vovan0000 Опубликовано 10 января, 2016 Опубликовано 10 января, 2016 Добрый вечер, мои файлы были зашифрованы под "новый год.jpg.f9a6b30f" можно ли их расшифровать? заранее спасибо CollectionLog-2016.01.10-16.24.zip CollectionLog-2016.01.10-16.24.zip
thyrex Опубликовано 10 января, 2016 Опубликовано 10 января, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\пк\AppData\Roaming\MyDesktop\qweeeCL.exe',''); DeleteService('TS888x64'); DeleteService('ziminylu'); QuarantineFile('C:\Users\пк\AppData\Local\1E00A6A0-1450869067-0A01-93A3-001E8CCE4CA8\snsb8039.tmp',''); SetServiceStart('woforemu', 4); DeleteService('woforemu'); SetServiceStart('rizyqibe', 4); DeleteService('rizyqibe'); SetServiceStart('winzipersvc', 4); DeleteService('winzipersvc'); SetServiceStart('WdMan', 4); DeleteService('WdMan'); SetServiceStart('cmdidx', 4); DeleteService('cmdidx'); QuarantineFile('C:\ProgramData\caMyciloP\Solotraxstring.dll',''); TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe'); QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe',''); TerminateProcessByName('c:\programdata\rwdmr\wdman.exe'); QuarantineFile('c:\programdata\rwdmr\wdman.exe',''); TerminateProcessByName('C:\Program Files\cmdidx\cmdidx.exe'); QuarantineFile('C:\Program Files\cmdidx\cmdidx.exe',''); TerminateProcessByName('c:\users\пк\appdata\local\amigo\application\amigo.exe'); TerminateProcessByName('c:\users\пк\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe'); TerminateProcessByName('c:\programdata\camycilop\camycilop.exe'); QuarantineFile('c:\programdata\camycilop\camycilop.exe',''); DeleteFile('c:\programdata\camycilop\camycilop.exe','32'); DeleteFile('c:\users\пк\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe','32'); DeleteFile('c:\users\пк\appdata\local\amigo\application\amigo.exe','32'); DeleteFile('C:\Program Files\cmdidx\cmdidx.exe','32'); DeleteFile('c:\programdata\rwdmr\wdman.exe','32'); DeleteFile('c:\program files (x86)\winzipper\winzipersvc.exe','32'); DeleteFile('C:\Program Files (x86)\WinZipper\curlpp.dll','32'); DeleteFile('C:\Program Files (x86)\WinZipper\libcurl.dll','32'); DeleteFile('C:\Program Files (x86)\WinZipper\LIBEAY32.dll','32'); DeleteFile('C:\Program Files (x86)\WinZipper\SSLEAY32.dll','32'); DeleteFile('C:\Program Files (x86)\WinZipper\zlib1.dll','32'); DeleteFile('C:\ProgramData\caMyciloP\Solotraxstring.dll','32'); DeleteFile('C:\Users\пк\AppData\Roaming\OdnUqnxVqtAcmfpq4n\tor\LIBEAY32.dll','32'); DeleteFile('C:\Users\пк\AppData\Roaming\OdnUqnxVqtAcmfpq4n\tor\SSLEAY32.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\libglesv2.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\libegl.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\chrome_elf.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\chrome_child.dll','32'); DeleteFile('C:\Users\пк\AppData\Local\Amigo\Application\44.4.2403.3\chrome.dll','32'); DeleteFile('rizyqibe.sys','32'); DeleteFile('zizusyju.sys','32'); DeleteFile('C:\Users\пк\AppData\Local\1E00A6A0-1450869067-0A01-93A3-001E8CCE4CA8\snsb8039.tmp','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop'); DeleteFile('C:\Users\пк\AppData\Roaming\MyDesktop\qweeeCL.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TorProject'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
vovan0000 Опубликовано 10 января, 2016 Автор Опубликовано 10 января, 2016 [KLAN-3577101844] Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. Solotraxstring.dll, winzipersvc.exe, wdman.exe, camycilop.exe Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. cmdidx.exe - not-a-virus:AdWare.Win32.Amonetize.ccrm Это файл от рекламной системы. Детектирование файла будет добавлено в следующее обновление баз. С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" CollectionLog-2016.01.10-18.58.zip
thyrex Опубликовано 10 января, 2016 Опубликовано 10 января, 2016 Сделайте лог полного сканирования МВАМ
thyrex Опубликовано 10 января, 2016 Опубликовано 10 января, 2016 Удалите в МВАМ все, кроме PUP.Optional.Bundler, C:\Users\пк\Downloads\JovesModPack_0_9_13_v27_4.exe, , [19e156e13b5ee0562ec000cdf70da957], HackTool.Agent, C:\Windows 7 Loader by Daz 2.0.6\Windows Loader.exe, , [6991e6516e2b03337fd9180c3ac7d12f],
thyrex Опубликовано 10 января, 2016 Опубликовано 10 января, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 10 января, 2016 Опубликовано 10 января, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File FF Extension: No Name - C:\Users\пк\AppData\Roaming\Mozilla\Firefox\Profiles\k3n4pe2e.default\extensions\{95778f0c-827d-4aba-b416-f07dd840fd6a} [not found] FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\735AFB7925DBDC8D4890EFD2DDABFB32735A [2016-01-10] <==== ATTENTION CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYEqQao2TxTGptbOxpBNf1_PlM2shTAVs5MTfh1z3EN_lHOf5QfbONMTol_yXk5WdKZJCjTtlTj2o2IbnybJxYV4wo9gTiZHItpcf-ngVdgO2TqwdC2lV4lVhYqIVxgWn1iPGmnE2cvl4GQYEWSFCE2xL813_AOZmccVjAN2FJRjcaWzKySGM6dqRg5BwKQ, CHR Extension: (Quick Searcher) - C:\Users\пк\AppData\Local\Google\Chrome\User Data\Default\Extensions\dighmiipfpfdfbfmpodcmfdgkkcakbco [2016-01-09] S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit) 2016-01-10 10:25 - 2016-01-10 16:06 - 00000000 ____D C:\Users\пк\AppData\Roaming\OdnUqnxVqtAcmfpq4n 2016-01-10 10:34 - 2016-01-10 10:34 - 00003855 _____ C:\Users\пк\Downloads\ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt 2016-01-09 12:29 - 2016-01-09 12:29 - 00000000 ____D C:\Program Files\Common Files\hqwhamvf 2016-01-09 12:27 - 2016-01-09 12:27 - 00000000 ____D C:\Users\Все пользователи\nMPqitkexBMiD 2016-01-09 12:27 - 2016-01-09 12:27 - 00000000 ____D C:\ProgramData\nMPqitkexBMiD 2016-01-09 11:29 - 2016-01-09 11:29 - 00000000 ____D C:\Program Files\Common Files\k3ltcsmb 2016-01-09 10:29 - 2016-01-09 10:29 - 00000000 ____D C:\Program Files\Common Files\taup3wzm 2016-01-09 08:28 - 2016-01-10 16:06 - 00000000 ____D C:\Users\пк\AppData\Roaming\WindowsUpdater 2016-01-09 08:27 - 2016-01-10 14:23 - 00000000 ____D C:\Program Files (x86)\Oursoft 2016-01-09 08:27 - 2016-01-09 17:49 - 00000000 ____D C:\Program Files (x86)\Torrent Search 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\Users\Все пользователи\zeFGqnlWtuKxEdK 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\Users\Все пользователи\zdLOlJqkcTXnnRW 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\Users\Все пользователи\WNhIHkxw 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\Users\Все пользователи\UEbkEetJGMJp 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\ProgramData\zeFGqnlWtuKxEdK 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\ProgramData\zdLOlJqkcTXnnRW 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\ProgramData\WNhIHkxw 2016-01-09 08:27 - 2016-01-09 08:27 - 00000000 ____D C:\ProgramData\UEbkEetJGMJp 2016-01-08 13:24 - 2016-01-08 13:24 - 00000000 ____D C:\Users\Все пользователи\BJhtbfoRKcKe 2016-01-08 13:24 - 2016-01-08 13:24 - 00000000 ____D C:\ProgramData\BJhtbfoRKcKe 2016-01-08 07:03 - 2016-01-10 22:31 - 00000000 ____D C:\Program Files (x86)\WinZipper 2016-01-08 07:03 - 2016-01-08 12:22 - 00000000 ____D C:\Users\пк\AppData\Roaming\WinZipper 2016-01-08 07:03 - 2016-01-08 07:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper 2016-01-08 07:02 - 2016-01-10 16:09 - 00000000 ____D C:\Users\пк\AppData\Roaming\TSv 2016-01-08 07:01 - 2016-01-08 07:03 - 00000000 ____D C:\Users\Все пользователи\rWdMr 2016-01-08 07:01 - 2016-01-08 07:03 - 00000000 ____D C:\ProgramData\rWdMr 2016-01-07 23:21 - 2016-01-07 23:21 - 00000000 ____D C:\Users\Все пользователи\WWOGdqACdjPfy 2016-01-07 23:21 - 2016-01-07 23:21 - 00000000 ____D C:\Users\Все пользователи\cJWeXOVmbXp 2016-01-07 23:21 - 2016-01-07 23:21 - 00000000 ____D C:\ProgramData\WWOGdqACdjPfy 2016-01-07 23:21 - 2016-01-07 23:21 - 00000000 ____D C:\ProgramData\cJWeXOVmbXp 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\Users\Все пользователи\wfseuCmm 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\Users\Все пользователи\VlHStPzfNIfkOif 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\Users\Все пользователи\tzRWrgVfZvKk 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\ProgramData\wfseuCmm 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\ProgramData\VlHStPzfNIfkOif 2016-01-07 19:21 - 2016-01-07 19:21 - 00000000 ____D C:\ProgramData\tzRWrgVfZvKk 2016-01-06 21:09 - 2016-01-06 21:09 - 00000000 ____D C:\Users\Все пользователи\KATgxdzZ 2016-01-06 21:09 - 2016-01-06 21:09 - 00000000 ____D C:\Users\Все пользователи\FICImlMSJ 2016-01-06 21:09 - 2016-01-06 21:09 - 00000000 ____D C:\ProgramData\KATgxdzZ 2016-01-06 21:09 - 2016-01-06 21:09 - 00000000 ____D C:\ProgramData\FICImlMSJ 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\Users\Все пользователи\xHISEDMk 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\Users\Все пользователи\SHBBKli 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\Users\Все пользователи\LWmgBn 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\ProgramData\xHISEDMk 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\ProgramData\SHBBKli 2016-01-05 19:22 - 2016-01-05 19:22 - 00000000 ____D C:\ProgramData\LWmgBn 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\Users\Все пользователи\qQXHTriAwbcCmo 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\Users\Все пользователи\hqOFvJ 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\Users\Все пользователи\EifOcwMsHVkK 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\ProgramData\qQXHTriAwbcCmo 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\ProgramData\hqOFvJ 2016-01-04 17:31 - 2016-01-04 17:31 - 00000000 ____D C:\ProgramData\EifOcwMsHVkK 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\Users\Все пользователи\zFWOdUXyQej 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\Users\Все пользователи\UCqMwIhLORA 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\Users\Все пользователи\csffZstzEO 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\ProgramData\zFWOdUXyQej 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\ProgramData\UCqMwIhLORA 2016-01-03 15:54 - 2016-01-03 15:54 - 00000000 ____D C:\ProgramData\csffZstzEO 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\Users\Все пользователи\yKHNuvtNRcbR 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\Users\Все пользователи\QcDHMXLxBVGV 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\Users\Все пользователи\jwYjpyUaIK 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\ProgramData\yKHNuvtNRcbR 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\ProgramData\QcDHMXLxBVGV 2016-01-02 18:22 - 2016-01-02 18:22 - 00000000 ____D C:\ProgramData\jwYjpyUaIK 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\Users\Все пользователи\vLTRWrIGtY 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\Users\Все пользователи\lEZDCqbJO 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\Users\Все пользователи\ABlUwyMjZzZb 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\ProgramData\vLTRWrIGtY 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\ProgramData\lEZDCqbJO 2016-01-01 16:43 - 2016-01-01 16:43 - 00000000 ____D C:\ProgramData\ABlUwyMjZzZb 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\Users\Все пользователи\OXXXoseuIPTz 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\Users\Все пользователи\iENZqXdaXDi 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\Users\Все пользователи\BHmNSmlw 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\ProgramData\OXXXoseuIPTz 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\ProgramData\iENZqXdaXDi 2015-12-31 11:00 - 2015-12-31 11:00 - 00000000 ____D C:\ProgramData\BHmNSmlw 2015-12-29 17:00 - 2015-12-29 17:00 - 00000000 ____D C:\Users\Все пользователи\UgPvqImeZ 2015-12-29 17:00 - 2015-12-29 17:00 - 00000000 ____D C:\Users\Все пользователи\HmXKYQgbIRRboe 2015-12-29 17:00 - 2015-12-29 17:00 - 00000000 ____D C:\ProgramData\UgPvqImeZ 2015-12-29 17:00 - 2015-12-29 17:00 - 00000000 ____D C:\ProgramData\HmXKYQgbIRRboe 2015-12-29 13:00 - 2015-12-29 13:00 - 00000000 ____D C:\Users\Все пользователи\crTKMFKnd 2015-12-29 13:00 - 2015-12-29 13:00 - 00000000 ____D C:\ProgramData\crTKMFKnd 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\Users\пк\AppData\Local\xNkagQgKYHnNsQ 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\Users\Все пользователи\nizCqwnSbOcUf 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\Users\Все пользователи\csqlengF 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\Users\Все пользователи\AhHhOibLKV 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\ProgramData\nizCqwnSbOcUf 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\ProgramData\csqlengF 2015-12-28 18:47 - 2015-12-28 18:47 - 00000000 ____D C:\ProgramData\AhHhOibLKV 2015-12-27 18:27 - 2015-12-27 18:27 - 00000000 ____D C:\Users\Все пользователи\WLAMFQx 2015-12-27 18:27 - 2015-12-27 18:27 - 00000000 ____D C:\Users\Все пользователи\iMSRpRUzwDcspW 2015-12-27 18:27 - 2015-12-27 18:27 - 00000000 ____D C:\ProgramData\WLAMFQx 2015-12-27 18:27 - 2015-12-27 18:27 - 00000000 ____D C:\ProgramData\iMSRpRUzwDcspW 2015-12-26 15:54 - 2015-12-26 15:54 - 00000000 ____D C:\Users\Все пользователи\xnVMZyMdPnQSnNI 2015-12-26 15:54 - 2015-12-26 15:54 - 00000000 ____D C:\Users\Все пользователи\IZokYxx 2015-12-26 15:54 - 2015-12-26 15:54 - 00000000 ____D C:\ProgramData\xnVMZyMdPnQSnNI 2015-12-26 15:54 - 2015-12-26 15:54 - 00000000 ____D C:\ProgramData\IZokYxx 2015-12-25 16:08 - 2015-12-25 16:08 - 00000000 ____D C:\Users\Все пользователи\ZhhLgfqqlZjA 2015-12-25 16:08 - 2015-12-25 16:08 - 00000000 ____D C:\Users\Все пользователи\lqtwaxKLXcqhH 2015-12-25 16:08 - 2015-12-25 16:08 - 00000000 ____D C:\ProgramData\ZhhLgfqqlZjA 2015-12-25 16:08 - 2015-12-25 16:08 - 00000000 ____D C:\ProgramData\lqtwaxKLXcqhH 2015-12-24 18:50 - 2015-12-24 18:50 - 00000000 ____D C:\Users\Все пользователи\XLceadSN 2015-12-24 18:50 - 2015-12-24 18:50 - 00000000 ____D C:\Users\Все пользователи\hsuFpSew 2015-12-24 18:50 - 2015-12-24 18:50 - 00000000 ____D C:\ProgramData\XLceadSN 2015-12-24 18:50 - 2015-12-24 18:50 - 00000000 ____D C:\ProgramData\hsuFpSew 2015-12-23 14:06 - 2015-12-23 14:09 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys 2015-12-23 14:06 - 2015-12-23 14:06 - 00000000 ____D C:\Users\Все пользователи\zQcSvmxILzpAiUh 2015-12-23 14:06 - 2015-12-23 14:06 - 00000000 ____D C:\ProgramData\zQcSvmxILzpAiUh 2015-12-23 14:02 - 2016-01-10 22:33 - 00002566 _____ C:\Users\пк\Desktop\Амиго.Музыка.lnk 2015-12-23 14:02 - 2015-12-23 14:02 - 00000000 ____D C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго 2015-12-23 14:01 - 2015-12-23 14:01 - 00000000 ____D C:\Users\Все пользователи\TXPCMGR 2015-12-23 14:01 - 2015-12-23 14:01 - 00000000 ____D C:\Users\Все пользователи\SySghJ 2015-12-23 14:01 - 2015-12-23 14:01 - 00000000 ____D C:\ProgramData\TXPCMGR 2015-12-23 14:01 - 2015-12-23 14:01 - 00000000 ____D C:\ProgramData\SySghJ 2015-12-23 11:11 - 2015-12-23 11:11 - 00000000 ____D C:\Users\пк\AppData\Roaming\Tencent 2015-12-23 11:11 - 2015-12-23 11:11 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2015-12-23 11:11 - 2015-12-23 11:11 - 00000000 ____D C:\ProgramData\TXQMPC 2015-12-23 11:11 - 2015-12-23 11:10 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-12-23 11:11 - 2015-12-23 11:10 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys 2015-12-23 11:10 - 2015-12-23 11:40 - 00000000 ____D C:\Program Files (x86)\1E00A6A0-1450861821-0A01-93A3-001E8CCE4CA8 2015-12-23 11:10 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak 2015-12-23 11:00 - 2016-01-10 22:34 - 00002183 _____ C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk 2015-12-23 11:00 - 2016-01-10 22:34 - 00002164 _____ C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk 2015-12-23 11:00 - 2016-01-10 22:34 - 00002164 _____ C:\Users\пк\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk 2015-12-23 11:00 - 2016-01-10 22:33 - 00002158 _____ C:\Users\пк\Desktop\Интернет.lnk 2015-12-23 11:00 - 2016-01-10 22:33 - 00002139 _____ C:\Users\пк\Desktop\Одноклассники.lnk 2015-12-23 11:00 - 2016-01-10 22:33 - 00002139 _____ C:\Users\пк\Desktop\Вконтакте.lnk 2015-12-23 11:00 - 2016-01-09 08:28 - 00000173 _____ C:\Users\пк\Desktop\Искать в Интернете.url 2015-12-23 11:00 - 2015-12-23 11:00 - 00000000 ____D C:\Users\пк\AppData\Roaming\MyDesktop 2015-12-23 11:00 - 2015-12-23 11:00 - 00000000 ____D C:\Users\пк\AppData\Local\Hostinstaller 2015-12-23 11:00 - 2015-12-23 11:00 - 00000000 ____D C:\Users\пк\AppData\Local\Amigo 2015-12-23 10:59 - 2015-12-23 10:59 - 00000000 ____D C:\Users\Все пользователи\VsqxfSkRXlU 2015-12-23 10:59 - 2015-12-23 10:59 - 00000000 ____D C:\Users\Все пользователи\qFXrSsiZ 2015-12-23 10:59 - 2015-12-23 10:59 - 00000000 ____D C:\ProgramData\VsqxfSkRXlU 2015-12-23 10:59 - 2015-12-23 10:59 - 00000000 ____D C:\ProgramData\qFXrSsiZ Task: {E3DDCD84-2C49-4E5B-A284-0A01CA3943F9} - \WindowsUpdater -> No File <==== ATTENTION HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" Shortcut: C:\Users\пк\Desktop\Facebook.lnk -> C:\Users\пк\AppData\Local\xNkagQgKYHnNsQ\yPlhMdNkS0.bat () Shortcut: C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search The Internet.lnk -> C:\ProgramData\csqlengF\wBvHVeFWkePWk0.bat () Shortcut: C:\Users\пк\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search The Internet.lnk -> C:\ProgramData\csqlengF\wBvHVeFWkePWk0.bat () HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти