Шифровальщик. Файлы .locked

[Babba3345]

23,08,2016 словил вирус. Большое количество файлов PDF, JPG и, скорее всего, еще каких - то, оказались поражены. В названии чередуются буквы и цифры.
Заранее спасибо за помощь. 

CollectionLog-2016.08.24-19.57.zip

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 DeleteService('iSafeKrnlBoot');
 DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost0');
 DeleteFile('C:\Program Files (x86)\badu\uc.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide2');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dxd');
 DeleteFile('C:\Users\AB\AppData\Roaming\Divx\dxd.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\BigjaneUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\BigjaneUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (AB)','64');
 DeleteFile('C:\Windows\system32\Tasks\Fisusy Schedule','64');
 DeleteFile('C:\Windows\system32\Tasks\LefttoeUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\LefttoeUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\Manager','64');
 DeleteFile('C:\Users\AB\AppData\Roaming\Adobe\Manager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\YesdearUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\YesdearUpdateTaskMachineUA','64');
 DeleteFile('C:\Windows\system32\Tasks\ZoofaceUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\ZoofaceUpdateTaskMachineUA','64');
ExecuteSysClean;
RebootWindows(true);
end.

 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером. 

 

 

[Babba3345]

Новый лог.

CollectionLog-2016.08.24-20.57.zip

[mike 1]

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

[Иннокентий]

23.08.2016 словил вирус. Большое количество файлов docx, xlsx, jpg и, скорее всего, еще каких - то, оказались поражены. названия остались в принципе такими же только в конце добавилось  locked.

добавляю логи от проверок дешифраторов и сам лог от вируса.

так же добавляю лог AdwCleaner.
Заранее спасибо за помощь. 

от вирусов.rar

часть 2.rar

логи от проверок и сам лог от вируса.rar

AdwCleanerC0.txt

AdwCleanerS0.txt

Изменено 25 августа, 2016 пользователем Иннокентий

[Babba3345]

Лог

 

AdwCleanerS0.txt

[mike 1]

Babba3345,

 

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

[Babba3345]

лог

AdwCleanerC0.txt

[mike 1]

Babba3345,

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Babba3345]

Новый лог

Addition.txt

FRST.txt

[mike 1]

Вы из Луганска или Москвы?

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

HKLM-x32\...\Run: [] => [X]

HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

HKU\S-1-5-21-4108714804-1138001132-4124747054-1000\...\Policies\Explorer: [TaskbarNoNotification] 1

HKU\S-1-5-21-4108714804-1138001132-4124747054-1000\...\MountPoints2: {f5cbbf7f-aecc-11e5-9ba4-c86000689bf5} - H:\setup.exe

HKU\S-1-5-21-4108714804-1138001132-4124747054-1000\...\Winlogon: [Shell] explorer.exe;C:\Users\AB\AppData\Local\svchost.exe <==== ATTENTION

ShellExecuteHooks:  - {6710C780-E20E-4C49-A87D-321850ED3D7C} -  No File [ ]

GroupPolicy: Restriction - Chrome <======= ATTENTION

OPR Extension: (No Name) - C:\Users\AB\AppData\Roaming\Opera Software\Opera Stable\Extensions\leenkjhmbcgekojlkimcbodmniopgfnp [2016-07-17]

S2 BigjaneU; "C:\Program Files (x86)\Bigjane\Update\BigjaneUpdate.exe" [X]

S2 LefttoeP; "C:\ProgramData\Lefttoe\Lefttoe.exe" [X]

S2 LefttoeU; "C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe" [X]

S2 QQMicroGameBoxService; C:\Program Files (x86)\Tencent\QQMicroGameBoxService\1.0.4.9\QQMicroGameBoxService.exe [X]

S2 YesdearU; "C:\Program Files (x86)\Yesdear\Update\YesdearUpdate.exe" [X]

2016-07-28 00:13 - 2016-07-28 00:14 - 00000000 ____D C:\Program Files (x86)\xvvb6igs

2016-07-28 00:13 - 2016-07-28 00:13 - 00000000 ____D C:\Program Files (x86)\{1045338B-3F7A-4365-A59E-9B136B9163A0}

2016-07-27 22:32 - 2016-07-27 22:32 - 00000000 ____D C:\Program Files (x86)\o0p2spne

2016-07-27 22:32 - 2016-07-27 22:32 - 00000000 ____D C:\Program Files (x86)\{E57A06F5-BDE4-4FB1-B4BB-A3B05E8D606C}

2016-07-27 22:13 - 2016-07-27 22:14 - 00000000 ____D C:\Program Files (x86)\w21vcepk

2016-07-27 22:13 - 2016-07-27 22:14 - 00000000 ____D C:\Program Files (x86)\{86B79D3F-224A-4804-B81E-5D208B21A179}

2016-07-27 21:23 - 2016-08-21 21:23 - 00000000 ____D C:\Users\AB\AppData\Local\Video4you

2016-07-27 20:14 - 2016-07-27 20:14 - 00000000 ____D C:\Program Files (x86)\ahkqctgh

2016-07-27 20:14 - 2016-07-27 20:14 - 00000000 ____D C:\Program Files (x86)\{42C02159-AE1B-435F-934D-2A360C4875CA}

2016-07-27 20:13 - 2016-07-27 20:14 - 00000000 ____D C:\Program Files (x86)\1ny118an

2016-07-27 20:13 - 2016-07-27 20:13 - 00000000 ____D C:\Program Files (x86)\{E780BB10-6ECD-49A4-8D58-9D6FCEFCB95D}

2016-07-27 18:13 - 2016-07-27 18:14 - 00000000 ____D C:\Program Files (x86)\1pv7exm3

2016-07-27 18:13 - 2016-07-27 18:13 - 00000000 ____D C:\Program Files (x86)\{283A7F02-F93E-493C-8619-A39F19FC1D2F}

2016-07-27 16:13 - 2016-07-27 16:14 - 00000000 ____D C:\Program Files (x86)\54sb3qf6

2016-07-27 16:13 - 2016-07-27 16:13 - 00000000 ____D C:\Program Files (x86)\{AEBAC24F-79AC-4DBE-A2EB-5A11B05775D6}

2016-07-27 14:18 - 2016-07-27 14:18 - 00000000 ____D C:\Program Files (x86)\ia1ikog9

2016-07-27 14:18 - 2016-07-27 14:18 - 00000000 ____D C:\Program Files (x86)\{39A440BC-5965-4817-ACE0-44A8F76690BE}

2016-07-27 14:17 - 2016-07-27 14:17 - 00000000 ____D C:\Program Files (x86)\paxcllr0

2016-07-27 14:17 - 2016-07-27 14:17 - 00000000 ____D C:\Program Files (x86)\{5E32515D-CB9B-4EA3-B436-5843500C7062}

2016-07-27 14:13 - 2016-07-27 14:14 - 00000000 ____D C:\Program Files (x86)\1pqgyb91

2016-07-27 14:13 - 2016-07-27 14:13 - 00000000 ____D C:\Program Files (x86)\{01025F23-93CA-42C3-B84D-33FB11DB614B}

2016-07-27 14:09 - 2016-07-27 14:09 - 00000000 ____D C:\Program Files (x86)\3et07e6l

2016-07-27 14:09 - 2016-07-27 14:09 - 00000000 ____D C:\Program Files (x86)\{D20623FA-AC25-42AD-B761-2BBC1F43C4CC}

2016-07-19 14:13 - 2016-07-19 14:14 - 00000000 ____D C:\Program Files (x86)\5mu77cal

2016-07-19 14:13 - 2016-07-19 14:13 - 00000000 ____D C:\Program Files (x86)\{F739B69E-7720-42E5-8FED-94CC50DEEDF3}

2016-07-18 16:13 - 2016-07-18 16:14 - 00000000 ____D C:\Program Files (x86)\w6zhsyz7

2016-07-18 16:13 - 2016-07-18 16:14 - 00000000 ____D C:\Program Files (x86)\{48B45DB7-9ECE-4157-B758-11882EB79335}

2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\ywb79ro5

2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\ixo241lo

2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\{E82C384C-EB80-44EA-B36D-77E30677CF46}

2016-07-18 14:49 - 2016-07-18 14:49 - 00000000 ____D C:\Program Files (x86)\{E44EA6B5-8D46-46D5-B5FD-5C2198FD594F}

2016-07-18 14:41 - 2016-07-18 14:41 - 00000000 ____D C:\Program Files (x86)\eplg60cw

2016-07-18 14:41 - 2016-07-18 14:41 - 00000000 ____D C:\Program Files (x86)\{E2B9D08C-48BC-48FF-B4F2-0B24284E223E}

2016-07-15 22:13 - 2016-07-15 22:14 - 00000000 ____D C:\Program Files (x86)\97872qs7

2016-07-15 22:13 - 2016-07-15 22:13 - 00000000 ____D C:\Program Files (x86)\{127E404A-687A-4547-835F-F52B6019718B}

2016-07-15 21:17 - 2016-07-15 21:17 - 00091233 _____ C:\Users\AB\Downloads\[rutracker.org].t3210950.torrent

2016-07-15 20:13 - 2016-07-15 20:14 - 00000000 ____D C:\Program Files (x86)\5s6bqjd0

2016-07-15 20:13 - 2016-07-15 20:13 - 00000000 ____D C:\Program Files (x86)\{AB09FD10-A96D-41B2-829C-9D47D68913F2}

2016-07-15 18:13 - 2016-07-15 18:14 - 00000000 ____D C:\Program Files (x86)\9eaomc6d

2016-07-15 18:13 - 2016-07-15 18:13 - 00000000 ____D C:\Program Files (x86)\{3422619C-EC29-4188-8F81-5F777602EB72}

2016-07-15 16:13 - 2016-07-15 16:14 - 00000000 ____D C:\Program Files (x86)\c19ua6yg

2016-07-15 16:13 - 2016-07-15 16:14 - 00000000 ____D C:\Program Files (x86)\{EE77D9B3-D1D4-4EF6-BB3B-DDE61C70AB68}

2016-07-15 14:13 - 2016-07-15 14:14 - 00000000 ____D C:\Program Files (x86)\ff68yyrj

2016-07-15 14:13 - 2016-07-15 14:14 - 00000000 ____D C:\Program Files (x86)\{1EDA7284-C1EF-4878-A035-DC1CD63603ED}

2016-07-15 12:13 - 2016-07-15 12:14 - 00000000 ____D C:\Program Files (x86)\b23cujke

2016-07-15 12:13 - 2016-07-15 12:13 - 00000000 ____D C:\Program Files (x86)\{EA5C8A32-1912-419D-9856-85389EBB19BC}

2016-07-14 16:13 - 2016-07-14 16:14 - 00000000 ____D C:\Program Files (x86)\yh2fg5cu

2016-07-14 16:13 - 2016-07-14 16:13 - 00000000 ____D C:\Program Files (x86)\{2ED1A5EE-EBF5-4350-B723-73E14FEE5704}

2016-07-14 15:55 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\30ayiki5

2016-07-14 15:55 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\{E809B678-456B-4F68-9741-8EB6FDC851A4}

2016-07-14 15:55 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\{097A4AB2-0F7A-4119-93B3-E881A6431672}

2016-07-14 15:54 - 2016-07-14 15:55 - 00000000 ____D C:\Program Files (x86)\3cz6pc5k

2016-07-14 15:47 - 2016-07-14 15:47 - 00000000 ____D C:\Program Files (x86)\j3kzeuew

2016-07-14 15:47 - 2016-07-14 15:47 - 00000000 ____D C:\Program Files (x86)\{366C901F-1E21-4C06-B40B-E038CA8BFE59}

2016-07-13 22:14 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\ic04iqh0

2016-07-13 22:14 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\{0B9E46B1-528A-4670-B769-9FC3ED2A0CA0}

2016-07-13 22:13 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\bvvsp8r4

2016-07-13 22:13 - 2016-07-13 22:14 - 00000000 ____D C:\Program Files (x86)\{53E819A4-2AA9-4D40-B3C9-87ACE1433F73}

2016-07-13 22:00 - 2016-07-13 22:00 - 00000000 ____D C:\Program Files (x86)\e9jz4yf5

2016-07-13 22:00 - 2016-07-13 22:00 - 00000000 ____D C:\Program Files (x86)\{72AF8135-1B56-46BE-9C95-4742231A9789}

2016-07-13 20:14 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\6xvwussg

2016-07-13 20:14 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\{FF76768E-EF5E-479A-AE04-28C18D5682BE}

2016-07-13 20:13 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\i315wv1n

2016-07-13 20:13 - 2016-07-13 20:14 - 00000000 ____D C:\Program Files (x86)\{1837B545-6AF0-4507-9354-62D4E2B02F9D}

2016-07-12 16:13 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{E19F9DE4-8A5C-4D9C-AAD2-45260B4CB7FC}

2016-07-12 16:13 - 2016-07-12 16:14 - 00000000 ____D C:\Program Files (x86)\ylgtliu3

2016-07-04 16:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{7253C33B-BBC2-4F77-8014-81044245C270}

2016-07-04 16:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{46FEC45C-4146-4C04-9472-27EE226923C1}

2016-07-04 16:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{3272B963-B10B-4B6A-9C53-895A1A23B8A1}

2016-07-04 16:14 - 2016-07-04 16:14 - 00000000 ____D C:\Program Files (x86)\ycenw39n

2016-07-04 16:14 - 2016-07-04 16:14 - 00000000 ____D C:\Program Files (x86)\vuumlzee

2016-07-04 16:13 - 2016-07-04 16:13 - 00000000 ____D C:\Program Files (x86)\loa8hres

2016-07-04 14:14 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{319CFBC0-A6D1-4AD4-8295-8F3F5D1F74B8}

2016-07-04 14:13 - 2016-08-24 17:33 - 00000000 ____D C:\Program Files (x86)\{4CFF66A6-2FA6-4C73-8065-86FCECD5B6B4}

2016-07-04 14:13 - 2016-07-04 14:13 - 00000000 ____D C:\Program Files (x86)\y5ipq4gj

2016-07-04 14:13 - 2016-07-04 14:13 - 00000000 ____D C:\Program Files (x86)\h38ddk8v

2016-06-29 22:13 - 2016-06-30 19:07 - 00000000 ____D C:\Program Files (x86)\{A2343FA8-EC4C-4C6B-B120-F1E245772089}

2016-06-29 22:13 - 2016-06-29 22:13 - 00000000 ____D C:\Program Files (x86)\ndpajpcq

2016-06-29 22:13 - 2016-06-29 22:13 - 00000000 ____D C:\Program Files (x86)\ave6p1br

2016-06-29 20:14 - 2016-06-29 20:14 - 00000000 ____D C:\Program Files (x86)\4ahzvcgq

2016-06-29 20:13 - 2016-06-30 19:07 - 00000000 ____D C:\Program Files (x86)\{EA0C7784-0461-401F-89A9-3E8F8115BCFD}

2016-06-29 20:13 - 2016-06-29 20:13 - 00000000 ____D C:\Program Files (x86)\nbuuqlli

2016-06-29 18:31 - 2016-06-30 19:07 - 00000000 ____D C:\Program Files (x86)\{1C70E8F0-A383-4C3D-AE30-9231833699DE}

2016-06-29 18:30 - 2016-06-29 18:31 - 00000000 ____D C:\Program Files (x86)\tm941uhh

2016-06-29 18:13 - 2016-06-29 18:27 - 00000000 ____D C:\Program Files (x86)\{F508D8C9-00BD-4816-84D3-EF432D6F623A}

2016-06-29 18:13 - 2016-06-29 18:13 - 00000000 ____D C:\Program Files (x86)\qxszeeel

2016-06-29 16:13 - 2016-06-29 18:27 - 00000000 ____D C:\Program Files (x86)\{3E6FAC86-B4C6-44C8-BEF6-B06C046D4DD6}

2016-06-29 16:13 - 2016-06-29 16:13 - 00000000 ____D C:\Program Files (x86)\ujp5a78g

2016-06-18 12:03 - 2016-06-18 12:03 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}

2016-06-18 12:03 - 2016-06-18 12:03 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}

2016-06-18 12:01 - 2016-07-27 21:25 - 00002638 __RSH C:\Users\Все пользователи\ntuser.pol

2016-06-18 12:01 - 2016-07-27 21:25 - 00002638 __RSH C:\ProgramData\ntuser.pol

2016-06-18 12:01 - 2016-07-27 21:25 - 00000258 __RSH C:\Users\AB\ntuser.pol

2016-06-18 12:01 - 2016-07-17 00:24 - 00000000 ____D C:\Users\AB\AppData\Local\Unity

2016-06-18 12:00 - 2016-07-17 00:24 - 00000000 ____D C:\Users\AB\AppData\LocalLow\Unity

2016-08-01 18:16 - 2016-08-01 18:16 - 2983895 _____ (Update) C:\Program Files (x86)\SSFK.exe

2016-06-25 12:13 - 2016-05-16 10:57 - 10167000 _____ (深圳市驱动人生软件技术有限公司) C:\Users\AB\AppData\Roaming\160wifi_wcid-6089.exe

2016-08-23 17:55 - 2016-08-23 18:20 - 0127147 _____ () C:\Users\AB\AppData\Roaming\1AA06A5C010E2DD0BF6F07386DECAAF7

2016-08-21 21:28 - 2016-08-21 21:29 - 7118336 _____ () C:\Users\AB\AppData\Roaming\agent.dat

2016-08-21 21:28 - 2016-08-21 21:28 - 0054272 _____ () C:\Users\AB\AppData\Roaming\ApplicationHosting.dat

2016-08-21 21:29 - 2016-08-21 21:29 - 0070704 _____ () C:\Users\AB\AppData\Roaming\Config.xml

2016-08-23 17:55 - 2016-08-23 18:20 - 0000056 _____ () C:\Users\AB\AppData\Roaming\D435AA5A4985111CAB8F5D0E643297EF

2016-08-21 21:28 - 2016-08-21 21:27 - 0871424 _____ () C:\Users\AB\AppData\Roaming\Hatlex.exe

2016-08-21 21:28 - 2016-08-21 21:28 - 0072709 _____ () C:\Users\AB\AppData\Roaming\Hatlex.tst

2016-08-21 21:28 - 2016-08-21 21:27 - 0871424 _____ () C:\Users\AB\AppData\Roaming\HoldFining.exe

2016-08-21 21:28 - 2016-08-21 21:28 - 1901392 _____ () C:\Users\AB\AppData\Roaming\HoldFining.tst

2016-08-21 21:27 - 2016-08-21 21:28 - 0018240 _____ () C:\Users\AB\AppData\Roaming\InstallationConfiguration.xml

2016-08-21 21:27 - 2016-08-21 21:27 - 0138240 _____ () C:\Users\AB\AppData\Roaming\Installer.dat

2016-06-25 12:15 - 2016-02-18 05:56 - 7318464 _____ () C:\Users\AB\AppData\Roaming\KuaiZip_Setup_703612525_zzlm_002.exe

2016-08-21 21:28 - 2016-08-21 21:28 - 0126464 _____ () C:\Users\AB\AppData\Roaming\lobby.dat

2016-08-21 21:29 - 2016-08-21 21:29 - 0018432 _____ () C:\Users\AB\AppData\Roaming\Main.dat

2016-08-21 21:28 - 2016-08-21 21:29 - 0005568 _____ () C:\Users\AB\AppData\Roaming\md.xml

2016-05-06 18:20 - 2016-05-06 18:20 - 0000055 _____ () C:\Users\AB\AppData\Roaming\MouseServer.ini

2016-06-25 18:20 - 2016-06-21 15:43 - 48011832 _____ (Maxthon International ltd.) C:\Users\AB\AppData\Roaming\mx_4bz2016_4.9.3.1000.exe

2016-08-21 21:29 - 2016-08-21 21:29 - 0126464 _____ () C:\Users\AB\AppData\Roaming\noah.dat

2016-06-25 12:15 - 2016-06-23 15:36 - 0724760 _____ () C:\Users\AB\AppData\Roaming\QQGameDownloader_21114.EXE

2016-08-21 21:29 - 2016-08-21 21:29 - 0032038 _____ () C:\Users\AB\AppData\Roaming\uninstall_temp.ico

2016-06-25 12:13 - 2016-05-26 12:51 - 4761392 _____ () C:\Users\AB\AppData\Roaming\usbboxlite_4001_o_8209_hn.exe

2016-06-25 12:14 - 2016-02-18 12:10 - 5267952 _____ () C:\Users\AB\AppData\Roaming\ziptool_wc-9015_setup.exe

2015-10-19 19:21 - 2015-10-19 19:21 - 225111747 _____ () C:\Users\AB\AppData\Local\ACCCx3_3_0_151.zip.aamdownload

2015-10-19 19:21 - 2015-10-19 19:21 - 0002615 _____ () C:\Users\AB\AppData\Local\ACCCx3_3_0_151.zip.aamdownload.aamd

C:\Users\AB\AppData\Local\Temp\36b20c85-8654-4e5e-bb58-df861a6d367c.exe

C:\Users\AB\AppData\Local\Temp\AdobeApplicationManager.exe

C:\Users\AB\AppData\Local\Temp\AmigoDistrib.exe

C:\Users\AB\AppData\Local\Temp\B238.tmp.exe

C:\Users\AB\AppData\Local\Temp\Browser_V5.6.12150.8_f_4730_(Build1604251144).exe

C:\Users\AB\AppData\Local\Temp\c9ab4d2d-a10e-4e51-a865-7a5b5bdb845f.exe

C:\Users\AB\AppData\Local\Temp\downloader.exe

C:\Users\AB\AppData\Local\Temp\drm_dyndata_7370011.dll

C:\Users\AB\AppData\Local\Temp\ext_2.exe

C:\Users\AB\AppData\Local\Temp\ext_6.exe

C:\Users\AB\AppData\Local\Temp\hcv_mailruhomesearch (1).exe

C:\Users\AB\AppData\Local\Temp\hcv_mailruhomesearch (2).exe

C:\Users\AB\AppData\Local\Temp\hcv_mailruhomesearch.exe

C:\Users\AB\AppData\Local\Temp\InstallAX.exe

C:\Users\AB\AppData\Local\Temp\libeay32.dll

C:\Users\AB\AppData\Local\Temp\mailruhomesearch.exe

C:\Users\AB\AppData\Local\Temp\MailRuUpdater.exe

C:\Users\AB\AppData\Local\Temp\msvcr120.dll

C:\Users\AB\AppData\Local\Temp\sqlite3.dll

C:\Users\AB\AppData\Local\Temp\tmp2332aaaaaa.exe

C:\Users\AB\AppData\Local\Temp\tmp2348aaaaaa.exe

C:\Users\AB\AppData\Local\Temp\tmp2364aaaaaa.exe

C:\Users\AB\AppData\Local\Temp\tmp2416aaaaaa.exe

C:\Users\AB\AppData\Local\Temp\Uninstall.exe

C:\Users\AB\AppData\Local\Temp\utt4C86.tmp.exe

C:\Users\AB\AppData\Local\Temp\utt8B27.tmp.exe

C:\Users\AB\AppData\Local\Temp\uttB925.tmp.exe

C:\Users\AB\AppData\Local\Temp\vcredist9_x86.exe

C:\Users\AB\AppData\Local\Temp\VideoConverterSetup.exe

C:\Users\AB\AppData\Local\Temp\wmfdist.exe

C:\Users\AB\AppData\Local\Temp\Y98AMC8JXC.exe

C:\Users\AB\AppData\Local\Temp\YandexWorking.exe

C:\Users\AB\AppData\Local\Temp\{1A396807-C718-4399-9918-4BC1923FDE4C}.exe

Task: {008BFBC9-730E-43E9-B1B7-155494CDB267} - \Fisusy Schedule -> No File <==== ATTENTION

Task: {084E5D35-F23C-4806-B61C-8789592FB9A3} - \YesdearUpdateTaskMachineUA -> No File <==== ATTENTION

Task: {210CF7F2-91E4-49D9-9884-D2B055C1F517} - \ZoofaceUpdateTaskMachineUA -> No File <==== ATTENTION

Task: {2CAB045D-ACF1-479B-BECE-9A47477227DB} - \BigjaneUpdateTaskMachineCore -> No File <==== ATTENTION

Task: {4660B430-04DE-4FC2-9D8C-5B416B64D477} - \LefttoeUpdateTaskMachineCore -> No File <==== ATTENTION

Task: {4F00A472-482A-4E93-8221-B7EABB7C8C4F} - \Driver Booster SkipUAC (AB) -> No File <==== ATTENTION

Task: {7C48C188-2F9C-4459-A55A-50CA43334225} - \ZoofaceUpdateTaskMachineCore -> No File <==== ATTENTION

Task: {B5F0A673-3735-4E44-9AC4-BB3C7A099397} - \Update\Flashplayersa -> No File <==== ATTENTION

Task: {CBD9FE04-B73C-4EDA-9A52-D0281953F4C2} - \YesdearUpdateTaskMachineCore -> No File <==== ATTENTION

Task: {DA35A4A3-8F87-4864-8DAA-DB7C92BBF425} - \BigjaneUpdateTaskMachineUA -> No File <==== ATTENTION

Task: {F1EC8DB4-B694-445B-AC09-9110AA2D1946} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION

Task: {F49E3270-B31A-4C2A-8DB8-05F3F5EF3DBB} - \LefttoeUpdateTaskMachineUA -> No File <==== ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[Babba3345]

Луганск

Fixlog.txt

[mike 1]

В сетевых настройках пропишите DNS адреса выданные провайдером.

 

С расшифровкой не поможем.