thyrex 1 468 Опубликовано 24 января, 2016 Share Опубликовано 24 января, 2016 Внимание: выполнять написанное ниже в безопасном режиме! 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\ppt\Uninst.exe [1571296 2015-12-28] (Tencent) GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKU\S-1-5-21-888602452-1115393566-2423235265-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms} HKU\S-1-5-21-888602452-1115393566-2423235265-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms} SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms} SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms} SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q= CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X] S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMUdisk64.sys [X] S2 QQSysMonX64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QQSysMonX64.sys [X] S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\softaal64.sys [X] S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TSDefenseBT64.sys [X] S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TsNetHlpX64.sys [X] 2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\oGTeVqxLS 2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\lryTxVwZ 2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\CpwlpDZBf 2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\oGTeVqxLS 2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\lryTxVwZ 2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\CpwlpDZBf 2016-01-23 01:10 - 2016-01-23 01:10 - 00000000 _____ C:\Windows\SysWOW64\Number of results 2016-01-23 01:09 - 2016-01-24 03:33 - 00000000 ____D C:\Program Files (x86)\ppt 2016-01-23 01:09 - 2016-01-23 02:22 - 00000000 ____D C:\Users\Denis\AppData\Local\blacount 2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\Users\Все пользователи\kingsoft 2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension 2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\ProgramData\kingsoft 2016-01-23 01:08 - 2016-01-24 12:41 - 00000000 ____D C:\Program Files\Sound+ 2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\QrByTcR 2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\DSTZhXuhw 2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\BaGBWLxNF 2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\QrByTcR 2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\DSTZhXuhw 2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\BaGBWLxNF 2016-01-23 00:14 - 2016-01-23 00:14 - 00000000 ____D C:\Users\Denis\AppData\LocalLow\TENCENT 2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\xhfRDuF 2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\VhSSVkyk 2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\HmgwtBtYHt 2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\xhfRDuF 2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\VhSSVkyk 2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\HmgwtBtYHt 2016-01-22 23:41 - 2016-01-22 23:42 - 00000141 _____ C:\Windows\SysWOW64\L 2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\wBMBEdUG 2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\vDdBeLoYO 2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\grWnnkxmxf 2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\wBMBEdUG 2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\vDdBeLoYO 2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\grWnnkxmxf 2016-01-22 22:40 - 2016-01-24 12:44 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys 2016-01-22 21:57 - 2016-01-23 00:35 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\ProgramData\TXQMPC 2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Program Files\Common Files\Tencent 2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Program Files (x86)\Tencent 2016-01-22 21:57 - 2015-12-28 20:34 - 00045368 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys 2016-01-22 21:56 - 2016-01-22 22:25 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Tencent 2016-01-22 21:56 - 2016-01-22 22:00 - 00000000 ____D C:\Users\Все пользователи\Tencent 2016-01-22 21:56 - 2016-01-22 22:00 - 00000000 ____D C:\ProgramData\Tencent 2016-01-22 21:55 - 2016-01-24 12:41 - 00000000 ____D C:\Program Files (x86)\03000200-1453481713-0500-0006-000700080009 2016-01-22 21:55 - 2016-01-23 19:20 - 00000000 ____D C:\Users\Denis\AppData\Roaming\ASPackage 2016-01-22 21:55 - 2016-01-22 21:54 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-22 21:54 - 2016-01-23 19:20 - 00000000 ____D C:\Users\Denis\AppData\Local\Advatube 2016-01-22 21:54 - 2016-01-22 21:54 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Calculator 2016-01-22 21:53 - 2016-01-22 23:56 - 00000000 ____D C:\Users\Denis\AppData\Local\Amigo 2016-01-22 21:52 - 2016-01-23 18:39 - 00000000 ____D C:\Program Files (x86)\Sersoft 2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\TIaivavlPF 2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\IvVqTnbniq 2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\AtkvRyevI 2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\TIaivavlPF 2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\IvVqTnbniq 2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\AtkvRyevI 2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Program Files (x86)\filter AlternateDataStreams: C:\Users\Denis\Desktop\I-Clock:com.dropbox.attributes AlternateDataStreams: C:\Users\Denis\Desktop\I-Clock-OLD:com.dropbox.attributes AlternateDataStreams: C:\Users\Denis\Desktop\Работа:com.dropbox.attributes HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Лощенков 0 Опубликовано 24 января, 2016 Автор Share Опубликовано 24 января, 2016 Вот Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 24 января, 2016 Share Опубликовано 24 января, 2016 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Лощенков 0 Опубликовано 25 января, 2016 Автор Share Опубликовано 25 января, 2016 Решилась, большое спасибо!!! Подскажите где удалить точки восстановления ? Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 252 Опубликовано 25 января, 2016 Share Опубликовано 25 января, 2016 Сначала проверьте уязвимые места: Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Лощенков 0 Опубликовано 25 января, 2016 Автор Share Опубликовано 25 января, 2016 вот SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 января, 2016 Share Опубликовано 25 января, 2016 Calculatorapplication extension version 1.5 v.1.5 удалите через Установку программ Сделайте лог AdwCleaner Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Лощенков 0 Опубликовано 25 января, 2016 Автор Share Опубликовано 25 января, 2016 Вот AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 января, 2016 Share Опубликовано 25 января, 2016 Отметьте и удалите все найденное Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Лощенков 0 Опубликовано 25 января, 2016 Автор Share Опубликовано 25 января, 2016 Вот AdwCleanerC1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 января, 2016 Share Опубликовано 25 января, 2016 Новый лог SecurityCheck сделайте Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Лощенков 0 Опубликовано 25 января, 2016 Автор Share Опубликовано 25 января, 2016 Вот SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 25 января, 2016 Share Опубликовано 25 января, 2016 application extension version 1.5 v.1.5 удаляли? Цитата Ссылка на сообщение Поделиться на другие сайты
Денис Лощенков 0 Опубликовано 25 января, 2016 Автор Share Опубликовано 25 января, 2016 (изменено) да, в Установке программ его нет Изменено 25 января, 2016 пользователем Денис Лощенков Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 26 января, 2016 Share Опубликовано 26 января, 2016 ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления Oracle VM VirtualBox 5.0.12 v.5.0.12 Внимание! Скачать обновления -------------------------------- [ Java ] --------------------------------- Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u72-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 10 ActiveX v.10.1.85.3 Внимание! Скачать обновления Выполните рекомендованное Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.