scherbyna Опубликовано 29 июня, 2015 Опубликовано 29 июня, 2015 а можно мне помочь? заранее благодарен. Addition.txt FRST.txt
thyrex Опубликовано 29 июня, 2015 Опубликовано 29 июня, 2015 Можно. Но начинать нужно с http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
scherbyna Опубликовано 29 июня, 2015 Автор Опубликовано 29 июня, 2015 Понял. Исправляюсь. Вот что получилось. CollectionLog-2015.06.29-14.30.zip
thyrex Опубликовано 29 июня, 2015 Опубликовано 29 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('TSSysKit'); DeleteService('TSSKX64'); DeleteService('TSDefenseBt'); DeleteService('TSCPM'); DeleteService('TFsFlt'); DeleteService('QQSysMonX64'); DeleteService('QMUdisk'); DeleteService('TAOKernelDriver'); DeleteService('TAOAccelerator'); DeleteService('TAOFrame'); DeleteService('QQPCRTP'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRtp.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAOFrame.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys','32'); DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Сделайте новые логи по правилам
scherbyna Опубликовано 29 июня, 2015 Автор Опубликовано 29 июня, 2015 Выполнил. CollectionLog-2015.06.29-15.53.zip
thyrex Опубликовано 29 июня, 2015 Опубликовано 29 июня, 2015 Проблема в китайских иероглифах? Я правильно понял? Новые логи Farbar сделайте
scherbyna Опубликовано 29 июня, 2015 Автор Опубликовано 29 июня, 2015 Проблема с http://spacesearch.ru/и не могу поменять поисковик по умолчанию. Addition.txt FRST.txt
thyrex Опубликовано 29 июня, 2015 Опубликовано 29 июня, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: HKLM-x32\...\Run: [] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat No File BHO-x32: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL No File 2015-06-24 09:11 - 2015-06-24 09:11 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-06-24 09:11 - 2015-06-24 09:10 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys 2015-06-24 09:11 - 2015-06-24 09:10 - 00038200 _____ (????) C:\Windows\system32\Drivers\TSSKX64.sys 2015-06-24 09:10 - 2015-06-24 09:10 - 00087864 _____ (????) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-06-24 09:10 - 2014-03-08 11:07 - 00806096 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-06-24 09:10 - 2013-07-09 14:32 - 01570640 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe 2015-06-24 09:10 - 2013-07-09 14:32 - 00291152 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe 2015-06-24 09:10 - 2013-07-09 14:32 - 00034128 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe 2015-06-24 09:08 - 2015-06-24 09:11 - 00000000 ____D C:\Users\Евгений\AppData\Roaming\Tencent 2015-06-24 09:08 - 2015-06-24 09:11 - 00000000 ____D C:\Users\Все пользователи\Tencent 2015-06-24 09:08 - 2015-06-24 09:11 - 00000000 ____D C:\ProgramData\Tencent 2015-06-24 09:07 - 2015-06-24 11:03 - 00000000 ____D C:\Program Files (x86)\Application Assistance 2015-06-24 09:06 - 2015-06-24 09:27 - 00000000 ____D C:\Users\Евгений\AppData\Roaming\eTranslator C:\Users\Евгений\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72762_Silence.exe Task: {2C641F5D-EE9D-4336-92A7-118033EAD0E4} - \Soft installer No Task File <==== ATTENTION FirewallRules: [{B561BF0F-4884-40EB-9E95-798B816D4D0F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{DEEB83CF-C112-4840-9E8F-F045D899CA95}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe FirewallRules: [{17E341A1-860F-4DDF-80DB-8CE021A0C7B7}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{C71D0231-6B43-4E92-9E28-8FCF4DC8393C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe FirewallRules: [{3F6D1621-5CD5-4836-8154-8E5505783E89}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe FirewallRules: [{A29BFE14-35DB-4CD2-A603-3191FBA0DA04}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe FirewallRules: [{32A2476D-4252-412D-AA67-E3F5708200B4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe FirewallRules: [{17FCC749-523E-4540-BB64-A0D1EFB2F69D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe FirewallRules: [{D80E40D4-B7EA-4AED-9340-02DD5D0388CE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe FirewallRules: [{6C0706A6-9AEA-4774-A6DF-9DE06C280BCC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe FirewallRules: [{C0496695-892D-4CF0-8622-01005E7BF190}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe FirewallRules: [{F34D4A50-D48A-4A1F-974C-02BB20C1C8EB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe FirewallRules: [{44E0B2A5-A9AE-4951-A018-01FA64AF07E6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{FF89701E-0062-4849-AAAF-78F96926C50D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe FirewallRules: [{1822E31D-BCD7-4A01-BCB8-447515C55D61}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe FirewallRules: [{E13313CE-AE5F-4F3D-BD25-40FF525470EB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe FirewallRules: [{9D090A38-34D5-4FAF-AAC9-5846827559C3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{B59C7BD2-8264-4C25-9963-0AB781D6F38B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe FirewallRules: [{88F99347-E1DD-49D9-906C-B3A5C1180103}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe FirewallRules: [{8D013FB4-FC45-4F70-B2BF-45CA665C2C1A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe FirewallRules: [{C6FD5B7C-652F-4100-9469-FDA0D3359EDF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe FirewallRules: [{4B5CB568-CEFB-40BB-82AE-DDC28A65EB4E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe FirewallRules: [{0771897C-DFBC-4A6C-BA9D-870BD62B2567}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe FirewallRules: [{608764DF-312E-4774-BAA0-A72CB9448FD7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe FirewallRules: [{C581DC74-3117-4522-91A0-077F9B92A4DF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe FirewallRules: [{B4300E75-EF2A-49D9-AD24-F1589CBF8FE7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe FirewallRules: [{F7CFB0FC-E69B-42F9-9593-0B1E7F9EE6BC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 1 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти