ULTERnv Опубликовано 8 сентября, 2015 Share Опубликовано 8 сентября, 2015 Ребенок лазил по сайтам в итоге фотографии и документы стали зашифрованы с разрешением XTBL прошу Вас помочь с данной проблемой. CollectionLog-2015.09.08-21.38.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 8 сентября, 2015 Share Опубликовано 8 сентября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Папа\appdata\everything\serviceeverything.exe',''); QuarantineFile('C:\Users\Папа\appdata\local\kometa\kometaup.exe',''); QuarantineFile('C:\Users\Папа\appdata\everything\sfkex64.exe',''); QuarantineFile('C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe',''); QuarantineFile('C:\Program Files (x86)\YTAHelper\YTAHelper.exe',''); QuarantineFile('C:\Users\Мама\AppData\Roaming\AMD\CODEXi\Steam Client',''); QuarantineFile('C:\Users\A831~1\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\Мама\AppData\Roaming\newSI_618\s_inst.exe',''); QuarantineFile('C:\Program Files (x86)\kong games\kong_games_notification_service.exe',''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\DlVYanpPHP.exe',''); DelBHO('{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}'); QuarantineFile('C:\ProgramData\YTAHelper\YTAHelper.dll',''); DeleteService('TsDefenseBt'); DeleteService('TS888x64'); DeleteService('QMUdisk'); QuarantineFile('C:\Program Files (x86)\skinapp\allnet.sys',''); SetServiceStart('allnet', 4); DeleteService('allnet'); TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe'); QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe',''); DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32'); DeleteFile('C:\Program Files (x86)\skinapp\allnet.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys','32'); DeleteFile('C:\ProgramData\YTAHelper\YTAHelper.dll','32'); DeleteFile('C:\Windows\Tasks\DlVYanpPHP.job','32'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\DlVYanpPHP.exe','32'); DeleteFile('C:\Program Files (x86)\kong games\kong_games_notification_service.exe','32'); DeleteFile('C:\Windows\Tasks\kong_games_notification_service.job','32'); DeleteFile('C:\Users\Мама\AppData\Roaming\newSI_618\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_618.job','32'); DeleteFile('C:\Windows\Tasks\Voo Update.job','32'); DeleteFile('C:\Users\A831~1\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\kong_games_notification_service','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_618','64'); DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91','64'); DeleteFile('C:\Users\Мама\AppData\Roaming\AMD\CODEXi\Steam Client','32'); DeleteFile('C:\Windows\system32\Tasks\Voo Update','64'); DeleteFile('C:\Windows\system32\Tasks\YTAHelper','64'); DeleteFile('C:\Program Files (x86)\YTAHelper\YTAHelper.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{B8AAEF61-2D5A-4D81-882B-D6DDABD79F7E}','64'); DeleteFile('C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe','32'); DeleteFile('C:\Users\Папа\appdata\everything\sfkex64.exe','32'); DeleteFile('C:\Users\Папа\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\Папа\appdata\everything\serviceeverything.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
ULTERnv Опубликовано 9 сентября, 2015 Автор Share Опубликовано 9 сентября, 2015 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.serviceeverything.exe,protectservice.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.kometaup.exe,allnet.sysВредоносный код в файлах не обнаружен.sfkex64.exe - not-a-virus: AdWare.Win64.Agent.azЭто файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdatesDlVYanpPHP.exe - not-a-virus:WebToolbar.Win32.CroRi.ggjЭто - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление. С уважением, Лаборатория Касперского CollectionLog-2015.09.09-12.57.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 сентября, 2015 Share Опубликовано 9 сентября, 2015 Сделайте лог полного сканирования МВАМ Ссылка на комментарий Поделиться на другие сайты More sharing options...
ULTERnv Опубликовано 9 сентября, 2015 Автор Share Опубликовано 9 сентября, 2015 (изменено) понял сделаю Изменено 10 сентября, 2015 пользователем ULTERnv Ссылка на комментарий Поделиться на другие сайты More sharing options...
ULTERnv Опубликовано 10 сентября, 2015 Автор Share Опубликовано 10 сентября, 2015 все сделал лог лог.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 сентября, 2015 Share Опубликовано 10 сентября, 2015 Удалите в МВАМ все, кроме RiskWare.Tool.CK, C:\Users\Мама\Documents\Sai (Rus,crack)\tabletka.rar, , [2a10c569543758de00c99ecc18e87090], PUP.Optional.InstallMonster, C:\Users\Мама\Downloads\Para_pa_Chit_v2_2_2.exe, , [c8728aa4593289adaff8068af90814ec], Trojan.Agent.BCLO, C:\Users\Мама\Downloads\CHit_na_para_pa_na_dengi.zip, , [72c84be34843f93d3acf59f19e6202fe], Trojan.Bicololo, C:\Users\Мама\Downloads\download.rar, , [fd3d46e88cff280e402b39476f920af6], Ссылка на комментарий Поделиться на другие сайты More sharing options...
ULTERnv Опубликовано 11 сентября, 2015 Автор Share Опубликовано 11 сентября, 2015 что дальше делать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 сентября, 2015 Share Опубликовано 11 сентября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ULTERnv Опубликовано 11 сентября, 2015 Автор Share Опубликовано 11 сентября, 2015 все сделал Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 сентября, 2015 Share Опубликовано 11 сентября, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File Startup: C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk [2015-06-10] ShortcutTarget: IMVU.lnk -> C:\Users\Мама\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (No File) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-3162035153-483170706-97319439-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.duba.com/?un_449343_1617 BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat No File BHO: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> C:\ProgramData\YTAHelper\YTAHelper64.dll No File CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445", "hxxp://www.<!DOCTYPE html>?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp" CHR DefaultSearchURL: Default -> hxxp://www.<!DOCTYPE html>web/?type=dspp&q={searchTerms} CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vk.ijmelto.ru/index.xml StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.delta-homes.com/?type=sc&ts=1434108380&z=f851c7977906f9d87078401gez3cbzdg2efbfc2t4b&from=ient06122&uid=ST3750330AS_9QK18TJAXXXX9QK18TJA S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRtp.exe" -r [X] S2 YouTubeAcceleratorService; C:\PROGRA~2\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X] 2015-09-11 19:12 - 2015-07-20 08:52 - 00000000 ____D C:\Program Files (x86)\SFK C:\Users\Мама\AppData\Local\Temp\amigo_setup.exe C:\Users\Мама\AppData\Local\Temp\octC9F9.tmp.exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(10).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(11).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(12).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(13).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(14).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(15).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(16).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(17).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(18).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(19).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(20).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(21).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(22).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(23).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(24).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(25).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(26).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(27).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(28).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(29).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(3).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(30).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(31).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(32).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(33).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(34).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(35).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(36).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(37).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(38).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(39).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(4).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(40).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(41).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(42).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(43).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(44).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(45).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(46).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(47).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(48).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(49).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(5).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(50).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(51).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(52).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(53).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(54).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(55).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(56).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(57).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(58).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(59).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(6).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(60).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(61).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(62).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(63).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(64).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(65).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(66).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(67).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(68).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(69).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(7).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(70).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(71).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(72).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(73).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(74).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(8).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(9).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(1).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(10).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(11).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(12).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(13).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(14).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(15).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(16).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(17).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(18).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(19).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(2).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(20).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(21).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(22).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(23).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(24).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(25).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(26).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(27).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(28).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(29).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(3).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(30).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(31).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(32).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(33).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(34).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(35).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(36).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(37).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(38).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(39).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(4).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(40).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(41).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(42).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(43).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(44).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(45).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(46).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(47).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(48).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(49).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(5).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(50).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(51).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(52).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(53).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(54).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(55).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(56).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(57).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(58).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(59).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(6).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(60).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(61).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(62).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(63).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(64).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(65).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(66).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(67).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(68).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(69).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(7).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(70).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(71).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(72).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(73).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(74).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(75).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(8).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(9).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715.exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(3).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(4).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(5).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(6).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(7).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(8).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(1).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(2).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(3).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(4).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(5).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(6).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(7).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715.exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(10).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(11).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(12).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(13).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(14).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(15).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(16).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(17).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(18).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(19).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(20).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(21).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(3).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(4).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(5).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(6).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(7).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(8).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(9).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(1).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(10).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(11).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(12).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(13).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(14).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(15).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(16).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(17).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(18).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(19).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(2).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(20).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(21).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(3).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(4).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(5).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(6).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(7).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(8).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(9).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715.exe Task: {2A0766D6-724D-41ED-B0C3-872132BBC63A} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION Task: {65FC1A71-7A4B-4371-91DB-5862C2AEB918} - \YTAHelper -> No File <==== ATTENTION Task: {C31763F5-8951-45E5-BAF6-16E8F887D21A} - \{B8AAEF61-2D5A-4D81-882B-D6DDABD79F7E} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 AlternateDataStreams: C:\Users\Мама\Local Settings:wa AlternateDataStreams: C:\Users\Мама\AppData\Local:wa AlternateDataStreams: C:\Users\Мама\AppData\Local\Application Data:wa HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ULTERnv Опубликовано 11 сентября, 2015 Автор Share Опубликовано 11 сентября, 2015 все сделал Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 11 сентября, 2015 Share Опубликовано 11 сентября, 2015 С расшифровкой не поможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
ULTERnv Опубликовано 12 сентября, 2015 Автор Share Опубликовано 12 сентября, 2015 очень жаль Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти