Yudjin 0 Опубликовано 24 августа, 2015 Share Опубликовано 24 августа, 2015 Здравствуйте! В браузерах открываются дополнительные вкладки при клике по ссылкам. У пользователя также установились программы, удалить которые не удается, например AnyProtect и ОбновиСофт.Проверка Kaspersky Virus Removal Tool проведена.Лог прилагаю. CollectionLog-2015.08.24-19.22.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 24 августа, 2015 Share Опубликовано 24 августа, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe',''); QuarantineFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-7.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-6.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-5.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-3.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-11.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-10.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-6.exe',''); QuarantineFile('C:\Users\511B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-7.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-5.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-3.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-11.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-10.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-10.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe',''); DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}'); QuarantineFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll',''); QuarantineFile('C:\Users\A831~1\AppData\Local\Temp\supermegabest\run_setup.bat',''); QuarantineFile('C:\ProgramData\ExtTag\DingStock.dll',''); QuarantineFile('C:\ProgramData\ExtTag\delot0u1.idu.dll',''); QuarantineFile('C:\PROGRA~3\msopmqfkv.exe',''); QuarantineFile('C:\PROGRA~3\mscye.exe',''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe',''); DeleteService('globalUpdatem'); DeleteService('globalUpdate'); SetServiceStart('SCService', 4); DeleteService('SCService'); SetServiceStart('PCSUService', 4); DeleteService('PCSUService'); SetServiceStart('inirukyhhy', 4); DeleteService('inirukyhhy'); SetServiceStart('igfx32', 4); DeleteService('igfx32'); SetServiceStart('guofdupb', 4); DeleteService('guofdupb'); SetServiceStart('ExtTag', 4); DeleteService('ExtTag'); QuarantineFile('c:\programdata\thcukedc\usam3mu.dll',''); QuarantineFile('C:\ProgramData\ExtTag\Joyzap.dll',''); TerminateProcessByName('c:\programdata\thcukedc\usamwmu.exe'); QuarantineFile('c:\programdata\thcukedc\usamwmu.exe',''); TerminateProcessByName('c:\programdata\thcukedc\usamdmu.exe'); QuarantineFile('c:\programdata\thcukedc\usamdmu.exe',''); TerminateProcessByName('c:\programdata\thcukedc\usamamu.exe'); QuarantineFile('c:\programdata\thcukedc\usamamu.exe',''); TerminateProcessByName('C:\ProgramData\ThcuKedc\usam6mu.exe'); QuarantineFile('C:\ProgramData\ThcuKedc\usam6mu.exe',''); TerminateProcessByName('c:\programdata\thcukedc\usam3mu.exe'); QuarantineFile('c:\programdata\thcukedc\usam3mu.exe',''); TerminateProcessByName('c:\programdata\exttag\super-dex.exe'); QuarantineFile('c:\programdata\exttag\super-dex.exe',''); TerminateProcessByName('c:\program files (x86)\pc speed up\speedcheckerservice.exe'); TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe'); TerminateProcessByName('c:\program files (x86)\ca3610e0-1439982139-11d5-884b-002618cae83e\knso49b9.tmp'); QuarantineFile('c:\program files (x86)\ca3610e0-1439982139-11d5-884b-002618cae83e\knso49b9.tmp',''); TerminateProcessByName('C:\Program Files\igfx32\igfx32.exe'); QuarantineFile('C:\Program Files\igfx32\igfx32.exe',''); TerminateProcessByName('c:\programdata\exttag\exttag.exe'); QuarantineFile('c:\programdata\exttag\exttag.exe',''); TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe'); QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe',''); TerminateProcessByName('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe'); TerminateProcessByName('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe'); QuarantineFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe',''); QuarantineFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe',''); DeleteFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','32'); DeleteFile('c:\program files (x86)\savepass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','32'); DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32'); DeleteFile('c:\programdata\exttag\exttag.exe','32'); DeleteFile('C:\Program Files\igfx32\igfx32.exe','32'); DeleteFile('c:\program files (x86)\ca3610e0-1439982139-11d5-884b-002618cae83e\knso49b9.tmp','32'); DeleteFile('c:\program files (x86)\pc speed up\pcsuservice.exe','32'); DeleteFile('c:\program files (x86)\pc speed up\speedcheckerservice.exe','32'); DeleteFile('c:\programdata\exttag\super-dex.exe','32'); DeleteFile('c:\programdata\thcukedc\usam3mu.exe','32'); DeleteFile('C:\ProgramData\ThcuKedc\usam6mu.exe','32'); DeleteFile('c:\programdata\thcukedc\usamamu.exe','32'); DeleteFile('c:\programdata\thcukedc\usamdmu.exe','32'); DeleteFile('c:\programdata\thcukedc\usamwmu.exe','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\ffmpegsumo.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\pdf.dll','32'); DeleteFile('C:\Program Files (x86)\PC Speed Up\agsXMPP.dll','32'); DeleteFile('C:\Program Files (x86)\PC Speed Up\ManagedWifi.dll','32'); DeleteFile('C:\Program Files (x86)\PC Speed Up\SpeedChecker.dll','32'); DeleteFile('C:\ProgramData\ExtTag\Joyzap.dll','32'); DeleteFile('c:\programdata\thcukedc\usam3mu.dll','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\PROGRA~3\mscye.exe','32'); DeleteFile('C:\PROGRA~3\msopmqfkv.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','2428537049'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','2428537296'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_F14B1D55222B1FBE261F30A52C16CF5D'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_F14B1D55222B1FBE261F30A52C16CF5D','command'); DeleteFile('C:\ProgramData\ExtTag\delot0u1.idu.dll','32'); DeleteFile('C:\ProgramData\ExtTag\DingStock.dll','32'); DeleteFile('C:\Users\A831~1\AppData\Local\Temp\supermegabest\run_setup.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\supermegabest','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Praetorian','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\plura','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MAgent','command'); DeleteFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.08\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe','32'); DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.job','64'); DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5_user.job','64'); DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.job','64'); DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.job','64'); DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.job','64'); DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-10_user.job','64'); DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.job','64'); DeleteFile('C:\windows\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-10.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV19.08\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.exe','32'); DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.job','64'); DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6.job','64'); DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5_user.job','64'); DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.job','64'); DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.job','64'); DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.job','64'); DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-10_user.job','64'); DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.job','64'); DeleteFile('C:\windows\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6.job','64'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\windows\Tasks\BxJ1kMPKTMVA.job','64'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-10.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-11.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-3.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-5.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe','32'); DeleteFile('C:\Program Files (x86)\SavePass 1.1\c70ba78c-bad8-4990-9af2-a5fe71843518-7.exe','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\windows\Tasks\Crossbrowse.job','64'); DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-7.job','64'); DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-6.job','64'); DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-5_user.job','64'); DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-5.job','64'); DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-3.job','64'); DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-11.job','64'); DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-10_user.job','64'); DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.job','64'); DeleteFile('C:\windows\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.job','64'); DeleteFile('C:\Users\511B~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-10.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-11.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-3.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-5.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-6.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea87bf5d-f4ee-4a12-a423-17718d37e922-7.exe','32'); DeleteFile('C:\windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-6.job','64'); DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-1-7.job','64'); DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-10_user.job','64'); DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-11.job','64'); DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-3.job','64'); DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-5.job','64'); DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-5_user.job','64'); DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-6.job','64'); DeleteFile('C:\windows\Tasks\ea87bf5d-f4ee-4a12-a423-17718d37e922-7.job','64'); DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\windows\Tasks\PC SpeedUp Service Deactivator.job','64'); DeleteFile('C:\windows\Tasks\TloDFPq8rQo0xs8a1.job','64'); DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-6','64'); DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7','64'); DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-11','64'); DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-3','64'); DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-5','64'); DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-6','64'); DeleteFile('C:\windows\system32\Tasks\1073e238-02db-4ecf-a9a0-9d114cc37ad3-7','64'); DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-6','64'); DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7','64'); DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-11','64'); DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-3','64'); DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-5','64'); DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-6','64'); DeleteFile('C:\windows\system32\Tasks\2e6a3598-867b-4568-b2e1-a156f2b9aa74-7','64'); DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-6','64'); DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-1-7','64'); DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-11','64'); DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-3','64'); DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-5','64'); DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-6','64'); DeleteFile('C:\windows\system32\Tasks\c70ba78c-bad8-4990-9af2-a5fe71843518-7','64'); DeleteFile('C:\windows\system32\Tasks\Crossbrowse','64'); DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\windows\system32\Tasks\PC SpeedUp Service Deactivator','64'); DeleteFile('C:\windows\system32\Tasks\Reimage Reminder','64'); DeleteFile('C:\windows\system32\Tasks\ReimageUpdater','64'); DeleteFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Цитата Ссылка на сообщение Поделиться на другие сайты
Yudjin 0 Опубликовано 25 августа, 2015 Автор Share Опубликовано 25 августа, 2015 KLAN-3079764662Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 1073e238-02db-4ecf-a9a0-9d114cc37ad3-10.exe,1073e238-02db-4ecf-a9a0-9d114cc37ad3-11.exe,1073e238-02db-4ecf-a9a0-9d114cc37ad3-1-7.exe,1073e238-02db-4ecf-a9a0-9d114cc37ad3-3.exe,1073e238-02db-4ecf-a9a0-9d114cc37ad3-5.exe,1073e238-02db-4ecf-a9a0-9d114cc37ad3-7.exe,2e6a3598-867b-4568-b2e1-a156f2b9aa74-10.exe,2e6a3598-867b-4568-b2e1-a156f2b9aa74-11.exe,2e6a3598-867b-4568-b2e1-a156f2b9aa74-1-7.exe,2e6a3598-867b-4568-b2e1-a156f2b9aa74-3.exe,2e6a3598-867b-4568-b2e1-a156f2b9aa74-5.exe,2e6a3598-867b-4568-b2e1-a156f2b9aa74-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqaglobalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dxutility.exe - not-a-virus:WebToolbar.Win32.CrossRider.anvjЭто - потенциально опасное ПО. Детектирование файлов будет добавлено в следующее обновление.c70ba78c-bad8-4990-9af2-a5fe71843518-10.exe,c70ba78c-bad8-4990-9af2-a5fe71843518-11.exe,c70ba78c-bad8-4990-9af2-a5fe71843518-1-6.exe,c70ba78c-bad8-4990-9af2-a5fe71843518-1-7.exe,c70ba78c-bad8-4990-9af2-a5fe71843518-3.exe,c70ba78c-bad8-4990-9af2-a5fe71843518-5.exe,c70ba78c-bad8-4990-9af2-a5fe71843518-6.exe,c70ba78c-bad8-4990-9af2-a5fe71843518-7.exe,crossbrowse.exe,delot0u1.idu.dll,DingStock.dll,exttag.exe,IEHelper.dll,igfx32.exe,Joyzap.dll,knso49b9.tmp,super-dex.exe,usam3mu.dll,usam3mu.exe,usam6mu.exe,usamamu.exe,usamdmu.exe,usamwmu.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.С уважением, Лаборатория Касперского Лог прилагаю. CollectionLog-2015.08.25-16.05.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 августа, 2015 Share Опубликовано 25 августа, 2015 Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Yudjin 0 Опубликовано 25 августа, 2015 Автор Share Опубликовано 25 августа, 2015 Сделано Malwarebytes.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 августа, 2015 Share Опубликовано 25 августа, 2015 Удалите в МВАМ все найденное Цитата Ссылка на сообщение Поделиться на другие сайты
Yudjin 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 Сделано. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 если больше ничего не беспокоит - деинсталлируйте MBAM, очистите старые точки восстановления и создайте новую. Цитата Ссылка на сообщение Поделиться на другие сайты
Yudjin 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 Хорошо, спасибо! ) Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 Рано еще убегать Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Yudjin 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 Сделано. Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION BHO-x32: Advanced SystemCare Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2014-10-17] (IObit) FF Plugin-x32: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] () FF Plugin-x32: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????) FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [2015-05-12] () FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (?????) FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{582195F5-92E7-40a0-A127-DB71295901D7}.xpi [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [not found] FF Extension: No Name - C:\Users\Мама\AppData\Roaming\Mozilla\Firefox\Profiles\9zessehq.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [not found] CHR Extension: (Quick Searcher) - C:\Users\Мама\AppData\Local\Google\Chrome\User Data\Default\Extensions\heildphpnddilhkemkielfhnkaagiabh [2015-08-19] CHR Extension: (Щит безопасности K.I.S ) - C:\Users\Мама\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndgjbiphilekcecgoigadheonfmnoakd [2015-07-30] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1440052534&z=7f2b76194b52b4d1e83207bg6zfzce0e3weocz7odt&from=cmi&uid=ST3250318AS_6VM7EWZWXXXX6VM7EWZW S2 guofdupb; "C:\ProgramData\ThcuKedc\usamamu.exe" /ts2=1 [X] 2015-08-26 14:00 - 2015-08-26 14:00 - 00000000 ____D C:\Users\Мама\AppData\Roaming\IQIYI Video 2015-08-26 14:00 - 2015-08-26 14:00 - 00000000 ____D C:\Users\Все пользователи\IQIYI Video 2015-08-26 14:00 - 2015-08-26 14:00 - 00000000 ____D C:\ProgramData\IQIYI Video 2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Олег\Desktop\Обнови Софт.lnk 2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Мама\Desktop\Обнови Софт.lnk 2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Леля\Desktop\Обнови Софт.lnk 2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Гость\Desktop\Обнови Софт.lnk 2015-08-21 17:08 - 2015-08-21 17:08 - 00001066 _____ C:\Users\Баканя\Desktop\Обнови Софт.lnk 2015-08-21 17:08 - 2015-08-21 17:08 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Обнови Софт 2015-08-21 17:08 - 2015-08-21 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт 2015-08-21 17:07 - 2015-08-21 17:07 - 00000000 ____D C:\Program Files (x86)\Obnovi Soft 2015-08-19 21:42 - 2015-08-19 21:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair 2015-08-19 21:39 - 2015-08-19 21:39 - 00772016 _____ (Reimage®) C:\Users\Мама\Downloads\ReimageRepair (1).exe 2015-08-19 21:36 - 2015-08-19 21:37 - 00772016 _____ (Reimage®) C:\Users\Мама\Downloads\ReimageRepair.exe 2015-08-19 16:28 - 2015-08-25 16:00 - 00000000 ____D C:\Program Files (x86)\a3049f47-d330-4dfc-a6f4-add34d1f38f4 2015-08-19 16:27 - 2015-08-19 16:27 - 00000000 ____D C:\Users\Баканя\AppData\Local\globalUpdate 2015-08-19 16:25 - 2015-08-19 16:25 - 00000000 ____D C:\Users\Баканя\AppData\Local\Kometa 2015-08-19 16:11 - 2015-08-25 16:00 - 00000000 ____D C:\Program Files (x86)\bb106b86-e8d2-4c97-9d65-29aa0925cc1d 2015-08-19 16:10 - 2015-08-21 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kometa 2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Олег\Desktop\Kometa.lnk 2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Леля\Desktop\Kometa.lnk 2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Гость\Desktop\Kometa.lnk 2015-08-19 16:09 - 2015-08-19 16:09 - 00002186 _____ C:\Users\Баканя\Desktop\Kometa.lnk 2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Олег\Desktop\Коmеtа.lnk 2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Леля\Desktop\Коmеtа.lnk 2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Гость\Desktop\Коmеtа.lnk 2015-08-19 16:09 - 2015-08-19 16:09 - 00002170 ____N C:\Users\Баканя\Desktop\Коmеtа.lnk 2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Олег\Desktop\Gооglе Сhrоmе.lnk 2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Леля\Desktop\Gооglе Сhrоmе.lnk 2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Гость\Desktop\Gооglе Сhrоmе.lnk 2015-08-19 16:09 - 2015-08-19 14:01 - 00001148 ____N C:\Users\Баканя\Desktop\Gооglе Сhrоmе.lnk 2015-08-19 14:22 - 2015-08-26 10:57 - 00000000 ____D C:\Program Files (x86)\globalUpdate 2015-08-19 14:22 - 2015-08-19 14:22 - 00000000 ____D C:\Users\Мама\AppData\Local\globalUpdate 2015-08-19 14:21 - 2015-08-19 14:24 - 00000000 ____D C:\IQIYI Video 2015-08-19 14:21 - 2015-08-19 14:21 - 00000000 ____D C:\Users\Public\QiYi 2015-08-19 14:18 - 2015-08-19 23:35 - 00000000 ____D C:\Program Files (x86)\baidu 2015-08-19 14:17 - 2015-08-19 14:17 - 00000217 _____ C:\task.vbs 2015-08-19 14:13 - 2015-08-21 17:03 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета 2015-08-19 14:12 - 2015-08-19 16:10 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa 2015-08-19 14:07 - 2015-08-19 23:47 - 00000000 ____D C:\Users\Мама\AppData\Local\Kometa 2015-08-19 14:02 - 2015-08-21 19:23 - 00000000 ____D C:\Users\Мама\AppData\Local\allskidkimos 2015-08-19 14:02 - 2015-08-21 17:03 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\allskidkimos 2015-08-19 14:02 - 2015-08-21 17:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension 2015-08-19 14:02 - 2015-08-19 14:01 - 00000856 _____ C:\windows\system32\Drivers\etc\hp.bak 2015-08-19 14:01 - 2015-08-21 17:29 - 00000000 ____D C:\Users\Мама\AppData\Roaming\WindowsUpdater 2015-08-19 14:01 - 2015-08-19 14:01 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Browsers Task: {116AD04D-8B3E-4EAF-A6F7-DDE1BFEF7F23} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION Task: {3113D301-7800-4986-B3ED-99CD7C4C4988} - \Microsoft\Windows\PMS\ResetDTL -> No File <==== ATTENTION Task: {5299ED80-E772-49CF-BA53-529F65267B7F} - \ReimageUpdater -> No File <==== ATTENTION Task: {81D119E2-18E8-4E7E-A069-2D7B40162EB1} - \Crossbrowse -> No File <==== ATTENTION Task: {98F75008-15DA-490E-A7CC-851DFD305A03} - \Reimage Reminder -> No File <==== ATTENTION Task: {A0D544CF-B9AE-42CF-913B-CD97714E1D39} - \WindowsUpdater -> No File <==== ATTENTION Task: {AFEB6D90-3DA8-48B0-827E-07967221CD5B} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION Task: {C1FA4EE9-9214-4EED-80E1-BCF080E36703} - \Install Java -> No File <==== ATTENTION Task: {F3DC5C66-8E45-4820-B57F-51C4A224F2E1} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION 2015-08-19 23:49 - 2015-08-25 16:39 - 02874656 _____ () C:\Program Files (x86)\IObit\LiveUpdate\IObitLauncher.exe FirewallRules: [{37049396-9773-44FC-ABFC-B50459030D0B}] => (Allow) C:\Users\Мама\AppData\Local\Kometa\Application\kometa.exe FirewallRules: [{D0DECF95-AE7C-4343-B493-30C7DBF56BFF}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{0300D3A2-DB22-4507-A50D-036B4ECC8131}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe FirewallRules: [{778FD3E7-1AF1-4456-8CC3-CF8A089E341D}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe FirewallRules: [{7B648202-CD67-48F2-8EFF-1536CAFEB50C}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe FirewallRules: [{2CDACC7A-66C2-4536-B33D-B16E8E4E8BB4}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe FirewallRules: [{6CF9A298-0CE6-4F25-B30D-DD1B3D593DCE}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe FirewallRules: [{AFF1293B-84F6-4F78-90B7-344F3E22D709}] => (Allow) C:\ProgramData\ThcuKedc\usamamu.exe Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Yudjin 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 Сделано. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 26 августа, 2015 Share Опубликовано 26 августа, 2015 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
Yudjin 0 Опубликовано 26 августа, 2015 Автор Share Опубликовано 26 августа, 2015 Сообщение об ошибке при старте на рабочем столе. Хотя может быть это к данной проблеме не относится, но до лечения этого сообщения не было и в автозагрузке такой программы нет. "StarupInfo.exe - Системная ошибкаЗапуск программы невозможен, так как на компьютере отсутствует rtl120.bpl.Попробуйте переустановить программу." И кнопка "Ок". Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.