Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Дополнительные вкладки при клике по ссылкам

Yudjin

Автор Yudjin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Yudjin Постоялец

Yudjin

Опубликовано
Опубликовано

Здравствуйте!

 

В браузерах открываются дополнительные вкладки при клике по ссылкам. У пользователя также установились программы, удалить которые не удается, например AnyProtect и ОбновиСофт.

Проверка Kaspersky Virus Removal Tool проведена.

Лог прилагаю.

CollectionLog-2015.08.24-19.22.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','');
QuarantineFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-7.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-6.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-5.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-3.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-11.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-10.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-6.exe','');
QuarantineFile('C:\Users\511B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-7.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-5.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-3.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-11.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-10.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-10.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','');
DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}');
QuarantineFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll','');
QuarantineFile('C:\Users\A831~1\AppData\Local\Temp\supermegabest\run_setup.bat','');
QuarantineFile('C:\ProgramData\ExtTag\DingStock.dll','');
QuarantineFile('C:\ProgramData\ExtTag\delot0u1.idu.dll','');
QuarantineFile('C:\PROGRA~3\msopmqfkv.exe','');
QuarantineFile('C:\PROGRA~3\mscye.exe','');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
SetServiceStart('SCService', 4);
DeleteService('SCService');
SetServiceStart('PCSUService', 4);
DeleteService('PCSUService');
SetServiceStart('inirukyhhy', 4);
DeleteService('inirukyhhy');
SetServiceStart('igfx32', 4);
DeleteService('igfx32');
SetServiceStart('guofdupb', 4);
DeleteService('guofdupb');
SetServiceStart('ExtTag', 4);
DeleteService('ExtTag');
QuarantineFile('c:\programdata\thcukedc\usam3mu.dll','');
QuarantineFile('C:\ProgramData\ExtTag\Joyzap.dll','');
TerminateProcessByName('c:\programdata\thcukedc\usamwmu.exe');
QuarantineFile('c:\programdata\thcukedc\usamwmu.exe','');
TerminateProcessByName('c:\programdata\thcukedc\usamdmu.exe');
QuarantineFile('c:\programdata\thcukedc\usamdmu.exe','');
TerminateProcessByName('c:\programdata\thcukedc\usamamu.exe');
QuarantineFile('c:\programdata\thcukedc\usamamu.exe','');
TerminateProcessByName('C:\ProgramData\ThcuKedc\usam6mu.exe');
QuarantineFile('C:\ProgramData\ThcuKedc\usam6mu.exe','');
TerminateProcessByName('c:\programdata\thcukedc\usam3mu.exe');
QuarantineFile('c:\programdata\thcukedc\usam3mu.exe','');
TerminateProcessByName('c:\programdata\exttag\super-dex.exe');
QuarantineFile('c:\programdata\exttag\super-dex.exe','');
TerminateProcessByName('c:\program files (x86)\pc speed up\speedcheckerservice.exe');
TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe');
TerminateProcessByName('c:\program files (x86)\ca3610e0-1439982139-11d5-884b-002618cae83e\knso49b9.tmp');
QuarantineFile('c:\program files (x86)\ca3610e0-1439982139-11d5-884b-002618cae83e\knso49b9.tmp','');
TerminateProcessByName('C:\Program Files\igfx32\igfx32.exe');
QuarantineFile('C:\Program Files\igfx32\igfx32.exe','');
TerminateProcessByName('c:\programdata\exttag\exttag.exe');
QuarantineFile('c:\programdata\exttag\exttag.exe','');
TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','');
TerminateProcessByName('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe');
TerminateProcessByName('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe');
QuarantineFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','');
QuarantineFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','');
DeleteFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','32');
DeleteFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','32');
DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
DeleteFile('c:\programdata\exttag\exttag.exe','32');
DeleteFile('C:\Program Files\igfx32\igfx32.exe','32');
DeleteFile('c:\program files (x86)\ca3610e0-1439982139-11d5-884b-002618cae83e\knso49b9.tmp','32');
DeleteFile('c:\program files (x86)\pc speed up\pcsuservice.exe','32');
DeleteFile('c:\program files (x86)\pc speed up\speedcheckerservice.exe','32');
DeleteFile('c:\programdata\exttag\super-dex.exe','32');
DeleteFile('c:\programdata\thcukedc\usam3mu.exe','32');
DeleteFile('C:\ProgramData\ThcuKedc\usam6mu.exe','32');
DeleteFile('c:\programdata\thcukedc\usamamu.exe','32');
DeleteFile('c:\programdata\thcukedc\usamdmu.exe','32');
DeleteFile('c:\programdata\thcukedc\usamwmu.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\ffmpegsumo.dll','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\pdf.dll','32');
DeleteFile('C:\Program Files (x86)\PC Speed Up\agsXMPP.dll','32');
DeleteFile('C:\Program Files (x86)\PC Speed Up\ManagedWifi.dll','32');
DeleteFile('C:\Program Files (x86)\PC Speed Up\SpeedChecker.dll','32');
DeleteFile('C:\ProgramData\ExtTag\Joyzap.dll','32');
DeleteFile('c:\programdata\thcukedc\usam3mu.dll','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\PROGRA~3\mscye.exe','32');
DeleteFile('C:\PROGRA~3\msopmqfkv.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','2428537049');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','2428537296');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_F14B1D55222B1FBE261F30A52C16CF5D');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_F14B1D55222B1FBE261F30A52C16CF5D','command');
DeleteFile('C:\ProgramData\ExtTag\delot0u1.idu.dll','32');
DeleteFile('C:\ProgramData\ExtTag\DingStock.dll','32');
DeleteFile('C:\Users\A831~1\AppData\Local\Temp\supermegabest\run_setup.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\supermegabest','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Praetorian','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\plura','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MAgent','command');
DeleteFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','32');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5_user.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10_user.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.job','64');
DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.job','64');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-10.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6.exe','32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.exe','32');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5_user.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-10_user.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.job','64');
DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6.job','64');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','64');
DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','64');
DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','64');
DeleteFile('C:\windows\Tasks\BxJ1kMPKTMVA.job','64');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-10.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-11.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-3.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-5.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-7.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\windows\Tasks\Crossbrowse.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-7.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-6.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-5_user.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-5.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-3.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-11.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-10_user.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.job','64');
DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.job','64');
DeleteFile('C:\Users\511B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-6.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-7.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-10.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-11.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-3.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-5.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-6.exe','32');
DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-7.exe','32');
DeleteFile('C:\windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-6.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-7.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-10_user.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-11.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-3.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-5.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-5_user.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-6.job','64');
DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-7.job','64');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
DeleteFile('C:\windows\Tasks\PC SpeedUp Service Deactivator.job','64');
DeleteFile('C:\windows\Tasks\TloDFPq8rQo0xs8a1.job','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6','64');
DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6','64');
DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-11','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-3','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-5','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-6','64');
DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-7','64');
DeleteFile('C:\windows\system32\Tasks\Crossbrowse','64');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\windows\system32\Tasks\PC SpeedUp Service Deactivator','64');
DeleteFile('C:\windows\system32\Tasks\Reimage Reminder','64');
DeleteFile('C:\windows\system32\Tasks\ReimageUpdater','64');
DeleteFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe','32');
DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

 

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Yudjin Постоялец

Yudjin

Опубликовано
  • Автор
Опубликовано

KLAN-3079764662

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe,
1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-10.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.exe,
2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
utility.exe - not-a-virus:WebToolbar.Win32.CrossRider.anvj

Это - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.

c70ba78c-bad8-4990-9af2-a5fe71843518-10.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-11.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-3.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-5.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe,
c70ba78c-bad8-4990-9af2-a5fe71843518-7.exe,
crossbrowse.exe,
delot0u1.idu.dll,
DingStock.dll,
exttag.exe,
IEHelper.dll,
igfx32.exe,
Joyzap.dll,
knso49b9.tmp,
super-dex.exe,
usam3mu.dll,
usam3mu.exe,
usam6mu.exe,
usamamu.exe,
usamdmu.exe,
usamwmu.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

 

Лог прилагаю.

CollectionLog-2015.08.25-16.05.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Рано еще убегать :)

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
B92LqRQ.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

 

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2014-10-17] (IObit)
FF Plugin-x32: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin-x32: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)
FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] ()
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????)
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{582195F5-92E7-40a0-A127-DB71295901D7}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [not found]
FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [not found]
CHR Extension: (Quick Searcher) - C:\Users\Мама\AppData\Local\Google\Chrome\User Data\Default\Extensions\heildphpnddilhkemkielfhnkaagiabh [2015-08-19]
CHR Extension: (Щит безопасности K.I.S ) - C:\Users\Мама\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndgjbiphilekcecgoigadheonfmnoakd [2015-07-30]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1440052534&z=7f2b76194b52b4d1e83207bg6zfzce0e3weocz7odt&from=cmi&uid=ST3250318AS_6VM7EWZWXXXX6VM7EWZW
S2 guofdupb; "C:\ProgramData\ThcuKedc\usamamu.exe" /ts2=1 [X]
2015-08-26 14:00 - 2015-08-26 14:00 - 00000000 ____D C:\Users\Мама\AppData\Roaming\IQIYI Video
2015-08-26 14:00 - 2015-08-26 14:00 - 00000000 ____D C:\Users\Все пользователи\IQIYI Video
2015-08-26 14:00 - 2015-08-26 14:00 - 00000000 ____D C:\ProgramData\IQIYI Video
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Олег\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Мама\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Леля\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Гость\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Баканя\Desktop\Обнови Софт.lnk
2015-08-21 17:08 - 2015-08-21 17:08 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Обнови Софт
2015-08-21 17:08 - 2015-08-21 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт
2015-08-21 17:07 - 2015-08-21 17:07 - 00000000 ____D C:\Program Files (x86)\Obnovi Soft
2015-08-19 21:42 - 2015-08-19 21:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2015-08-19 21:39 - 2015-08-19 21:39 - 00772016 _____ (Reimage®) C:\Users\Мама\Downloads\ReimageRepair (1).exe
2015-08-19 21:36 - 2015-08-19 21:37 - 00772016 _____ (Reimage®) C:\Users\Мама\Downloads\ReimageRepair.exe
2015-08-19 16:28 - 2015-08-25 16:00 - 00000000 ____D C:\Program Files (x86)\a3049f47-d330-4dfc-a6f4-add34d1f38f4
2015-08-19 16:27 - 2015-08-19 16:27 - 00000000 ____D C:\Users\Баканя\AppData\Local\globalUpdate
2015-08-19 16:25 - 2015-08-19 16:25 - 00000000 ____D C:\Users\Баканя\AppData\Local\Kometa
2015-08-19 16:11 - 2015-08-25 16:00 - 00000000 ____D C:\Program Files (x86)\bb106b86-e8d2-4c97-9d65-29aa0925cc1d
2015-08-19 16:10 - 2015-08-21 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kometa
2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Олег\Desktop\Kometa.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Леля\Desktop\Kometa.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Гость\Desktop\Kometa.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Баканя\Desktop\Kometa.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Олег\Desktop\Коmеtа.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Леля\Desktop\Коmеtа.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Гость\Desktop\Коmеtа.lnk
2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Баканя\Desktop\Коmеtа.lnk
2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Олег\Desktop\Gооglе Сhrоmе.lnk
2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Леля\Desktop\Gооglе Сhrоmе.lnk
2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Гость\Desktop\Gооglе Сhrоmе.lnk
2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Баканя\Desktop\Gооglе Сhrоmе.lnk
2015-08-19 14:22 - 2015-08-26 10:57 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-08-19 14:22 - 2015-08-19 14:22 - 00000000 ____D C:\Users\Мама\AppData\Local\globalUpdate
2015-08-19 14:21 - 2015-08-19 14:24 - 00000000 ____D C:\IQIYI Video
2015-08-19 14:21 - 2015-08-19 14:21 - 00000000 ____D C:\Users\Public\QiYi
2015-08-19 14:18 - 2015-08-19 23:35 - 00000000 ____D C:\Program Files (x86)\baidu
2015-08-19 14:17 - 2015-08-19 14:17 - 00000217 _____ C:\task.vbs
2015-08-19 14:13 - 2015-08-21 17:03 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2015-08-19 14:12 - 2015-08-19 16:10 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa
2015-08-19 14:07 - 2015-08-19 23:47 - 00000000 ____D C:\Users\Мама\AppData\Local\Kometa
2015-08-19 14:02 - 2015-08-21 19:23 - 00000000 ____D C:\Users\Мама\AppData\Local\allskidkimos
2015-08-19 14:02 - 2015-08-21 17:03 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\allskidkimos
2015-08-19 14:02 - 2015-08-21 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2015-08-19 14:02 - 2015-08-19 14:01 - 00000856 _____ C:\windows\system32\Drivers\etc\hp.bak
2015-08-19 14:01 - 2015-08-21 17:29 - 00000000 ____D C:\Users\Мама\AppData\Roaming\WindowsUpdater
2015-08-19 14:01 - 2015-08-19 14:01 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Browsers
Task: {116AD04D-8B3E-4EAF-A6F7-DDE1BFEF7F23} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {3113D301-7800-4986-B3ED-99CD7C4C4988} - \Microsoft\Windows\PMS\ResetDTL -> No File <==== ATTENTION
Task: {5299ED80-E772-49CF-BA53-529F65267B7F} - \ReimageUpdater -> No File <==== ATTENTION
Task: {81D119E2-18E8-4E7E-A069-2D7B40162EB1} - \Crossbrowse -> No File <==== ATTENTION
Task: {98F75008-15DA-490E-A7CC-851DFD305A03} - \Reimage Reminder -> No File <==== ATTENTION
Task: {A0D544CF-B9AE-42CF-913B-CD97714E1D39} - \WindowsUpdater -> No File <==== ATTENTION
Task: {AFEB6D90-3DA8-48B0-827E-07967221CD5B} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {C1FA4EE9-9214-4EED-80E1-BCF080E36703} - \Install Java -> No File <==== ATTENTION
Task: {F3DC5C66-8E45-4820-B57F-51C4A224F2E1} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
2015-08-19 23:49 - 2015-08-25 16:39 - 02874656 _____ () C:\Program Files (x86)\IObit\LiveUpdate\IObitLauncher.exe
FirewallRules: [{37049396-9773-44FC-ABFC-B50459030D0B}] => (Allow) C:\Users\Мама\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{D0DECF95-AE7C-4343-B493-30C7DBF56BFF}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{0300D3A2-DB22-4507-A50D-036B4ECC8131}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{778FD3E7-1AF1-4456-8CC3-CF8A089E341D}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
FirewallRules: [{7B648202-CD67-48F2-8EFF-1536CAFEB50C}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
FirewallRules: [{2CDACC7A-66C2-4536-B33D-B16E8E4E8BB4}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
FirewallRules: [{6CF9A298-0CE6-4F25-B30D-DD1B3D593DCE}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
FirewallRules: [{AFF1293B-84F6-4F78-90B7-344F3E22D709}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe
Reboot:

2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
Yudjin Постоялец

Yudjin

Опубликовано
  • Автор
Опубликовано

Сообщение об ошибке при старте на рабочем столе. Хотя может быть это к данной проблеме не относится, но до лечения этого сообщения не было и в автозагрузке такой программы нет. 

 

"StarupInfo.exe - Системная ошибка
Запуск программы невозможен, так как на компьютере отсутствует

rtl120.bpl.Попробуйте переустановить программу."

 

И кнопка "Ок".

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
    • Земеля
      [РЕШЕНО] Вирус Майнер закрывает вкладки окна и все прочее. Не даёт установить rogue killer
      Автор Земеля
      Столкнулся впервые с майнером, который блокирует любые мои действия. Смог запустить Dr web cureit но не помогло, после удаления все равно все закрывается, если после перезагрузки снова запускать Dr web, то снова выскакивает троян с майнером. Помогите, пожалуйста 
    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
×
×
  • Создать...