Код да винчи хелп!

23 мая, 2016

Логи в архиве

Изменено 23 мая, 2016 пользователем Егор Наумов

23 мая, 2016

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\ProgramData\Winlogon\winlogon.lnk','');
 DeleteFile('C:\Users\Юзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCW6LHWL\5[1].exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');
 DeleteFile('C:\Windows\system32\Sehysyirufa\Gouqro.exe','32');
 DeleteFile('C:\Windows\system32\Agulpyzeadd\Cuovy.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Alfoanikgeimsoq','32');
 DeleteFile('C:\Windows\system32\Tasks\Cupigaxa','32');
 DeleteFile('C:\Windows\system32\Tasks\Eqezquoxyb','32');
 DeleteFile('C:\Windows\system32\Zyreafnef\Tykenoip.exe','32');
 DeleteFile('C:\Windows\system32\Wykopeurnyimisv\Lemeiq.exe','32');
 DeleteFile('C:\Windows\system32\Yfewgacuok\Idnoivih.exe','32');
 DeleteFile('C:\Windows\system32\Uvucnoteafabseg\Aripucun.exe','32');
 DeleteFile('C:\Windows\system32\Goavmoimb\Suekk.exe','32');
 DeleteFile('C:\Windows\system32\Veahvoasteuqxeu\Kouxsomy.exe','32');
 DeleteFile('C:\Windows\system32\Upbozegysyurp\Efodo.exe','32');
 DeleteFile('C:\Windows\system32\Ulzeilibivixd\Huysgiv.exe','32');
 DeleteFile('C:\Windows\system32\Xytoroatawi\Duginuq.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Etmiywyt','32');
 DeleteFile('C:\Windows\system32\Tasks\Ezvahipugaybeb','32');
 DeleteFile('C:\Windows\system32\Tasks\Hiekyqwiqiguyc','32');
 DeleteFile('C:\Windows\system32\Tasks\Hucaxaeholhi','32');
 DeleteFile('C:\Windows\system32\Tasks\Igmoinisleubr','32');
 DeleteFile('C:\Windows\system32\Tasks\Ivirmoifrez','32');
 DeleteFile('C:\Windows\system32\Tasks\Ixtoavsevoa','32');
 DeleteFile('C:\Windows\system32\Tasks\Lasukaoz','32');
 DeleteFile('C:\Windows\system32\Egwuoxozyxyc\Hayhesx.exe','32');
 DeleteFile('C:\Windows\system32\Ulgefyatammehoi\Qavaw.exe','32');
 DeleteFile('C:\Windows\system32\Saerbanaca\Ilqoax.exe','32');
 DeleteFile('C:\Windows\system32\Igkyweukazibh\Seveib.exe','32');
 DeleteFile('C:\Windows\system32\Yhxadaduqaobox\Ibazhe.exe','32');
 DeleteFile('C:\Windows\system32\Doxoqeavi\Buxae.exe','32');
 DeleteFile('C:\Windows\system32\Hyikaxcyupletoi\Vuoqo.exe','32');
 DeleteFile('C:\Windows\system32\Opdiykevoc\Reryilce.exe','32');
 DeleteFile('C:\Windows\system32\Puydsuoqyqri\Isheuc.exe','32');
 DeleteFile('C:\Windows\system32\Omgaosliduxasi\Yqdum.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Moidahixg','32');
 DeleteFile('C:\Windows\system32\Tasks\Muyrfuypxa','32');
 DeleteFile('C:\Windows\system32\Tasks\Neaddekyamaks','32');
 DeleteFile('C:\Windows\system32\Tasks\Obyryfenga','32');
 DeleteFile('C:\Windows\system32\Tasks\Okgueqpa','32');
 DeleteFile('C:\Windows\system32\Tasks\Oqmuxiyq','32');
 DeleteFile('C:\Windows\system32\Tasks\Piolenmutura','32');
 DeleteFile('C:\Windows\system32\Tasks\Rebekehekosyhok','32');
 DeleteFile('C:\Windows\system32\Tasks\Relyivzoicukqyi','32');
 DeleteFile('C:\Windows\system32\Tasks\Ungoxeatcoqex','32');
 DeleteFile('C:\ProgramData\Winlogon\winlogon.lnk','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 208c4d75','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 4ac6e5be','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 9059a83e','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update a6863198','32');
 DeleteFile('C:\Windows\system32\Tasks\Wycezeawa','32');
 DeleteFile('C:\Windows\system32\Tasks\Xyxyfexoa','32');
 DeleteFile('C:\Windows\system32\Tasks\Yrewygri','32');
 DeleteFile('C:\Windows\system32\Tasks\Ytrabigiov','32');
 DeleteFile('C:\Windows\system32\Uhiwufkouzpocoi\Itmeasab.exe','32');
 DeleteFile('C:\Windows\system32\Ozogobzabioz\Lukae.exe','32');
 DeleteFile('C:\Windows\system32\Neicukafk\Owqih.exe','32');
 DeleteFile('C:\Windows\system32\Adpezyiniqfydou\Odexope.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

25 мая, 2016

KLAN-4320712467[/size]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\ProgramData\Winlogon\winlogon.lnk','');
 DeleteFile('C:\Users\Юзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCW6LHWL\5[1].exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');
 DeleteFile('C:\Windows\system32\Sehysyirufa\Gouqro.exe','32');
 DeleteFile('C:\Windows\system32\Agulpyzeadd\Cuovy.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Alfoanikgeimsoq','32');
 DeleteFile('C:\Windows\system32\Tasks\Cupigaxa','32');
 DeleteFile('C:\Windows\system32\Tasks\Eqezquoxyb','32');
 DeleteFile('C:\Windows\system32\Zyreafnef\Tykenoip.exe','32');
 DeleteFile('C:\Windows\system32\Wykopeurnyimisv\Lemeiq.exe','32');
 DeleteFile('C:\Windows\system32\Yfewgacuok\Idnoivih.exe','32');
 DeleteFile('C:\Windows\system32\Uvucnoteafabseg\Aripucun.exe','32');
 DeleteFile('C:\Windows\system32\Goavmoimb\Suekk.exe','32');
 DeleteFile('C:\Windows\system32\Veahvoasteuqxeu\Kouxsomy.exe','32');
 DeleteFile('C:\Windows\system32\Upbozegysyurp\Efodo.exe','32');
 DeleteFile('C:\Windows\system32\Ulzeilibivixd\Huysgiv.exe','32');
 DeleteFile('C:\Windows\system32\Xytoroatawi\Duginuq.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Etmiywyt','32');
 DeleteFile('C:\Windows\system32\Tasks\Ezvahipugaybeb','32');
 DeleteFile('C:\Windows\system32\Tasks\Hiekyqwiqiguyc','32');
 DeleteFile('C:\Windows\system32\Tasks\Hucaxaeholhi','32');
 DeleteFile('C:\Windows\system32\Tasks\Igmoinisleubr','32');
 DeleteFile('C:\Windows\system32\Tasks\Ivirmoifrez','32');
 DeleteFile('C:\Windows\system32\Tasks\Ixtoavsevoa','32');
 DeleteFile('C:\Windows\system32\Tasks\Lasukaoz','32');
 DeleteFile('C:\Windows\system32\Egwuoxozyxyc\Hayhesx.exe','32');
 DeleteFile('C:\Windows\system32\Ulgefyatammehoi\Qavaw.exe','32');
 DeleteFile('C:\Windows\system32\Saerbanaca\Ilqoax.exe','32');
 DeleteFile('C:\Windows\system32\Igkyweukazibh\Seveib.exe','32');
 DeleteFile('C:\Windows\system32\Yhxadaduqaobox\Ibazhe.exe','32');
 DeleteFile('C:\Windows\system32\Doxoqeavi\Buxae.exe','32');
 DeleteFile('C:\Windows\system32\Hyikaxcyupletoi\Vuoqo.exe','32');
 DeleteFile('C:\Windows\system32\Opdiykevoc\Reryilce.exe','32');
 DeleteFile('C:\Windows\system32\Puydsuoqyqri\Isheuc.exe','32');
 DeleteFile('C:\Windows\system32\Omgaosliduxasi\Yqdum.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Moidahixg','32');
 DeleteFile('C:\Windows\system32\Tasks\Muyrfuypxa','32');
 DeleteFile('C:\Windows\system32\Tasks\Neaddekyamaks','32');
 DeleteFile('C:\Windows\system32\Tasks\Obyryfenga','32');
 DeleteFile('C:\Windows\system32\Tasks\Okgueqpa','32');
 DeleteFile('C:\Windows\system32\Tasks\Oqmuxiyq','32');
 DeleteFile('C:\Windows\system32\Tasks\Piolenmutura','32');
 DeleteFile('C:\Windows\system32\Tasks\Rebekehekosyhok','32');
 DeleteFile('C:\Windows\system32\Tasks\Relyivzoicukqyi','32');
 DeleteFile('C:\Windows\system32\Tasks\Ungoxeatcoqex','32');
 DeleteFile('C:\ProgramData\Winlogon\winlogon.lnk','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 208c4d75','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 4ac6e5be','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 9059a83e','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update a6863198','32');
 DeleteFile('C:\Windows\system32\Tasks\Wycezeawa','32');
 DeleteFile('C:\Windows\system32\Tasks\Xyxyfexoa','32');
 DeleteFile('C:\Windows\system32\Tasks\Yrewygri','32');
 DeleteFile('C:\Windows\system32\Tasks\Ytrabigiov','32');
 DeleteFile('C:\Windows\system32\Uhiwufkouzpocoi\Itmeasab.exe','32');
 DeleteFile('C:\Windows\system32\Ozogobzabioz\Lukae.exe','32');
 DeleteFile('C:\Windows\system32\Neicukafk\Owqih.exe','32');
 DeleteFile('C:\Windows\system32\Adpezyiniqfydou\Odexope.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи

KLAN-4320712467

Addition.txt

CollectionLog-2016.05.23-18.39.zip

FRST.txt

25 мая, 2016

Логи FRST я не просил делать.

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

25 мая, 2016

Логи FRST я не просил делать.

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Надеюсь оно, так как по этому адресу ничего нет %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

555.txt

25 мая, 2016

Удалите все найденное в MBAM. Далее повторите логи FRST.

26 мая, 2016

Удалите все найденное в MBAM. Далее повторите логи FRST.

FRST.txt

26 мая, 2016

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CloseProcesses:

2016-05-18 10:47 - 2016-05-18 10:47 - 03932214 _____ C:\Users\Юзер\AppData\Roaming\8839059B8839059B.bmp

2016-05-16 15:40 - 2016-05-16 15:40 - 00000000 ____D C:\Windows\system32\Ewlaraolyn

2016-05-16 15:18 - 2016-05-16 19:12 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-05-16 15:18 - 2016-05-16 19:12 - 00000000 __SHD C:\ProgramData\Windows

2016-05-16 14:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqyhylfa

2016-05-16 14:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uhqydohowyifusa

2016-05-16 14:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okovsuxaykcibi

2016-05-16 13:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Etxaozesra

2016-05-16 13:25 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rihiowebedykyh

2016-05-16 12:47 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Suyzyrpu

2016-05-16 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Awbokopopyd

2016-05-16 12:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Akqozyboaza

2016-05-16 12:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vowevytoq

2016-05-16 12:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ogsaruymgiopfu

2016-05-16 12:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Igumtyvyiks

2016-05-16 12:38 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Daygdaduxa

2016-05-16 12:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ylfiyssuciyf

2016-05-16 12:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Nagimuemozhiyb

2016-05-16 12:25 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Siofqutuliopoh

2016-05-16 12:24 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Igungysyl

2016-05-16 11:50 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Seilbygyuka

2016-05-16 11:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Viculuetnuos

2016-05-16 11:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Syuhicipdeicb

2016-05-16 11:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Aqhopewea

2016-05-16 11:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Xypeloubpeuxavr

2016-05-16 11:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ticiduytvavaqu

2016-05-16 11:26 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Erewocosyvys

2016-05-16 11:25 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Caqiliymcizapa

2016-05-16 11:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ymefybycfu

2016-05-16 11:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uvabgyheu

2016-05-16 11:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kakaovsuzued

2016-05-16 11:17 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zagiyldies

2016-05-16 11:17 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Iwmeinxehyiwc

2016-05-16 11:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Fezynyzyard

2016-05-16 11:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Agaqzyixfecyifs

2016-05-16 10:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Exyswuyz

2016-05-16 10:51 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ozgaoregdunuli

2016-05-14 16:26 - 2016-05-14 16:26 - 00000000 ____D C:\Windows\system32\Otecriyg

2016-05-14 15:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doxoqeavi

2016-05-14 15:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ylkaluykyzolru

2016-05-14 15:34 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Veahvoasteuqxeu

2016-05-14 15:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Adacakariqucuha

2016-05-14 15:24 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ozogobzabioz

2016-05-14 15:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zotosenoixb

2016-05-14 15:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kiwaykbahayr

2016-05-14 15:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ikconouttoiruxw

2016-05-14 14:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riynywozvaetop

2016-05-14 14:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Keidapuhifa

2016-05-14 13:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ypwalida

2016-05-14 13:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Biywcari

2016-05-14 13:26 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Obopmunu

2016-05-14 13:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ibcyceuklesyg

2016-05-14 13:06 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ryhoiwatlyapu

2016-05-14 13:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oborylginuegra

2016-05-14 12:51 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Poceubgeihufw

2016-05-14 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hodyseula

2016-05-14 12:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Lyiqxekyiltoili

2016-05-14 12:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zozodeukveuklyd

2016-05-14 12:21 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Fioxsaga

2016-05-14 12:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Apabcexodyheudi

2016-05-14 12:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ukixveuducu

2016-05-14 12:14 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uzawaqirqya

2016-05-14 12:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wuetpasutanier

2016-05-14 12:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ilamnyugahh

2016-05-14 12:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ekombied

2016-05-13 17:20 - 2016-05-13 17:20 - 00000000 ____D C:\Windows\system32\Ydorovecka

2016-05-13 16:49 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Veugfeupacgel

2016-05-13 16:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ryittoxogob

2016-05-13 16:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ynyxfixu

2016-05-13 15:05 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Upamleusvoagamm

2016-05-13 15:02 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yfewgacuok

2016-05-13 14:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yhxadaduqaobox

2016-05-13 14:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Olsuovyfhisuzi

2016-05-13 14:39 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Acibatgegen

2016-05-13 14:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riruebodvi

2016-05-13 14:26 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Agulpyzeadd

2016-05-13 14:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Puydsuoqyqri

2016-05-13 14:16 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wezeneivi

2016-05-13 14:16 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Abawsykemoa

2016-05-13 14:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hyikaxcyupletoi

2016-05-13 14:03 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Erywmamuoptama

2016-05-13 14:02 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ofwuewoqsi

2016-05-13 14:01 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Covoudihxynep

2016-05-13 14:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Udxyvyafxet

2016-05-13 13:57 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ycpuvier

2016-05-13 13:57 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Omgaosliduxasi

2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Todekoasaps

2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Egdiexybrarani

2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doazpyurgyasb

2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vuerdaoh

2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ulgefyatammehoi

2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ovoqqaoqet

2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Awvelyrouha

2016-05-13 13:54 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Amipagboderykea

2016-05-13 13:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Opbanumuruehoc

2016-05-13 13:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uhiwufkouzpocoi

2016-05-13 13:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Azboheafibcei

2016-05-13 13:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ihaztecoryivhyi

2016-05-13 13:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Utvyuzleininm

2016-05-13 13:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqxuyzyxqu

2016-05-13 13:23 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Opdiykevoc

2016-05-13 13:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Timuoqot

2016-05-13 13:01 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Ecycduwi

2016-05-13 12:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ywfiemes

2016-05-13 12:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Emewfiwion

2016-05-13 12:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Angefyzoz

2016-05-13 12:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vivieveg

2016-05-13 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Anulalwew

2016-05-13 12:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Onexedwuxafuxi

2016-05-13 12:39 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Deuzdyakizzex

2016-05-13 12:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wyawhodod

2016-05-13 12:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hucuquyfybcawa

2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Xeugircefyanc

2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uvurxolouqq

2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Adpezyiniqfydou

2016-05-13 12:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ativleaqiku

2016-05-13 12:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Akvourloteiku

2016-05-13 12:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqomymox

2016-05-13 12:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uggonykoibneipw

2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Orruebguhuxi

2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gumazamuoheh

2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Abizukagi

2016-05-13 12:06 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kukusupamuvi

2016-05-13 12:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oszayxta

2016-05-13 11:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Asaxmyarn

2016-05-13 11:34 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Bozoxoazacifixp

2016-05-13 11:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yfxievoz

2016-05-13 11:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riocbueh

2016-05-13 11:29 - 2016-05-20 17:39 - 00000000 ____D C:\Windows\system32\Keaddeagloatboa

2016-05-13 11:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Teuridamubu

2016-05-13 11:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Lisaynhuralata

2016-05-13 11:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rouqhyunmyandeu

2016-05-13 11:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ybbiedorex

2016-05-13 11:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Qugiciekoxvaeq

2016-05-13 11:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gaowewes

2016-05-13 11:13 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Cinukaydofohyg

2016-05-13 11:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Goavmoimb

2016-05-13 11:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wisuogys

2016-05-13 11:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Aqxomopyuqdyaqp

2016-05-13 11:05 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Edowfaym

2016-05-13 11:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gyuqwetogyheu

2016-05-13 11:03 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Lygelodeukcyk

2016-05-13 10:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Etotohfiygetod

2016-05-12 18:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Huxaruokxa

2016-05-12 18:49 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Ywhaohwi

2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rynycevyt

2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Pinaevywes

2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Edguyfyzyn

2016-05-12 18:47 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doatirusi

2016-05-12 18:46 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Elxacuobhaykhu

2016-05-12 18:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oweqypetomhu

2016-05-12 18:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Taedezkafutaym

2016-05-12 18:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ubawtetydoa

2016-05-12 18:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uxbyikusz

2016-05-12 18:40 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqolnayb

2016-05-12 18:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okohraorga

2016-05-12 18:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okmabucu

2016-05-12 18:31 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Avuqkyiwuxahfya

2016-05-12 18:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Nuolowzaohez

2016-05-12 18:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Obriobodeb

2016-05-12 18:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Osepefyxtiex

2016-04-29 12:58 - 2016-05-23 18:18 - 00000000 __SHD C:\Users\Все пользователи\Winlogon

2016-04-29 12:58 - 2016-05-23 18:18 - 00000000 __SHD C:\ProgramData\Winlogon

Task: {10EFE834-7A19-41B1-8FA0-ABA0203B2301} - \Windows Update 9059a83e -> No File <==== ATTENTION

Task: {2A5FAFDA-D5D7-4BB2-8E60-93477288B9CC} - \Windows Update 208c4d75 -> No File <==== ATTENTION

Task: {2BF1B495-B939-4194-91D9-D8B9016ED377} - \Windows Update 4ac6e5be -> No File <==== ATTENTION

Task: {891B59F9-8DB8-4BAF-B500-C22D44EDB913} - \Windows Update a6863198 -> No File <==== ATTENTION

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

26 мая, 2016

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CloseProcesses:
2016-05-18 10:47 - 2016-05-18 10:47 - 03932214 _____ C:\Users\Юзер\AppData\Roaming\8839059B8839059B.bmp
2016-05-16 15:40 - 2016-05-16 15:40 - 00000000 ____D C:\Windows\system32\Ewlaraolyn
2016-05-16 15:18 - 2016-05-16 19:12 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-16 15:18 - 2016-05-16 19:12 - 00000000 __SHD C:\ProgramData\Windows
2016-05-16 14:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqyhylfa
2016-05-16 14:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uhqydohowyifusa
2016-05-16 14:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okovsuxaykcibi
2016-05-16 13:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Etxaozesra
2016-05-16 13:25 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rihiowebedykyh
2016-05-16 12:47 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Suyzyrpu
2016-05-16 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Awbokopopyd
2016-05-16 12:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Akqozyboaza
2016-05-16 12:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vowevytoq
2016-05-16 12:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ogsaruymgiopfu
2016-05-16 12:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Igumtyvyiks
2016-05-16 12:38 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Daygdaduxa
2016-05-16 12:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ylfiyssuciyf
2016-05-16 12:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Nagimuemozhiyb
2016-05-16 12:25 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Siofqutuliopoh
2016-05-16 12:24 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Igungysyl
2016-05-16 11:50 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Seilbygyuka
2016-05-16 11:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Viculuetnuos
2016-05-16 11:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Syuhicipdeicb
2016-05-16 11:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Aqhopewea
2016-05-16 11:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Xypeloubpeuxavr
2016-05-16 11:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ticiduytvavaqu
2016-05-16 11:26 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Erewocosyvys
2016-05-16 11:25 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Caqiliymcizapa
2016-05-16 11:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ymefybycfu
2016-05-16 11:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uvabgyheu
2016-05-16 11:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kakaovsuzued
2016-05-16 11:17 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zagiyldies
2016-05-16 11:17 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Iwmeinxehyiwc
2016-05-16 11:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Fezynyzyard
2016-05-16 11:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Agaqzyixfecyifs
2016-05-16 10:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Exyswuyz
2016-05-16 10:51 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ozgaoregdunuli
2016-05-14 16:26 - 2016-05-14 16:26 - 00000000 ____D C:\Windows\system32\Otecriyg
2016-05-14 15:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doxoqeavi
2016-05-14 15:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ylkaluykyzolru
2016-05-14 15:34 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Veahvoasteuqxeu
2016-05-14 15:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Adacakariqucuha
2016-05-14 15:24 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ozogobzabioz
2016-05-14 15:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zotosenoixb
2016-05-14 15:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kiwaykbahayr
2016-05-14 15:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ikconouttoiruxw
2016-05-14 14:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riynywozvaetop
2016-05-14 14:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Keidapuhifa
2016-05-14 13:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ypwalida
2016-05-14 13:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Biywcari
2016-05-14 13:26 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Obopmunu
2016-05-14 13:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ibcyceuklesyg
2016-05-14 13:06 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ryhoiwatlyapu
2016-05-14 13:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oborylginuegra
2016-05-14 12:51 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Poceubgeihufw
2016-05-14 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hodyseula
2016-05-14 12:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Lyiqxekyiltoili
2016-05-14 12:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zozodeukveuklyd
2016-05-14 12:21 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Fioxsaga
2016-05-14 12:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Apabcexodyheudi
2016-05-14 12:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ukixveuducu
2016-05-14 12:14 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uzawaqirqya
2016-05-14 12:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wuetpasutanier
2016-05-14 12:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ilamnyugahh
2016-05-14 12:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ekombied
2016-05-13 17:20 - 2016-05-13 17:20 - 00000000 ____D C:\Windows\system32\Ydorovecka
2016-05-13 16:49 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Veugfeupacgel
2016-05-13 16:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ryittoxogob
2016-05-13 16:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ynyxfixu
2016-05-13 15:05 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Upamleusvoagamm
2016-05-13 15:02 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yfewgacuok
2016-05-13 14:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yhxadaduqaobox
2016-05-13 14:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Olsuovyfhisuzi
2016-05-13 14:39 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Acibatgegen
2016-05-13 14:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riruebodvi
2016-05-13 14:26 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Agulpyzeadd
2016-05-13 14:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Puydsuoqyqri
2016-05-13 14:16 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wezeneivi
2016-05-13 14:16 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Abawsykemoa
2016-05-13 14:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hyikaxcyupletoi
2016-05-13 14:03 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Erywmamuoptama
2016-05-13 14:02 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ofwuewoqsi
2016-05-13 14:01 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Covoudihxynep
2016-05-13 14:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Udxyvyafxet
2016-05-13 13:57 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ycpuvier
2016-05-13 13:57 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Omgaosliduxasi
2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Todekoasaps
2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Egdiexybrarani
2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doazpyurgyasb
2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vuerdaoh
2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ulgefyatammehoi
2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ovoqqaoqet
2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Awvelyrouha
2016-05-13 13:54 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Amipagboderykea
2016-05-13 13:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Opbanumuruehoc
2016-05-13 13:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uhiwufkouzpocoi
2016-05-13 13:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Azboheafibcei
2016-05-13 13:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ihaztecoryivhyi
2016-05-13 13:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Utvyuzleininm
2016-05-13 13:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqxuyzyxqu
2016-05-13 13:23 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Opdiykevoc
2016-05-13 13:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Timuoqot
2016-05-13 13:01 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Ecycduwi
2016-05-13 12:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ywfiemes
2016-05-13 12:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Emewfiwion
2016-05-13 12:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Angefyzoz
2016-05-13 12:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vivieveg
2016-05-13 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Anulalwew
2016-05-13 12:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Onexedwuxafuxi
2016-05-13 12:39 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Deuzdyakizzex
2016-05-13 12:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wyawhodod
2016-05-13 12:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hucuquyfybcawa
2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Xeugircefyanc
2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uvurxolouqq
2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Adpezyiniqfydou
2016-05-13 12:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ativleaqiku
2016-05-13 12:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Akvourloteiku
2016-05-13 12:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqomymox
2016-05-13 12:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uggonykoibneipw
2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Orruebguhuxi
2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gumazamuoheh
2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Abizukagi
2016-05-13 12:06 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kukusupamuvi
2016-05-13 12:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oszayxta
2016-05-13 11:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Asaxmyarn
2016-05-13 11:34 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Bozoxoazacifixp
2016-05-13 11:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yfxievoz
2016-05-13 11:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riocbueh
2016-05-13 11:29 - 2016-05-20 17:39 - 00000000 ____D C:\Windows\system32\Keaddeagloatboa
2016-05-13 11:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Teuridamubu
2016-05-13 11:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Lisaynhuralata
2016-05-13 11:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rouqhyunmyandeu
2016-05-13 11:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ybbiedorex
2016-05-13 11:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Qugiciekoxvaeq
2016-05-13 11:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gaowewes
2016-05-13 11:13 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Cinukaydofohyg
2016-05-13 11:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Goavmoimb
2016-05-13 11:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wisuogys
2016-05-13 11:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Aqxomopyuqdyaqp
2016-05-13 11:05 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Edowfaym
2016-05-13 11:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gyuqwetogyheu
2016-05-13 11:03 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Lygelodeukcyk
2016-05-13 10:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Etotohfiygetod
2016-05-12 18:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Huxaruokxa
2016-05-12 18:49 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Ywhaohwi
2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rynycevyt
2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Pinaevywes
2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Edguyfyzyn
2016-05-12 18:47 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doatirusi
2016-05-12 18:46 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Elxacuobhaykhu
2016-05-12 18:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oweqypetomhu
2016-05-12 18:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Taedezkafutaym
2016-05-12 18:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ubawtetydoa
2016-05-12 18:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uxbyikusz
2016-05-12 18:40 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqolnayb
2016-05-12 18:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okohraorga
2016-05-12 18:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okmabucu
2016-05-12 18:31 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Avuqkyiwuxahfya
2016-05-12 18:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Nuolowzaohez
2016-05-12 18:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Obriobodeb
2016-05-12 18:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Osepefyxtiex
2016-04-29 12:58 - 2016-05-23 18:18 - 00000000 __SHD C:\Users\Все пользователи\Winlogon
2016-04-29 12:58 - 2016-05-23 18:18 - 00000000 __SHD C:\ProgramData\Winlogon
Task: {10EFE834-7A19-41B1-8FA0-ABA0203B2301} - \Windows Update 9059a83e -> No File <==== ATTENTION
Task: {2A5FAFDA-D5D7-4BB2-8E60-93477288B9CC} - \Windows Update 208c4d75 -> No File <==== ATTENTION
Task: {2BF1B495-B939-4194-91D9-D8B9016ED377} - \Windows Update 4ac6e5be -> No File <==== ATTENTION
Task: {891B59F9-8DB8-4BAF-B500-C22D44EDB913} - \Windows Update a6863198 -> No File <==== ATTENTION

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

Fixlog.txt

26 мая, 2016

Что сможете восстанавливайте из теневых копий. С расшифровкой не поможем.

26 мая, 2016

Что сможете восстанавливайте из теневых копий. С расшифровкой не поможем.

а почему?

26 мая, 2016

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

Потому что у вас стоит другой антивирус, а в техподдержку вас отправить нельзя. На форуме мы помочь не можем.

Изменено 26 мая, 2016 пользователем mike 1

Код да винчи хелп!

Рекомендуемые сообщения

Егор Наумов

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Егор Наумов

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Егор Наумов

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Егор Наумов

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Егор Наумов

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Егор Наумов

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum