ULTERnv Опубликовано 8 сентября, 2015 Опубликовано 8 сентября, 2015 Ребенок лазил по сайтам в итоге фотографии и документы стали зашифрованы с разрешением XTBL прошу Вас помочь с данной проблемой. CollectionLog-2015.09.08-21.38.zip
thyrex Опубликовано 8 сентября, 2015 Опубликовано 8 сентября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Папа\appdata\everything\serviceeverything.exe',''); QuarantineFile('C:\Users\Папа\appdata\local\kometa\kometaup.exe',''); QuarantineFile('C:\Users\Папа\appdata\everything\sfkex64.exe',''); QuarantineFile('C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe',''); QuarantineFile('C:\Program Files (x86)\YTAHelper\YTAHelper.exe',''); QuarantineFile('C:\Users\Мама\AppData\Roaming\AMD\CODEXi\Steam Client',''); QuarantineFile('C:\Users\A831~1\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\Мама\AppData\Roaming\newSI_618\s_inst.exe',''); QuarantineFile('C:\Program Files (x86)\kong games\kong_games_notification_service.exe',''); QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\DlVYanpPHP.exe',''); DelBHO('{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71}'); QuarantineFile('C:\ProgramData\YTAHelper\YTAHelper.dll',''); DeleteService('TsDefenseBt'); DeleteService('TS888x64'); DeleteService('QMUdisk'); QuarantineFile('C:\Program Files (x86)\skinapp\allnet.sys',''); SetServiceStart('allnet', 4); DeleteService('allnet'); TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe'); QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe',''); DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32'); DeleteFile('C:\Program Files (x86)\skinapp\allnet.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys','32'); DeleteFile('C:\ProgramData\YTAHelper\YTAHelper.dll','32'); DeleteFile('C:\Windows\Tasks\DlVYanpPHP.job','32'); DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Roaming\DlVYanpPHP.exe','32'); DeleteFile('C:\Program Files (x86)\kong games\kong_games_notification_service.exe','32'); DeleteFile('C:\Windows\Tasks\kong_games_notification_service.job','32'); DeleteFile('C:\Users\Мама\AppData\Roaming\newSI_618\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_618.job','32'); DeleteFile('C:\Windows\Tasks\Voo Update.job','32'); DeleteFile('C:\Users\A831~1\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\kong_games_notification_service','64'); DeleteFile('C:\Windows\system32\Tasks\newSI_618','64'); DeleteFile('C:\Windows\system32\Tasks\Steam_x64-S-2-106-91','64'); DeleteFile('C:\Users\Мама\AppData\Roaming\AMD\CODEXi\Steam Client','32'); DeleteFile('C:\Windows\system32\Tasks\Voo Update','64'); DeleteFile('C:\Windows\system32\Tasks\YTAHelper','64'); DeleteFile('C:\Program Files (x86)\YTAHelper\YTAHelper.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{B8AAEF61-2D5A-4D81-882B-D6DDABD79F7E}','64'); DeleteFile('C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe','32'); DeleteFile('C:\Users\Папа\appdata\everything\sfkex64.exe','32'); DeleteFile('C:\Users\Папа\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\Папа\appdata\everything\serviceeverything.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
ULTERnv Опубликовано 9 сентября, 2015 Автор Опубликовано 9 сентября, 2015 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.serviceeverything.exe,protectservice.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.kometaup.exe,allnet.sysВредоносный код в файлах не обнаружен.sfkex64.exe - not-a-virus: AdWare.Win64.Agent.azЭто файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление расширенного набора баз. Подробная информация о расширенных базах: http://www.kaspersky.ru/extraavupdatesDlVYanpPHP.exe - not-a-virus:WebToolbar.Win32.CroRi.ggjЭто - потенциально опасное ПО. Детектирование файла будет добавлено в следующее обновление. С уважением, Лаборатория Касперского CollectionLog-2015.09.09-12.57.zip
thyrex Опубликовано 9 сентября, 2015 Опубликовано 9 сентября, 2015 Сделайте лог полного сканирования МВАМ
ULTERnv Опубликовано 9 сентября, 2015 Автор Опубликовано 9 сентября, 2015 (изменено) понял сделаю Изменено 10 сентября, 2015 пользователем ULTERnv
thyrex Опубликовано 10 сентября, 2015 Опубликовано 10 сентября, 2015 Удалите в МВАМ все, кроме RiskWare.Tool.CK, C:\Users\Мама\Documents\Sai (Rus,crack)\tabletka.rar, , [2a10c569543758de00c99ecc18e87090], PUP.Optional.InstallMonster, C:\Users\Мама\Downloads\Para_pa_Chit_v2_2_2.exe, , [c8728aa4593289adaff8068af90814ec], Trojan.Agent.BCLO, C:\Users\Мама\Downloads\CHit_na_para_pa_na_dengi.zip, , [72c84be34843f93d3acf59f19e6202fe], Trojan.Bicololo, C:\Users\Мама\Downloads\download.rar, , [fd3d46e88cff280e402b39476f920af6],
thyrex Опубликовано 11 сентября, 2015 Опубликовано 11 сентября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
ULTERnv Опубликовано 11 сентября, 2015 Автор Опубликовано 11 сентября, 2015 все сделал Addition.txt FRST.txt
thyrex Опубликовано 11 сентября, 2015 Опубликовано 11 сентября, 2015 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File Startup: C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk [2015-06-10] ShortcutTarget: IMVU.lnk -> C:\Users\Мама\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (No File) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-3162035153-483170706-97319439-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.duba.com/?un_449343_1617 BHO: ????????? -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TSWebMon64.dat No File BHO: YTAHelper -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> C:\ProgramData\YTAHelper\YTAHelper64.dll No File CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445", "hxxp://www.<!DOCTYPE html>?type=hppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp" CHR DefaultSearchURL: Default -> hxxp://www.<!DOCTYPE html>web/?type=dspp&q={searchTerms} CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - http://vk.ijmelto.ru/index.xml StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.delta-homes.com/?type=sc&ts=1434108380&z=f851c7977906f9d87078401gez3cbzdg2efbfc2t4b&from=ient06122&uid=ST3750330AS_9QK18TJAXXXX9QK18TJA S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRtp.exe" -r [X] S2 YouTubeAcceleratorService; C:\PROGRA~2\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X] 2015-09-11 19:12 - 2015-07-20 08:52 - 00000000 ____D C:\Program Files (x86)\SFK C:\Users\Мама\AppData\Local\Temp\amigo_setup.exe C:\Users\Мама\AppData\Local\Temp\octC9F9.tmp.exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(10).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(11).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(12).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(13).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(14).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(15).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(16).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(17).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(18).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(19).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(20).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(21).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(22).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(23).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(24).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(25).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(26).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(27).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(28).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(29).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(3).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(30).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(31).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(32).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(33).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(34).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(35).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(36).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(37).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(38).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(39).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(4).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(40).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(41).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(42).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(43).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(44).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(45).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(46).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(47).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(48).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(49).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(5).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(50).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(51).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(52).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(53).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(54).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(55).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(56).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(57).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(58).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(59).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(6).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(60).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(61).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(62).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(63).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(64).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(65).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(66).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(67).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(68).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(69).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(7).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(70).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(71).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(72).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(73).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(74).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(8).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(9).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(1).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(10).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(11).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(12).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(13).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(14).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(15).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(16).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(17).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(18).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(19).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(2).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(20).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(21).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(22).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(23).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(24).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(25).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(26).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(27).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(28).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(29).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(3).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(30).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(31).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(32).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(33).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(34).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(35).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(36).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(37).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(38).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(39).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(4).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(40).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(41).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(42).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(43).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(44).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(45).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(46).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(47).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(48).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(49).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(5).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(50).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(51).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(52).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(53).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(54).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(55).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(56).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(57).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(58).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(59).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(6).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(60).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(61).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(62).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(63).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(64).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(65).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(66).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(67).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(68).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(69).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(7).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(70).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(71).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(72).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(73).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(74).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(75).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(8).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(9).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715.exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(3).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(4).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(5).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(6).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(7).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114(8).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(1).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(2).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(3).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(4).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(5).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(6).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(7).exe C:\Users\??????.????-??\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715.exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(1).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(10).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(11).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(12).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(13).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(14).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(15).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(16).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(17).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(18).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(19).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(2).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(20).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(21).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(3).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(4).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(5).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(6).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(7).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(8).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114(9).exe C:\Users\Мама\AppData\Local\Temp\TempQMDTLSDKSetup20141114.exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(1).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(10).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(11).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(12).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(13).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(14).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(15).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(16).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(17).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(18).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(19).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(2).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(20).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(21).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(3).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(4).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(5).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(6).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(7).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(8).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715(9).exe C:\Users\Мама\AppData\Local\Temp\TempQMSystemSetup_10.7.16066.216_479812715.exe Task: {2A0766D6-724D-41ED-B0C3-872132BBC63A} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION Task: {65FC1A71-7A4B-4371-91DB-5862C2AEB918} - \YTAHelper -> No File <==== ATTENTION Task: {C31763F5-8951-45E5-BAF6-16E8F887D21A} - \{B8AAEF61-2D5A-4D81-882B-D6DDABD79F7E} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879 AlternateDataStreams: C:\Users\Мама\Local Settings:wa AlternateDataStreams: C:\Users\Мама\AppData\Local:wa AlternateDataStreams: C:\Users\Мама\AppData\Local\Application Data:wa HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" Reboot: 2. Нажмите Файл – Сохранить как 3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти