Babba3345 Опубликовано 24 августа, 2016 Опубликовано 24 августа, 2016 23,08,2016 словил вирус. Большое количество файлов PDF, JPG и, скорее всего, еще каких - то, оказались поражены. В названии чередуются буквы и цифры.Заранее спасибо за помощь. CollectionLog-2016.08.24-19.57.zip
mike 1 Опубликовано 24 августа, 2016 Опубликовано 24 августа, 2016 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0); DeleteService('iSafeKrnlBoot'); DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','32'); DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost0'); DeleteFile('C:\Program Files (x86)\badu\uc.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide2'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dxd'); DeleteFile('C:\Users\AB\AppData\Roaming\Divx\dxd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\BigjaneUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\BigjaneUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (AB)','64'); DeleteFile('C:\Windows\system32\Tasks\Fisusy Schedule','64'); DeleteFile('C:\Windows\system32\Tasks\LefttoeUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\LefttoeUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','64'); DeleteFile('C:\Users\AB\AppData\Roaming\Adobe\Manager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\YesdearUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\YesdearUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\ZoofaceUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\ZoofaceUpdateTaskMachineUA','64'); ExecuteSysClean; RebootWindows(true); end. Внимание! Будет выполнена перезагрузка компьютера. Сделайте новые логи Автологгером.
Babba3345 Опубликовано 24 августа, 2016 Автор Опубликовано 24 августа, 2016 Новый лог. CollectionLog-2016.08.24-20.57.zip
mike 1 Опубликовано 24 августа, 2016 Опубликовано 24 августа, 2016 Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
Иннокентий Опубликовано 25 августа, 2016 Опубликовано 25 августа, 2016 (изменено) 23.08.2016 словил вирус. Большое количество файлов docx, xlsx, jpg и, скорее всего, еще каких - то, оказались поражены. названия остались в принципе такими же только в конце добавилось locked. добавляю логи от проверок дешифраторов и сам лог от вируса. так же добавляю лог AdwCleaner.Заранее спасибо за помощь. от вирусов.rar часть 2.rar логи от проверок и сам лог от вируса.rar AdwCleanerC0.txt AdwCleanerS0.txt Изменено 25 августа, 2016 пользователем Иннокентий
mike 1 Опубликовано 25 августа, 2016 Опубликовано 25 августа, 2016 Babba3345, Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве.
mike 1 Опубликовано 25 августа, 2016 Опубликовано 25 августа, 2016 Babba3345, Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Babba3345 Опубликовано 25 августа, 2016 Автор Опубликовано 25 августа, 2016 Новый лог Addition.txt FRST.txt
mike 1 Опубликовано 25 августа, 2016 Опубликовано 25 августа, 2016 Вы из Луганска или Москвы? ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKLM\...\Policies\Explorer: [HideSCAHealth] 1 HKU\S-1-5-21-4108714804-1138001132-4124747054-1000\...\Policies\Explorer: [TaskbarNoNotification] 1 HKU\S-1-5-21-4108714804-1138001132-4124747054-1000\...\MountPoints2: {f5cbbf7f-aecc-11e5-9ba4-c86000689bf5} - H:\setup.exe HKU\S-1-5-21-4108714804-1138001132-4124747054-1000\...\Winlogon: [Shell] explorer.exe;C:\Users\AB\AppData\Local\svchost.exe <==== ATTENTION ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - No File [ ] GroupPolicy: Restriction - Chrome <======= ATTENTION OPR Extension: (No Name) - C:\Users\AB\AppData\Roaming\Opera Software\Opera Stable\Extensions\leenkjhmbcgekojlkimcbodmniopgfnp [2016-07-17] S2 BigjaneU; "C:\Program Files (x86)\Bigjane\Update\BigjaneUpdate.exe" [X] S2 LefttoeP; "C:\ProgramData\Lefttoe\Lefttoe.exe" [X] S2 LefttoeU; "C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe" [X] S2 QQMicroGameBoxService; C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe [X] S2 YesdearU; "C:\Program Files (x86)\Yesdear\Update\YesdearUpdate.exe" [X] 2016-07-28 00:13 - 2016-07-28 00:14 - 00000000 ____D C:\Program Files (x86)\xvvb6igs 2016-07-28 00:13 - 2016-07-28 00:13 - 00000000 ____D C:\Program Files (x86)\{1045338B-3F7A-4365-A59E-9B136B9163A0} 2016-07-27 22:32 - 2016-07-27 22:32 - 00000000 ____D C:\Program Files (x86)\o0p2spne 2016-07-27 22:32 - 2016-07-27 22:32 - 00000000 ____D C:\Program Files (x86)\{E57A06F5-BDE4-4FB1-B4BB-A3B05E8D606C} 2016-07-27 22:13 - 2016-07-27 22:14 - 00000000 ____D C:\Program Files (x86)\w21vcepk 2016-07-27 22:13 - 2016-07-27 22:14 - 00000000 ____D C:\Program Files (x86)\{86B79D3F-224A-4804-B81E-5D208B21A179} 2016-07-27 21:23 - 2016-08-21 21:23 - 00000000 ____D C:\Users\AB\AppData\Local\Video4you 2016-07-27 20:14 - 2016-07-27 20:14 - 00000000 ____D C:\Program Files (x86)\ahkqctgh 2016-07-27 20:14 - 2016-07-27 20:14 - 00000000 ____D C:\Program Files (x86)\{42C02159-AE1B-435F-934D-2A360C4875CA} 2016-07-27 20:13 - 2016-07-27 20:14 - 00000000 ____D C:\Program Files (x86)\1ny118an 2016-07-27 20:13 - 2016-07-27 20:13 - 00000000 ____D C:\Program Files (x86)\{E780BB10-6ECD-49A4-8D58-9D6FCEFCB95D} 2016-07-27 18:13 - 2016-07-27 18:14 - 00000000 ____D C:\Program Files (x86)\1pv7exm3 2016-07-27 18:13 - 2016-07-27 18:13 - 00000000 ____D C:\Program Files (x86)\{283A7F02-F93E-493C-8619-A39F19FC1D2F} 2016-07-27 16:13 - 2016-07-27 16:14 - 00000000 ____D C:\Program Files (x86)\54sb3qf6 2016-07-27 16:13 - 2016-07-27 16:13 - 00000000 ____D C:\Program Files (x86)\{AEBAC24F-79AC-4DBE-A2EB-5A11B05775D6} 2016-07-27 14:18 - 2016-07-27 14:18 - 00000000 ____D C:\Program Files (x86)\ia1ikog9 2016-07-27 14:18 - 2016-07-27 14:18 - 00000000 ____D C:\Program Files (x86)\{39A440BC-5965-4817-ACE0-44A8F76690BE} 2016-07-27 14:17 - 2016-07-27 14:17 - 00000000 ____D C:\Program Files (x86)\paxcllr0 2016-07-27 14:17 - 2016-07-27 14:17 - 00000000 ____D C:\Program Files (x86)\{5E32515D-CB9B-4EA3-B436-5843500C7062} 2016-07-27 14:13 - 2016-07-27 14:14 - 00000000 ____D C:\Program Files (x86)\1pqgyb91 2016-07-27 14:13 - 2016-07-27 14:13 - 00000000 ____D C:\Program Files (x86)\{01025F23-93CA-42C3-B84D-33FB11DB614B} 2016-07-27 14:09 - 2016-07-27 14:09 - 00000000 ____D C:\Program Files (x86)\3et07e6l 2016-07-27 14:09 - 2016-07-27 14:09 - 00000000 ____D C:\Program Files (x86)\{D20623FA-AC25-42AD-B761-2BBC1F43C4CC} 2016-07-19 14:13 - 2016-07-19 14:14 - 00000000 ____D C:\Program Files (x86)\5mu77cal 2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\Program Files (x86)\{F739B69E-7720-42E5-8FED-94CC50DEEDF3} 2016-07-18 16:13 - 2016-07-18 16:14 - 00000000 ____D C:\Program Files (x86)\w6zhsyz7 2016-07-18 16:13 - 2016-07-18 16:14 - 00000000 ____D C:\Program Files (x86)\{48B45DB7-9ECE-4157-B758-11882EB79335} 2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\ywb79ro5 2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\ixo241lo 2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\{E82C384C-EB80-44EA-B36D-77E30677CF46} 2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\{E44EA6B5-8D46-46D5-B5FD-5C2198FD594F} 2016-07-18 14:41 - 2016-07-18 14:41 - 00000000 ____D C:\Program Files (x86)\eplg60cw 2016-07-18 14:41 - 2016-07-18 14:41 - 00000000 ____D C:\Program Files (x86)\{E2B9D08C-48BC-48FF-B4F2-0B24284E223E} 2016-07-15 22:13 - 2016-07-15 22:14 - 00000000 ____D C:\Program Files (x86)\97872qs7 2016-07-15 22:13 - 2016-07-15 22:13 - 00000000 ____D C:\Program Files (x86)\{127E404A-687A-4547-835F-F52B6019718B} 2016-07-15 21:17 - 2016-07-15 21:17 - 00091233 _____ C:\Users\AB\Downloads\[rutracker.org].t3210950.torrent 2016-07-15 20:13 - 2016-07-15 20:14 - 00000000 ____D C:\Program Files (x86)\5s6bqjd0 2016-07-15 20:13 - 2016-07-15 20:13 - 00000000 ____D C:\Program Files (x86)\{AB09FD10-A96D-41B2-829C-9D47D68913F2} 2016-07-15 18:13 - 2016-07-15 18:14 - 00000000 ____D C:\Program Files (x86)\9eaomc6d 2016-07-15 18:13 - 2016-07-15 18:13 - 00000000 ____D C:\Program Files (x86)\{3422619C-EC29-4188-8F81-5F777602EB72} 2016-07-15 16:13 - 2016-07-15 16:14 - 00000000 ____D C:\Program Files (x86)\c19ua6yg 2016-07-15 16:13 - 2016-07-15 16:14 - 00000000 ____D C:\Program Files (x86)\{EE77D9B3-D1D4-4EF6-BB3B-DDE61C70AB68} 2016-07-15 14:13 - 2016-07-15 14:14 - 00000000 ____D C:\Program Files (x86)\ff68yyrj 2016-07-15 14:13 - 2016-07-15 14:14 - 00000000 ____D C:\Program Files (x86)\{1EDA7284-C1EF-4878-A035-DC1CD63603ED} 2016-07-15 12:13 - 2016-07-15 12:14 - 00000000 ____D C:\Program Files (x86)\b23cujke 2016-07-15 12:13 - 2016-07-15 12:13 - 00000000 ____D C:\Program Files (x86)\{EA5C8A32-1912-419D-9856-85389EBB19BC} 2016-07-14 16:13 - 2016-07-14 16:14 - 00000000 ____D C:\Program Files (x86)\yh2fg5cu 2016-07-14 16:13 - 2016-07-14 16:13 - 00000000 ____D C:\Program Files (x86)\{2ED1A5EE-EBF5-4350-B723-73E14FEE5704} 2016-07-14 15:55 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\30ayiki5 2016-07-14 15:55 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\{E809B678-456B-4F68-9741-8EB6FDC851A4} 2016-07-14 15:55 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\{097A4AB2-0F7A-4119-93B3-E881A6431672} 2016-07-14 15:54 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\3cz6pc5k 2016-07-14 15:47 - 2016-07-14 15:47 - 00000000 ____D C:\Program Files (x86)\j3kzeuew 2016-07-14 15:47 - 2016-07-14 15:47 - 00000000 ____D C:\Program Files (x86)\{366C901F-1E21-4C06-B40B-E038CA8BFE59} 2016-07-13 22:14 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\ic04iqh0 2016-07-13 22:14 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\{0B9E46B1-528A-4670-B769-9FC3ED2A0CA0} 2016-07-13 22:13 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\bvvsp8r4 2016-07-13 22:13 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\{53E819A4-2AA9-4D40-B3C9-87ACE1433F73} 2016-07-13 22:00 - 2016-07-13 22:00 - 00000000 ____D C:\Program Files (x86)\e9jz4yf5 2016-07-13 22:00 - 2016-07-13 22:00 - 00000000 ____D C:\Program Files (x86)\{72AF8135-1B56-46BE-9C95-4742231A9789} 2016-07-13 20:14 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\6xvwussg 2016-07-13 20:14 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\{FF76768E-EF5E-479A-AE04-28C18D5682BE} 2016-07-13 20:13 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\i315wv1n 2016-07-13 20:13 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\{1837B545-6AF0-4507-9354-62D4E2B02F9D} 2016-07-12 16:13 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{E19F9DE4-8A5C-4D9C-AAD2-45260B4CB7FC} 2016-07-12 16:13 - 2016-07-12 16:14 - 00000000 ____D C:\Program Files (x86)\ylgtliu3 2016-07-04 16:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{7253C33B-BBC2-4F77-8014-81044245C270} 2016-07-04 16:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{46FEC45C-4146-4C04-9472-27EE226923C1} 2016-07-04 16:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{3272B963-B10B-4B6A-9C53-895A1A23B8A1} 2016-07-04 16:14 - 2016-07-04 16:14 - 00000000 ____D C:\Program Files (x86)\ycenw39n 2016-07-04 16:14 - 2016-07-04 16:14 - 00000000 ____D C:\Program Files (x86)\vuumlzee 2016-07-04 16:13 - 2016-07-04 16:13 - 00000000 ____D C:\Program Files (x86)\loa8hres 2016-07-04 14:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{319CFBC0-A6D1-4AD4-8295-8F3F5D1F74B8} 2016-07-04 14:13 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{4CFF66A6-2FA6-4C73-8065-86FCECD5B6B4} 2016-07-04 14:13 - 2016-07-04 14:13 - 00000000 ____D C:\Program Files (x86)\y5ipq4gj 2016-07-04 14:13 - 2016-07-04 14:13 - 00000000 ____D C:\Program Files (x86)\h38ddk8v 2016-06-29 22:13 - 2016-06-30 19:07 - 00000000 ____D C:\Program Files (x86)\{A2343FA8-EC4C-4C6B-B120-F1E245772089} 2016-06-29 22:13 - 2016-06-29 22:13 - 00000000 ____D C:\Program Files (x86)\ndpajpcq 2016-06-29 22:13 - 2016-06-29 22:13 - 00000000 ____D C:\Program Files (x86)\ave6p1br 2016-06-29 20:14 - 2016-06-29 20:14 - 00000000 ____D C:\Program Files (x86)\4ahzvcgq 2016-06-29 20:13 - 2016-06-30 19:07 - 00000000 ____D C:\Program Files (x86)\{EA0C7784-0461-401F-89A9-3E8F8115BCFD} 2016-06-29 20:13 - 2016-06-29 20:13 - 00000000 ____D C:\Program Files (x86)\nbuuqlli 2016-06-29 18:31 - 2016-06-30 19:07 - 00000000 ____D C:\Program Files (x86)\{1C70E8F0-A383-4C3D-AE30-9231833699DE} 2016-06-29 18:30 - 2016-06-29 18:31 - 00000000 ____D C:\Program Files (x86)\tm941uhh 2016-06-29 18:13 - 2016-06-29 18:27 - 00000000 ____D C:\Program Files (x86)\{F508D8C9-00BD-4816-84D3-EF432D6F623A} 2016-06-29 18:13 - 2016-06-29 18:13 - 00000000 ____D C:\Program Files (x86)\qxszeeel 2016-06-29 16:13 - 2016-06-29 18:27 - 00000000 ____D C:\Program Files (x86)\{3E6FAC86-B4C6-44C8-BEF6-B06C046D4DD6} 2016-06-29 16:13 - 2016-06-29 16:13 - 00000000 ____D C:\Program Files (x86)\ujp5a78g 2016-06-18 12:03 - 2016-06-18 12:03 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-06-18 12:03 - 2016-06-18 12:03 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-06-18 12:01 - 2016-07-27 21:25 - 00002638 __RSH C:\Users\Все пользователи\ntuser.pol 2016-06-18 12:01 - 2016-07-27 21:25 - 00002638 __RSH C:\ProgramData\ntuser.pol 2016-06-18 12:01 - 2016-07-27 21:25 - 00000258 __RSH C:\Users\AB\ntuser.pol 2016-06-18 12:01 - 2016-07-17 00:24 - 00000000 ____D C:\Users\AB\AppData\Local\Unity 2016-06-18 12:00 - 2016-07-17 00:24 - 00000000 ____D C:\Users\AB\AppData\LocalLow\Unity 2016-08-01 18:16 - 2016-08-01 18:16 - 2983895 _____ (Update) C:\Program Files (x86)\SSFK.exe 2016-06-25 12:13 - 2016-05-16 10:57 - 10167000 _____ (深圳市驱动人生软件技术有限公司) C:\Users\AB\AppData\Roaming\160wifi_wcid-6089.exe 2016-08-23 17:55 - 2016-08-23 18:20 - 0127147 _____ () C:\Users\AB\AppData\Roaming\1AA06A5C010E2DD0BF6F07386DECAAF7 2016-08-21 21:28 - 2016-08-21 21:29 - 7118336 _____ () C:\Users\AB\AppData\Roaming\agent.dat 2016-08-21 21:28 - 2016-08-21 21:28 - 0054272 _____ () C:\Users\AB\AppData\Roaming\ApplicationHosting.dat 2016-08-21 21:29 - 2016-08-21 21:29 - 0070704 _____ () C:\Users\AB\AppData\Roaming\Config.xml 2016-08-23 17:55 - 2016-08-23 18:20 - 0000056 _____ () C:\Users\AB\AppData\Roaming\D435AA5A4985111CAB8F5D0E643297EF 2016-08-21 21:28 - 2016-08-21 21:27 - 0871424 _____ () C:\Users\AB\AppData\Roaming\Hatlex.exe 2016-08-21 21:28 - 2016-08-21 21:28 - 0072709 _____ () C:\Users\AB\AppData\Roaming\Hatlex.tst 2016-08-21 21:28 - 2016-08-21 21:27 - 0871424 _____ () C:\Users\AB\AppData\Roaming\HoldFining.exe 2016-08-21 21:28 - 2016-08-21 21:28 - 1901392 _____ () C:\Users\AB\AppData\Roaming\HoldFining.tst 2016-08-21 21:27 - 2016-08-21 21:28 - 0018240 _____ () C:\Users\AB\AppData\Roaming\InstallationConfiguration.xml 2016-08-21 21:27 - 2016-08-21 21:27 - 0138240 _____ () C:\Users\AB\AppData\Roaming\Installer.dat 2016-06-25 12:15 - 2016-02-18 05:56 - 7318464 _____ () C:\Users\AB\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe 2016-08-21 21:28 - 2016-08-21 21:28 - 0126464 _____ () C:\Users\AB\AppData\Roaming\lobby.dat 2016-08-21 21:29 - 2016-08-21 21:29 - 0018432 _____ () C:\Users\AB\AppData\Roaming\Main.dat 2016-08-21 21:28 - 2016-08-21 21:29 - 0005568 _____ () C:\Users\AB\AppData\Roaming\md.xml 2016-05-06 18:20 - 2016-05-06 18:20 - 0000055 _____ () C:\Users\AB\AppData\Roaming\MouseServer.ini 2016-06-25 18:20 - 2016-06-21 15:43 - 48011832 _____ (Maxthon International ltd.) C:\Users\AB\AppData\Roaming\mx_4bz2016_4.9.3.1000.exe 2016-08-21 21:29 - 2016-08-21 21:29 - 0126464 _____ () C:\Users\AB\AppData\Roaming\noah.dat 2016-06-25 12:15 - 2016-06-23 15:36 - 0724760 _____ () C:\Users\AB\AppData\Roaming\QQGameDownloader_21114.EXE 2016-08-21 21:29 - 2016-08-21 21:29 - 0032038 _____ () C:\Users\AB\AppData\Roaming\uninstall_temp.ico 2016-06-25 12:13 - 2016-05-26 12:51 - 4761392 _____ () C:\Users\AB\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe 2016-06-25 12:14 - 2016-02-18 12:10 - 5267952 _____ () C:\Users\AB\AppData\Roaming\ziptool_wc-9015_setup.exe 2015-10-19 19:21 - 2015-10-19 19:21 - 225111747 _____ () C:\Users\AB\AppData\Local\ACCCx3_3_0_151.zip.aamdownload 2015-10-19 19:21 - 2015-10-19 19:21 - 0002615 _____ () C:\Users\AB\AppData\Local\ACCCx3_3_0_151.zip.aamdownload.aamd C:\Users\AB\AppData\Local\Temp\36b20c85-8654-4e5e-bb58-df861a6d367c.exe C:\Users\AB\AppData\Local\Temp\AdobeApplicationManager.exe C:\Users\AB\AppData\Local\Temp\AmigoDistrib.exe C:\Users\AB\AppData\Local\Temp\B238.tmp.exe C:\Users\AB\AppData\Local\Temp\Browser_V5.6.12150.8_f_4730_(Build1604251144).exe C:\Users\AB\AppData\Local\Temp\c9ab4d2d-a10e-4e51-a865-7a5b5bdb845f.exe C:\Users\AB\AppData\Local\Temp\downloader.exe C:\Users\AB\AppData\Local\Temp\drm_dyndata_7370011.dll C:\Users\AB\AppData\Local\Temp\ext_2.exe C:\Users\AB\AppData\Local\Temp\ext_6.exe C:\Users\AB\AppData\Local\Temp\hcv_mailruhomesearch (1).exe C:\Users\AB\AppData\Local\Temp\hcv_mailruhomesearch (2).exe C:\Users\AB\AppData\Local\Temp\hcv_mailruhomesearch.exe C:\Users\AB\AppData\Local\Temp\InstallAX.exe C:\Users\AB\AppData\Local\Temp\libeay32.dll C:\Users\AB\AppData\Local\Temp\mailruhomesearch.exe C:\Users\AB\AppData\Local\Temp\MailRuUpdater.exe C:\Users\AB\AppData\Local\Temp\msvcr120.dll C:\Users\AB\AppData\Local\Temp\sqlite3.dll C:\Users\AB\AppData\Local\Temp\tmp2332aaaaaa.exe C:\Users\AB\AppData\Local\Temp\tmp2348aaaaaa.exe C:\Users\AB\AppData\Local\Temp\tmp2364aaaaaa.exe C:\Users\AB\AppData\Local\Temp\tmp2416aaaaaa.exe C:\Users\AB\AppData\Local\Temp\Uninstall.exe C:\Users\AB\AppData\Local\Temp\utt4C86.tmp.exe C:\Users\AB\AppData\Local\Temp\utt8B27.tmp.exe C:\Users\AB\AppData\Local\Temp\uttB925.tmp.exe C:\Users\AB\AppData\Local\Temp\vcredist9_x86.exe C:\Users\AB\AppData\Local\Temp\VideoConverterSetup.exe C:\Users\AB\AppData\Local\Temp\wmfdist.exe C:\Users\AB\AppData\Local\Temp\Y98AMC8JXC.exe C:\Users\AB\AppData\Local\Temp\YandexWorking.exe C:\Users\AB\AppData\Local\Temp\{1A396807-C718-4399-9918-4BC1923FDE4C}.exe Task: {008BFBC9-730E-43E9-B1B7-155494CDB267} - \Fisusy Schedule -> No File <==== ATTENTION Task: {084E5D35-F23C-4806-B61C-8789592FB9A3} - \YesdearUpdateTaskMachineUA -> No File <==== ATTENTION Task: {210CF7F2-91E4-49D9-9884-D2B055C1F517} - \ZoofaceUpdateTaskMachineUA -> No File <==== ATTENTION Task: {2CAB045D-ACF1-479B-BECE-9A47477227DB} - \BigjaneUpdateTaskMachineCore -> No File <==== ATTENTION Task: {4660B430-04DE-4FC2-9D8C-5B416B64D477} - \LefttoeUpdateTaskMachineCore -> No File <==== ATTENTION Task: {4F00A472-482A-4E93-8221-B7EABB7C8C4F} - \Driver Booster SkipUAC (AB) -> No File <==== ATTENTION Task: {7C48C188-2F9C-4459-A55A-50CA43334225} - \ZoofaceUpdateTaskMachineCore -> No File <==== ATTENTION Task: {B5F0A673-3735-4E44-9AC4-BB3C7A099397} - \Update\Flashplayersa -> No File <==== ATTENTION Task: {CBD9FE04-B73C-4EDA-9A52-D0281953F4C2} - \YesdearUpdateTaskMachineCore -> No File <==== ATTENTION Task: {DA35A4A3-8F87-4864-8DAA-DB7C92BBF425} - \BigjaneUpdateTaskMachineUA -> No File <==== ATTENTION Task: {F1EC8DB4-B694-445B-AC09-9110AA2D1946} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION Task: {F49E3270-B31A-4C2A-8DB8-05F3F5EF3DBB} - \LefttoeUpdateTaskMachineUA -> No File <==== ATTENTION Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
mike 1 Опубликовано 25 августа, 2016 Опубликовано 25 августа, 2016 В сетевых настройках пропишите DNS адреса выданные провайдером. С расшифровкой не поможем.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти