Перейти к содержанию
Правила раздела

Из-за Baidu не получается установить Касперского

Саня_Химик

От Саня_Химик
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Саня_Химик Постоялец

Саня_Химик

Опубликовано
Опубликовано (изменено)

Коллега принёс ноут и попросил его "глянуть" так как там "чертовщина".

С первого взгляда обратил внимание на прогу полностью на китайском языке - Baidu.

Время от времени выскакивал браузер и запускал какую-нибудь страничку в инете.

Проковырявшись с ноутом, и почистив его изветными мне способами, упёрся в то, что:

- Baidu не удаляется ни как, ни в ручную, ни в безопасном, ни при смене владельца.

- Если baidu сразу после загрузки не закрывать, то он ставит какие-то "утилиты"  с которых потом портится настроение

- проверка Kaspersky Virus Removal Tool 2015 выявила 94 проблемы и удалила их, но проблему с китайцем не решила

- после проверок попытка установки Касперского антивируса успехом не завершилась, выскакивает сообщение об ошибке которая может быть связаня с вирусным зарожением.

По итогу у меня ща две проблемы, которые я сам не могу решить

1) не могу удалить baidu

2) не могу установить антивирус касперского


Извините за опечатки ((


Не пойму ((( а файл с логами у меня прикрепился?

CollectionLog-2016.06.01-17.20.zip

Изменено пользователем Саня_Химик
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\ADMIN\appdata\roaming\aspackage\uninstall.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\FreeVPN\FreeVPN.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\newSI_832602\s_inst.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\newSI_2149\s_inst.exe','');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\H7HqXE8WeC2Z.dll','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_TTP.exe','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_B87.exe','');
 QuarantineFile('C:\ProgramData\Doubleing\Solla.dll','');
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('softaal', 4);
 SetServiceStart('SRepairDrv', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TFsFlt', 4);
 SetServiceStart('TS888x64', 4);
 SetServiceStart('tsnethlpx64', 4);
 SetServiceStart('TSSysKit', 4);
 DeleteService('TSSKX64');
 DeleteService('TSSysKit');
 DeleteService('tsnethlpx64');
 DeleteService('TS888x64');
 DeleteService('TFsFlt');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('SRepairDrv');
 DeleteService('softaal');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('0f9d882d9775ab1c052920a792fcfeba');
 DeleteService('winzipersvc');
 DeleteService('WdMan');
 QuarantineFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','');
 QuarantineFile('C:\ProgramData\5winp5\WFini.exe','');
 DeleteService('QQRepair2427');
 DeleteService('IhPul');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\TSv\TSvr.exe','');
 QuarantineFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','');
 DeleteService('CloudPrinter');
 DeleteService('Anqhstservice');
 QuarantineFile('C:\Program Files (x86)\Anaqatoch\Anqhstservice.exe','');
 SetServiceStart('QQPCRTP', 4);
 DeleteService('QQPCRTP');
 SetServiceStart('HPDef Service', 4);
 DeleteService('HPDef Service');
 QuarantineFile('C:\ProgramData\Logic Handler\set.exe','');
 QuarantineFile('C:\Windows\TEMP\clearcache.dll','');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\hpdef\homepagedefsrv.exe');
 QuarantineFile('c:\program files (x86)\hpdef\homepagedefsrv.exe','');
 DeleteFile('c:\program files (x86)\hpdef\homepagedefsrv.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qqpcrtp.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\dr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\oDayProtect.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMBDScanner.dat','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMCloudInter\QMCloudInter.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMHipsEngine.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\ptrate.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAntiInject.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAssocScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAVProxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMDns.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMEmMat.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\softaal64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TsNetHlpX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKit64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRtp.exe','32');
 DeleteFile('C:\Program Files (x86)\Anaqatoch\Anqhstservice.exe','32');
 DeleteFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\TSv\TSvr.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair2427','32');
 DeleteFile('C:\ProgramData\5winp5\WFini.exe','32');
 DeleteFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\0f9d882d9775ab1c052920a792fcfeba.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTray.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMContextScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\FileSmash\QMSoftExt.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
 DeleteFile('C:\ProgramData\Doubleing\Solla.dll','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_B87.exe','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_TTP.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINCOMTTP','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINCOMB87','command');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\H7HqXE8WeC2Z.dll','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\newSI_2149\s_inst.exe','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\newSI_832602\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_832602.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_2149.job','32');
 DeleteFile('C:\Windows\Tasks\PED_Torrent_Search.job','32');
 DeleteFile('C:\Windows\system32\Tasks\Anaqatoch Host','64');
 DeleteFile('C:\Windows\system32\Tasks\Anqhsttask','64');
 DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateManager','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\FreeVPN','64');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\PED_Torrent_Search','64');
 DeleteFile('C:\Users\ADMIN\appdata\roaming\aspackage\uninstall.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

1) оба скрипта выполнил

2) карантин в лабораторию отослал, ответ от них пришёл  с [KLAN-4378723615]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

uninstall.exe,
FreeVPN.exe,
H7HqXE8WeC2Z.dll,
Solla.dll,
winzipersvc.exe,
WFini.exe,
TSvr.exe,
Anqhstservice.exe,
set.exe,
clearcache.dll,
homepagedefsrv.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

3) повторно выполнил логи, которые прикрепляю тут

 

PS Кстати, эта байда, так и не удалилась ((

CollectionLog-2016.06.02-01.28.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

1) выполнил

2) проврил

3) сканировал

4,5,6 - логи прикрепляю

 

PS  У меня только вопросы появились. Я когда включаю ноут баиду сам запускается... вопрос, мне выгружать при манипуляциях из системного трея или нет??

Сейчас, когда попытался заархивировать логи, то столкнулся  с тем, что единственный архиватор на ноуте - это сам баиду. Но даже он отказался архивировать. Мне это показалось странным. И для решения проблемы я побыстрому установил 7z

log FRST64.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

Внимание!

Выполнять написанное ниже строго в безопасном режиме

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTray.exe [362304 2016-05-26] (Tencent)
HKLM-x32\...\Run: [sun21] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMGCShellExt64.dll [2016-05-26] (Tencent)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-396360013-2918349156-42463917-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHkqKURF43sudDSkCTfPZ1JPfG9HTEhzXGavCbP4dEmIwqowWx2wRlIGBu8rICr9vnEwH6ZY6jXauYoYsoo2qnT68uja
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHkqKURF43sudDSkCTfPZ1JPfG9HTEhzXGavCbP4dEmIwqowWx2wRlIGBu8rICr9vnEwH6ZY6jXauYoYsoo2qnT68uja
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat [2016-05-26] (Tencent)
BHO-x32: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File
BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\npQMExtensionsMozilla.dll [2016-05-26] (Tencent Technology (Shenzhen) Company Limited)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\7m4jpr60.xml [2016-05-26]
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2016-05-26]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\helper@helper [2016-04-03] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-24] [not signed]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Profiles\8f005x6d.default\Extensions\helper@helper [2016-05-26] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Profiles\8f005x6d.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-26] [not signed]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Profiles\82xmp6dh.default\Extensions\helper@helper [2016-05-26] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Profiles\82xmp6dh.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-26] [not signed]
OPR Extension: (Advertising block) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-04-03]
OPR Extension: (The Safe Surfing) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-17]
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRTP.exe [313936 2016-05-26] (Tencent)
U2 QQRepair1720; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1720 [147176 2016-06-02] ()
S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [147176 2016-06-02] ()
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys [184952 2016-05-18] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQSysMonX64.sys [154744 2016-05-26] (电脑管家)
R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\softaal64.sys [44664 2016-05-26] (Tencent)
R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [179320 2016-06-02] ()
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99480 2016-05-26] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-05-26] (Tencent Technology(Shenzhen) Company Limited)
R3 TcHardWare; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCHW-x64.sys [16552 2016-05-26] (Tencent)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-05-26] (电脑管家)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TS888x64.sys [38520 2016-06-02] (Tencent)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSDefenseBT64.sys [28984 2016-05-26] (Tencent)
R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TsNetHlpX64.sys [57976 2016-05-26] ()
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-03-16] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKit64.sys [96888 2016-05-26] (电脑管家)
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\Users\Все пользователи\5winp5
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\TSv
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\ProgramData\5winp5
2016-06-01 09:13 - 2016-06-01 17:05 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\eCyber
2016-06-01 09:13 - 2016-06-01 09:50 - 00000001 _____ C:\Windows\SysWOW64\en.html
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\WinZiper
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Program Files (x86)\TXQQBrowser
2016-05-27 20:28 - 2016-05-27 20:28 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\KZX8l
2016-05-26 23:19 - 2016-06-02 08:44 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2016-05-26 21:47 - 2016-06-02 08:44 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-05-26 21:47 - 2016-06-02 08:44 - 00000000 ____D C:\ProgramData\TXQMPC
2016-05-26 21:47 - 2016-05-26 21:47 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-05-26 21:47 - 2016-05-26 21:46 - 00147576 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2016-05-26 21:47 - 2016-05-26 21:46 - 00099480 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2016-05-26 21:47 - 2016-05-26 21:46 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-05-26 21:47 - 2016-03-16 13:57 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-05-26 21:46 - 2016-05-26 23:31 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Tencent
2016-05-26 21:46 - 2016-05-26 22:48 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-05-26 21:46 - 2016-05-26 22:48 - 00000000 ____D C:\ProgramData\Tencent
2016-05-26 21:46 - 2016-05-26 21:46 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-26 21:45 - 2016-05-26 21:45 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\Baidu
2016-05-26 21:43 - 2016-06-01 09:48 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Baidu
2016-05-26 21:43 - 2016-05-26 21:45 - 00000000 ____D C:\Users\Все пользователи\Baidu
2016-05-26 21:43 - 2016-05-26 21:45 - 00000000 ____D C:\ProgramData\Baidu
2016-05-26 21:39 - 2016-05-26 21:39 - 00000000 ____D C:\Users\ADMIN\AppData\Local\csdi_monetize_220160526
2016-05-26 21:39 - 2016-05-25 01:50 - 00304162 _____ ( ) C:\Windows\AdBlock.exe
2016-05-26 21:38 - 2016-06-01 13:26 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\UrlControl_
2016-05-26 21:38 - 2016-06-01 13:26 - 00000000 ____D C:\Users\ADMIN\AppData\Local\4B53433553_2044
2016-05-26 21:37 - 2016-05-31 20:53 - 00000000 ____D C:\Program Files (x86)\Phubish
2016-05-26 21:36 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files (x86)\sunnyday
2016-05-26 21:36 - 2016-05-26 21:37 - 00000000 ____D C:\Program Files (x86)\Anaqatoch
2016-05-26 21:36 - 2016-05-26 21:36 - 00000000 ____D C:\Users\ADMIN\AppData\Local\tuto_monetize_120160526
2016-05-26 21:36 - 2016-05-26 21:36 - 00000000 ____D C:\Users\ADMIN\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-05-26 21:35 - 2016-05-27 20:31 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Af5VO
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ADA6G
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sear
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\Program Files\e7204a7fdb43b04ecf874e0b34cfd6b9
2016-05-26 21:33 - 2016-05-29 21:52 - 00000000 ____D C:\Program Files (x86)\IconRunner
2016-05-26 21:32 - 2016-06-02 00:55 - 00000000 ____D C:\Users\Все пользователи\Doubleing
2016-05-26 21:32 - 2016-06-02 00:55 - 00000000 ____D C:\ProgramData\Doubleing
2016-05-26 21:32 - 2016-05-28 21:44 - 00000000 ____D C:\Users\Все пользователи\CloudPrinter
2016-05-26 21:32 - 2016-05-28 21:44 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-05-26 21:32 - 2016-05-26 21:32 - 00005568 _____ C:\Users\ADMIN\AppData\Roaming\md.xml
2016-05-26 21:32 - 2016-05-26 21:32 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\Users\Все пользователи\Logic Handler
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\Users\Все пользователи\Doubleings
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\ProgramData\Logic Handler
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\ProgramData\Doubleings
2016-05-26 21:29 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\Sound+
2016-05-26 21:29 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\Caster
2016-05-26 21:29 - 2016-05-26 21:29 - 00000788 _____ C:\Users\ADMIN\Desktop\Sound+.lnk
2016-05-26 21:29 - 2016-05-26 21:29 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-05-26 21:29 - 2016-05-26 21:29 - 00000000 ____D C:\Users\ADMIN\AppData\Local\csdi_monetize_120160526
2016-05-24 20:28 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\FreeVPN
2016-05-24 20:28 - 2016-05-24 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-05-24 20:28 - 2016-05-24 20:28 - 00000000 ____D C:\Program Files (x86)\HPDef
2016-05-24 16:33 - 2016-05-24 16:33 - 00000000 ____D C:\Users\Все пользователи\Torrent_Search_PED
2016-05-24 16:33 - 2016-05-24 16:33 - 00000000 ____D C:\ProgramData\Torrent_Search_PED
2016-05-19 17:42 - 2016-05-19 17:42 - 00656896 _____ C:\Windows\b95184321abb494f2f5a97b2b6a0a67d.exe
2016-05-19 17:42 - 2016-05-19 17:42 - 00079944 _____ C:\Windows\system32\Drivers\0f9d882d9775ab1c052920a792fcfeba.sys
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\ProgramData\ContentProtector
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\ContentProtector
2016-05-17 00:57 - 2016-06-01 09:32 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Checkers
2016-05-17 00:57 - 2016-05-17 00:57 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\PushControl
2016-05-17 00:57 - 2016-05-17 00:57 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\AdBlockerator
2016-04-03 12:37 - 2016-05-28 17:45 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\TSearch
2016-04-03 11:07 - 2016-05-24 16:33 - 00000000 ____D C:\Program Files (x86)\Torrent Search
2016-04-03 11:06 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ASPackage
2016-04-03 11:06 - 2016-04-03 11:06 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ImageCropResize
2016-06-01 10:43 - 2014-08-09 15:26 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\newSI_2149
C:\ProgramData\mazuki.dll
C:\Users\Все пользователи\mazuki.dll
Task: {284E26BE-B434-4CD9-A7D7-6BC9B3AE5274} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {36985FFD-4987-47AB-8D61-5EAFCABD6730} - \GoogleUpdateManager -> No File <==== ATTENTION
Task: {39677F77-F6CA-4383-A1BE-12EA433404F6} - \Anaqatoch Host -> No File <==== ATTENTION
Task: {737FE40C-196B-4992-9433-34EFC84F9D4B} - \Anqhsttask -> No File <==== ATTENTION
Task: {F3E94DB6-7B81-4AB7-9CF7-9460F35E85DE} - \Microsoft\Windows\Multimedia\FreeVPN -> No File <==== ATTENTION
C:\Users\ADMIN\Desktop\Амиго.Музыка.lnk
C:\Users\ADMIN\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{13898282-BA9C-4141-AB88-687DDFDFD920}] => (Allow) C:\Users\ADMIN\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{78BED14B-A561-42F1-9D70-CF3B8518ED0A}] => (Allow) C:\Users\ADMIN\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{6CE2855B-7204-4BF6-91C4-8D54663E23A8}] => (Allow) C:\Users\ADMIN\AppData\Local\Temp\QQPCDownload8890541.exe
FirewallRules: [{F7C92AEE-38A9-485F-8518-8C5EED7365BB}] => (Allow) C:\Users\ADMIN\AppData\Local\Temp\QQPCDownload8890541.exe
FirewallRules: [{185A5D91-49B3-4F07-ACA0-FAAC48604C23}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{3E33ACB1-F397-4BEF-A7E7-FC819CE4E738}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано (изменено)

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

Внимание!

Выполнять написанное ниже строго в безопасном режиме

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

==========

1) Пункт ClearLNK выполнил, лог прикрепил

2) загрузился в безопасный режим , и профикил как указано.

3) лог фикса прикрепляю

PS baidu запускается дже в безопасном режиме !! И после фика, сама эта байда всё так же работает ((

 

ClearLNK-02.06.2016_13-39.log

Fixlog.txt

Изменено пользователем Саня_Химик
Ссылка на комментарий
Поделиться на другие сайты
Саня_Химик Постоялец

Саня_Химик

Опубликовано
  • Автор
Опубликовано

Извинюсь за долгое отсуттвие - выходные были однако.

Последнюю рекомандацию =>  удалить найденное, я выполнил.

Насколько я вижу мои "проблемы" пока решены - байда удалена, антивирус касперского на ноут установился.

Клубу и Лаборатории Касперского ОГРОМНОЕ СПАСИБО! за помощь, терпение, содействие! 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ska79
      какой линукс установить на слабое железо?
      От ska79
      Какой линукс установить на слабое устаревшее железо 2006 года выпуска? 
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • niromerskiy
      По всей видимости поймал майнер, не получается удалить, закрывает браузер
      От niromerskiy
      Добрый день, с недавних пор заметил что компьютер начал себя странно вести. В частности играя мой ФПС в играх не с того не с сего со 120 падал до 30 и не поднимался до перезапуска ПК. Думал на все кроме майнера, дошло время я решил посмотреть журналы Защитника Виндовс, и понял что у меня с ним что-то не то, он вроде как работает, но при этом и не работает. Начал пытаться чинить его, и вдруг резко задумался о том может ли это быть связанно с вирусами, сразу подумал на майнер. Начал писать в яндексе запрос "Как проверить ПК на наличие МАЙНЕРА", браузер закрывался почти мгновенно. Начитался на форумах и вспомнил что не так давно с момента как ПК начал себя плохо вести, я активировал Microsoft Office через КМС, в основном пользовался всегда своим проверенным, но потеряв его я решил найти в интернете, как я полагаю начало было положено именно с него. Помогите избавиться от майнера.
    • monwron
      [РЕШЕНО] Не могу установить никакой антивирус
      От monwron
      В процессе установки антивируса просит перезагрузить пк, перезагружаю, продолжаю установку антивируса и далее его нет НИГДЕ в системе. Ремоут тулом пк проверял, чето там нашел и удалил, но проблему не решило
      Помогите пожалуйста!
       
      CollectionLog-2024.11.15-02.50.zip
      FRST.txt Addition.txt
    • TVA
      Так есть VPN в касперском?
      От TVA
      Здравствуйте товарищи! Так есть VPN в касперском? Бесплатный VPN от касперского дает всего 200мб в день, отдельное приложение так и называется "Kaspersky VPN"но работает отлично! Но платный не дает купить!? Пожалуйста какой продукт касперского купить чтоб VPN работал? Мне только для ютуб и дискорд.

×
×
  • Создать...