такая фигня происходит при запуске компьютера.

[thyrex]

Еще раз логи Farbar сделайте 

 

+ Сделайте лог ComboFix

[tarasitm]

Сообщение от модератора Mark D. Pearlstone

У вас нет прав оказывать расширенную помощь в данном разделе.

[kirill_Andreich]

Комбо фикс выдает ошибку при запуске,а логи скинул.

FRST.txt

[Roman_Five]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:



(Tencent) C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe

HKLM-x32\...\Run: [ QQPCTray] => C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe [355296 2015-04-14] (Tencent)

IFEO\avz.exe: [Debugger] svchost.exe

IFEO\CCleaner.exe: [Debugger] svchost.exe

IFEO\CCleaner64.exe: [Debugger] svchost.exe

IFEO\regedit.exe: [Debugger] svchost.exe

ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File

URLSearchHook: [S-1-5-21-3549702108-3693849285-1890960846-1000] ATTENTION ==> Default URLSearchHook is missing.

BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)

R2 QQPCRTP; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQPCRtp.exe [297608 2015-04-14] (Tencent)

R1 QMUdisk; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [62776 2015-03-09] (Tencent)

R2 QQSysMonX64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\QQSysMonX64.sys [127800 2015-04-14] (????)

R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99640 2015-04-14] (Tencent)

R1 TAOKernelDriver; C:\Windows\System32\Drivers\TAOKernel64.sys [174392 2015-04-14] (Tencent Technology(Shenzhen) Company Limited)

R1 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-04-14] (????)

R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-18] (Tencent)

R1 TSCPM; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\tscpm64.sys [42296 2015-04-14] (????)

R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys [28472 2015-04-14] (Tencent)

R1 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)

2015-04-17 22:15 - 2015-04-17 22:15 - 00000000 ____D () C:\Users\GTA\AppData\Roaming\Tencent

2015-04-17 20:48 - 2015-04-17 20:48 - 00000000 ____D () C:\Users\??????

2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\Users\Все пользователи\KingSoft

2015-04-17 20:41 - 2015-04-17 20:41 - 00000000 ____D () C:\ProgramData\KingSoft

2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???\AppData\Roaming\Tencent

2015-04-17 20:34 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\???

2015-04-17 20:33 - 2015-04-18 19:01 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys

2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent

2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\Users\Все пользователи\Tencent

2015-04-17 20:33 - 2015-04-17 20:34 - 00000000 ____D () C:\ProgramData\Tencent

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\ProgramData\TXQMPC

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files\Common Files\Tencent

2015-04-17 20:33 - 2015-04-17 20:33 - 00000000 ____D () C:\Program Files (x86)\Tencent

2015-04-17 20:33 - 2015-04-14 17:11 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys

2015-04-17 20:33 - 2015-04-14 17:11 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys

2015-04-17 20:33 - 2015-04-14 17:11 - 00087864 _____ (????) C:\Windows\system32\Drivers\tfsfltX64.sys

2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList

2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList

2015-04-17 16:20 - 2015-04-17 16:20 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList

2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieUserList

2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieSiteList

2015-04-17 07:53 - 2015-04-17 07:53 - 00000000 __SHD () C:\Users\GTA\AppData\Local\EmieBrowserModeList

2015-04-16 07:19 - 2015-04-17 06:53 - 00000080 _____ () C:\Users\Кирилл\AppData\Local???????????????????

EmptyTemp:



Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.