Licege Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 Прошу помочь:Чистил пк Kaspersky Total Security нашел: Cinemaplus, mystartsearchНа пк установлена программа " iiko", важно чтобы лечение ее не повредило. CollectionLog-2015.06.09-19.08.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\admin\.android\0806195719\co.exe',''); DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}'); QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll',''); QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe',''); QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1899\jsdrv.exe',''); QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1899\jsdrv.sys',''); QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys',''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys',''); QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys',''); DeleteService('TSSKX64'); DeleteService('QMUdisk'); DeleteService('innfd_1_10_0_14'); SetServiceStart('{2bd159c5-ea71-4e27-88d2-1a2653bf93a0}Gw64', 4); DeleteService('{2bd159c5-ea71-4e27-88d2-1a2653bf93a0}Gw64'); SetServiceStart('SPDRIVER_1.42.1.1899', 4); DeleteService('SPDRIVER_1.42.1.1899'); SetServiceStart('sbmntr', 4); DeleteService('sbmntr'); QuarantineFile('C:\Program Files (x86)\Air Globe\updateAirGlobe.exe',''); DeleteService('Update Air Globe'); DeleteService('ReimageRealTimeProtector'); DeleteService('globalUpdatem'); DeleteService('globalUpdate'); SetServiceStart('qilibyni', 4); DeleteService('qilibyni'); SetServiceStart('BrsHelper', 4); DeleteService('BrsHelper'); QuarantineFile('C:\Windows\system32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{2bd159c5-ea71-4e27-88d2-1a2653bf93a0}Gw64.sys',''); QuarantineFile('C:\PROGRA~2\YTDOWN~1\sbmntr.sys',''); TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe'); QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe',''); TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe'); QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe',''); TerminateProcessByName('c:\program files (x86)\ytdownloader\ytdownloader.exe'); QuarantineFile('c:\program files (x86)\ytdownloader\ytdownloader.exe',''); TerminateProcessByName('c:\users\admin\appdata\roaming\29c020a0-1433077255-11dd-8713-d850e649562c\hnsv3778.tmp'); QuarantineFile('c:\users\admin\appdata\roaming\29c020a0-1433077255-11dd-8713-d850e649562c\hnsv3778.tmp',''); TerminateProcessByName('c:\progra~2\ytdown~1\browse~2.exe'); QuarantineFile('c:\progra~2\ytdown~1\browse~2.exe',''); TerminateProcessByName('c:\progra~2\ytdown~1\browserhelper.exe'); QuarantineFile('c:\progra~2\ytdown~1\browserhelper.exe',''); DeleteFile('c:\progra~2\ytdown~1\browserhelper.exe','32'); DeleteFile('c:\progra~2\ytdown~1\browse~2.exe','32'); DeleteFile('c:\users\admin\appdata\roaming\29c020a0-1433077255-11dd-8713-d850e649562c\hnsv3778.tmp','32'); DeleteFile('c:\program files (x86)\ytdownloader\ytdownloader.exe','32'); DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe','32'); DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\QtWebKit4.dll','32'); DeleteFile('C:\PROGRA~2\YTDOWN~1\sbmntr.sys','32'); DeleteFile('C:\Windows\system32\drivers\{2bd159c5-ea71-4e27-88d2-1a2653bf93a0}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32'); DeleteFile('C:\Program Files (x86)\Air Globe\updateAirGlobe.exe','32'); DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys','32'); DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1899\jsdrv.sys','32'); DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.1899\jsdrv.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YTDownloader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32'); DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft Windows Update','64'); DeleteFile('C:\Users\admin\.android\0806195719\co.exe','32'); DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64'); DeleteFile('C:\Users\admin\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{F805DB61-AEA8-4020-BCDF-F69E68280D18}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Licege Опубликовано 10 июня, 2015 Автор Share Опубликовано 10 июня, 2015 (изменено) Новые логи:На newvirus@kaspersky.com не заходит, переводит на сайт касперского или сюда mailto:newvirus@kaspersky.com CollectionLog-2015.06.10-14.35.zip Изменено 10 июня, 2015 пользователем Licege Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 июня, 2015 Share Опубликовано 10 июня, 2015 или сюда mailto:newvirus@kaspersky.com ну так я и просил отправить карантин на email Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Licege Опубликовано 11 июня, 2015 Автор Share Опубликовано 11 июня, 2015 (изменено) Файлы:Так же из браузера не удаляется getsearch, пытался удалить с помощью AdwCleaner Addition.txt FRST.txt Изменено 11 июня, 2015 пользователем Licege Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 июня, 2015 Share Опубликовано 12 июня, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe HKLM-x32\...\Run: [gmsd_ru_258] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1433078315&z=e9aeaf54b45721839797bf4g4z8c1c6e7m3b3cbg1w&from=ima&uid=XXXXXXXXXXXXXXXXXXXXXX_&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1433078315&z=e9aeaf54b45721839797bf4g4z8c1c6e7m3b3cbg1w&from=ima&uid=XXXXXXXXXXXXXXXXXXXXXX_&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1433078315&z=e9aeaf54b45721839797bf4g4z8c1c6e7m3b3cbg1w&from=ima&uid=XXXXXXXXXXXXXXXXXXXXXX_&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1433078315&z=e9aeaf54b45721839797bf4g4z8c1c6e7m3b3cbg1w&from=ima&uid=XXXXXXXXXXXXXXXXXXXXXX_&q={searchTerms} HKU\S-1-5-21-1806380358-3007796397-2157218902-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=dspp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_&q={searchTerms} HKU\S-1-5-21-1806380358-3007796397-2157218902-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_ HKU\S-1-5-21-1806380358-3007796397-2157218902-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://ru.msn.com/?ocid=iehp&fwLinkID=69157 HKU\S-1-5-21-1806380358-3007796397-2157218902-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=dspp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_&q={searchTerms} HKU\S-1-5-21-1806380358-3007796397-2157218902-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_ SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1433078315&z=e9aeaf54b45721839797bf4g4z8c1c6e7m3b3cbg1w&from=ima&uid=XXXXXXXXXXXXXXXXXXXXXX_&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1433078315&z=e9aeaf54b45721839797bf4g4z8c1c6e7m3b3cbg1w&from=ima&uid=XXXXXXXXXXXXXXXXXXXXXX_&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1433078315&z=e9aeaf54b45721839797bf4g4z8c1c6e7m3b3cbg1w&from=ima&uid=XXXXXXXXXXXXXXXXXXXXXX_&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1433078315&z=e9aeaf54b45721839797bf4g4z8c1c6e7m3b3cbg1w&from=ima&uid=XXXXXXXXXXXXXXXXXXXXXX_&q={searchTerms} SearchScopes: HKU\S-1-5-21-1806380358-3007796397-2157218902-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=dspp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_&q={searchTerms} SearchScopes: HKU\S-1-5-21-1806380358-3007796397-2157218902-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=_&ts=1433078395&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1806380358-3007796397-2157218902-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=_&ts=1433078395&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1806380358-3007796397-2157218902-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=_&ts=1433078395&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1806380358-3007796397-2157218902-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=_&ts=1433078395&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1806380358-3007796397-2157218902-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=dspp&ts=1433078005&z=e43cdc90806d9219e7fe415gez6cdc7edmbb7e2eaq&from=cmi&uid=_&q={searchTerms} SearchScopes: HKU\S-1-5-21-1806380358-3007796397-2157218902-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=_&ts=1433078395&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1806380358-3007796397-2157218902-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=_&ts=1433078395&type=default&q={searchTerms} BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1433077955&z=9a0e02751701aee45a17d2ag3zfc6c3e8memctaw1q&from=cmi&uid=_ FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-05-31] (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-05-31] (globalUpdate) R1 {36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64; C:\Windows\System32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys [48776 2015-05-31] (StdLib) 2015-05-31 19:39 - 2015-05-31 19:39 - 00000000 ____D C:\Users\Все пользователи\f100e8fe00003e14 2015-05-31 19:39 - 2015-05-31 19:39 - 00000000 ____D C:\ProgramData\f100e8fe00003e14 2015-05-31 19:32 - 2015-05-31 20:48 - 00000165 _____ C:\Windows\Reimage.ini 2015-05-31 16:13 - 2015-05-31 02:38 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{2bd159c5-ea71-4e27-88d2-1a2653bf93a0}Gw64.sys 2015-05-31 16:11 - 2015-05-31 17:46 - 00000000 ____D C:\Program Files (x86)\Air Globe 2015-05-31 16:07 - 2015-06-10 14:23 - 00000000 ____D C:\Program Files (x86)\YTDownloader 2015-05-31 16:07 - 2015-05-31 19:42 - 00000000 ____D C:\Program Files (x86)\Ge-Force 2015-05-31 16:06 - 2015-05-31 17:44 - 00000000 ____D C:\Program Files (x86)\ShopperPro 2015-05-31 16:06 - 2015-05-31 16:06 - 00000000 ____D C:\Users\Все пользователи\ShopperPro 2015-05-31 16:06 - 2015-05-31 16:06 - 00000000 ____D C:\Users\Public\Documents\ShopperPro 2015-05-31 16:06 - 2015-05-31 16:06 - 00000000 ____D C:\ProgramData\ShopperPro 2015-05-31 15:53 - 2015-05-31 15:53 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsv302D.tmp 2015-05-31 15:53 - 2015-05-31 15:53 - 00000000 ____D C:\Users\admin\AppData\Local\Windesk_Winsearch 2015-05-31 15:34 - 2015-05-31 19:44 - 00000000 ____D C:\Program Files (x86)\4d2a0811-d431-446d-863d-4627d110af02 2015-05-31 15:34 - 2015-05-31 19:28 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-05-31 15:34 - 2015-05-31 17:52 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-4.5vV28.05 2015-05-31 15:21 - 2015-05-31 15:21 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsn9264.tmp 2015-05-31 15:21 - 2015-05-31 15:21 - 00000000 __SHD C:\Users\admin\AppData\Roaming\AnyProtectEx 2015-05-31 15:20 - 2015-05-31 15:20 - 00000000 ____D C:\Users\Все пользователи\IHProtectUpDate 2015-05-31 15:20 - 2015-05-31 15:20 - 00000000 ____D C:\Users\admin\AppData\Local\globalUpdate 2015-05-31 15:20 - 2015-05-31 15:20 - 00000000 ____D C:\ProgramData\IHProtectUpDate 2015-05-31 15:20 - 2015-05-31 15:20 - 00000000 ____D C:\Program Files (x86)\globalUpdate 2015-05-31 15:19 - 2015-05-31 03:39 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}Gw64.sys 2015-05-31 15:18 - 2015-05-31 15:23 - 00000000 ____D C:\Users\admin\AppData\Roaming\mystartsearch 2015-05-31 15:13 - 2015-06-02 19:53 - 00000000 ____D C:\Program Files (x86)\XTab 2015-05-31 15:13 - 2015-05-31 15:13 - 00000000 ____D C:\Users\Все пользователи\WindowsMangerProtect 2015-05-31 15:13 - 2015-05-31 15:13 - 00000000 ____D C:\ProgramData\WindowsMangerProtect 2015-05-31 15:12 - 2015-05-31 19:42 - 00000000 ____D C:\Users\admin\AppData\Local\SmartWeb 2015-05-31 15:12 - 2015-05-31 19:42 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_258 2015-05-31 15:12 - 2015-05-31 16:36 - 00000000 ____D C:\Users\admin\AppData\Local\gmsd_ru_258 2015-05-31 15:06 - 2015-05-31 15:06 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-05-31 15:06 - 2015-05-31 15:06 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys 2015-05-31 15:06 - 2015-05-31 15:06 - 00000000 ____D C:\Users\Все пользователи\Tencent 2015-05-31 15:06 - 2015-05-31 15:06 - 00000000 ____D C:\Users\admin\AppData\Roaming\Tencent 2015-05-31 15:06 - 2015-05-31 15:06 - 00000000 ____D C:\ProgramData\Tencent 2015-05-31 15:06 - 2015-05-31 15:06 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-05-31 15:06 - 2015-05-31 15:06 - 00000000 ____D C:\Program Files (x86)\Tencent 2015-05-31 15:04 - 2015-04-22 03:48 - 00815304 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-05-31 15:01 - 2015-06-10 14:23 - 00000000 ____D C:\Program Files (x86)\Zaxar C:\Users\admin\AppData\Local\Temp\1773.exe C:\Users\admin\AppData\Local\Temp\1934.exe C:\Users\admin\AppData\Local\Temp\2283.exe C:\Users\admin\AppData\Local\Temp\2657.exe C:\Users\admin\AppData\Local\Temp\2690.exe C:\Users\admin\AppData\Local\Temp\2805.exe C:\Users\admin\AppData\Local\Temp\3501.exe C:\Users\admin\AppData\Local\Temp\379.exe C:\Users\admin\AppData\Local\Temp\4321.exe C:\Users\admin\AppData\Local\Temp\7127.exe C:\Users\admin\AppData\Local\Temp\8432.exe C:\Users\admin\AppData\Local\Temp\8497.exe C:\Users\admin\AppData\Local\Temp\cfcabfibcdg.exe C:\Users\admin\AppData\Local\Temp\FjMJJ2YnSJMZEqG7uzXG.dll C:\Users\admin\AppData\Local\Temp\qqpcmgr_v10.9.16349.225_71967_Silence.exe C:\Users\admin\AppData\Local\Temp\ReimagePackage.exe C:\Users\admin\AppData\Local\Temp\ReiSysUpdate.exe C:\Users\admin\AppData\Local\Temp\SHyUb4NWSTByyWGifsVz.dll Task: {D15A2668-1CE2-4EE9-A2FF-4261BFE1565A} - \Microsoft Windows Update No Task File <==== ATTENTION Task: {66406BE9-CF0F-41DF-82E8-D749F6CB4DAB} - \{F805DB61-AEA8-4020-BCDF-F69E68280D18} No Task File <==== ATTENTION Task: {8BA0C648-08E5-47D3-9B37-8CCED34E75B5} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION Task: {A7E786AC-D987-4760-B9C6-6850B04811D3} - \ReimageUpdater No Task File <==== ATTENTION FirewallRules: [{7438ECD0-207B-45F4-8551-D6C8FB14F72E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{CC6E3508-B86C-4166-81F9-B7C15BEE33BB}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Licege Опубликовано 12 июня, 2015 Автор Share Опубликовано 12 июня, 2015 GetSearch удалился удалил, спасибо. Осталась только реклама на главной странице браузера при его запуске. Логи: Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 12 июня, 2015 Share Опубликовано 12 июня, 2015 Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Licege Опубликовано 13 июня, 2015 Автор Share Опубликовано 13 июня, 2015 Отчет ClearLNK-13.06.2015_17-48.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 июня, 2015 Share Опубликовано 13 июня, 2015 Проблема решена? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Licege Опубликовано 13 июня, 2015 Автор Share Опубликовано 13 июня, 2015 Да, большое спасибо!) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти