Максим Павельев Опубликовано 19 июня, 2016 Опубликовано 19 июня, 2016 Помогите, куча различных приложений установились, какие то браузеры, всюду рекламы, возле часов китайские иероглифы CollectionLog-2016.06.19-13.47.zip
Sandor Опубликовано 19 июня, 2016 Опубликовано 19 июня, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете): AnySend Body Text Feathering hohosearch - Uninstall Hostify version 1.1 HPProtector mpck version 1.1 SafeFinder SunnyDay sunnyday version 1.1 SyManager trotux - Uninstall TSearch UC浏览器 youndoo - Uninstall Интернет Служба автоматического обновления программ 鲁大师 [2016/06/18 17:42:17]-->C:\Program Files (x86)\LuDaShi\uninst.exe Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knssfbca.tmp'); TerminateProcessByName('c:\users\maxim43g\appdata\roaming\upupdata\service90132.exe'); StopService('KuaiZipDrive'); StopService('qikyqopyzbt'); QuarantineFile('C:\ProgramData\Lamzap\RonEx.dll',''); QuarantineFile('C:\Program Files (x86)\LuDaShi\ComputerZTray.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys',''); QuarantineFileF('c:\users\maxim43g\appdata\roaming\upupdata', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFileF('c:\program files (x86)\badu', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFileF('c:\users\maxim43g\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knssfbca.tmp', ''); QuarantineFile('c:\users\maxim43g\appdata\roaming\upupdata\service90132.exe', ''); QuarantineFile('C:\Program Files (x86)\9F4F2690-1466253160-E211-9E12-2089845E9C17\jnshBE7F.tmp', ''); QuarantineFile('C:\Program Files (x86)\9F4F2690-1466253160-E211-9E12-2089845E9C17\hnsgD5C2.tmp', ''); QuarantineFile('C:\Program Files (x86)\badu\uc.exe', ''); QuarantineFile('C:\Users\maxim43g\AppData\Local\Hostinstaller\1017513366_123.exe', ''); DeleteFile('C:\WINDOWS\system32\drivers\KuaiZipDrive.sys','32'); DeleteFile('C:\Program Files (x86)\LuDaShi\ComputerZTray.exe','32'); DeleteFile('C:\ProgramData\Lamzap\RonEx.dll','32'); DeleteFile('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knssfbca.tmp', '32'); DeleteFile('c:\users\maxim43g\appdata\roaming\upupdata\service90132.exe', '32'); DeleteFile('C:\Program Files (x86)\9F4F2690-1466253160-E211-9E12-2089845E9C17\jnshBE7F.tmp', '32'); DeleteFile('C:\Program Files (x86)\9F4F2690-1466253160-E211-9E12-2089845E9C17\hnsgD5C2.tmp', '32'); DeleteFile('C:\Program Files (x86)\badu\uc.exe', '32'); DeleteFile('C:\Users\maxim43g\AppData\Local\Hostinstaller\1017513366_123.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "tasklist" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{6813F77E-2786-49DB-A3DF-76E8F2E94662}" /F', 0, 15000, true); DeleteService('KuaiZipDrive'); DeleteService('ProntSpooler'); DeleteService('Lamzap'); DeleteService('CloudPrinter'); DeleteService('qikyqopyzbt'); DeleteService('dowidoly'); DeleteService('rijufoze'); DeleteFileMask('c:\users\maxim43g\appdata\roaming\upupdata', '*', true); DeleteFileMask('c:\program files (x86)\badu', '*', true); DeleteFileMask('c:\users\maxim43g\appdata\local\hostinstaller', '*', true); DeleteDirectory('c:\users\maxim43g\appdata\roaming\upupdata'); DeleteDirectory('c:\program files (x86)\badu'); DeleteDirectory('c:\users\maxim43g\appdata\local\hostinstaller'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ComputerZ-Tray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','apphide'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QGuan10in12'); ExecuteSysClean; ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 1
Максим Павельев Опубликовано 19 июня, 2016 Автор Опубликовано 19 июня, 2016 (изменено) большое спасибо за оперативный ответ. дело в том, что размер карантина превысил 25 мегабайт, как же тогда мне выслать карантин? залил на гугл диск. вот ссылка на гугл диск, может вам поможет. логи прикладываю CollectionLog-2016.06.19-17.34.zip ClearLNK-19.06.2016_17-21.log Изменено 20 июня, 2016 пользователем Sandor убрал ссылку
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 Еще раз: Через Панель управления - Удаление программ - удалите нежелательное ПО: Body Text Feathering comoBoss version 1.1 hohosearch - Uninstall Hostify version 1.1 SpaceSoundPro trotux - Uninstall youndoo - Uninstall Интернет Служба автоматического обновления программ 电脑管家11.7 [2016/06/19 15:26:35]-->"C:\Program Files (x86)\Tencent\QQPCMgr\11.7.17744.210\Uninst.exe" 鲁大师 [2016/06/18 17:42:17]-->C:\Program Files (x86)\LuDaShi\uninst.exe Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; TerminateProcessByName('c:\windows\temp\3a1f.tmp'); TerminateProcessByName('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knszd525.tmp'); TerminateProcessByName('c:\program files\spacesoundpro\spacesoundpro.exe'); StopService('zopezonezbt'); QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('c:\windows\temp\3a1f.tmp', ''); QuarantineFile('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knszd525.tmp', ''); QuarantineFile('c:\program files\spacesoundpro\spacesoundpro.exe', ''); QuarantineFile('C:\Users\maxim43g\AppData\Local\Temp\00026021\casrss.exe', ''); QuarantineFile('C:\Users\maxim43g\AppData\Local\Temp\VirusRemover.exe', ''); QuarantineFile('C:\Program Files\spacesoundpro\idscservice.exe', ''); QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "Pritc" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "VirusRemover" /F', 0, 15000, true); DeleteFile('c:\windows\temp\3a1f.tmp', '32'); DeleteFile('c:\program files (x86)\9f4f2690-1466253160-e211-9e12-2089845e9c17\knszd525.tmp', '32'); DeleteFile('c:\program files\spacesoundpro\spacesoundpro.exe', '32'); DeleteFile('C:\Users\maxim43g\AppData\Local\Temp\00026021\casrss.exe', '32'); DeleteFile('C:\Users\maxim43g\AppData\Local\Temp\VirusRemover.exe', '32'); DeleteFile('C:\Program Files\spacesoundpro\idscservice.exe', '32'); DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe', '32'); DeleteFileMask('c:\program files\spacesoundpro', '*', true); DeleteDirectory('c:\program files\spacesoundpro'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Pritc'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro'); DeleteService('zopezonezbt'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Если тоже "не поместится", ссылку на скачивание отправьте мне в ЛС. Скачайте AdwCleaner (by TollsLib) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
Максим Павельев Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 (изменено) Я пытался удалить, что вы писали с первого вашего сообщения, дело в том, что не все удаляется, а то, что удаляется, после перезагрузки устанавливается вновь.KLAN-4475494555This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed.idscservice.exe,Uninstall.exe,uninstaller.exe,UninstallerCaster.exeA set of unknown files has been received. They will be sent to the Virus Lab.silentconfigurator.exe,silentunconfigurator.exe,SpaceSoundPro.dll,SpaceSoundPro.exeNo malicious code has been found in these files.3a1f.tmp - not-a-virus:AdWare.Win32.ConvertAd.bfwuThis file is an Advertizing Tool, It's detection will be included in the next update of extended databases set.Best Regards, Kaspersky Lab AdwCleanerS1.txt Изменено 20 июня, 2016 пользователем Максим Павельев
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 Да, понятно. В безопасном режиме: 1. Запустите повторно AdwCleaner (by TollsLib) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки и отметьте дополнительно: Сброс настроек Proxy Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Далее в обычном режиме: Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. 1
Максим Павельев Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 сделал Addition.txt AdwCleanerC1.txt FRST.txt Shortcut.txt
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: HKLM-x32\...\Run: [] => C:\WINDOWS\svchobst.exe HKLM-x32\...\Run: [sun21] => [X] HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs, CHR HKU\S-1-5-21-2045788099-2007930361-4101681804-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION FF NewTab: C:\\ProgramData\\Lamzaps\\ff.NT CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=61f335f12832769d0274dabgdz7q4q6c2o2m3tbcbb&from=ism&uid=WDCXWD5000LPVT-22G33T0_WD-WX31AA2H8922H8922&type=hp" CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=61f335f12832769d0274dabgdz7q4q6c2o2m3tbcbb&from=ism&uid=WDCXWD5000LPVT-22G33T0_WD-WX31AA2H8922H8922&type=sp CHR DefaultSearchKeyword: ChromeDefaultData -> youndoo CHR Extension: (Lowcostbar) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-06-19] CHR Extension: (Mail.Ru) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahnphcmhmhcjjcjhmnnjjlbmaeljecga [2016-06-13] CHR Extension: (Lowcostbar) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\Default\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-06-18] S3 ComputerZ_x64; C:\Program Files (x86)\LdsLite\ComputerZ_x64.sys [46880 2016-04-20] (ludashi.com) 2016-06-20 08:25 - 2016-06-20 08:36 - 00000000 ____D C:\Program Files (x86)\LdsLite 2016-06-20 08:25 - 2016-06-20 08:25 - 00003456 _____ C:\WINDOWS\System32\Tasks\ComputerZLite 2016-06-20 08:25 - 2016-06-20 08:25 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\yiwanzhushou 2016-06-20 08:25 - 2016-06-20 08:25 - 00000000 ____D C:\Program Files (x86)\yiwanplayer 2016-06-19 15:24 - 2016-04-27 04:57 - 00208264 _____ C:\WINDOWS\system32\Drivers\askProtect64.sys 2016-06-19 14:04 - 2016-06-19 14:42 - 00250912 _____ C:\WINDOWS\SysWOW64\kz.exe 2016-06-19 12:18 - 2016-06-19 17:15 - 00000000 ____D C:\Program Files (x86)\Htucult 2016-06-19 12:18 - 2016-06-19 13:29 - 00000000 ____D C:\Program Files (x86)\Vupiyntaied 2016-06-19 12:18 - 2016-06-19 12:21 - 00000000 ____D C:\Program Files (x86)\Phakichreenash 2016-06-18 17:43 - 2016-06-20 08:36 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\lockhomepage 2016-06-18 17:43 - 2016-06-18 17:58 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\Kuaizip 2016-06-18 17:43 - 2016-06-18 17:43 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys 2016-06-18 17:43 - 2016-06-18 17:43 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\Softlink 2016-06-18 17:42 - 2016-02-18 05:56 - 07318464 _____ C:\Users\maxim43g\AppData\Roaming\KuaiZip_Setup_1875570831_jiuzhuan_001.exe 2016-06-18 17:41 - 2016-04-22 13:35 - 51987648 _____ C:\Users\maxim43g\AppData\Roaming\qqpcmgr_v11.5.17490.219_72564_Silence.exe 2016-06-18 17:39 - 2016-06-19 08:04 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 2016-06-18 17:38 - 2016-06-19 12:21 - 00009140 _____ C:\WINDOWS\System32\Tasks\Phakichreenash Adapter 2016-06-18 17:38 - 2016-06-18 17:38 - 00001353 _____ C:\Users\Public\Desktop\Скачать file.lnk 2016-06-18 17:38 - 2016-06-18 17:38 - 00000000 ____D C:\Users\maxim43g\AppData\Local\UCBrowser 2016-06-18 17:38 - 2016-05-31 09:51 - 01107880 _____ C:\Users\maxim43g\AppData\Roaming\inst_buychannel_39.exe 2016-06-18 17:38 - 2016-02-18 12:10 - 05267952 _____ () C:\Users\maxim43g\AppData\Roaming\ziptool_wc-9015_setup.exe 2016-06-18 17:34 - 2016-06-19 13:20 - 00000000 ____D C:\Users\Все пользователи\Lamzap 2016-06-18 17:34 - 2016-06-19 13:20 - 00000000 ____D C:\ProgramData\Lamzap 2016-06-18 17:34 - 2016-06-18 17:34 - 02279413 _____ C:\Users\maxim43g\AppData\Roaming\Hat-Zap.bin 2016-06-18 17:33 - 2016-06-18 17:33 - 06867968 _____ C:\Users\maxim43g\AppData\Roaming\agent.dat 2016-06-18 17:33 - 2016-06-18 17:33 - 01760384 _____ C:\Users\maxim43g\AppData\Roaming\UnaJoyin.tst 2016-06-18 17:33 - 2016-06-18 17:33 - 00126464 _____ C:\Users\maxim43g\AppData\Roaming\noah.dat 2016-06-18 17:33 - 2016-06-18 17:33 - 00126464 _____ C:\Users\maxim43g\AppData\Roaming\lobby.dat 2016-06-18 17:33 - 2016-06-18 17:33 - 00072704 _____ C:\Users\maxim43g\AppData\Roaming\Soldom.tst 2016-06-18 17:33 - 2016-06-18 17:33 - 00069072 _____ C:\Users\maxim43g\AppData\Roaming\Config.xml 2016-06-18 17:33 - 2016-06-18 17:33 - 00054272 _____ C:\Users\maxim43g\AppData\Roaming\ApplicationHosting.dat 2016-06-18 17:33 - 2016-06-18 17:33 - 00018432 _____ C:\Users\maxim43g\AppData\Roaming\Main.dat 2016-06-18 17:33 - 2016-06-18 17:33 - 00005568 _____ C:\Users\maxim43g\AppData\Roaming\md.xml 2016-06-18 17:33 - 2016-06-18 17:28 - 01106432 _____ C:\Users\maxim43g\AppData\Roaming\UnaJoyin.exe 2016-06-18 17:33 - 2016-06-18 17:28 - 01106432 _____ C:\Users\maxim43g\AppData\Roaming\Soldom.exe 2016-06-18 17:31 - 2016-06-18 17:31 - 00848437 _____ C:\Users\maxim43g\AppData\Roaming\Zothome.bin 2016-06-18 17:30 - 2016-06-18 17:36 - 00009046 _____ C:\WINDOWS\System32\Tasks\Praosh Nodifier 2016-06-18 17:29 - 2016-06-19 17:08 - 00000000 ____D C:\Program Files (x86)\mpck 2016-06-18 17:29 - 2016-04-29 05:27 - 00054664 _____ () C:\WINDOWS\system32\Drivers\blNetFilter.sys 2016-06-18 17:28 - 2016-06-19 17:15 - 00000000 ____D C:\Program Files (x86)\Anonetionjse 2016-06-18 17:28 - 2016-06-19 08:04 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\UrlControl_ 2016-06-18 17:28 - 2016-06-19 08:03 - 00000000 ____D C:\Program Files (x86)\Reofesy 2016-06-18 17:28 - 2016-06-18 17:30 - 00018288 _____ C:\Users\maxim43g\AppData\Roaming\InstallationConfiguration.xml 2016-06-18 17:28 - 2016-06-18 17:28 - 00128512 _____ C:\Users\maxim43g\AppData\Roaming\Installer.dat 2016-06-18 17:28 - 2016-06-18 17:28 - 00009056 _____ C:\WINDOWS\System32\Tasks\Reujosestogle Community 2016-06-18 17:28 - 2016-06-18 17:28 - 00000000 ____D C:\Users\maxim43g\AppData\Local\MzIzNTM0Mzc= 2016-06-18 17:28 - 2016-06-18 17:28 - 00000000 ____D C:\Program Files (x86)\Reujosestogle 2016-06-18 17:28 - 2016-06-18 17:28 - 00000000 ____D C:\Program Files (x86)\Pheqeght 2016-06-18 17:28 - 2016-05-27 12:26 - 51990120 _____ C:\Users\maxim43g\AppData\Roaming\qqpcmgr_v11.5.17490.219_90139_Silence.exe 2016-06-13 15:30 - 2016-06-13 15:30 - 00000000 ____D C:\Users\Все пользователи\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2016-06-13 15:30 - 2016-06-13 15:30 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2016-06-13 15:28 - 2016-06-13 15:28 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\ProductData 2016-06-13 15:27 - 2016-06-13 23:12 - 00000000 ____D C:\Program Files (x86)\IObit 2016-06-13 15:27 - 2016-06-13 15:31 - 00000000 ____D C:\Users\maxim43g\AppData\Roaming\IObit 2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\Users\maxim43g\AppData\LocalLow\IObit 2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\ProgramData\ProductData 2016-06-13 15:27 - 2016-06-13 15:30 - 00000000 ____D C:\ProgramData\IObit 2016-06-13 15:27 - 2016-06-13 15:27 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled 2016-06-13 15:27 - 2016-06-13 15:27 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-06-13 15:27 - 2016-06-13 15:27 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Еще раз повторите все три лога FRST (Addition.txt получился не полный). 1
Максим Павельев Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 сделал Addition.txt Fixlog.txt FRST.txt Shortcut.txt
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CHR Extension: (Bazz Search) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pinhfkamckbogjgmbmdkdebbbpnmlaef [2016-06-20] CHR Extension: (PageLiner) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-06-20] CHR Extension: (PageLiner) - C:\Users\maxim43g\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nepakmljodobhlbbkpobblnifmhclemh [2016-06-20] S2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [X] S2 PhakichreenashadapterS; "C:\Program Files (x86)\Phakichreenash\PhakichreenashadapterS.xhtm5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X] S2 PraoshnodifierService; "C:\Program Files (x86)\Praosh\PraoshnodifierService.html5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X] S2 ReujosestogleCmmS; "C:\Program Files (x86)\Reujosestogle\ReujosestogleCmmS.xhtm5" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X] S3 blNetFilter; \??\C:\WINDOWS\system32\drivers\blNetFilter.sys [X] 2016-06-19 15:24 - 2016-06-20 09:58 - 00208264 _____ C:\WINDOWS\system32\Drivers\askProtect64.sys 2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\Users\Все пользователи\Thunder Network 2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\Users\Все пользователи\download 2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\Users\Public\Thunder Network 2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\ProgramData\Thunder Network 2016-06-19 15:23 - 2016-06-19 15:23 - 00000000 ____D C:\ProgramData\download 2016-06-18 17:36 - 2016-06-19 13:43 - 00000000 ____D C:\Program Files (x86)\Reeoentrveent 2016-06-18 17:36 - 2016-06-18 17:36 - 00000000 ____D C:\Program Files (x86)\Praosh 2016-06-13 15:24 - 2016-06-13 15:24 - 00003410 _____ C:\WINDOWS\System32\Tasks\SyManager Task: {095B3A91-97B9-4147-B16F-3DA343C975B3} - \Praosh Nodifier -> No File <==== ATTENTION Task: {7E729B61-2E0E-44D4-8100-4433F56B6026} - \Phakichreenash Adapter -> No File <==== ATTENTION Task: {86150479-3F9D-47AE-8FC9-27C2D6F08C0D} - \Reujosestogle Community -> No File <==== ATTENTION Task: {A8DBF85F-97E8-45A3-86E8-1D455F719B0D} - \osTip -> No File <==== ATTENTION Task: {AEE87C25-A367-4635-B310-666B9C65982F} - \ComputerZLite -> No File <==== ATTENTION Task: {CBB602E5-8367-4E7F-813B-F0AA5661D06D} - \AdBlock -> No File <==== ATTENTION FirewallRules: [{E0AA8D17-A3D8-4058-A560-FA3DC7F63189}] => (Allow) C:\Users\maxim43g\AppData\Roaming\inst_buychannel_39.exe FirewallRules: [{AD55C0BA-B927-4355-8987-9F38D1A91C95}] => (Allow) C:\Users\maxim43g\AppData\Roaming\inst_buychannel_39.exe FirewallRules: [{0A5ABE05-B6AA-4660-AB50-4350011A4822}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{2138D36A-32C1-42E3-8AB7-DEF7623241DC}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{A8AB2375-C824-4E77-8A3C-94FEA4BA15F2}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe FirewallRules: [{A0CAC5CB-B922-492C-8562-680401736F29}] => (Allow) C:\Program Files (x86)\LuDaShi\Utils\mininews.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Пробуйте еще раз удалить из списка установленных программ: hohosearch - Uninstall trotux - Uninstall youndoo - Uninstall 小鲁温度监控 (HKLM-x32\...\LdsLite) (Version: 2.0.0.1001 - 鲁大师) Если не все удалится: Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его. Запустите утилиту Скопируйте и вставьте следующий текст в поле ввода: hohosearch - Uninstall trotux - Uninstall youndoo - Uninstall LdsLite Отметьте опцию Export keys. нажмите кнопку Go, после этого прикрепите к своему сообщению Result.txt.
Максим Павельев Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 сделал Fixlog.txt Result.txt
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 Пробуйте еще раз удалить из спискаСудя по пустому отчету, все удалилось, так?
Максим Павельев Опубликовано 20 июня, 2016 Автор Опубликовано 20 июня, 2016 Пробуйте еще раз удалить из спискаСудя по пустому отчету, все удалилось, так? нет, при попытке удаления, выходит ошибка "возникла ошибка при запуске C:\Program Files (x86)\Htucult\HtucultMapper.dll не найден указанный модуль" по данному пути, такой папки нет
Sandor Опубликовано 20 июня, 2016 Опубликовано 20 июня, 2016 Пробуйте удалить форсированно, например, через Revo Uninstall. Если не получится, повторите Пожалуйста, скачайте MiniRegTool64.zip и распакуйте его.Запускайте правой кнопкой от имени администратора.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти