Диманнн Опубликовано 11 июля, 2015 Share Опубликовано 11 июля, 2015 Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:140DEBBCB2D6E8678130|0на электронный адрес decode010@gmail.com или decode1110@gmail.com .Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Спасибо за помощь CollectionLog-2015.07.11-20.19.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 июля, 2015 Share Опубликовано 11 июля, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\win.vbs',''); DeleteService('BDEnhanceBoost'); SetServiceStart('screentk', 4); DeleteService('screentk'); SetServiceStart('iSafeKrnlR3', 4); DeleteService('iSafeKrnlR3'); SetServiceStart('iSafeKrnlMon', 4); DeleteService('iSafeKrnlMon'); SetServiceStart('iSafeKrnlKit', 4); DeleteService('iSafeKrnlKit'); SetServiceStart('iSafeKrnl', 4); DeleteService('iSafeKrnl'); SetServiceStart('BDMWrench_x64', 4); DeleteService('BDMWrench_x64'); SetServiceStart('BDDefense', 4); DeleteService('BDDefense'); SetServiceStart('BDArKit', 4); DeleteService('BDArKit'); SetServiceStart('bd0002', 4); DeleteService('bd0002'); SetServiceStart('bd0001', 4); DeleteService('bd0001'); QuarantineFile('C:\Program Files (x86)\PhraseFinder_1.10.0.8\Service\pfsvc.exe',''); DeleteService('pfsvc_1.10.0.8'); SetServiceStart('BDMRTP', 4); DeleteService('BDMRTP'); SetServiceStart('BaiduHips', 4); DeleteService('BaiduHips'); QuarantineFile('C:\Windows\screentk.sys',''); TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe'); TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe'); TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe'); DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe','32'); DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe','32'); DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.1.0.733\baiduhips.exe','32'); DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMReport.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMSkin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMUpdate.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\DriverManager.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\EnhanceBoost.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMNetMonMgrDll.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMProcessRunningTime.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccDataMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\BDMSOLiveAccStrategyMgr.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\FTSOManager\SysAccMgrDll.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\libcurl.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\LIBEAY32.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMPatcherPlugins\BDMConnect.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMNetMonSusPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\bdmsusplugins\BDMSOAccSusPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMAccount.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOAccTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMSOCleanerTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\BDMTrayPlugins\BDMSusPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\Plugins\bdmtrayplugins\BDMTrayTipsPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\BDMSOAccServicePlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\plugins\RTPPlugins\HipsClient.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\ad.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsBusiness.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHipsCore.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduPrevUIn.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDConfig.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDLogicUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\bdmantivirus\BDKitUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMNet.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMReport.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMStringUtils.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMTinyXml.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\DriverManager.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\TrustAndIso.dll','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BDMFrameWork.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\Windows\System32\Drivers\BDArKit.SYS','32'); DeleteFile('C:\Windows\system32\drivers\BDDefense.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','32'); DeleteFile('C:\Windows\screentk.sys','32'); DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.1.0.733\BaiduHips.exe','32'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnSvc.exe','32'); DeleteFile('C:\Program Files (x86)\PhraseFinder_1.10.0.8\Service\pfsvc.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduAnTray','command'); DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\ProgramData\Schedule\timetasks.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command'); DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BRBrowserInst','command'); DeleteFile('C:\Users\Диман\AppData\Local\294931C2-1428866215-132E-B4A8-382C4ABBC07C\bnsuB991.exe','32'); DeleteFile('C:\Users\Диман\AppData\Local\Baidu\Baidu\1.3.1.157\BaiduUpdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduClient','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search','command'); DeleteFile('C:\Windows\win.vbs','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wscript.exe','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Диманнн Опубликовано 13 июля, 2015 Автор Share Опубликовано 13 июля, 2015 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.screentk.sysПолучен неизвестный файл, он будет передан в Вирусную Лабораторию.win.vbsВредоносный код в файле не обнаружен.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"============ KLAN-2966363449 CollectionLog-2015.07.13-11.41.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 июля, 2015 Share Опубликовано 13 июля, 2015 YAC (Yet Another Cleaner!) удалите через Установку программ Сделайте лог полного сканирования МВАМ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Диманнн Опубликовано 13 июля, 2015 Автор Share Опубликовано 13 июля, 2015 YAC (Yet Another Cleaner!) удалите через Установку программ Сделайте лог полного сканирования МВАМ сделано лог прикреплен log_01.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 июля, 2015 Share Опубликовано 13 июля, 2015 Удалите в МВАМ все, кроме PUP.Hacktool, C:\Users\Диман\Desktop\Activator\mKMSAct.exe, , [1c295e83cdbd7abc7a3c97f0ca36df21], Trojan.Inject, C:\Users\Диман\Desktop\Activator\Windows Loader.exe, , [8db833ae7812d5613a53f7c205fb24dc], RiskWare.Tool.CK, C:\Windows\KMService.exe, , [fe47b52c206afc3a5bce13e927da6997], PUP.Hacktool, D:\Activator\mKMSAct.exe, , [f154f1f0bbcfe84e397db4d3837d6799], Trojan.Inject, D:\Activator\Windows Loader.exe, , [d27316cb97f369cd6528c5f42ad658a8], PUP.Optional.InstallCore, D:\Downloads\DownloadManagerSetup.exe, , [90b5459ce1a9d46248011ce2cd37639d], PUP.Optional.InstallCore.C, D:\Downloads\Ryse- Son of Rom.exe, , [e0650ed3484221152cd51e4458ad0ef2], PUP.Optional.InstallCore.A, D:\Downloads\uTorrent_Rus_Setup.exe, , [083d9b46800a90a6e1d85b93c23ed927], RiskWare.Tool.HCK, D:\Zona Downloads\FinalWire AIDA64 v4.30.2900 Final Ml_Rus\Keygen-CHiLi NEW\chili-keygen.exe, , [2124e9f872186bcbf0f0ba5f28daa25e], Ссылка на комментарий Поделиться на другие сайты More sharing options...
Диманнн Опубликовано 13 июля, 2015 Автор Share Опубликовано 13 июля, 2015 готово, что дальше? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 июля, 2015 Share Опубликовано 13 июля, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Диманнн Опубликовано 15 июля, 2015 Автор Share Опубликовано 15 июля, 2015 готово Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 15 июля, 2015 Share Опубликовано 15 июля, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\S-1-5-21-3728225751-309477702-2500432410-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File FF Extension: NetworkSecurity v14.8.21 - C:\Users\Диман\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\itsecurity@biz-stream.lv [2014-09-28] FF Extension: Video decoder - C:\Users\Диман\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6221d3f4-d69d-46e5-b989-b5fde79c2247}.xpi [2015-04-18] OPR Extension: (NetSecurity) - C:\Users\Диман\AppData\Roaming\Opera Software\Opera Stable\Extensions\ognampngfcbddbfemdapefohjiobgbdl [2014-09-28] OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Диман\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2015-04-19] 2015-07-11 19:55 - 2014-09-22 10:34 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys 2015-07-11 19:55 - 2014-09-17 05:37 - 00190280 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys 2015-07-11 19:54 - 2014-09-23 10:16 - 00052040 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys 2015-07-11 19:54 - 2014-09-17 05:37 - 00174416 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys 2015-07-09 00:10 - 2015-07-09 00:10 - 03148854 _____ C:\Users\Диман\AppData\Roaming\F59BA2E6F59BA2E6.bmp 2015-07-08 18:55 - 2015-07-11 19:37 - 00000000 __SHD C:\Users\Все пользователи\Windows 2015-07-08 18:55 - 2015-07-11 19:37 - 00000000 __SHD C:\ProgramData\Windows R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [174416 2014-09-17] (Baidu) R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [190280 2014-09-17] (Baidu) R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu) R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [52040 2014-09-23] (Baidu) 2015-07-11 19:32 - 2014-11-11 23:29 - 00000000 ____D C:\Program Files (x86)\BaiduEx 2015-07-11 19:32 - 2014-10-06 23:24 - 00000000 ____D C:\Program Files (x86)\baidu 2015-07-11 19:32 - 2014-10-06 23:19 - 00000000 ____D C:\Users\Все пользователи\Schedule 2015-07-11 19:32 - 2014-10-06 23:19 - 00000000 ____D C:\ProgramData\Schedule 2015-07-11 19:32 - 2014-09-28 19:07 - 00000000 ____D C:\Users\Диман\AppData\Local\18329 2015-07-11 19:32 - 2014-09-28 14:35 - 00000000 ____D C:\Users\Диман\AppData\Local\screentk C:\Users\Диман\AppData\Local\Temp\kometa_vd.exe C:\Users\Диман\AppData\Local\Temp\2cube.exe C:\Users\Диман\AppData\Local\Temp\985C82A3-CA29-9620-FF86-E65D0CC29B09.dll C:\Users\Диман\AppData\Local\Temp\985C82A3-CA29-9620-FF86-E65D0CC29B09.exe C:\Users\Диман\AppData\Local\Temp\AmigoDistrib.exe C:\Users\Диман\AppData\Local\Temp\BDEC8186-3B18-CFE8-E577-AD4D36449839.exe C:\Users\Диман\AppData\Local\Temp\E6B0AA97-753E-3D5B-D302-2947B9057569.exe C:\Users\Диман\AppData\Local\Temp\F22BEF4B-31A6-6349-2936-429449DB968B.dll C:\Users\Диман\AppData\Local\Temp\F22BEF4B-31A6-6349-2936-429449DB968B.exe C:\Users\Диман\AppData\Local\Temp\gua.exe Task: {3AC620C3-A1D1-4945-8EF3-E6D3C9AA6390} - \Steam-S-1-8-22-9865GUI No Task File <==== ATTENTION AlternateDataStreams: C:\Windows\system32\Drivers\bedydumh.sys:changelist AlternateDataStreams: C:\Users\Диман\Local Settings:wa AlternateDataStreams: C:\Users\Диман\AppData\Local:wa AlternateDataStreams: C:\Users\Диман\AppData\Local\Application Data:wa FirewallRules: [{222A439B-F3C3-4A5A-A8E6-5EBD98837AF0}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{1A769434-DBA8-4EEE-9334-70C746DF2403}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{45F82129-4DD7-4EE8-80E5-8BBCE852D142}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{01B85F96-9433-44F4-A0CB-659B30B5A6DC}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{CF49EE62-B4EB-4BEE-B715-3CE2FA2C6F26}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{A82E298E-1908-4017-B4D9-4DF316F14682}] => (Allow) C:\Users\Диман\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{15E73CE1-58E8-4EA2-9C1F-09B1CB221E05}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{B88D16C7-EB7D-4998-94D9-7455808E5625}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{FA9FB025-6C20-447B-A5FA-DB360B324AEA}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{9BEB4298-620C-40FB-94E2-647B390077CA}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{0FFAB767-3FD0-421E-9E17-E02F533BD651}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{B5669043-5D93-4F85-B7FA-228D33B45245}] => (Allow) C:\Users\Диман\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{8B108A08-229D-4EC2-8E91-1DEF105426BC}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe FirewallRules: [{2C098580-E6AD-4B21-8EB9-D960EBADA3BE}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{1E947637-233A-4A1E-8D70-5D3C7676E2D2}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{C01AFE92-2206-4AAB-8F9A-D39E72E29C26}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{D0D7B93E-6302-45FA-BEAB-112581DD9E74}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{CA71CAC4-7989-40E5-B0E2-D0113F89E54F}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{76C4F299-6147-4A4B-BAF6-C28F40EAF680}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{7817840E-4F11-4AC2-A332-8CAE13ADD4CF}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{0DCF4213-79DF-46F7-B959-24FFCD52A5AC}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt FirewallRules: [{35337853-E9D3-4DD5-AFEA-C1339335AC4B}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt FirewallRules: [{BB097373-9DE4-44B5-AED6-9AA1D89BF5E8}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt FirewallRules: [{2064501D-6D0D-410F-ABE1-C45FD298D0CE}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt FirewallRules: [{DCC6DD45-64E6-4555-A3B5-ABDBFCB06300}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt FirewallRules: [{EB9C2AA9-F6B3-4AF8-B8EE-C8534CE80F4F}] => (Allow) C:\Program Files (x86)\BaiduEx\BaiduAn.txt Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Диманнн Опубликовано 15 июля, 2015 Автор Share Опубликовано 15 июля, 2015 сделано Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 15 июля, 2015 Share Опубликовано 15 июля, 2015 С расшифровкой не поможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
Диманнн Опубликовано 15 июля, 2015 Автор Share Опубликовано 15 июля, 2015 ясно((( спасибо за помощь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти