Перейти к содержанию

ребёнок скачал старую игру (Генералы) теперь на пк много программ и приложений


Денис Лощенков

Рекомендуемые сообщения

Внимание: выполнять написанное ниже в безопасном режиме!

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\ppt\Uninst.exe [1571296 2015-12-28] (Tencent)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-888602452-1115393566-2423235265-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
HKU\S-1-5-21-888602452-1115393566-2423235265-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q={searchTerms}
SearchScopes: HKU\S-1-5-21-888602452-1115393566-2423235265-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://smartsputnik.ru/?ri=1&uid=dc65a3131e3681406ec2ef14fd28e91a&q=
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QMUdisk64.sys [X]
S2 QQSysMonX64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\QQSysMonX64.sys [X]
S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\softaal64.sys [X]
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TSDefenseBT64.sys [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17207.222\TsNetHlpX64.sys [X]
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\oGTeVqxLS
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\lryTxVwZ
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\Users\Все пользователи\CpwlpDZBf
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\oGTeVqxLS
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\lryTxVwZ
2016-01-23 18:39 - 2016-01-23 18:39 - 00000000 ____D C:\ProgramData\CpwlpDZBf
2016-01-23 01:10 - 2016-01-23 01:10 - 00000000 _____ C:\Windows\SysWOW64\Number of results
2016-01-23 01:09 - 2016-01-24 03:33 - 00000000 ____D C:\Program Files (x86)\ppt
2016-01-23 01:09 - 2016-01-23 02:22 - 00000000 ____D C:\Users\Denis\AppData\Local\blacount
2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\Users\Все пользователи\kingsoft
2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2016-01-23 01:09 - 2016-01-23 01:09 - 00000000 ____D C:\ProgramData\kingsoft
2016-01-23 01:08 - 2016-01-24 12:41 - 00000000 ____D C:\Program Files\Sound+
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\QrByTcR
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\DSTZhXuhw
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\Users\Все пользователи\BaGBWLxNF
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\QrByTcR
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\DSTZhXuhw
2016-01-23 00:42 - 2016-01-23 00:42 - 00000000 ____D C:\ProgramData\BaGBWLxNF
2016-01-23 00:14 - 2016-01-23 00:14 - 00000000 ____D C:\Users\Denis\AppData\LocalLow\TENCENT
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\xhfRDuF
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\VhSSVkyk
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\Users\Все пользователи\HmgwtBtYHt
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\xhfRDuF
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\VhSSVkyk
2016-01-22 23:54 - 2016-01-22 23:54 - 00000000 ____D C:\ProgramData\HmgwtBtYHt
2016-01-22 23:41 - 2016-01-22 23:42 - 00000141 _____ C:\Windows\SysWOW64\L
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\wBMBEdUG
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\vDdBeLoYO
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\Users\Все пользователи\grWnnkxmxf
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\wBMBEdUG
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\vDdBeLoYO
2016-01-22 23:38 - 2016-01-22 23:38 - 00000000 ____D C:\ProgramData\grWnnkxmxf
2016-01-22 22:40 - 2016-01-24 12:44 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2016-01-22 21:57 - 2016-01-23 00:35 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\ProgramData\TXQMPC
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-01-22 21:57 - 2016-01-22 21:57 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-01-22 21:57 - 2015-12-28 20:34 - 00045368 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-01-22 21:56 - 2016-01-22 22:25 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Tencent
2016-01-22 21:56 - 2016-01-22 22:00 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-01-22 21:56 - 2016-01-22 22:00 - 00000000 ____D C:\ProgramData\Tencent
2016-01-22 21:55 - 2016-01-24 12:41 - 00000000 ____D C:\Program Files (x86)\03000200-1453481713-0500-0006-000700080009
2016-01-22 21:55 - 2016-01-23 19:20 - 00000000 ____D C:\Users\Denis\AppData\Roaming\ASPackage
2016-01-22 21:55 - 2016-01-22 21:54 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-22 21:54 - 2016-01-23 19:20 - 00000000 ____D C:\Users\Denis\AppData\Local\Advatube
2016-01-22 21:54 - 2016-01-22 21:54 - 00000000 ____D C:\Users\Denis\AppData\Roaming\Calculator
2016-01-22 21:53 - 2016-01-22 23:56 - 00000000 ____D C:\Users\Denis\AppData\Local\Amigo
2016-01-22 21:52 - 2016-01-23 18:39 - 00000000 ____D C:\Program Files (x86)\Sersoft
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\TIaivavlPF
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\IvVqTnbniq
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Users\Все пользователи\AtkvRyevI
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\TIaivavlPF
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\IvVqTnbniq
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\ProgramData\AtkvRyevI
2016-01-22 21:52 - 2016-01-22 21:52 - 00000000 ____D C:\Program Files (x86)\filter
AlternateDataStreams: C:\Users\Denis\Desktop\I-Clock:com.dropbox.attributes
AlternateDataStreams: C:\Users\Denis\Desktop\I-Clock-OLD:com.dropbox.attributes
AlternateDataStreams: C:\Users\Denis\Desktop\Работа:com.dropbox.attributes
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"

Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на сообщение
Поделиться на другие сайты

Сначала проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

Oracle VM VirtualBox 5.0.12 v.5.0.12 Внимание! Скачать обновления

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 51 v.8.0.510 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u72-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 10 ActiveX v.10.1.85.3 Внимание! Скачать обновления

Выполните рекомендованное
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...