Код да винчи хелп!

[Егор Наумов 0]

Логи в архиве

логи.zip

Изменено 23 мая, 2016 пользователем Егор Наумов

[mike 1 1 093]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\ProgramData\Winlogon\winlogon.lnk','');
 DeleteFile('C:\Users\Юзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCW6LHWL\5[1].exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');
 DeleteFile('C:\Windows\system32\Sehysyirufa\Gouqro.exe','32');
 DeleteFile('C:\Windows\system32\Agulpyzeadd\Cuovy.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Alfoanikgeimsoq','32');
 DeleteFile('C:\Windows\system32\Tasks\Cupigaxa','32');
 DeleteFile('C:\Windows\system32\Tasks\Eqezquoxyb','32');
 DeleteFile('C:\Windows\system32\Zyreafnef\Tykenoip.exe','32');
 DeleteFile('C:\Windows\system32\Wykopeurnyimisv\Lemeiq.exe','32');
 DeleteFile('C:\Windows\system32\Yfewgacuok\Idnoivih.exe','32');
 DeleteFile('C:\Windows\system32\Uvucnoteafabseg\Aripucun.exe','32');
 DeleteFile('C:\Windows\system32\Goavmoimb\Suekk.exe','32');
 DeleteFile('C:\Windows\system32\Veahvoasteuqxeu\Kouxsomy.exe','32');
 DeleteFile('C:\Windows\system32\Upbozegysyurp\Efodo.exe','32');
 DeleteFile('C:\Windows\system32\Ulzeilibivixd\Huysgiv.exe','32');
 DeleteFile('C:\Windows\system32\Xytoroatawi\Duginuq.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Etmiywyt','32');
 DeleteFile('C:\Windows\system32\Tasks\Ezvahipugaybeb','32');
 DeleteFile('C:\Windows\system32\Tasks\Hiekyqwiqiguyc','32');
 DeleteFile('C:\Windows\system32\Tasks\Hucaxaeholhi','32');
 DeleteFile('C:\Windows\system32\Tasks\Igmoinisleubr','32');
 DeleteFile('C:\Windows\system32\Tasks\Ivirmoifrez','32');
 DeleteFile('C:\Windows\system32\Tasks\Ixtoavsevoa','32');
 DeleteFile('C:\Windows\system32\Tasks\Lasukaoz','32');
 DeleteFile('C:\Windows\system32\Egwuoxozyxyc\Hayhesx.exe','32');
 DeleteFile('C:\Windows\system32\Ulgefyatammehoi\Qavaw.exe','32');
 DeleteFile('C:\Windows\system32\Saerbanaca\Ilqoax.exe','32');
 DeleteFile('C:\Windows\system32\Igkyweukazibh\Seveib.exe','32');
 DeleteFile('C:\Windows\system32\Yhxadaduqaobox\Ibazhe.exe','32');
 DeleteFile('C:\Windows\system32\Doxoqeavi\Buxae.exe','32');
 DeleteFile('C:\Windows\system32\Hyikaxcyupletoi\Vuoqo.exe','32');
 DeleteFile('C:\Windows\system32\Opdiykevoc\Reryilce.exe','32');
 DeleteFile('C:\Windows\system32\Puydsuoqyqri\Isheuc.exe','32');
 DeleteFile('C:\Windows\system32\Omgaosliduxasi\Yqdum.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Moidahixg','32');
 DeleteFile('C:\Windows\system32\Tasks\Muyrfuypxa','32');
 DeleteFile('C:\Windows\system32\Tasks\Neaddekyamaks','32');
 DeleteFile('C:\Windows\system32\Tasks\Obyryfenga','32');
 DeleteFile('C:\Windows\system32\Tasks\Okgueqpa','32');
 DeleteFile('C:\Windows\system32\Tasks\Oqmuxiyq','32');
 DeleteFile('C:\Windows\system32\Tasks\Piolenmutura','32');
 DeleteFile('C:\Windows\system32\Tasks\Rebekehekosyhok','32');
 DeleteFile('C:\Windows\system32\Tasks\Relyivzoicukqyi','32');
 DeleteFile('C:\Windows\system32\Tasks\Ungoxeatcoqex','32');
 DeleteFile('C:\ProgramData\Winlogon\winlogon.lnk','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 208c4d75','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 4ac6e5be','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 9059a83e','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update a6863198','32');
 DeleteFile('C:\Windows\system32\Tasks\Wycezeawa','32');
 DeleteFile('C:\Windows\system32\Tasks\Xyxyfexoa','32');
 DeleteFile('C:\Windows\system32\Tasks\Yrewygri','32');
 DeleteFile('C:\Windows\system32\Tasks\Ytrabigiov','32');
 DeleteFile('C:\Windows\system32\Uhiwufkouzpocoi\Itmeasab.exe','32');
 DeleteFile('C:\Windows\system32\Ozogobzabioz\Lukae.exe','32');
 DeleteFile('C:\Windows\system32\Neicukafk\Owqih.exe','32');
 DeleteFile('C:\Windows\system32\Adpezyiniqfydou\Odexope.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи

 

[Егор Наумов 0]

KLAN-4320712467[/size]

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\ProgramData\Winlogon\winlogon.lnk','');
 DeleteFile('C:\Users\Юзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCW6LHWL\5[1].exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\explorer','command');
 DeleteFile('C:\Windows\system32\Sehysyirufa\Gouqro.exe','32');
 DeleteFile('C:\Windows\system32\Agulpyzeadd\Cuovy.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Alfoanikgeimsoq','32');
 DeleteFile('C:\Windows\system32\Tasks\Cupigaxa','32');
 DeleteFile('C:\Windows\system32\Tasks\Eqezquoxyb','32');
 DeleteFile('C:\Windows\system32\Zyreafnef\Tykenoip.exe','32');
 DeleteFile('C:\Windows\system32\Wykopeurnyimisv\Lemeiq.exe','32');
 DeleteFile('C:\Windows\system32\Yfewgacuok\Idnoivih.exe','32');
 DeleteFile('C:\Windows\system32\Uvucnoteafabseg\Aripucun.exe','32');
 DeleteFile('C:\Windows\system32\Goavmoimb\Suekk.exe','32');
 DeleteFile('C:\Windows\system32\Veahvoasteuqxeu\Kouxsomy.exe','32');
 DeleteFile('C:\Windows\system32\Upbozegysyurp\Efodo.exe','32');
 DeleteFile('C:\Windows\system32\Ulzeilibivixd\Huysgiv.exe','32');
 DeleteFile('C:\Windows\system32\Xytoroatawi\Duginuq.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Etmiywyt','32');
 DeleteFile('C:\Windows\system32\Tasks\Ezvahipugaybeb','32');
 DeleteFile('C:\Windows\system32\Tasks\Hiekyqwiqiguyc','32');
 DeleteFile('C:\Windows\system32\Tasks\Hucaxaeholhi','32');
 DeleteFile('C:\Windows\system32\Tasks\Igmoinisleubr','32');
 DeleteFile('C:\Windows\system32\Tasks\Ivirmoifrez','32');
 DeleteFile('C:\Windows\system32\Tasks\Ixtoavsevoa','32');
 DeleteFile('C:\Windows\system32\Tasks\Lasukaoz','32');
 DeleteFile('C:\Windows\system32\Egwuoxozyxyc\Hayhesx.exe','32');
 DeleteFile('C:\Windows\system32\Ulgefyatammehoi\Qavaw.exe','32');
 DeleteFile('C:\Windows\system32\Saerbanaca\Ilqoax.exe','32');
 DeleteFile('C:\Windows\system32\Igkyweukazibh\Seveib.exe','32');
 DeleteFile('C:\Windows\system32\Yhxadaduqaobox\Ibazhe.exe','32');
 DeleteFile('C:\Windows\system32\Doxoqeavi\Buxae.exe','32');
 DeleteFile('C:\Windows\system32\Hyikaxcyupletoi\Vuoqo.exe','32');
 DeleteFile('C:\Windows\system32\Opdiykevoc\Reryilce.exe','32');
 DeleteFile('C:\Windows\system32\Puydsuoqyqri\Isheuc.exe','32');
 DeleteFile('C:\Windows\system32\Omgaosliduxasi\Yqdum.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Moidahixg','32');
 DeleteFile('C:\Windows\system32\Tasks\Muyrfuypxa','32');
 DeleteFile('C:\Windows\system32\Tasks\Neaddekyamaks','32');
 DeleteFile('C:\Windows\system32\Tasks\Obyryfenga','32');
 DeleteFile('C:\Windows\system32\Tasks\Okgueqpa','32');
 DeleteFile('C:\Windows\system32\Tasks\Oqmuxiyq','32');
 DeleteFile('C:\Windows\system32\Tasks\Piolenmutura','32');
 DeleteFile('C:\Windows\system32\Tasks\Rebekehekosyhok','32');
 DeleteFile('C:\Windows\system32\Tasks\Relyivzoicukqyi','32');
 DeleteFile('C:\Windows\system32\Tasks\Ungoxeatcoqex','32');
 DeleteFile('C:\ProgramData\Winlogon\winlogon.lnk','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 208c4d75','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 4ac6e5be','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update 9059a83e','32');
 DeleteFile('C:\Windows\system32\Tasks\Windows Update a6863198','32');
 DeleteFile('C:\Windows\system32\Tasks\Wycezeawa','32');
 DeleteFile('C:\Windows\system32\Tasks\Xyxyfexoa','32');
 DeleteFile('C:\Windows\system32\Tasks\Yrewygri','32');
 DeleteFile('C:\Windows\system32\Tasks\Ytrabigiov','32');
 DeleteFile('C:\Windows\system32\Uhiwufkouzpocoi\Itmeasab.exe','32');
 DeleteFile('C:\Windows\system32\Ozogobzabioz\Lukae.exe','32');
 DeleteFile('C:\Windows\system32\Neicukafk\Owqih.exe','32');
 DeleteFile('C:\Windows\system32\Adpezyiniqfydou\Odexope.exe','32');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Запрос на исследование вредоносного файла".

2. В письме напишите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина и нажмите "Отправить"

4. Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Сделайте новые логи

 

KLAN-4320712467 
 

Addition.txt

CollectionLog-2016.05.23-18.39.zip

FRST.txt

[mike 1 1 093]

Логи FRST я не просил делать.

 

 

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!!!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Егор Наумов 0]

 

Логи FRST я не просил делать.

 

 

Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы, выберите "Custom Scan" ("Пользовательское сканирование"), нажмите "Scan Now" ("Сканировать сейчас"), отметьте все диски. В выпадающих списках PUP и PUM выберите "Warn user about detections" ("Предупредить пользователя об обнаружении"). Нажмите нажмите "Start Scan" ("Запуск проверки"). После сканирования нажмите Export Log, сохраните лог в формате txt и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Надеюсь оно, так как по этому адресу ничего нет %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

555.txt

[mike 1 1 093]

Удалите все найденное в MBAM. Далее повторите логи FRST.

[Егор Наумов 0]

Удалите все найденное в MBAM. Далее повторите логи FRST.

FRST.txt

[mike 1 1 093]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CloseProcesses:

2016-05-18 10:47 - 2016-05-18 10:47 - 03932214 _____ C:\Users\Юзер\AppData\Roaming\8839059B8839059B.bmp

2016-05-16 15:40 - 2016-05-16 15:40 - 00000000 ____D C:\Windows\system32\Ewlaraolyn

2016-05-16 15:18 - 2016-05-16 19:12 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-05-16 15:18 - 2016-05-16 19:12 - 00000000 __SHD C:\ProgramData\Windows

2016-05-16 14:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqyhylfa

2016-05-16 14:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uhqydohowyifusa

2016-05-16 14:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okovsuxaykcibi

2016-05-16 13:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Etxaozesra

2016-05-16 13:25 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rihiowebedykyh

2016-05-16 12:47 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Suyzyrpu

2016-05-16 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Awbokopopyd

2016-05-16 12:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Akqozyboaza

2016-05-16 12:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vowevytoq

2016-05-16 12:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ogsaruymgiopfu

2016-05-16 12:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Igumtyvyiks

2016-05-16 12:38 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Daygdaduxa

2016-05-16 12:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ylfiyssuciyf

2016-05-16 12:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Nagimuemozhiyb

2016-05-16 12:25 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Siofqutuliopoh

2016-05-16 12:24 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Igungysyl

2016-05-16 11:50 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Seilbygyuka

2016-05-16 11:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Viculuetnuos

2016-05-16 11:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Syuhicipdeicb

2016-05-16 11:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Aqhopewea

2016-05-16 11:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Xypeloubpeuxavr

2016-05-16 11:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ticiduytvavaqu

2016-05-16 11:26 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Erewocosyvys

2016-05-16 11:25 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Caqiliymcizapa

2016-05-16 11:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ymefybycfu

2016-05-16 11:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uvabgyheu

2016-05-16 11:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kakaovsuzued

2016-05-16 11:17 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zagiyldies

2016-05-16 11:17 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Iwmeinxehyiwc

2016-05-16 11:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Fezynyzyard

2016-05-16 11:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Agaqzyixfecyifs

2016-05-16 10:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Exyswuyz

2016-05-16 10:51 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ozgaoregdunuli

2016-05-14 16:26 - 2016-05-14 16:26 - 00000000 ____D C:\Windows\system32\Otecriyg

2016-05-14 15:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doxoqeavi

2016-05-14 15:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ylkaluykyzolru

2016-05-14 15:34 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Veahvoasteuqxeu

2016-05-14 15:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Adacakariqucuha

2016-05-14 15:24 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ozogobzabioz

2016-05-14 15:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zotosenoixb

2016-05-14 15:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kiwaykbahayr

2016-05-14 15:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ikconouttoiruxw

2016-05-14 14:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riynywozvaetop

2016-05-14 14:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Keidapuhifa

2016-05-14 13:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ypwalida

2016-05-14 13:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Biywcari

2016-05-14 13:26 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Obopmunu

2016-05-14 13:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ibcyceuklesyg

2016-05-14 13:06 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ryhoiwatlyapu

2016-05-14 13:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oborylginuegra

2016-05-14 12:51 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Poceubgeihufw

2016-05-14 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hodyseula

2016-05-14 12:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Lyiqxekyiltoili

2016-05-14 12:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zozodeukveuklyd

2016-05-14 12:21 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Fioxsaga

2016-05-14 12:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Apabcexodyheudi

2016-05-14 12:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ukixveuducu

2016-05-14 12:14 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uzawaqirqya

2016-05-14 12:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wuetpasutanier

2016-05-14 12:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ilamnyugahh

2016-05-14 12:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ekombied

2016-05-13 17:20 - 2016-05-13 17:20 - 00000000 ____D C:\Windows\system32\Ydorovecka

2016-05-13 16:49 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Veugfeupacgel

2016-05-13 16:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ryittoxogob

2016-05-13 16:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ynyxfixu

2016-05-13 15:05 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Upamleusvoagamm

2016-05-13 15:02 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yfewgacuok

2016-05-13 14:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yhxadaduqaobox

2016-05-13 14:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Olsuovyfhisuzi

2016-05-13 14:39 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Acibatgegen

2016-05-13 14:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riruebodvi

2016-05-13 14:26 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Agulpyzeadd

2016-05-13 14:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Puydsuoqyqri

2016-05-13 14:16 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wezeneivi

2016-05-13 14:16 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Abawsykemoa

2016-05-13 14:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hyikaxcyupletoi

2016-05-13 14:03 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Erywmamuoptama

2016-05-13 14:02 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ofwuewoqsi

2016-05-13 14:01 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Covoudihxynep

2016-05-13 14:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Udxyvyafxet

2016-05-13 13:57 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ycpuvier

2016-05-13 13:57 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Omgaosliduxasi

2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Todekoasaps

2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Egdiexybrarani

2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doazpyurgyasb

2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vuerdaoh

2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ulgefyatammehoi

2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ovoqqaoqet

2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Awvelyrouha

2016-05-13 13:54 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Amipagboderykea

2016-05-13 13:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Opbanumuruehoc

2016-05-13 13:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uhiwufkouzpocoi

2016-05-13 13:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Azboheafibcei

2016-05-13 13:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ihaztecoryivhyi

2016-05-13 13:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Utvyuzleininm

2016-05-13 13:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqxuyzyxqu

2016-05-13 13:23 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Opdiykevoc

2016-05-13 13:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Timuoqot

2016-05-13 13:01 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Ecycduwi

2016-05-13 12:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ywfiemes

2016-05-13 12:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Emewfiwion

2016-05-13 12:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Angefyzoz

2016-05-13 12:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vivieveg

2016-05-13 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Anulalwew

2016-05-13 12:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Onexedwuxafuxi

2016-05-13 12:39 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Deuzdyakizzex

2016-05-13 12:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wyawhodod

2016-05-13 12:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hucuquyfybcawa

2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Xeugircefyanc

2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uvurxolouqq

2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Adpezyiniqfydou

2016-05-13 12:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ativleaqiku

2016-05-13 12:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Akvourloteiku

2016-05-13 12:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqomymox

2016-05-13 12:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uggonykoibneipw

2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Orruebguhuxi

2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gumazamuoheh

2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Abizukagi

2016-05-13 12:06 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kukusupamuvi

2016-05-13 12:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oszayxta

2016-05-13 11:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Asaxmyarn

2016-05-13 11:34 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Bozoxoazacifixp

2016-05-13 11:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yfxievoz

2016-05-13 11:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riocbueh

2016-05-13 11:29 - 2016-05-20 17:39 - 00000000 ____D C:\Windows\system32\Keaddeagloatboa

2016-05-13 11:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Teuridamubu

2016-05-13 11:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Lisaynhuralata

2016-05-13 11:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rouqhyunmyandeu

2016-05-13 11:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ybbiedorex

2016-05-13 11:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Qugiciekoxvaeq

2016-05-13 11:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gaowewes

2016-05-13 11:13 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Cinukaydofohyg

2016-05-13 11:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Goavmoimb

2016-05-13 11:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wisuogys

2016-05-13 11:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Aqxomopyuqdyaqp

2016-05-13 11:05 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Edowfaym

2016-05-13 11:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gyuqwetogyheu

2016-05-13 11:03 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Lygelodeukcyk

2016-05-13 10:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Etotohfiygetod

2016-05-12 18:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Huxaruokxa

2016-05-12 18:49 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Ywhaohwi

2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rynycevyt

2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Pinaevywes

2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Edguyfyzyn

2016-05-12 18:47 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doatirusi

2016-05-12 18:46 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Elxacuobhaykhu

2016-05-12 18:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oweqypetomhu

2016-05-12 18:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Taedezkafutaym

2016-05-12 18:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ubawtetydoa

2016-05-12 18:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uxbyikusz

2016-05-12 18:40 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqolnayb

2016-05-12 18:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okohraorga

2016-05-12 18:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okmabucu

2016-05-12 18:31 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Avuqkyiwuxahfya

2016-05-12 18:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Nuolowzaohez

2016-05-12 18:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Obriobodeb

2016-05-12 18:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Osepefyxtiex

2016-04-29 12:58 - 2016-05-23 18:18 - 00000000 __SHD C:\Users\Все пользователи\Winlogon

2016-04-29 12:58 - 2016-05-23 18:18 - 00000000 __SHD C:\ProgramData\Winlogon

Task: {10EFE834-7A19-41B1-8FA0-ABA0203B2301} - \Windows Update 9059a83e -> No File <==== ATTENTION

Task: {2A5FAFDA-D5D7-4BB2-8E60-93477288B9CC} - \Windows Update 208c4d75 -> No File <==== ATTENTION

Task: {2BF1B495-B939-4194-91D9-D8B9016ED377} - \Windows Update 4ac6e5be -> No File <==== ATTENTION

Task: {891B59F9-8DB8-4BAF-B500-C22D44EDB913} - \Windows Update a6863198 -> No File <==== ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[Егор Наумов 0]

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CloseProcesses:
2016-05-18 10:47 - 2016-05-18 10:47 - 03932214 _____ C:\Users\Юзер\AppData\Roaming\8839059B8839059B.bmp
2016-05-16 15:40 - 2016-05-16 15:40 - 00000000 ____D C:\Windows\system32\Ewlaraolyn
2016-05-16 15:18 - 2016-05-16 19:12 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-16 15:18 - 2016-05-16 19:12 - 00000000 __SHD C:\ProgramData\Windows
2016-05-16 14:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqyhylfa
2016-05-16 14:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uhqydohowyifusa
2016-05-16 14:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okovsuxaykcibi
2016-05-16 13:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Etxaozesra
2016-05-16 13:25 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rihiowebedykyh
2016-05-16 12:47 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Suyzyrpu
2016-05-16 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Awbokopopyd
2016-05-16 12:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Akqozyboaza
2016-05-16 12:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vowevytoq
2016-05-16 12:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ogsaruymgiopfu
2016-05-16 12:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Igumtyvyiks
2016-05-16 12:38 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Daygdaduxa
2016-05-16 12:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ylfiyssuciyf
2016-05-16 12:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Nagimuemozhiyb
2016-05-16 12:25 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Siofqutuliopoh
2016-05-16 12:24 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Igungysyl
2016-05-16 11:50 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Seilbygyuka
2016-05-16 11:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Viculuetnuos
2016-05-16 11:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Syuhicipdeicb
2016-05-16 11:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Aqhopewea
2016-05-16 11:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Xypeloubpeuxavr
2016-05-16 11:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ticiduytvavaqu
2016-05-16 11:26 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Erewocosyvys
2016-05-16 11:25 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Caqiliymcizapa
2016-05-16 11:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ymefybycfu
2016-05-16 11:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uvabgyheu
2016-05-16 11:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kakaovsuzued
2016-05-16 11:17 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zagiyldies
2016-05-16 11:17 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Iwmeinxehyiwc
2016-05-16 11:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Fezynyzyard
2016-05-16 11:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Agaqzyixfecyifs
2016-05-16 10:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Exyswuyz
2016-05-16 10:51 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ozgaoregdunuli
2016-05-14 16:26 - 2016-05-14 16:26 - 00000000 ____D C:\Windows\system32\Otecriyg
2016-05-14 15:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doxoqeavi
2016-05-14 15:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ylkaluykyzolru
2016-05-14 15:34 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Veahvoasteuqxeu
2016-05-14 15:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Adacakariqucuha
2016-05-14 15:24 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ozogobzabioz
2016-05-14 15:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zotosenoixb
2016-05-14 15:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kiwaykbahayr
2016-05-14 15:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ikconouttoiruxw
2016-05-14 14:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riynywozvaetop
2016-05-14 14:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Keidapuhifa
2016-05-14 13:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ypwalida
2016-05-14 13:38 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Biywcari
2016-05-14 13:26 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Obopmunu
2016-05-14 13:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ibcyceuklesyg
2016-05-14 13:06 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ryhoiwatlyapu
2016-05-14 13:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oborylginuegra
2016-05-14 12:51 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Poceubgeihufw
2016-05-14 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hodyseula
2016-05-14 12:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Lyiqxekyiltoili
2016-05-14 12:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Zozodeukveuklyd
2016-05-14 12:21 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Fioxsaga
2016-05-14 12:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Apabcexodyheudi
2016-05-14 12:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ukixveuducu
2016-05-14 12:14 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uzawaqirqya
2016-05-14 12:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wuetpasutanier
2016-05-14 12:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ilamnyugahh
2016-05-14 12:12 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ekombied
2016-05-13 17:20 - 2016-05-13 17:20 - 00000000 ____D C:\Windows\system32\Ydorovecka
2016-05-13 16:49 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Veugfeupacgel
2016-05-13 16:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ryittoxogob
2016-05-13 16:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ynyxfixu
2016-05-13 15:05 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Upamleusvoagamm
2016-05-13 15:02 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yfewgacuok
2016-05-13 14:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yhxadaduqaobox
2016-05-13 14:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Olsuovyfhisuzi
2016-05-13 14:39 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Acibatgegen
2016-05-13 14:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riruebodvi
2016-05-13 14:26 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Agulpyzeadd
2016-05-13 14:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Puydsuoqyqri
2016-05-13 14:16 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wezeneivi
2016-05-13 14:16 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Abawsykemoa
2016-05-13 14:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hyikaxcyupletoi
2016-05-13 14:03 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Erywmamuoptama
2016-05-13 14:02 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ofwuewoqsi
2016-05-13 14:01 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Covoudihxynep
2016-05-13 14:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Udxyvyafxet
2016-05-13 13:57 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ycpuvier
2016-05-13 13:57 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Omgaosliduxasi
2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Todekoasaps
2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Egdiexybrarani
2016-05-13 13:56 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doazpyurgyasb
2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vuerdaoh
2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ulgefyatammehoi
2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ovoqqaoqet
2016-05-13 13:55 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Awvelyrouha
2016-05-13 13:54 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Amipagboderykea
2016-05-13 13:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Opbanumuruehoc
2016-05-13 13:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uhiwufkouzpocoi
2016-05-13 13:37 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Azboheafibcei
2016-05-13 13:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ihaztecoryivhyi
2016-05-13 13:32 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Utvyuzleininm
2016-05-13 13:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqxuyzyxqu
2016-05-13 13:23 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Opdiykevoc
2016-05-13 13:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Timuoqot
2016-05-13 13:01 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Ecycduwi
2016-05-13 12:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ywfiemes
2016-05-13 12:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Emewfiwion
2016-05-13 12:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Angefyzoz
2016-05-13 12:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Vivieveg
2016-05-13 12:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Anulalwew
2016-05-13 12:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Onexedwuxafuxi
2016-05-13 12:39 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Deuzdyakizzex
2016-05-13 12:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wyawhodod
2016-05-13 12:33 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Hucuquyfybcawa
2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Xeugircefyanc
2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uvurxolouqq
2016-05-13 12:28 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Adpezyiniqfydou
2016-05-13 12:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ativleaqiku
2016-05-13 12:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Akvourloteiku
2016-05-13 12:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqomymox
2016-05-13 12:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uggonykoibneipw
2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Orruebguhuxi
2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gumazamuoheh
2016-05-13 12:08 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Abizukagi
2016-05-13 12:06 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Kukusupamuvi
2016-05-13 12:00 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oszayxta
2016-05-13 11:44 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Asaxmyarn
2016-05-13 11:34 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Bozoxoazacifixp
2016-05-13 11:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yfxievoz
2016-05-13 11:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Riocbueh
2016-05-13 11:29 - 2016-05-20 17:39 - 00000000 ____D C:\Windows\system32\Keaddeagloatboa
2016-05-13 11:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Teuridamubu
2016-05-13 11:21 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Lisaynhuralata
2016-05-13 11:20 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rouqhyunmyandeu
2016-05-13 11:18 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ybbiedorex
2016-05-13 11:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Qugiciekoxvaeq
2016-05-13 11:15 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gaowewes
2016-05-13 11:13 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Cinukaydofohyg
2016-05-13 11:13 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Goavmoimb
2016-05-13 11:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Wisuogys
2016-05-13 11:09 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Aqxomopyuqdyaqp
2016-05-13 11:05 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Edowfaym
2016-05-13 11:04 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Gyuqwetogyheu
2016-05-13 11:03 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Lygelodeukcyk
2016-05-13 10:58 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Etotohfiygetod
2016-05-12 18:52 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Huxaruokxa
2016-05-12 18:49 - 2016-05-20 11:03 - 00000000 ____D C:\Windows\system32\Ywhaohwi
2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Rynycevyt
2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Pinaevywes
2016-05-12 18:49 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Edguyfyzyn
2016-05-12 18:47 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Doatirusi
2016-05-12 18:46 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Elxacuobhaykhu
2016-05-12 18:45 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Oweqypetomhu
2016-05-12 18:43 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Taedezkafutaym
2016-05-12 18:42 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Ubawtetydoa
2016-05-12 18:41 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Uxbyikusz
2016-05-12 18:40 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Yqolnayb
2016-05-12 18:36 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okohraorga
2016-05-12 18:35 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Okmabucu
2016-05-12 18:31 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Avuqkyiwuxahfya
2016-05-12 18:30 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Nuolowzaohez
2016-05-12 18:29 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Obriobodeb
2016-05-12 18:27 - 2016-05-18 18:30 - 00000000 ____D C:\Windows\system32\Osepefyxtiex
2016-04-29 12:58 - 2016-05-23 18:18 - 00000000 __SHD C:\Users\Все пользователи\Winlogon
2016-04-29 12:58 - 2016-05-23 18:18 - 00000000 __SHD C:\ProgramData\Winlogon
Task: {10EFE834-7A19-41B1-8FA0-ABA0203B2301} - \Windows Update 9059a83e -> No File <==== ATTENTION
Task: {2A5FAFDA-D5D7-4BB2-8E60-93477288B9CC} - \Windows Update 208c4d75 -> No File <==== ATTENTION
Task: {2BF1B495-B939-4194-91D9-D8B9016ED377} - \Windows Update 4ac6e5be -> No File <==== ATTENTION
Task: {891B59F9-8DB8-4BAF-B500-C22D44EDB913} - \Windows Update a6863198 -> No File <==== ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

[mike 1 1 093]

Что сможете восстанавливайте из теневых копий. С расшифровкой не поможем.

[Егор Наумов 0]

Что сможете восстанавливайте из теневых копий. С расшифровкой не поможем.

а почему?

[mike 1 1 093]

 

==================== Security Center ========================

 

(If an entry is included in the fixlist, it will be removed.)

 

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

Потому что у вас стоит другой антивирус, а в техподдержку вас отправить нельзя. На форуме мы помочь не можем. 

Изменено 26 мая, 2016 пользователем mike 1