Перейти к содержанию
Правила раздела

Куча рекламы, какие то неизвестные программы

Максим Павельев

От Максим Павельев
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Максим Павельев Продвинутый

Максим Павельев

Опубликовано
Опубликовано
Помогите, куча различных приложений установились, какие то браузеры, всюду рекламы, возле часов китайские иероглифы
 

 

CollectionLog-2016.06.19-13.47.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете):

AnySend

Body Text Feathering

hohosearch - Uninstall

Hostify version 1.1

HPProtector

mpck version 1.1

SafeFinder

SunnyDay

sunnyday version 1.1

SyManager

trotux - Uninstall

TSearch

UC浏览器

youndoo - Uninstall

Интернет

Служба автоматического обновления программ

鲁大师 [2016/06/18 17:42:17]-->C:\Program Files (x86)\LuDaShi\uninst.exe

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knssfbca.tmp');
 TerminateProcessByName('c:\users\maxim43g\appdata\roaming\upupdata\service90132.exe');
 StopService('KuaiZipDrive');
 StopService('qikyqopyzbt');
 QuarantineFile('C:\ProgramData\Lamzap\RonEx.dll','');
 QuarantineFile('C:\Program Files (x86)\LuDaShi\ComputerZTray.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys','');
 QuarantineFileF('c:\users\maxim43g\appdata\roaming\upupdata', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\badu', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\maxim43g\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knssfbca.tmp', '');
 QuarantineFile('c:\users\maxim43g\appdata\roaming\upupdata\service90132.exe', '');
 QuarantineFile('C:\Program Files (x86)\9F4F2690-1466253160-E211-9E12-2089845E9C17\jnshBE7F.tmp', '');
 QuarantineFile('C:\Program Files (x86)\9F4F2690-1466253160-E211-9E12-2089845E9C17\hnsgD5C2.tmp', '');
 QuarantineFile('C:\Program Files (x86)\badu\uc.exe', '');
 QuarantineFile('C:\Users\maxim43g\AppData\Local\Hostinstaller\1017513366_123.exe', '');
 DeleteFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys','32');
 DeleteFile('C:\Program Files (x86)\LuDaShi\ComputerZTray.exe','32');
 DeleteFile('C:\ProgramData\Lamzap\RonEx.dll','32');
 DeleteFile('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knssfbca.tmp', '32');
 DeleteFile('c:\users\maxim43g\appdata\roaming\upupdata\service90132.exe', '32');
 DeleteFile('C:\Program Files (x86)\9F4F2690-1466253160-E211-9E12-2089845E9C17\jnshBE7F.tmp', '32');
 DeleteFile('C:\Program Files (x86)\9F4F2690-1466253160-E211-9E12-2089845E9C17\hnsgD5C2.tmp', '32');
 DeleteFile('C:\Program Files (x86)\badu\uc.exe', '32');
 DeleteFile('C:\Users\maxim43g\AppData\Local\Hostinstaller\1017513366_123.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "tasklist" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{6813F77E-2786-49DB-A3DF-76E8F2E94662}" /F', 0, 15000, true);
 DeleteService('KuaiZipDrive');
 DeleteService('ProntSpooler');
 DeleteService('Lamzap');
 DeleteService('CloudPrinter');
 DeleteService('qikyqopyzbt');
 DeleteService('dowidoly');
 DeleteService('rijufoze');
 DeleteFileMask('c:\users\maxim43g\appdata\roaming\upupdata', '*', true);
 DeleteFileMask('c:\program files (x86)\badu', '*', true);
 DeleteFileMask('c:\users\maxim43g\appdata\local\hostinstaller', '*', true);
 DeleteDirectory('c:\users\maxim43g\appdata\roaming\upupdata');
 DeleteDirectory('c:\program files (x86)\badu');
 DeleteDirectory('c:\users\maxim43g\appdata\local\hostinstaller');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ComputerZ-Tray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QGuan10in12');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Максим Павельев Продвинутый

Максим Павельев

Опубликовано
  • Автор
Опубликовано (изменено)

большое спасибо за оперативный ответ.

дело в том, что размер карантина превысил 25 мегабайт, как же тогда мне выслать карантин? залил на гугл диск. вот ссылка на гугл диск, может вам поможет. 

 

логи прикладываю

CollectionLog-2016.06.19-17.34.zip

ClearLNK-19.06.2016_17-21.log

Изменено пользователем Sandor
убрал ссылку
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Еще раз:

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Body Text Feathering

comoBoss version 1.1

hohosearch - Uninstall

Hostify version 1.1

SpaceSoundPro

trotux - Uninstall

youndoo - Uninstall

Интернет

Служба автоматического обновления программ

电脑管家11.7 [2016/06/19 15:26:35]-->"C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\Uninst.exe"

鲁大师 [2016/06/18 17:42:17]-->C:\Program Files (x86)\LuDaShi\uninst.exe

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('c:\windows\temp\3a1f.tmp');
 TerminateProcessByName('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knszd525.tmp');
 TerminateProcessByName('c:\program files\spacesoundpro\spacesoundpro.exe');
 StopService('zopezonezbt');
 QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\windows\temp\3a1f.tmp', '');
 QuarantineFile('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knszd525.tmp', '');
 QuarantineFile('c:\program files\spacesoundpro\spacesoundpro.exe', '');
 QuarantineFile('C:\Users\maxim43g\AppData\Local\Temp\00026021\casrss.exe', '');
 QuarantineFile('C:\Users\maxim43g\AppData\Local\Temp\VirusRemover.exe', '');
 QuarantineFile('C:\Program Files\spacesoundpro\idscservice.exe', '');
 QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Pritc" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "VirusRemover" /F', 0, 15000, true);
 DeleteFile('c:\windows\temp\3a1f.tmp', '32');
 DeleteFile('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knszd525.tmp', '32');
 DeleteFile('c:\program files\spacesoundpro\spacesoundpro.exe', '32');
 DeleteFile('C:\Users\maxim43g\AppData\Local\Temp\00026021\casrss.exe', '32');
 DeleteFile('C:\Users\maxim43g\AppData\Local\Temp\VirusRemover.exe', '32');
 DeleteFile('C:\Program Files\spacesoundpro\idscservice.exe', '32');
 DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe', '32');
 DeleteFileMask('c:\program files\spacesoundpro', '*', true);
 DeleteDirectory('c:\program files\spacesoundpro');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pritc');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
 DeleteService('zopezonezbt');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

Если тоже "не поместится", ссылку на скачивание отправьте мне в ЛС.

  • Скачайте AdwCleaner (by TollsLib) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Максим Павельев Продвинутый

Максим Павельев

Опубликовано
  • Автор
Опубликовано (изменено)

Я пытался удалить, что вы писали с первого вашего сообщения, дело в том, что не все удаляется, а то, что удаляется, после перезагрузки устанавливается вновь.

KLAN-4475494555


This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.

idscservice.exe,
Uninstall.exe,
uninstaller.exe,
UninstallerCaster.exe

A set of unknown files has been received. They will be sent to the Virus Lab.

silentconfigurator.exe,
silentunconfigurator.exe,
SpaceSoundPro.dll,
SpaceSoundPro.exe

No malicious code has been found in these files.

3a1f.tmp - not-a-virus:AdWare.Win32.ConvertAd.bfwu

This file is an Advertizing Tool, It's detection will be included in the next update of extended databases set.

Best Regards, Kaspersky Lab
 

AdwCleanerS1.txt

Изменено пользователем Максим Павельев
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, понятно.

 

В безопасном режиме:

 

1.

  • Запустите повторно AdwCleaner (by TollsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки и отметьте дополнительно:
    • Сброс настроек Proxy
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

Далее в обычном режиме:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM-x32\...\Run: [] => C:\WINDOWS\svchobst.exe
HKLM-x32\...\Run: [sun21] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
CHR HKU\S-1-5-21-2045788099-2007930361-4101681804-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF NewTab: C:\\ProgramData\\Lamzaps\\ff.NT
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=61f335f12832769d0274dabgdz7q4q6c2o2m3tbcbb&from=ism&uid=WDCXWD5000LPVT-22G33T0_WD-WX31AA2H8922H8922&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=61f335f12832769d0274dabgdz7q4q6c2o2m3tbcbb&from=ism&uid=WDCXWD5000LPVT-22G33T0_WD-WX31AA2H8922H8922&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> youndoo
CHR Extension: (Lowcostbar) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-06-19]
CHR Extension: (Mail.Ru) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahnphcmhmhcjjcjhmnnjjlbmaeljecga [2016-06-13]
CHR Extension: (Lowcostbar) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\Default\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-06-18]
S3 ComputerZ_x64; C:\Program Files (x86)\LdsLite\ComputerZ_x64.sys [46880 2016-04-20] (ludashi.com)
2016-06-20 08:25 - 2016-06-20 08:36 - 00000000 ____D C:\Program Files (x86)\LdsLite
2016-06-20 08:25 - 2016-06-20 08:25 - 00003456 _____ C:\WINDOWS\System32\Tasks\ComputerZLite
2016-06-20 08:25 - 2016-06-20 08:25 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\yiwanzhushou
2016-06-20 08:25 - 2016-06-20 08:25 - 00000000 ____D C:\Program Files (x86)\yiwanplayer
2016-06-19 15:24 - 2016-04-27 04:57 - 00208264 _____ C:\WINDOWS\system32\Drivers\askProtect64.sys
2016-06-19 14:04 - 2016-06-19 14:42 - 00250912 _____ C:\WINDOWS\SysWOW64\kz.exe
2016-06-19 12:18 - 2016-06-19 17:15 - 00000000 ____D C:\Program Files (x86)\Htucult
2016-06-19 12:18 - 2016-06-19 13:29 - 00000000 ____D C:\Program Files (x86)\Vupiyntaied
2016-06-19 12:18 - 2016-06-19 12:21 - 00000000 ____D C:\Program Files (x86)\Phakichreenash
2016-06-18 17:43 - 2016-06-20 08:36 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\lockhomepage
2016-06-18 17:43 - 2016-06-18 17:58 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\Kuaizip
2016-06-18 17:43 - 2016-06-18 17:43 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-06-18 17:43 - 2016-06-18 17:43 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\Softlink
2016-06-18 17:42 - 2016-02-18 05:56 - 07318464 _____ C:\Users\maxim43g\AppData\Roaming\KuaiZip_Setup_1875570831_jiuzhuan_001.exe
2016-06-18 17:41 - 2016-04-22 13:35 - 51987648 _____ C:\Users\maxim43g\AppData\Roaming\qqpcmgr_v11.5.17490.219_72564_Silence.exe
2016-06-18 17:39 - 2016-06-19 08:04 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-06-18 17:38 - 2016-06-19 12:21 - 00009140 _____ C:\WINDOWS\System32\Tasks\Phakichreenash Adapter
2016-06-18 17:38 - 2016-06-18 17:38 - 00001353 _____ C:\Users\Public\Desktop\Скачать file.lnk
2016-06-18 17:38 - 2016-06-18 17:38 - 00000000 ____D C:\Users\maxim43g\AppData\Local\UCBrowser
2016-06-18 17:38 - 2016-05-31 09:51 - 01107880 _____ C:\Users\maxim43g\AppData\Roaming\inst_buychannel_39.exe
2016-06-18 17:38 - 2016-02-18 12:10 - 05267952 _____ () C:\Users\maxim43g\AppData\Roaming\ziptool_wc-9015_setup.exe
2016-06-18 17:34 - 2016-06-19 13:20 - 00000000 ____D C:\Users\Все пользователи\Lamzap
2016-06-18 17:34 - 2016-06-19 13:20 - 00000000 ____D C:\ProgramData\Lamzap
2016-06-18 17:34 - 2016-06-18 17:34 - 02279413 _____ C:\Users\maxim43g\AppData\Roaming\Hat-Zap.bin
2016-06-18 17:33 - 2016-06-18 17:33 - 06867968 _____ C:\Users\maxim43g\AppData\Roaming\agent.dat
2016-06-18 17:33 - 2016-06-18 17:33 - 01760384 _____ C:\Users\maxim43g\AppData\Roaming\UnaJoyin.tst
2016-06-18 17:33 - 2016-06-18 17:33 - 00126464 _____ C:\Users\maxim43g\AppData\Roaming\noah.dat
2016-06-18 17:33 - 2016-06-18 17:33 - 00126464 _____ C:\Users\maxim43g\AppData\Roaming\lobby.dat
2016-06-18 17:33 - 2016-06-18 17:33 - 00072704 _____ C:\Users\maxim43g\AppData\Roaming\Soldom.tst
2016-06-18 17:33 - 2016-06-18 17:33 - 00069072 _____ C:\Users\maxim43g\AppData\Roaming\Config.xml
2016-06-18 17:33 - 2016-06-18 17:33 - 00054272 _____ C:\Users\maxim43g\AppData\Roaming\ApplicationHosting.dat
2016-06-18 17:33 - 2016-06-18 17:33 - 00018432 _____ C:\Users\maxim43g\AppData\Roaming\Main.dat
2016-06-18 17:33 - 2016-06-18 17:33 - 00005568 _____ C:\Users\maxim43g\AppData\Roaming\md.xml
2016-06-18 17:33 - 2016-06-18 17:28 - 01106432 _____ C:\Users\maxim43g\AppData\Roaming\UnaJoyin.exe
2016-06-18 17:33 - 2016-06-18 17:28 - 01106432 _____ C:\Users\maxim43g\AppData\Roaming\Soldom.exe
2016-06-18 17:31 - 2016-06-18 17:31 - 00848437 _____ C:\Users\maxim43g\AppData\Roaming\Zothome.bin
2016-06-18 17:30 - 2016-06-18 17:36 - 00009046 _____ C:\WINDOWS\System32\Tasks\Praosh Nodifier
2016-06-18 17:29 - 2016-06-19 17:08 - 00000000 ____D C:\Program Files (x86)\mpck
2016-06-18 17:29 - 2016-04-29 05:27 - 00054664 _____ () C:\WINDOWS\system32\Drivers\blNetFilter.sys
2016-06-18 17:28 - 2016-06-19 17:15 - 00000000 ____D C:\Program Files (x86)\Anonetionjse
2016-06-18 17:28 - 2016-06-19 08:04 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\UrlControl_
2016-06-18 17:28 - 2016-06-19 08:03 - 00000000 ____D C:\Program Files (x86)\Reofesy
2016-06-18 17:28 - 2016-06-18 17:30 - 00018288 _____ C:\Users\maxim43g\AppData\Roaming\InstallationConfiguration.xml
2016-06-18 17:28 - 2016-06-18 17:28 - 00128512 _____ C:\Users\maxim43g\AppData\Roaming\Installer.dat
2016-06-18 17:28 - 2016-06-18 17:28 - 00009056 _____ C:\WINDOWS\System32\Tasks\Reujosestogle Community
2016-06-18 17:28 - 2016-06-18 17:28 - 00000000 ____D C:\Users\maxim43g\AppData\Local\MzIzNTM0Mzc=
2016-06-18 17:28 - 2016-06-18 17:28 - 00000000 ____D C:\Program Files (x86)\Reujosestogle
2016-06-18 17:28 - 2016-06-18 17:28 - 00000000 ____D C:\Program Files (x86)\Pheqeght
2016-06-18 17:28 - 2016-05-27 12:26 - 51990120 _____ C:\Users\maxim43g\AppData\Roaming\qqpcmgr_v11.5.17490.219_90139_Silence.exe
2016-06-13 15:30 - 2016-06-13 15:30 - 00000000 ____D C:\Users\Все пользователи\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2016-06-13 15:30 - 2016-06-13 15:30 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2016-06-13 15:28 - 2016-06-13 15:28 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\ProductData
2016-06-13 15:27 - 2016-06-13 23:12 - 00000000 ____D C:\Program Files (x86)\IObit
2016-06-13 15:27 - 2016-06-13 15:31 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\IObit
2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\Users\maxim43g\AppData\LocalLow\IObit
2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\ProgramData\ProductData
2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\ProgramData\IObit
2016-06-13 15:27 - 2016-06-13 15:27 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2016-06-13 15:27 - 2016-06-13 15:27 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-06-13 15:27 - 2016-06-13 15:27 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Еще раз повторите все три лога FRST (Addition.txt получился не полный).

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
CHR Extension: (Bazz Search) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pinhfkamckbogjgmbmdkdebbbpnmlaef [2016-06-20]
CHR Extension: (PageLiner) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-06-20]
CHR Extension: (PageLiner) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-06-20]
S2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [X]
S2 PhakichreenashadapterS; "C:\Program Files (x86)\Phakichreenash\PhakichreenashadapterS.xhtm5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 PraoshnodifierService; "C:\Program Files (x86)\Praosh\PraoshnodifierService.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S2 ReujosestogleCmmS; "C:\Program Files (x86)\Reujosestogle\ReujosestogleCmmS.xhtm5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X]
S3 blNetFilter; \??\C:\WINDOWS\system32\drivers\blNetFilter.sys [X]
2016-06-19 15:24 - 2016-06-20 09:58 - 00208264 _____ C:\WINDOWS\system32\Drivers\askProtect64.sys
2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\Users\Все пользователи\Thunder Network
2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\Users\Все пользователи\download
2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\Users\Public\Thunder Network
2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\ProgramData\Thunder Network
2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\ProgramData\download
2016-06-18 17:36 - 2016-06-19 13:43 - 00000000 ____D C:\Program Files (x86)\Reeoentrveent
2016-06-18 17:36 - 2016-06-18 17:36 - 00000000 ____D C:\Program Files (x86)\Praosh
2016-06-13 15:24 - 2016-06-13 15:24 - 00003410 _____ C:\WINDOWS\System32\Tasks\SyManager
Task: {095B3A91-97B9-4147-B16F-3DA343C975B3} - \Praosh Nodifier -> No File <==== ATTENTION
Task: {7E729B61-2E0E-44D4-8100-4433F56B6026} - \Phakichreenash Adapter -> No File <==== ATTENTION
Task: {86150479-3F9D-47AE-8FC9-27C2D6F08C0D} - \Reujosestogle Community -> No File <==== ATTENTION
Task: {A8DBF85F-97E8-45A3-86E8-1D455F719B0D} - \osTip -> No File <==== ATTENTION
Task: {AEE87C25-A367-4635-B310-666B9C65982F} - \ComputerZLite -> No File <==== ATTENTION
Task: {CBB602E5-8367-4E7F-813B-F0AA5661D06D} - \AdBlock -> No File <==== ATTENTION
FirewallRules: [{E0AA8D17-A3D8-4058-A560-FA3DC7F63189}] => (Allow) C:\Users\maxim43g\AppData\Roaming\inst_buychannel_39.exe
FirewallRules: [{AD55C0BA-B927-4355-8987-9F38D1A91C95}] => (Allow) C:\Users\maxim43g\AppData\Roaming\inst_buychannel_39.exe
FirewallRules: [{0A5ABE05-B6AA-4660-AB50-4350011A4822}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{2138D36A-32C1-42E3-8AB7-DEF7623241DC}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{A8AB2375-C824-4E77-8A3C-94FEA4BA15F2}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
FirewallRules: [{A0CAC5CB-B922-492C-8562-680401736F29}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Пробуйте еще раз удалить из списка установленных программ:

hohosearch - Uninstall

trotux - Uninstall

youndoo - Uninstall

小鲁温度监控 (HKLM-x32\...\LdsLite) (Version: 2.0.0.1001 - 鲁大师)

Если не все удалится:

 

Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.

  • Запустите утилиту
  • Скопируйте и вставьте следующий текст в поле ввода:

    hohosearch - Uninstall
trotux - Uninstall
youndoo - Uninstall
LdsLite
  • Отметьте опцию Export keys.
  • нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.
Ссылка на комментарий
Поделиться на другие сайты
Максим Павельев Продвинутый

Максим Павельев

Опубликовано
  • Автор
Опубликовано

 

Пробуйте еще раз удалить из списка

Судя по пустому отчету, все удалилось, так?

 

нет, при попытке удаления, выходит ошибка

"возникла ошибка при запуске C:\Program Files (x86)\Htucult\HtucultMapper.dll не найден указанный модуль"

 

 

по данному пути, такой папки нет

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пробуйте удалить форсированно, например, через Revo Uninstall.

 

Если не получится, повторите

Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.

Запускайте правой кнопкой от имени администратора.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Friend
      Каким банком пользуетесь Вы?
      От Friend
      В нашей стране очень много банков.
      Каким банком пользуетесь Вы? Почему решили выбрать его? Есть кэшбэк за покупки при оплате картой банка, туда начисляют зарплату, там хорошие проценты, банкоматы банка есть почти везде, хакеры еще ни разу не взломали данный банк, бесплатное обслуживание карты и т.п. ?
    • Ig0r
      Абонентом какого сотового оператора являетесь?
      От Ig0r
      Пожалуйста, голосуйте. Можно и высказаться.
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Falcon
      Какую музыку слушают участники клуба?
      От Falcon
      Очень хочется узнать ваши музыкальные предпочтения но так как больше 20 вариантов добавить не получилось, то опросик немного узкопрофильный. Но можно будет добавить еще вариантов по вашим пожеланиям, которые вы выскажете в своих сообщениях
      P.S. Я исправился - теперь можно выбирать несколько вариантов ответа.
       
      Я слушаю разную музыку: Метал, Индастриал, Альтернативу, Готику, Панк, хардкор и хард рок, пауэр
    • sputnikk
      Какие приложения посоветуете на планшет с вафлей для пребывания в больнице?
      От sputnikk
      Надо лечь в больницу, а у меня десктоп, кнопочный и планшет с вафлей, используемый как читалка. Даже не знаю, что надо для планшета в качестве единственного устройства.
      Думаю надо что-то для ВК и Майл.ру, если там есть доступный вай-фай. На Винде стоит Телега, она обязательно будет.
      Что посоветуете? Причём желательно конкретные приложения.
×
×
  • Создать...