Все тот же саул)

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CreateRestorePoint:

CloseProcesses:

HKU\S-1-5-21-3389599304-740429720-1558617950-1002\...\Run: [Client Server Runtime Subsystem] => "C:\ProgramData\Windows\csrss.exe"

HKU\S-1-5-21-3389599304-740429720-1558617950-1002\...\Run: [YfvPack] => C:\Users\Metall\AppData\Local\YfvPack\0B575F11.exe

HKU\S-1-5-21-3389599304-740429720-1558617950-1002\...\Run: [Usdtmedia] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Metall\AppData\Local\YfvPack\EWeblog80.dll

2016-04-22 14:27 - 2016-04-22 15:39 - 00000000 ____D C:\Users\Metall\AppData\Local\Adhgworks

2016-04-22 14:25 - 2016-04-22 14:25 - 03148854 _____ C:\Users\Metall\AppData\Roaming\C48CE6E7C48CE6E7.bmp

2016-04-22 14:21 - 2016-04-22 14:21 - 00007464 _____ C:\Users\Metall\Downloads\7538.gz

2016-04-22 11:35 - 2016-04-22 14:39 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-04-22 11:35 - 2016-04-22 14:39 - 00000000 __SHD C:\ProgramData\Windows

C:\Users\Metall\AppData\Local\Temp\0B575F11.exe

zip:C:\FRST\Quarantine

OPR Extension: (ExchangeRate v7.0) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\dekjciiicdgkkcedkkcaopjjimlbbipe [2015-08-22]

OPR Extension: (EasyTurist) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\dipffenppiibahdifaacklhgdhncklef [2016-03-30]

OPR Extension: (VK-Download) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\ildkkhljjpmpfhdfielmpmjhdnfkcnog [2014-11-11]

OPR Extension: (Everysale.Net) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\mafpbclkdiejmpjnmioihcafdnlbmkco [2015-08-21]

OPR Extension: (Neiron Search Tools) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\neclhebkjhajagboegcjjhfmkmpgonmf [2015-08-21]

OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Metall\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkooappjeoniffjmoplbagpngedkckpl [2015-08-21]

2016-04-22 12:42 - 2015-08-21 11:49 - 00000000 ____D C:\Users\Metall\AppData\Roaming\phoenixguard

2016-04-22 14:15 - 2015-12-24 09:48 - 00000000 ____D C:\Users\Metall\AppData\Local\MSfree Inc

2016-04-22 12:43 - 2015-08-22 11:52 - 00000000 ____D C:\Users\Metall\AppData\Roaming\exchange_rates4

2016-04-22 12:43 - 2015-08-21 11:49 - 00000000 ____D C:\Users\Metall\AppData\Roaming\Neiron

2016-04-22 12:43 - 2015-08-21 11:49 - 00000000 ____D C:\Users\Metall\AppData\Roaming\everysale4

2016-04-22 12:43 - 2014-11-11 11:34 - 00000000 ____D C:\Users\Metall\AppData\Roaming\Mp3jam

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

22 апреля, 2016

Log

Upload был загружен по ссылке.

Fixlog.txt

23 апреля, 2016

Лицензия на Антивирус Касперского у Вас есть?

23 апреля, 2016

да

23 апреля, 2016

Пишите запрос http://forum.kasperskyclub.ru/index.php?showtopic=48525

Для повышения уровня компьютерной грамотности ознакомьтесь с этим:

1. https://forum.kaspersky.com/index.php?showtopic=314866

2. http://forum.kasperskyclub.ru/index.php?app=blog&module=display&section=blog&blogid=320&showentry=2083

Все тот же саул)

Рекомендуемые сообщения

Azrael

mike 1

Azrael

mike 1

Azrael

mike 1

Azrael

mike 1

Azrael

mike 1

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum