Vito Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Здравствуйте. После закачки как казалось бы простого бланка в формате doc и открытия его. закодировались все файлы в форматах для ворда, экселя и т.д. На рабочем столе изменилась заставка на черный фон с информацией куда надо обратится для разкодирования файлов. Вирус был удален, все почищено, а информацию восстановить не удалось. Приклепляю логи как в инструкции сказано CollectionLog-2016.08.22-09.33.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Что-то я сильно сомневаюсь, что там был doc файл. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vito Опубликовано 22 августа, 2016 Автор Share Опубликовано 22 августа, 2016 Что-то я сильно сомневаюсь, что там был doc файл. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ну как мне жена пояснила, там был док файл) но на счет этого меня тоже терзают сомнения " # AdwCleaner v6.000 - Отчёт создан 22/08/2016 в 12:30:57 # Обновлено 12/08/2016 by ToolsLib # База данных : 2016-08-12.4 [Локально] # Операционная система : Microsoft Windows XP Service Pack 3 (X86) # Имя пользователя : Администратор - EKATERINA # Запущено из : C:\Documents and Settings\Администратор\Doctor Web\Мои документы\Downloads\adwcleaner_6.000.exe # Режим: Сканирование # Помощь : https://toolslib.net/forum ***** [ Службы ] ***** Вредоносные службы не найдены. ***** [ Папки ] ***** Найдена папка: C:\NP Найдена папка: C:\Program Files\Twilight Tech\Pretty Search Найдена папка: C:\DOCUME~1\9335~1\LOCALS~1\Temp\Metabar ***** [ Файлы ] ***** Вредоносных файлов не найдено. ***** [ DLL ] ***** Вредоносных DLL не найдено. ***** [ WMI ] ***** Не найдено вирусных ключей. ***** [ Ярлыки ] ***** Не найдено заражённых ярлыков. ***** [ Запланированные задания ] ***** Не найдено вирусных заданий. ***** [ Реестр ] ***** Найден ключ: HKU\S-1-5-21-776561741-725345543-1801674531-500\Software\zona Найден ключ: HKU\S-1-5-21-776561741-725345543-1801674531-500\Software\Mail.Ru Найден ключ: HKCU\Software\zona Найден ключ: HKCU\Software\Mail.Ru Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Twilight Pretty Search Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Twilight Pretty Search Найдено значение: HKU\S-1-5-21-776561741-725345543-1801674531-500\Software\Microsoft\Internet Explorer\Main [start Page] - hxxp://mail.ru/cnt/1360176 Найдено значение: HKCU\Software\Microsoft\Internet Explorer\Main [start Page] - hxxp://mail.ru/cnt/1360176 ***** [ Веб браузеры ] ***** В браузерах на основе Firefox вредоносных элементов не найдено. В браузерах на базе Chromium не найдено вирусных настроек. ************************* C:\AdwCleaner\AdwCleaner[s0].txt - [2442 Байт] - [22/08/2016 12:30:57] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2518 Байт] ########## " сперва не понял как прикрепить AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Содержимое лога копировать Вас не просили. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vito Опубликовано 22 августа, 2016 Автор Share Опубликовано 22 августа, 2016 Содержимое лога копировать Вас не просили. Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!. Подробнее читайте в этом руководстве. AdwCleanerC0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vito Опубликовано 22 августа, 2016 Автор Share Опубликовано 22 августа, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. FRST.txt Addition.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 22 августа, 2016 Share Опубликовано 22 августа, 2016 Dr.Web Anti-virus for Windows (HKLM\...\{491AEB8B-9773-4C01-9E8C-B577CBFA68C8}) (Version: 8.2.0.08131 - ООО «Доктор Веб») Антивирус безнадежно устарел. Актуальная версия 11. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: S3 11392515F1; \?\C:\WINDOWS\TEMP\11392515F1.sys [X] S3 115C6C8F80; \?\C:\WINDOWS\TEMP\115C6C8F80.sys [X] S3 115D39C1EA; \?\C:\WINDOWS\TEMP\115D39C1EA.sys [X] S3 115DCF724E; \?\C:\WINDOWS\TEMP\115DCF724E.sys [X] S3 11649ECFE3; \?\C:\WINDOWS\TEMP\11649ECFE3.sys [X] S3 118215C401; \?\C:\WINDOWS\TEMP\118215C401.sys [X] S3 118F105CC2; \?\C:\WINDOWS\TEMP\118F105CC2.sys [X] S3 11B44CDC6C; \?\C:\WINDOWS\TEMP\11B44CDC6C.sys [X] S3 11C0CC8F33; \?\C:\WINDOWS\TEMP\11C0CC8F33.sys [X] S3 11C4BD65F8; \?\C:\WINDOWS\TEMP\11C4BD65F8.sys [X] S3 11D5CB9C67; \?\C:\WINDOWS\TEMP\11D5CB9C67.sys [X] S3 11E9D2C38E; \?\C:\WINDOWS\TEMP\11E9D2C38E.sys [X] S3 11F24933F4; \?\C:\WINDOWS\TEMP\11F24933F4.sys [X] S3 11F86E78B4; \?\C:\WINDOWS\TEMP\11F86E78B4.sys [X] S3 11FBD22842; \?\C:\WINDOWS\TEMP\11FBD22842.sys [X] S3 11FD10DC4A; \?\C:\WINDOWS\TEMP\11FD10DC4A.sys [X] S3 1200260962; \?\C:\WINDOWS\TEMP\1200260962.sys [X] S3 1200E7C975; \?\C:\WINDOWS\TEMP\1200E7C975.sys [X] S3 1201F6FBB3; \?\C:\WINDOWS\TEMP\1201F6FBB3.sys [X] S3 12070DB4A0; \?\C:\WINDOWS\TEMP\12070DB4A0.sys [X] S3 12087840FF; \?\C:\WINDOWS\TEMP\12087840FF.sys [X] S3 120BB025F6; \?\C:\WINDOWS\TEMP\120BB025F6.sys [X] S3 120C0160A5; \?\C:\WINDOWS\TEMP\120C0160A5.sys [X] S3 120D436A98; \?\C:\WINDOWS\TEMP\120D436A98.sys [X] S3 121595157C; \?\C:\WINDOWS\TEMP\121595157C.sys [X] S3 12160642ED; \?\C:\WINDOWS\TEMP\12160642ED.sys [X] S3 121815559C; \?\C:\WINDOWS\TEMP\121815559C.sys [X] S3 121E55003A; \?\C:\WINDOWS\TEMP\121E55003A.sys [X] S3 12247CF294; \?\C:\WINDOWS\TEMP\12247CF294.sys [X] S3 122D5FAA6D; \?\C:\WINDOWS\TEMP\122D5FAA6D.sys [X] S3 122D7B7F76; \?\C:\WINDOWS\TEMP\122D7B7F76.sys [X] S3 123DC34D23; \?\C:\WINDOWS\TEMP\123DC34D23.sys [X] S3 123F2F5ECE; \?\C:\WINDOWS\TEMP\123F2F5ECE.sys [X] S3 125199B7FC; \?\C:\WINDOWS\TEMP\125199B7FC.sys [X] S3 1254227C3E; \?\C:\WINDOWS\TEMP\1254227C3E.sys [X] S3 125837F24B; \?\C:\WINDOWS\TEMP\125837F24B.sys [X] S3 125FD8F40B; \?\C:\WINDOWS\TEMP\125FD8F40B.sys [X] S3 1265E93762; \?\C:\WINDOWS\TEMP\1265E93762.sys [X] S3 126E9013C0; \?\C:\WINDOWS\TEMP\126E9013C0.sys [X] S3 127148C077; \?\C:\WINDOWS\TEMP\127148C077.sys [X] S3 127293C575; \?\C:\WINDOWS\TEMP\127293C575.sys [X] S3 12777D97DB; \?\C:\WINDOWS\TEMP\12777D97DB.sys [X] S3 12784E39B6; \?\C:\WINDOWS\TEMP\12784E39B6.sys [X] S3 127F8E40D2; \?\C:\WINDOWS\TEMP\127F8E40D2.sys [X] S3 127FE144FC; \?\C:\WINDOWS\TEMP\127FE144FC.sys [X] S3 128050537B; \?\C:\WINDOWS\TEMP\128050537B.sys [X] S3 128AC1F90A; \?\C:\WINDOWS\TEMP\128AC1F90A.sys [X] S3 128AFF4354; \?\C:\WINDOWS\TEMP\128AFF4354.sys [X] S3 129527F6A2; \?\C:\WINDOWS\TEMP\129527F6A2.sys [X] S3 1299CE4F35; \?\C:\WINDOWS\TEMP\1299CE4F35.sys [X] S3 12A19624EF; \?\C:\WINDOWS\TEMP\12A19624EF.sys [X] S3 12A3F20395; \?\C:\WINDOWS\TEMP\12A3F20395.sys [X] S3 12A4C87EC5; \?\C:\WINDOWS\TEMP\12A4C87EC5.sys [X] S3 12A7DD0971; \?\C:\WINDOWS\TEMP\12A7DD0971.sys [X] S3 12AAD3AEBC; \?\C:\WINDOWS\TEMP\12AAD3AEBC.sys [X] S3 12AE03579C; \?\C:\WINDOWS\TEMP\12AE03579C.sys [X] S3 12D69BFB9C; \?\C:\WINDOWS\TEMP\12D69BFB9C.sys [X] S3 12DB467E7F; \?\C:\WINDOWS\TEMP\12DB467E7F.sys [X] S3 12E333811A; \?\C:\WINDOWS\TEMP\12E333811A.sys [X] S3 12E3F506B2; \?\C:\WINDOWS\TEMP\12E3F506B2.sys [X] S3 12E852684B; \?\C:\WINDOWS\TEMP\12E852684B.sys [X] S3 12EB139510; \?\C:\WINDOWS\TEMP\12EB139510.sys [X] S3 12EDDA43B1; \?\C:\WINDOWS\TEMP\12EDDA43B1.sys [X] S3 12EF7D1074; \?\C:\WINDOWS\TEMP\12EF7D1074.sys [X] S3 130CA800B1; \?\C:\WINDOWS\TEMP\130CA800B1.sys [X] S3 131E1DBA37; \?\C:\WINDOWS\TEMP\131E1DBA37.sys [X] S3 13248D02E5; \?\C:\WINDOWS\TEMP\13248D02E5.sys [X] S3 134A4D4AF5; \?\C:\WINDOWS\TEMP\134A4D4AF5.sys [X] 2016-08-19 14:55 - 2016-08-19 14:55 - 02986038 _____ C:\Documents and Settings\Администратор\Application Data\E7869643E7869643.bmp C:\Documents and Settings\Администратор\Local Settings\Temp\1EB707CD.exe C:\Documents and Settings\Администратор\Local Settings\Temp\23667359.exe C:\Documents and Settings\Администратор\Local Settings\Temp\70D9A59E.exe C:\Documents and Settings\Администратор\Local Settings\Temp\dogovor-kupli-prodazhi-avtomobilya-obrazec_.exe ShortcutWithArgument: C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Корпорация Майкрософт) -> hxxp://livesearch.me/?id=2&subid=1056 ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://livesearch.me/?id=2&subid=1056 ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://livesearch.me/?id=2&subid=1056 ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Корпорация Майкрософт) -> hxxp://livesearch.me/?id=2&subid=1056 ShortcutWithArgument: C:\Documents and Settings\All Users\Главное меню\Программы\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://livesearch.me/?id=2&subid=1056 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CSRSS] zip:C:\FRST\Quarantine Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vito Опубликовано 23 августа, 2016 Автор Share Опубликовано 23 августа, 2016 Dr.Web Anti-virus for Windows (HKLM\...\{491AEB8B-9773-4C01-9E8C-B577CBFA68C8}) (Version: 8.2.0.08131 - ООО «Доктор Веб») Антивирус безнадежно устарел. Актуальная версия 11. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: S3 11392515F1; \?\C:\WINDOWS\TEMP\11392515F1.sys [X] S3 115C6C8F80; \?\C:\WINDOWS\TEMP\115C6C8F80.sys [X] S3 115D39C1EA; \?\C:\WINDOWS\TEMP\115D39C1EA.sys [X] S3 115DCF724E; \?\C:\WINDOWS\TEMP\115DCF724E.sys [X] S3 11649ECFE3; \?\C:\WINDOWS\TEMP\11649ECFE3.sys [X] S3 118215C401; \?\C:\WINDOWS\TEMP\118215C401.sys [X] S3 118F105CC2; \?\C:\WINDOWS\TEMP\118F105CC2.sys [X] S3 11B44CDC6C; \?\C:\WINDOWS\TEMP\11B44CDC6C.sys [X] S3 11C0CC8F33; \?\C:\WINDOWS\TEMP\11C0CC8F33.sys [X] S3 11C4BD65F8; \?\C:\WINDOWS\TEMP\11C4BD65F8.sys [X] S3 11D5CB9C67; \?\C:\WINDOWS\TEMP\11D5CB9C67.sys [X] S3 11E9D2C38E; \?\C:\WINDOWS\TEMP\11E9D2C38E.sys [X] S3 11F24933F4; \?\C:\WINDOWS\TEMP\11F24933F4.sys [X] S3 11F86E78B4; \?\C:\WINDOWS\TEMP\11F86E78B4.sys [X] S3 11FBD22842; \?\C:\WINDOWS\TEMP\11FBD22842.sys [X] S3 11FD10DC4A; \?\C:\WINDOWS\TEMP\11FD10DC4A.sys [X] S3 1200260962; \?\C:\WINDOWS\TEMP\1200260962.sys [X] S3 1200E7C975; \?\C:\WINDOWS\TEMP\1200E7C975.sys [X] S3 1201F6FBB3; \?\C:\WINDOWS\TEMP\1201F6FBB3.sys [X] S3 12070DB4A0; \?\C:\WINDOWS\TEMP\12070DB4A0.sys [X] S3 12087840FF; \?\C:\WINDOWS\TEMP\12087840FF.sys [X] S3 120BB025F6; \?\C:\WINDOWS\TEMP\120BB025F6.sys [X] S3 120C0160A5; \?\C:\WINDOWS\TEMP\120C0160A5.sys [X] S3 120D436A98; \?\C:\WINDOWS\TEMP\120D436A98.sys [X] S3 121595157C; \?\C:\WINDOWS\TEMP\121595157C.sys [X] S3 12160642ED; \?\C:\WINDOWS\TEMP\12160642ED.sys [X] S3 121815559C; \?\C:\WINDOWS\TEMP\121815559C.sys [X] S3 121E55003A; \?\C:\WINDOWS\TEMP\121E55003A.sys [X] S3 12247CF294; \?\C:\WINDOWS\TEMP\12247CF294.sys [X] S3 122D5FAA6D; \?\C:\WINDOWS\TEMP\122D5FAA6D.sys [X] S3 122D7B7F76; \?\C:\WINDOWS\TEMP\122D7B7F76.sys [X] S3 123DC34D23; \?\C:\WINDOWS\TEMP\123DC34D23.sys [X] S3 123F2F5ECE; \?\C:\WINDOWS\TEMP\123F2F5ECE.sys [X] S3 125199B7FC; \?\C:\WINDOWS\TEMP\125199B7FC.sys [X] S3 1254227C3E; \?\C:\WINDOWS\TEMP\1254227C3E.sys [X] S3 125837F24B; \?\C:\WINDOWS\TEMP\125837F24B.sys [X] S3 125FD8F40B; \?\C:\WINDOWS\TEMP\125FD8F40B.sys [X] S3 1265E93762; \?\C:\WINDOWS\TEMP\1265E93762.sys [X] S3 126E9013C0; \?\C:\WINDOWS\TEMP\126E9013C0.sys [X] S3 127148C077; \?\C:\WINDOWS\TEMP\127148C077.sys [X] S3 127293C575; \?\C:\WINDOWS\TEMP\127293C575.sys [X] S3 12777D97DB; \?\C:\WINDOWS\TEMP\12777D97DB.sys [X] S3 12784E39B6; \?\C:\WINDOWS\TEMP\12784E39B6.sys [X] S3 127F8E40D2; \?\C:\WINDOWS\TEMP\127F8E40D2.sys [X] S3 127FE144FC; \?\C:\WINDOWS\TEMP\127FE144FC.sys [X] S3 128050537B; \?\C:\WINDOWS\TEMP\128050537B.sys [X] S3 128AC1F90A; \?\C:\WINDOWS\TEMP\128AC1F90A.sys [X] S3 128AFF4354; \?\C:\WINDOWS\TEMP\128AFF4354.sys [X] S3 129527F6A2; \?\C:\WINDOWS\TEMP\129527F6A2.sys [X] S3 1299CE4F35; \?\C:\WINDOWS\TEMP\1299CE4F35.sys [X] S3 12A19624EF; \?\C:\WINDOWS\TEMP\12A19624EF.sys [X] S3 12A3F20395; \?\C:\WINDOWS\TEMP\12A3F20395.sys [X] S3 12A4C87EC5; \?\C:\WINDOWS\TEMP\12A4C87EC5.sys [X] S3 12A7DD0971; \?\C:\WINDOWS\TEMP\12A7DD0971.sys [X] S3 12AAD3AEBC; \?\C:\WINDOWS\TEMP\12AAD3AEBC.sys [X] S3 12AE03579C; \?\C:\WINDOWS\TEMP\12AE03579C.sys [X] S3 12D69BFB9C; \?\C:\WINDOWS\TEMP\12D69BFB9C.sys [X] S3 12DB467E7F; \?\C:\WINDOWS\TEMP\12DB467E7F.sys [X] S3 12E333811A; \?\C:\WINDOWS\TEMP\12E333811A.sys [X] S3 12E3F506B2; \?\C:\WINDOWS\TEMP\12E3F506B2.sys [X] S3 12E852684B; \?\C:\WINDOWS\TEMP\12E852684B.sys [X] S3 12EB139510; \?\C:\WINDOWS\TEMP\12EB139510.sys [X] S3 12EDDA43B1; \?\C:\WINDOWS\TEMP\12EDDA43B1.sys [X] S3 12EF7D1074; \?\C:\WINDOWS\TEMP\12EF7D1074.sys [X] S3 130CA800B1; \?\C:\WINDOWS\TEMP\130CA800B1.sys [X] S3 131E1DBA37; \?\C:\WINDOWS\TEMP\131E1DBA37.sys [X] S3 13248D02E5; \?\C:\WINDOWS\TEMP\13248D02E5.sys [X] S3 134A4D4AF5; \?\C:\WINDOWS\TEMP\134A4D4AF5.sys [X] 2016-08-19 14:55 - 2016-08-19 14:55 - 02986038 _____ C:\Documents and Settings\Администратор\Application Data\E7869643E7869643.bmp C:\Documents and Settings\Администратор\Local Settings\Temp\1EB707CD.exe C:\Documents and Settings\Администратор\Local Settings\Temp\23667359.exe C:\Documents and Settings\Администратор\Local Settings\Temp\70D9A59E.exe C:\Documents and Settings\Администратор\Local Settings\Temp\dogovor-kupli-prodazhi-avtomobilya-obrazec_.exe ShortcutWithArgument: C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Корпорация Майкрософт) -> hxxp://livesearch.me/?id=2&subid=1056 ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://livesearch.me/?id=2&subid=1056 ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://livesearch.me/?id=2&subid=1056 ShortcutWithArgument: C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Корпорация Майкрософт) -> hxxp://livesearch.me/?id=2&subid=1056 ShortcutWithArgument: C:\Documents and Settings\All Users\Главное меню\Программы\Opera.lnk -> C:\Program Files\Opera\opera.exe (Opera Software) -> hxxp://livesearch.me/?id=2&subid=1056 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CSRSS] zip:C:\FRST\Quarantine Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 23 августа, 2016 Share Опубликовано 23 августа, 2016 Смените все пароли. За расшифровкой обращайтесь в техподдержку вашего антивируса. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти