Babba3345 Опубликовано 24 августа, 2016 Share Опубликовано 24 августа, 2016 23,08,2016 словил вирус. Большое количество файлов PDF, JPG и, скорее всего, еще каких - то, оказались поражены. В названии чередуются буквы и цифры.Заранее спасибо за помощь. CollectionLog-2016.08.24-19.57.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 24 августа, 2016 Share Опубликовано 24 августа, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); DeleteService('iSafeKrnlBoot'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','32'); DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost0'); DeleteFile('C:\Program Files (x86)\badu\uc.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dxd'); DeleteFile('C:\Users\AB\AppData\Roaming\Divx\dxd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\BigjaneUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\BigjaneUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (AB)','64'); DeleteFile('C:\Windows\system32\Tasks\Fisusy Schedule','64'); DeleteFile('C:\Windows\system32\Tasks\LefttoeUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\LefttoeUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','64'); DeleteFile('C:\Users\AB\AppData\Roaming\Adobe\Manager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\YesdearUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\YesdearUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\ZoofaceUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\ZoofaceUpdateTaskMachineUA','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Babba3345 Опубликовано 24 августа, 2016 Автор Share Опубликовано 24 августа, 2016 Новый лог. CollectionLog-2016.08.24-20.57.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 24 августа, 2016 Share Опубликовано 24 августа, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Иннокентий Опубликовано 25 августа, 2016 Share Опубликовано 25 августа, 2016 (изменено) 23.08.2016 словил вирус. Большое количество файлов docx, xlsx, jpg и, скорее всего, еще каких - то, оказались поражены. названия остались в принципе такими же только в конце добавилось locked. добавляю логи от проверок дешифраторов и сам лог от вируса. так же добавляю лог AdwCleaner.Заранее спасибо за помощь. от вирусов.rar часть 2.rar логи от проверок и сам лог от вируса.rar AdwCleanerC0.txt AdwCleanerS0.txt Изменено 25 августа, 2016 пользователем Иннокентий Ссылка на комментарий Поделиться на другие сайты More sharing options...
Babba3345 Опубликовано 25 августа, 2016 Автор Share Опубликовано 25 августа, 2016 Лог AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 25 августа, 2016 Share Опубликовано 25 августа, 2016 Babba3345, Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Babba3345 Опубликовано 25 августа, 2016 Автор Share Опубликовано 25 августа, 2016 лог AdwCleanerC0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 25 августа, 2016 Share Опубликовано 25 августа, 2016 Babba3345, Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Babba3345 Опубликовано 25 августа, 2016 Автор Share Опубликовано 25 августа, 2016 Новый лог Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 25 августа, 2016 Share Опубликовано 25 августа, 2016 Вы из Луганска или Москвы? ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKU\S-1-5-21-4108714804-1138001132-4124747054-1000\...\Policies\Explorer: [TaskbarNoNotification] 1 HKU\S-1-5-21-4108714804-1138001132-4124747054-1000\...\MountPoints2: {f5cbbf7f-aecc-11e5-9ba4-c86000689bf5} - H:\setup.exe HKU\S-1-5-21-4108714804-1138001132-4124747054-1000\...\Winlogon: [Shell] explorer.exe;C:\Users\AB\AppData\Local\svchost.exe <==== ATTENTION ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - No File [ ] GroupPolicy: Restriction - Chrome <======= ATTENTION OPR Extension: (No Name) - C:\Users\AB\AppData\Roaming\Opera Software\Opera Stable\Extensions\leenkjhmbcgekojlkimcbodmniopgfnp [2016-07-17] S2 BigjaneU; "C:\Program Files (x86)\Bigjane\Update\BigjaneUpdate.exe" [X] S2 LefttoeP; "C:\ProgramData\Lefttoe\Lefttoe.exe" [X] S2 LefttoeU; "C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe" [X] S2 QQMicroGameBoxService; C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe [X] S2 YesdearU; "C:\Program Files (x86)\Yesdear\Update\YesdearUpdate.exe" [X] 2016-07-28 00:13 - 2016-07-28 00:14 - 00000000 ____D C:\Program Files (x86)\xvvb6igs 2016-07-28 00:13 - 2016-07-28 00:13 - 00000000 ____D C:\Program Files (x86)\{1045338B-3F7A-4365-A59E-9B136B9163A0} 2016-07-27 22:32 - 2016-07-27 22:32 - 00000000 ____D C:\Program Files (x86)\o0p2spne 2016-07-27 22:32 - 2016-07-27 22:32 - 00000000 ____D C:\Program Files (x86)\{E57A06F5-BDE4-4FB1-B4BB-A3B05E8D606C} 2016-07-27 22:13 - 2016-07-27 22:14 - 00000000 ____D C:\Program Files (x86)\w21vcepk 2016-07-27 22:13 - 2016-07-27 22:14 - 00000000 ____D C:\Program Files (x86)\{86B79D3F-224A-4804-B81E-5D208B21A179} 2016-07-27 21:23 - 2016-08-21 21:23 - 00000000 ____D C:\Users\AB\AppData\Local\Video4you 2016-07-27 20:14 - 2016-07-27 20:14 - 00000000 ____D C:\Program Files (x86)\ahkqctgh 2016-07-27 20:14 - 2016-07-27 20:14 - 00000000 ____D C:\Program Files (x86)\{42C02159-AE1B-435F-934D-2A360C4875CA} 2016-07-27 20:13 - 2016-07-27 20:14 - 00000000 ____D C:\Program Files (x86)\1ny118an 2016-07-27 20:13 - 2016-07-27 20:13 - 00000000 ____D C:\Program Files (x86)\{E780BB10-6ECD-49A4-8D58-9D6FCEFCB95D} 2016-07-27 18:13 - 2016-07-27 18:14 - 00000000 ____D C:\Program Files (x86)\1pv7exm3 2016-07-27 18:13 - 2016-07-27 18:13 - 00000000 ____D C:\Program Files (x86)\{283A7F02-F93E-493C-8619-A39F19FC1D2F} 2016-07-27 16:13 - 2016-07-27 16:14 - 00000000 ____D C:\Program Files (x86)\54sb3qf6 2016-07-27 16:13 - 2016-07-27 16:13 - 00000000 ____D C:\Program Files (x86)\{AEBAC24F-79AC-4DBE-A2EB-5A11B05775D6} 2016-07-27 14:18 - 2016-07-27 14:18 - 00000000 ____D C:\Program Files (x86)\ia1ikog9 2016-07-27 14:18 - 2016-07-27 14:18 - 00000000 ____D C:\Program Files (x86)\{39A440BC-5965-4817-ACE0-44A8F76690BE} 2016-07-27 14:17 - 2016-07-27 14:17 - 00000000 ____D C:\Program Files (x86)\paxcllr0 2016-07-27 14:17 - 2016-07-27 14:17 - 00000000 ____D C:\Program Files (x86)\{5E32515D-CB9B-4EA3-B436-5843500C7062} 2016-07-27 14:13 - 2016-07-27 14:14 - 00000000 ____D C:\Program Files (x86)\1pqgyb91 2016-07-27 14:13 - 2016-07-27 14:13 - 00000000 ____D C:\Program Files (x86)\{01025F23-93CA-42C3-B84D-33FB11DB614B} 2016-07-27 14:09 - 2016-07-27 14:09 - 00000000 ____D C:\Program Files (x86)\3et07e6l 2016-07-27 14:09 - 2016-07-27 14:09 - 00000000 ____D C:\Program Files (x86)\{D20623FA-AC25-42AD-B761-2BBC1F43C4CC} 2016-07-19 14:13 - 2016-07-19 14:14 - 00000000 ____D C:\Program Files (x86)\5mu77cal 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\Program Files (x86)\{F739B69E-7720-42E5-8FED-94CC50DEEDF3} 2016-07-18 16:13 - 2016-07-18 16:14 - 00000000 ____D C:\Program Files (x86)\w6zhsyz7 2016-07-18 16:13 - 2016-07-18 16:14 - 00000000 ____D C:\Program Files (x86)\{48B45DB7-9ECE-4157-B758-11882EB79335} 2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\ywb79ro5 2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\ixo241lo 2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\{E82C384C-EB80-44EA-B36D-77E30677CF46} 2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\{E44EA6B5-8D46-46D5-B5FD-5C2198FD594F} 2016-07-18 14:41 - 2016-07-18 14:41 - 00000000 ____D C:\Program Files (x86)\eplg60cw 2016-07-18 14:41 - 2016-07-18 14:41 - 00000000 ____D C:\Program Files (x86)\{E2B9D08C-48BC-48FF-B4F2-0B24284E223E} 2016-07-15 22:13 - 2016-07-15 22:14 - 00000000 ____D C:\Program Files (x86)\97872qs7 2016-07-15 22:13 - 2016-07-15 22:13 - 00000000 ____D C:\Program Files (x86)\{127E404A-687A-4547-835F-F52B6019718B} 2016-07-15 21:17 - 2016-07-15 21:17 - 00091233 _____ C:\Users\AB\Downloads\[rutracker.org].t3210950.torrent 2016-07-15 20:13 - 2016-07-15 20:14 - 00000000 ____D C:\Program Files (x86)\5s6bqjd0 2016-07-15 20:13 - 2016-07-15 20:13 - 00000000 ____D C:\Program Files (x86)\{AB09FD10-A96D-41B2-829C-9D47D68913F2} 2016-07-15 18:13 - 2016-07-15 18:14 - 00000000 ____D C:\Program Files (x86)\9eaomc6d 2016-07-15 18:13 - 2016-07-15 18:13 - 00000000 ____D C:\Program Files (x86)\{3422619C-EC29-4188-8F81-5F777602EB72} 2016-07-15 16:13 - 2016-07-15 16:14 - 00000000 ____D C:\Program Files (x86)\c19ua6yg 2016-07-15 16:13 - 2016-07-15 16:14 - 00000000 ____D C:\Program Files (x86)\{EE77D9B3-D1D4-4EF6-BB3B-DDE61C70AB68} 2016-07-15 14:13 - 2016-07-15 14:14 - 00000000 ____D C:\Program Files (x86)\ff68yyrj 2016-07-15 14:13 - 2016-07-15 14:14 - 00000000 ____D C:\Program Files (x86)\{1EDA7284-C1EF-4878-A035-DC1CD63603ED} 2016-07-15 12:13 - 2016-07-15 12:14 - 00000000 ____D C:\Program Files (x86)\b23cujke 2016-07-15 12:13 - 2016-07-15 12:13 - 00000000 ____D C:\Program Files (x86)\{EA5C8A32-1912-419D-9856-85389EBB19BC} 2016-07-14 16:13 - 2016-07-14 16:14 - 00000000 ____D C:\Program Files (x86)\yh2fg5cu 2016-07-14 16:13 - 2016-07-14 16:13 - 00000000 ____D C:\Program Files (x86)\{2ED1A5EE-EBF5-4350-B723-73E14FEE5704} 2016-07-14 15:55 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\30ayiki5 2016-07-14 15:55 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\{E809B678-456B-4F68-9741-8EB6FDC851A4} 2016-07-14 15:55 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\{097A4AB2-0F7A-4119-93B3-E881A6431672} 2016-07-14 15:54 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\3cz6pc5k 2016-07-14 15:47 - 2016-07-14 15:47 - 00000000 ____D C:\Program Files (x86)\j3kzeuew 2016-07-14 15:47 - 2016-07-14 15:47 - 00000000 ____D C:\Program Files (x86)\{366C901F-1E21-4C06-B40B-E038CA8BFE59} 2016-07-13 22:14 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\ic04iqh0 2016-07-13 22:14 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\{0B9E46B1-528A-4670-B769-9FC3ED2A0CA0} 2016-07-13 22:13 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\bvvsp8r4 2016-07-13 22:13 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\{53E819A4-2AA9-4D40-B3C9-87ACE1433F73} 2016-07-13 22:00 - 2016-07-13 22:00 - 00000000 ____D C:\Program Files (x86)\e9jz4yf5 2016-07-13 22:00 - 2016-07-13 22:00 - 00000000 ____D C:\Program Files (x86)\{72AF8135-1B56-46BE-9C95-4742231A9789} 2016-07-13 20:14 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\6xvwussg 2016-07-13 20:14 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\{FF76768E-EF5E-479A-AE04-28C18D5682BE} 2016-07-13 20:13 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\i315wv1n 2016-07-13 20:13 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\{1837B545-6AF0-4507-9354-62D4E2B02F9D} 2016-07-12 16:13 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{E19F9DE4-8A5C-4D9C-AAD2-45260B4CB7FC} 2016-07-12 16:13 - 2016-07-12 16:14 - 00000000 ____D C:\Program Files (x86)\ylgtliu3 2016-07-04 16:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{7253C33B-BBC2-4F77-8014-81044245C270} 2016-07-04 16:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{46FEC45C-4146-4C04-9472-27EE226923C1} 2016-07-04 16:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{3272B963-B10B-4B6A-9C53-895A1A23B8A1} 2016-07-04 16:14 - 2016-07-04 16:14 - 00000000 ____D C:\Program Files (x86)\ycenw39n 2016-07-04 16:14 - 2016-07-04 16:14 - 00000000 ____D C:\Program Files (x86)\vuumlzee 2016-07-04 16:13 - 2016-07-04 16:13 - 00000000 ____D C:\Program Files (x86)\loa8hres 2016-07-04 14:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{319CFBC0-A6D1-4AD4-8295-8F3F5D1F74B8} 2016-07-04 14:13 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{4CFF66A6-2FA6-4C73-8065-86FCECD5B6B4} 2016-07-04 14:13 - 2016-07-04 14:13 - 00000000 ____D C:\Program Files (x86)\y5ipq4gj 2016-07-04 14:13 - 2016-07-04 14:13 - 00000000 ____D C:\Program Files (x86)\h38ddk8v 2016-06-29 22:13 - 2016-06-30 19:07 - 00000000 ____D C:\Program Files (x86)\{A2343FA8-EC4C-4C6B-B120-F1E245772089} 2016-06-29 22:13 - 2016-06-29 22:13 - 00000000 ____D C:\Program Files (x86)\ndpajpcq 2016-06-29 22:13 - 2016-06-29 22:13 - 00000000 ____D C:\Program Files (x86)\ave6p1br 2016-06-29 20:14 - 2016-06-29 20:14 - 00000000 ____D C:\Program Files (x86)\4ahzvcgq 2016-06-29 20:13 - 2016-06-30 19:07 - 00000000 ____D C:\Program Files (x86)\{EA0C7784-0461-401F-89A9-3E8F8115BCFD} 2016-06-29 20:13 - 2016-06-29 20:13 - 00000000 ____D C:\Program Files (x86)\nbuuqlli 2016-06-29 18:31 - 2016-06-30 19:07 - 00000000 ____D C:\Program Files (x86)\{1C70E8F0-A383-4C3D-AE30-9231833699DE} 2016-06-29 18:30 - 2016-06-29 18:31 - 00000000 ____D C:\Program Files (x86)\tm941uhh 2016-06-29 18:13 - 2016-06-29 18:27 - 00000000 ____D C:\Program Files (x86)\{F508D8C9-00BD-4816-84D3-EF432D6F623A} 2016-06-29 18:13 - 2016-06-29 18:13 - 00000000 ____D C:\Program Files (x86)\qxszeeel 2016-06-29 16:13 - 2016-06-29 18:27 - 00000000 ____D C:\Program Files (x86)\{3E6FAC86-B4C6-44C8-BEF6-B06C046D4DD6} 2016-06-29 16:13 - 2016-06-29 16:13 - 00000000 ____D C:\Program Files (x86)\ujp5a78g 2016-06-18 12:03 - 2016-06-18 12:03 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-06-18 12:03 - 2016-06-18 12:03 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-06-18 12:01 - 2016-07-27 21:25 - 00002638 __RSH C:\Users\Все пользователи\ntuser.pol 2016-06-18 12:01 - 2016-07-27 21:25 - 00002638 __RSH C:\ProgramData\ntuser.pol 2016-06-18 12:01 - 2016-07-27 21:25 - 00000258 __RSH C:\Users\AB\ntuser.pol 2016-06-18 12:01 - 2016-07-17 00:24 - 00000000 ____D C:\Users\AB\AppData\Local\Unity 2016-06-18 12:00 - 2016-07-17 00:24 - 00000000 ____D C:\Users\AB\AppData\LocalLow\Unity 2016-08-01 18:16 - 2016-08-01 18:16 - 2983895 _____ (Update) C:\Program Files (x86)\SSFK.exe 2016-06-25 12:13 - 2016-05-16 10:57 - 10167000 _____ (深圳市驱动人生软件技术有限公司) C:\Users\AB\AppData\Roaming\160wifi_wcid-6089.exe 2016-08-23 17:55 - 2016-08-23 18:20 - 0127147 _____ () C:\Users\AB\AppData\Roaming\1AA06A5C010E2DD0BF6F07386DECAAF7 2016-08-21 21:28 - 2016-08-21 21:29 - 7118336 _____ () C:\Users\AB\AppData\Roaming\agent.dat 2016-08-21 21:28 - 2016-08-21 21:28 - 0054272 _____ () C:\Users\AB\AppData\Roaming\ApplicationHosting.dat 2016-08-21 21:29 - 2016-08-21 21:29 - 0070704 _____ () C:\Users\AB\AppData\Roaming\Config.xml 2016-08-23 17:55 - 2016-08-23 18:20 - 0000056 _____ () C:\Users\AB\AppData\Roaming\D435AA5A4985111CAB8F5D0E643297EF 2016-08-21 21:28 - 2016-08-21 21:27 - 0871424 _____ () C:\Users\AB\AppData\Roaming\Hatlex.exe 2016-08-21 21:28 - 2016-08-21 21:28 - 0072709 _____ () C:\Users\AB\AppData\Roaming\Hatlex.tst 2016-08-21 21:28 - 2016-08-21 21:27 - 0871424 _____ () C:\Users\AB\AppData\Roaming\HoldFining.exe 2016-08-21 21:28 - 2016-08-21 21:28 - 1901392 _____ () C:\Users\AB\AppData\Roaming\HoldFining.tst 2016-08-21 21:27 - 2016-08-21 21:28 - 0018240 _____ () C:\Users\AB\AppData\Roaming\InstallationConfiguration.xml 2016-08-21 21:27 - 2016-08-21 21:27 - 0138240 _____ () C:\Users\AB\AppData\Roaming\Installer.dat 2016-06-25 12:15 - 2016-02-18 05:56 - 7318464 _____ () C:\Users\AB\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe 2016-08-21 21:28 - 2016-08-21 21:28 - 0126464 _____ () C:\Users\AB\AppData\Roaming\lobby.dat 2016-08-21 21:29 - 2016-08-21 21:29 - 0018432 _____ () C:\Users\AB\AppData\Roaming\Main.dat 2016-08-21 21:28 - 2016-08-21 21:29 - 0005568 _____ () C:\Users\AB\AppData\Roaming\md.xml 2016-05-06 18:20 - 2016-05-06 18:20 - 0000055 _____ () C:\Users\AB\AppData\Roaming\MouseServer.ini 2016-06-25 18:20 - 2016-06-21 15:43 - 48011832 _____ (Maxthon International ltd.) C:\Users\AB\AppData\Roaming\mx_4bz2016_4.9.3.1000.exe 2016-08-21 21:29 - 2016-08-21 21:29 - 0126464 _____ () C:\Users\AB\AppData\Roaming\noah.dat 2016-06-25 12:15 - 2016-06-23 15:36 - 0724760 _____ () C:\Users\AB\AppData\Roaming\QQGameDownloader_21114.EXE 2016-08-21 21:29 - 2016-08-21 21:29 - 0032038 _____ () C:\Users\AB\AppData\Roaming\uninstall_temp.ico 2016-06-25 12:13 - 2016-05-26 12:51 - 4761392 _____ () C:\Users\AB\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe 2016-06-25 12:14 - 2016-02-18 12:10 - 5267952 _____ () C:\Users\AB\AppData\Roaming\ziptool_wc-9015_setup.exe 2015-10-19 19:21 - 2015-10-19 19:21 - 225111747 _____ () C:\Users\AB\AppData\Local\ACCCx3_3_0_151.zip.aamdownload 2015-10-19 19:21 - 2015-10-19 19:21 - 0002615 _____ () C:\Users\AB\AppData\Local\ACCCx3_3_0_151.zip.aamdownload.aamd C:\Users\AB\AppData\Local\Temp\36b20c85-8654-4e5e-bb58-df861a6d367c.exe C:\Users\AB\AppData\Local\Temp\AdobeApplicationManager.exe C:\Users\AB\AppData\Local\Temp\AmigoDistrib.exe C:\Users\AB\AppData\Local\Temp\B238.tmp.exe C:\Users\AB\AppData\Local\Temp\Browser_V5.6.12150.8_f_4730_(Build1604251144).exe C:\Users\AB\AppData\Local\Temp\c9ab4d2d-a10e-4e51-a865-7a5b5bdb845f.exe C:\Users\AB\AppData\Local\Temp\downloader.exe C:\Users\AB\AppData\Local\Temp\drm_dyndata_7370011.dll C:\Users\AB\AppData\Local\Temp\ext_2.exe C:\Users\AB\AppData\Local\Temp\ext_6.exe C:\Users\AB\AppData\Local\Temp\hcv_mailruhomesearch (1).exe C:\Users\AB\AppData\Local\Temp\hcv_mailruhomesearch (2).exe C:\Users\AB\AppData\Local\Temp\hcv_mailruhomesearch.exe C:\Users\AB\AppData\Local\Temp\InstallAX.exe C:\Users\AB\AppData\Local\Temp\libeay32.dll C:\Users\AB\AppData\Local\Temp\mailruhomesearch.exe C:\Users\AB\AppData\Local\Temp\MailRuUpdater.exe C:\Users\AB\AppData\Local\Temp\msvcr120.dll C:\Users\AB\AppData\Local\Temp\sqlite3.dll C:\Users\AB\AppData\Local\Temp\tmp2332aaaaaa.exe C:\Users\AB\AppData\Local\Temp\tmp2348aaaaaa.exe C:\Users\AB\AppData\Local\Temp\tmp2364aaaaaa.exe C:\Users\AB\AppData\Local\Temp\tmp2416aaaaaa.exe C:\Users\AB\AppData\Local\Temp\Uninstall.exe C:\Users\AB\AppData\Local\Temp\utt4C86.tmp.exe C:\Users\AB\AppData\Local\Temp\utt8B27.tmp.exe C:\Users\AB\AppData\Local\Temp\uttB925.tmp.exe C:\Users\AB\AppData\Local\Temp\vcredist9_x86.exe C:\Users\AB\AppData\Local\Temp\VideoConverterSetup.exe C:\Users\AB\AppData\Local\Temp\wmfdist.exe C:\Users\AB\AppData\Local\Temp\Y98AMC8JXC.exe C:\Users\AB\AppData\Local\Temp\YandexWorking.exe C:\Users\AB\AppData\Local\Temp\{1A396807-C718-4399-9918-4BC1923FDE4C}.exe Task: {008BFBC9-730E-43E9-B1B7-155494CDB267} - \Fisusy Schedule -> No File <==== ATTENTION Task: {084E5D35-F23C-4806-B61C-8789592FB9A3} - \YesdearUpdateTaskMachineUA -> No File <==== ATTENTION Task: {210CF7F2-91E4-49D9-9884-D2B055C1F517} - \ZoofaceUpdateTaskMachineUA -> No File <==== ATTENTION Task: {2CAB045D-ACF1-479B-BECE-9A47477227DB} - \BigjaneUpdateTaskMachineCore -> No File <==== ATTENTION Task: {4660B430-04DE-4FC2-9D8C-5B416B64D477} - \LefttoeUpdateTaskMachineCore -> No File <==== ATTENTION Task: {4F00A472-482A-4E93-8221-B7EABB7C8C4F} - \Driver Booster SkipUAC (AB) -> No File <==== ATTENTION Task: {7C48C188-2F9C-4459-A55A-50CA43334225} - \ZoofaceUpdateTaskMachineCore -> No File <==== ATTENTION Task: {B5F0A673-3735-4E44-9AC4-BB3C7A099397} - \Update\Flashplayersa -> No File <==== ATTENTION Task: {CBD9FE04-B73C-4EDA-9A52-D0281953F4C2} - \YesdearUpdateTaskMachineCore -> No File <==== ATTENTION Task: {DA35A4A3-8F87-4864-8DAA-DB7C92BBF425} - \BigjaneUpdateTaskMachineUA -> No File <==== ATTENTION Task: {F1EC8DB4-B694-445B-AC09-9110AA2D1946} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION Task: {F49E3270-B31A-4C2A-8DB8-05F3F5EF3DBB} - \LefttoeUpdateTaskMachineUA -> No File <==== ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму Ссылка на комментарий Поделиться на другие сайты More sharing options...
Babba3345 Опубликовано 25 августа, 2016 Автор Share Опубликовано 25 августа, 2016 Луганск Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 25 августа, 2016 Share Опубликовано 25 августа, 2016 В сетевых настройках пропишите DNS адреса выданные провайдером. С расшифровкой не поможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти