Поймал вирус и на компе начали вылазить амиго и т.д.

[kirill_Andreich]

Прошу прошения.Всё переделал.

Fixlog.txt

[mike 1]

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-04-2015

Ran by Кирилл at 2015-04-15 16:51:48 Run:3

Running from C:\Users\Кирилл\Downloads

Loaded Profiles: Кирилл (Available profiles: Кирилл)

Boot Mode: Normal

Вы скрипт снова выполнили в обычном режиме, а нужно было выполнить его в безопасном режиме. 

[kirill_Andreich]

Опять сделал.Если и сейчас не правильно,то значит я не знаю как делать скрипт в безопасном режиме.Вроде делал все по инструкции.

Fixlog.txt

[mike 1]

Как загрузить Windows в Безопасном режиме? (Safe Mode)

[kirill_Andreich]

Вот файл.Ещё раз извиняюсь за свою тугодумность.

Удалилось всё кроме 1 программы на китайском языке и амиго.На всякий случай вот скрин этих программ  

Fixlog.txt

[mike 1]

Еще раз логи Farbar сделайте (отчеты frst.txt и Addition.txt).

[kirill_Andreich]

Выполнил

Addition.txt

FRST.txt

[mike 1]

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3549702108-3693849285-1890960846-1000\...\Run: [amigo] => C:\Users\Кирилл\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
C:\Users\Кирилл\AppData\Local\Amigo
BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat [2015-04-14] (Tencent)
S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe" -r [X]
R3 TS888x64; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys [28984 2015-04-15] (Tencent)
R1 TSDefenseBt; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSDefenseBT64.sys [28472 2015-04-14] (Tencent)
R4 TSSysKit; C:\FRST\Quarantine\C\Program Files (x86)\Tencent\Tencent\QQPCMgr\10.7.16066.216\TSSysKit64.sys [87352 2015-04-14] (????)
S3 QMUdisk; \?\C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys [X]
2015-04-15 20:55 - 2015-04-15 20:57 - 00000000 ____D () C:\Users\Кирилл\AppData\Roaming\Tencent
2015-04-15 20:55 - 2015-04-15 20:55 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-04-15 20:55 - 2015-04-15 20:55 - 00000000 ____D () C:\Users\Кирилл\AppData\Local\Amigo
2015-04-15 20:55 - 2015-04-15 20:55 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-04-15 20:55 - 2015-04-15 20:55 - 00000000 ____D () C:\ProgramData\Tencent
2015-04-15 20:55 - 2015-04-15 20:55 - 00000000 ____D () C:\Program Files (x86)\Tencent
2015-03-20 15:17 - 2015-04-14 18:44 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieUserList
2015-03-20 15:17 - 2015-04-14 18:44 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieSiteList
2015-03-20 15:17 - 2015-04-14 18:44 - 00000000 __SHD () C:\Users\Кирилл\AppData\Local\EmieBrowserModeList
EmptyTemp:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[kirill_Andreich]

Сделал

Fixlog.txt

[mike 1]

Этот скрипт нужно было в обычном режиме выполнить. Я обычно предупреждаю, что такой-то скрипт нужно выполнить именно в безопасном режиме. 

[kirill_Andreich]

Вот фикслог

Fixlog.txt

[mike 1]

У вас браузер похоже некорректно отображает текст скрипта в этой теме. 

 

 

• Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

fixlist.txt

[kirill_Andreich]

Скинул

Fixlog.txt

[Roman_Five]

что-то ещё беспокоит?

[kirill_Andreich]

Ну ещё 1 программа на китайском языке так и не удалилась.