Перейти к содержанию
Правила раздела

Вирусы в браузере

Богдан Зыков

От Богдан Зыков
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Богдан Зыков Постоялец

Богдан Зыков

Опубликовано
Опубликовано (изменено)

Не давно подхватил много вирусов,скачал программку. Ну тогда у меня не было антивируса. И тут же начались устанавливаться программы без моего ведома.Тут же поставил антивирус. Удалил вирусов штук 40, 2 раза было лечение. После всего браузере изменилась стартовая страница ,переустанавливал браузер,а она все равно менялась. Сделал проверку AVZ в процессе проверки увидел что у меня кейлокер есть. Антивирус мой почему то не сигналит(

Спасайте друзья)

CollectionLog-2016.09.04-21.00.zip

Изменено пользователем Богдан Зыков
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\богдан\AppData\Local\Hostinstaller\614132263_monster.exe','');
 QuarantineFile('C:\Program Files\Apeghtjofule\StunalesizipySysgrakdomthunaing.exe','');
 QuarantineFile('C:\Program Files\sbqh\uc.exe','');
 DeleteFile('C:\Users\богдан\AppData\Local\Amigo\Application\amigo.exe','32');
 DeleteFile('C:\Program Files\sbqh\uc.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','app');
 DeleteFile('C:\Program Files\Apeghtjofule\StunalesizipySysgrakdomthunaing.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Stunalesizipy System','32');
 DeleteFile('C:\Users\богдан\AppData\Local\Hostinstaller\614132263_monster.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты
Богдан Зыков Постоялец

Богдан Зыков

Опубликовано
  • Автор
Опубликовано

 Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

614132263_monster.exe,
uc.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

 

И во время проверки скрипта, нашли вирусы кейлокер ,и подозрение на нейро сеть,какртинку прикрепил. Это опасно?

KLAN-4964217938

 

 

CollectionLog-2016.09.05-13.37.zip

post-40536-0-33975800-1473068525_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Для тех, кто пугается красных строк, еще как опасно. Для тех, кто разбирается в логах, никакой опасности нет.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
Богдан Зыков Постоялец

Богдан Зыков

Опубликовано
  • Автор
Опубликовано

Для тех, кто пугается красных строк, еще как опасно. Для тех, кто разбирается в логах, никакой опасности нет.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

123.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR StartupUrls: Default -> "hxxp://www.trotux.com/?z=3b061d896853b0d9f0bb455gezbmfo7tfg5eeg9e0o&from=ftp&uid=395049983_1052515_249AEA27&type=hp"
CHR DefaultSearchURL: Default -> hxxp://www.trotux.com/search/?q={searchTerms}&z=3b061d896853b0d9f0bb455gezbmfo7tfg5eeg9e0o&from=ftp&uid=395049983_1052515_249AEA27&type=sp
CHR DefaultSearchKeyword: Default -> trotux
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
C:\Users\богдан\AppData\Local\Temp\1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1000.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1001.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1002.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1003.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1011.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1012.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1013.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1014.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1015.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1016.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1017.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1018.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1019.tmp.exe
C:\Users\богдан\AppData\Local\Temp\101A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\101B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\102.tmp.exe
C:\Users\богдан\AppData\Local\Temp\102C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\102D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\102E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\102F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1030.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1031.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1041.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1042.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1043.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1044.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1045.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1046.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1057.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1058.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1059.tmp.exe
C:\Users\богдан\AppData\Local\Temp\105A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\105B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\105C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\105D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\105E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\105F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1060.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1061.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1062.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1063.tmp.exe
C:\Users\богдан\AppData\Local\Temp\106F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1070.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1071.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1072.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1073.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1074.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1075.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1076.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1077.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1078.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1079.tmp.exe
C:\Users\богдан\AppData\Local\Temp\107A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\108.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1089.tmp.exe
C:\Users\богдан\AppData\Local\Temp\108A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\108B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\108C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\108D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\108E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\108F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\109.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1090.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1091.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1092.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1093.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1094.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1095.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10A5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10A6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10A7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10A8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10A9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10AA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10AB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10AC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10AD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10AE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10AF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10B0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10B1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10B2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10B3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10B4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10B5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10B6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10BF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10C9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10D8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10D9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10DA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10DB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10DC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10DD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10DE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10DF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10E0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10E1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10E2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10E3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10E4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10E5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10F4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10F5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10F6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10F7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10F8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10F9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10FA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10FB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10FC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10FD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10FE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\10FF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1100.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1101.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1102.tmp.exe
C:\Users\богдан\AppData\Local\Temp\110E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\110F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1110.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1111.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1112.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1113.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1114.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1115.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1116.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1117.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1118.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1119.tmp.exe
C:\Users\богдан\AppData\Local\Temp\111A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\111B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\111C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1121.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1129.tmp.exe
C:\Users\богдан\AppData\Local\Temp\112A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\112B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\112C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\112D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\112E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\112F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1130.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1131.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1132.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1133.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1134.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1135.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1141.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1142.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1143.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1144.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1146.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1147.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1148.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1149.tmp.exe
C:\Users\богдан\AppData\Local\Temp\114A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\114B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\114C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\114D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\114E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\114F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1150.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1151.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1152.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1153.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1154.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1155.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1156.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1157.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1158.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1159.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1160.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1161.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1162.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1163.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1164.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1165.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1166.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1167.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1168.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1169.tmp.exe
C:\Users\богдан\AppData\Local\Temp\116A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\116B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\116C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\116D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\116E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\116F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1170.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1171.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1172.tmp.exe
C:\Users\богдан\AppData\Local\Temp\117B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\117C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\117D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\117E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\117F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1180.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1181.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1182.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1183.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1184.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1185.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1186.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1187.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1188.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1189.tmp.exe
C:\Users\богдан\AppData\Local\Temp\118A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\118B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1197.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1198.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1199.tmp.exe
C:\Users\богдан\AppData\Local\Temp\119A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\119B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\119C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\119D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\119E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\119F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11A0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11A1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11A2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11A3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11A4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11A5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11B3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11B4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11B5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11B6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11B7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11B8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11B9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11BA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11BB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11BC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11BD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11BE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11BF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11C0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11C1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11C2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11D9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11DA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11DB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11DC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11DD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11DE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11DF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11E0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11EC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11ED.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11EE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11EF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11F9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\11FA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12.tmp.exe
C:\Users\богдан\AppData\Local\Temp\120.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1208.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1209.tmp.exe
C:\Users\богдан\AppData\Local\Temp\120A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\120B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\120C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\120D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\120E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\120F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\121.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1210.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1211.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1212.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1213.tmp.exe
C:\Users\богдан\AppData\Local\Temp\122.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1223.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1224.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1225.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1226.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1227.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1228.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1229.tmp.exe
C:\Users\богдан\AppData\Local\Temp\122A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\122B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\122C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\122D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\123.tmp.exe
C:\Users\богдан\AppData\Local\Temp\123D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\123E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\123F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\124.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1240.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1241.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1242.tmp.exe
C:\Users\богдан\AppData\Local\Temp\125.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1253.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1254.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1255.tmp.exe
C:\Users\богдан\AppData\Local\Temp\126.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1266.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1267.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1268.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1269.tmp.exe
C:\Users\богдан\AppData\Local\Temp\126A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\127A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\127B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\127C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\127D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\127E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\127F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1280.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1281.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1292.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1293.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1294.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1295.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12A5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12A6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12A7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12A8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12A9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12AA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12AB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12BC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12BD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12BE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12BF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12C0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12C1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12D2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12D3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12D4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12D5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12D6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12E6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12E7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12E8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12E9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12F8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12FA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12FB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12FC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12FD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\12FE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1308.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1309.tmp.exe
C:\Users\богдан\AppData\Local\Temp\130F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1310.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1311.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1312.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1313.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1314.tmp.exe
C:\Users\богдан\AppData\Local\Temp\131A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\131B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\131C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\131D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\131E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\131F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1320.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1321.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1322.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1323.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1324.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1325.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1326.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1334.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1335.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1336.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1337.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1338.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1339.tmp.exe
C:\Users\богдан\AppData\Local\Temp\133A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\133B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\133C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\133D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\133E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\133F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\134.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1340.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1341.tmp.exe
C:\Users\богдан\AppData\Local\Temp\134D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\134E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\134F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\135.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1350.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1351.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1352.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1353.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1354.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1355.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1356.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1357.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1358.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1359.tmp.exe
C:\Users\богдан\AppData\Local\Temp\135A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\136.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1363.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1364.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1365.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1366.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1367.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1368.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1369.tmp.exe
C:\Users\богдан\AppData\Local\Temp\136A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\136B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\136C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\136D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\136E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\136F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\137.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1370.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1371.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1372.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1373.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1374.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1375.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1376.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1377.tmp.exe
C:\Users\богдан\AppData\Local\Temp\137F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\138.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1380.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1381.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1382.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1383.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1384.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1385.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1386.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1387.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1388.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1389.tmp.exe
C:\Users\богдан\AppData\Local\Temp\138A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\138B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\138C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\138D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\138E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\138F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\139.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1390.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1391.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1392.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1393.tmp.exe
C:\Users\богдан\AppData\Local\Temp\1399.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13A9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13AA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13AB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13AC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13AD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13AE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13AF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13B0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13B1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13B2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13B9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13BA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13BB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13BC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13BD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13BE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13BF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13C9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13CA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13CB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13CC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13CD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13CE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13CF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13D9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13DA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13DB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13E2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13E3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13E4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13E5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13E6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13E7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13E8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13E9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13EA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13EB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13EC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13ED.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13EE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13EF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13F0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13F1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13F2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13F3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13F4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13F5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13FB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13FC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13FD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13FE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\13FF.tmp.exe
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124]
Task: {D04C1324-D7A2-4E40-BFAD-27C69054F329} - \Soft installer -> No File <==== ATTENTION
Task: {0CC7BBB1-59F9-4D40-B9B6-D84B43EC8702} - \Stunalesizipy System -> No File <==== ATTENTION
C:\Users\богдан\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\богдан\AppData\Local\Temp\MaoHaWiFiSetup_262.exe
C:\Users\богдан\AppData\Local\Temp\msiql.exe
C:\Users\богдан\AppData\Local\Temp\setup.exe
C:\Users\богдан\AppData\Local\Temp\ziptool.exe
C:\Users\богдан\AppData\Local\Temp\FF00.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF01.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF02.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF03.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF04.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF0C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF0D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF0E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF0F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF10.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF11.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF12.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF13.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF14.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF15.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF16.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF17.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF18.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF19.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF1A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF1B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF1C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF1D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF1E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF24.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF25.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF26.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF28.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF29.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF2A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF2B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF2C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF2D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF2E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF2F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF30.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF31.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF32.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF33.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF34.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF35.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF36.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF37.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF38.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF39.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF3A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF3B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF42.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF43.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF44.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF45.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF46.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF47.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF48.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF49.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF4A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF4B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF4C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF4D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF4E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF4F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF50.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF51.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF52.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF53.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF54.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF5C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF5D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF5E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF5F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF60.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF61.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF62.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF63.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF64.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF65.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF66.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF67.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF68.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF69.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF6A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF6B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF73.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF74.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF77.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF78.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF79.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF7A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF7B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF7C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF7D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF7E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF7F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF80.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF81.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF82.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF83.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF84.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF85.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF86.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF87.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF88.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF89.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF8A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF8B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF8C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF8D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF93.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF94.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF95.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF96.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF97.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF98.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF99.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF9A.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF9B.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF9C.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF9D.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF9E.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FF9F.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFA0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFA1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFA2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFA3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFA4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFA5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFA6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFAE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFAF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFB9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFBA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFBB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFBC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFBD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFBE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFBF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFC0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFC8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFC9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFCA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFCB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFCC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFCD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFCE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFCF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFD9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFDA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFDB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFDC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFDD.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFE4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFE5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFE6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFE7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFE8.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFE9.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFEA.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFEB.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFEC.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFED.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFEE.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFEF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFF.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFF0.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFF1.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFF2.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFF3.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFF4.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFF5.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFF6.tmp.exe
C:\Users\богдан\AppData\Local\Temp\FFF7.tmp.exe
C:\Users\богдан\AppData\Local\Temp\hp.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\Users\богдан\AppData\Local\Temp', '*.tmp.exe', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Богдан Зыков Постоялец

Богдан Зыков

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
DeleteFileMask('C:\Users\богдан\AppData\Local\Temp', '*.tmp.exe', false);
ExecuteSysClean;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Сделайте новый лог FRST.txt

 

New folder.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.trotux.com/?z=3b061d896853b0d9f0bb455gezbmfo7tfg5eeg9e0o&from=ftp&uid=395049983_1052515_249AEA27&type=hp"
CHR Extension: (Chrome Media Router) - C:\Users\богдан\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-04]
CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKU\S-1-5-21-4165200880-1236075522-1730762136-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gebpdbfmpedcnopofelmhndhincfkhki] - hxxps://chrome.google.com/webstore/detail/gebpdbfmpedcnopofelmhndhincfkhki
S2 BSSoEasySvc3; "C:\Program Files\SOEasy.3\SSoEasyySvc3.exe" c54102ea829e4d458c86147e71427a8f [X]
S2 BSSoEasySvc4; "C:\Program Files\SOEasy.4\SSoEasyySvc4.exe" 420f678469254505a655a4b567f7c9a0 [X]
S2 BSSoEasySvc5; "C:\Program Files\SOEasy.5\SSoEasyySvc5.exe" ae2ce54ab1294744903dca4a5f8539bf [X]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 ProntSpooler; "C:\Users\богдан\AppData\Local\Apps\2.0\abril.exe" [X]
S2 StunalesizipySyshgitainrcerty.exe; "C:\Program Files\Apeghtjofule\StunalesizipySyshgitainrcerty.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
S2 zebomoxuzbt; C:\Program Files\03000200-1472908277-0500-0006-000700080009\knsv1CAC.tmpfs [X]
S2 ZSHelper33; "C:\Users\MS.Default\Helper.3\Helper33.exe" 3e19779b2974487e881c2174c0562504 [X]
S2 ZSHelper44; "C:\Users\MS.Default\Helper.4\Helper44.exe" b48f42ba07304dd38f2ef02dfd46c678 [X]
S2 ZSHelper55; "C:\Users\MS.Default\Helper.5\Helper55.exe" 388837891c4f496ea6203a5f71b2a421 [X]
2016-09-03 17:43 - 2016-09-03 23:22 - 00000000 ___HD C:\Users\MS.Default\Helper.3
2016-09-03 17:43 - 2016-09-03 23:21 - 00000000 ___HD C:\Users\MS.Default\Helper.5
2016-09-03 17:43 - 2016-09-03 23:21 - 00000000 ___HD C:\Users\MS.Default\Helper.4
2016-09-03 17:43 - 2016-09-03 23:20 - 00000000 ___HD C:\Program Files\SOEasy.3
2016-09-03 17:43 - 2016-09-03 23:19 - 00000000 ___HD C:\Program Files\SOEasy.5
2016-09-03 17:43 - 2016-09-03 23:19 - 00000000 ___HD C:\Program Files\SOEasy.4
2016-09-03 17:42 - 2016-09-03 17:43 - 00000000 ____D C:\Users\богдан\AppData\Local\anerlotionvifacultjocoly
2016-09-03 17:42 - 2016-09-03 17:42 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-09-03 17:41 - 2016-09-03 23:21 - 00000000 ____D C:\Program Files\Apeghtjofule
2016-09-03 17:41 - 2016-09-03 21:08 - 00000000 ____D C:\Users\богдан\AppData\Local\03000200-1472924497-0500-0006-000700080009
2016-09-03 17:41 - 2016-09-03 21:05 - 00000000 ____D C:\Program Files\CleanBrowser
2016-09-03 17:14 - 2016-09-03 17:14 - 00002233 _____ C:\Users\богдан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk
2016-09-03 17:14 - 2016-09-03 17:14 - 00000000 ____D C:\Program Files\mpck
2016-09-03 17:13 - 2016-09-05 13:12 - 00000000 ____D C:\Program Files\sbqh
2016-09-03 17:13 - 2016-09-03 17:13 - 00011568 _____ C:\Users\богдан\AppData\Roaming\InstallationConfiguration.xml
2016-09-03 17:13 - 2016-09-03 17:13 - 00000000 ____D C:\Users\богдан\AppData\Roaming\UPUpdata
2016-09-03 17:12 - 2016-09-03 17:40 - 00000000 ____D C:\Users\богдан\AppData\Local\Apps\2.0
2016-09-03 17:11 - 2016-09-03 23:18 - 00000000 ____D C:\Program Files\03000200-1472908277-0500-0006-000700080009
2016-09-03 17:11 - 2016-09-03 21:06 - 00000000 ____D C:\Users\богдан\AppData\Roaming\ASPackage
2016-09-03 17:11 - 2016-09-03 17:11 - 00000000 ____D C:\Users\богдан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-09-03 17:04 - 2016-09-03 17:12 - 00000000 ____D C:\Users\богдан\AppData\Local\Amigo
C:\Users\богдан\AppData\Local\Temp\4045-6e48-3035-f459.exe
C:\Users\богдан\AppData\Local\Temp\8686-a796-0680-6ffa.exe
C:\Users\богдан\AppData\Local\Temp\Browser_V5.6.14087.902_r_4728_(Build1608021049).exe
C:\Users\богдан\AppData\Local\Temp\Browser_V5.7.14377.702_r_4681_(Build1608231143).exe
C:\Users\богдан\AppData\Local\Temp\Browser_V5.7.14377.702_r_4700_(Build1608231143).exe
C:\Users\богдан\AppData\Local\Temp\downloader.exe
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [250]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Богдан Зыков Постоялец

Богдан Зыков

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.trotux.com/?z=3b061d896853b0d9f0bb455gezbmfo7tfg5eeg9e0o&from=ftp&uid=395049983_1052515_249AEA27&type=hp"
CHR Extension: (Chrome Media Router) - C:\Users\богдан\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-04]
CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKU\S-1-5-21-4165200880-1236075522-1730762136-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gebpdbfmpedcnopofelmhndhincfkhki] - hxxps://chrome.google.com/webstore/detail/gebpdbfmpedcnopofelmhndhincfkhki
S2 BSSoEasySvc3; "C:\Program Files\SOEasy.3\SSoEasyySvc3.exe" c54102ea829e4d458c86147e71427a8f [X]
S2 BSSoEasySvc4; "C:\Program Files\SOEasy.4\SSoEasyySvc4.exe" 420f678469254505a655a4b567f7c9a0 [X]
S2 BSSoEasySvc5; "C:\Program Files\SOEasy.5\SSoEasyySvc5.exe" ae2ce54ab1294744903dca4a5f8539bf [X]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 ProntSpooler; "C:\Users\богдан\AppData\Local\Apps\2.0\abril.exe" [X]
S2 StunalesizipySyshgitainrcerty.exe; "C:\Program Files\Apeghtjofule\StunalesizipySyshgitainrcerty.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X]
S2 zebomoxuzbt; C:\Program Files\03000200-1472908277-0500-0006-000700080009\knsv1CAC.tmpfs [X]
S2 ZSHelper33; "C:\Users\MS.Default\Helper.3\Helper33.exe" 3e19779b2974487e881c2174c0562504 [X]
S2 ZSHelper44; "C:\Users\MS.Default\Helper.4\Helper44.exe" b48f42ba07304dd38f2ef02dfd46c678 [X]
S2 ZSHelper55; "C:\Users\MS.Default\Helper.5\Helper55.exe" 388837891c4f496ea6203a5f71b2a421 [X]
2016-09-03 17:43 - 2016-09-03 23:22 - 00000000 ___HD C:\Users\MS.Default\Helper.3
2016-09-03 17:43 - 2016-09-03 23:21 - 00000000 ___HD C:\Users\MS.Default\Helper.5
2016-09-03 17:43 - 2016-09-03 23:21 - 00000000 ___HD C:\Users\MS.Default\Helper.4
2016-09-03 17:43 - 2016-09-03 23:20 - 00000000 ___HD C:\Program Files\SOEasy.3
2016-09-03 17:43 - 2016-09-03 23:19 - 00000000 ___HD C:\Program Files\SOEasy.5
2016-09-03 17:43 - 2016-09-03 23:19 - 00000000 ___HD C:\Program Files\SOEasy.4
2016-09-03 17:42 - 2016-09-03 17:43 - 00000000 ____D C:\Users\богдан\AppData\Local\anerlotionvifacultjocoly
2016-09-03 17:42 - 2016-09-03 17:42 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-09-03 17:41 - 2016-09-03 23:21 - 00000000 ____D C:\Program Files\Apeghtjofule
2016-09-03 17:41 - 2016-09-03 21:08 - 00000000 ____D C:\Users\богдан\AppData\Local\03000200-1472924497-0500-0006-000700080009
2016-09-03 17:41 - 2016-09-03 21:05 - 00000000 ____D C:\Program Files\CleanBrowser
2016-09-03 17:14 - 2016-09-03 17:14 - 00002233 _____ C:\Users\богдан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk
2016-09-03 17:14 - 2016-09-03 17:14 - 00000000 ____D C:\Program Files\mpck
2016-09-03 17:13 - 2016-09-05 13:12 - 00000000 ____D C:\Program Files\sbqh
2016-09-03 17:13 - 2016-09-03 17:13 - 00011568 _____ C:\Users\богдан\AppData\Roaming\InstallationConfiguration.xml
2016-09-03 17:13 - 2016-09-03 17:13 - 00000000 ____D C:\Users\богдан\AppData\Roaming\UPUpdata
2016-09-03 17:12 - 2016-09-03 17:40 - 00000000 ____D C:\Users\богдан\AppData\Local\Apps\2.0
2016-09-03 17:11 - 2016-09-03 23:18 - 00000000 ____D C:\Program Files\03000200-1472908277-0500-0006-000700080009
2016-09-03 17:11 - 2016-09-03 21:06 - 00000000 ____D C:\Users\богдан\AppData\Roaming\ASPackage
2016-09-03 17:11 - 2016-09-03 17:11 - 00000000 ____D C:\Users\богдан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2016-09-03 17:04 - 2016-09-03 17:12 - 00000000 ____D C:\Users\богдан\AppData\Local\Amigo
C:\Users\богдан\AppData\Local\Temp\4045-6e48-3035-f459.exe
C:\Users\богдан\AppData\Local\Temp\8686-a796-0680-6ffa.exe
C:\Users\богдан\AppData\Local\Temp\Browser_V5.6.14087.902_r_4728_(Build1608021049).exe
C:\Users\богдан\AppData\Local\Temp\Browser_V5.7.14377.702_r_4681_(Build1608231143).exe
C:\Users\богдан\AppData\Local\Temp\Browser_V5.7.14377.702_r_4700_(Build1608231143).exe
C:\Users\богдан\AppData\Local\Temp\downloader.exe
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [250]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Богдан Зыков Постоялец

Богдан Зыков

Опубликовано
  • Автор
Опубликовано (изменено)

Проблема решена?

После применения скрипта,точнее после перезагрузки ротукс изчез. Но потом опять появился.

Может браузер переустановить попробывать?

Изменено пользователем Богдан Зыков
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • NoVirusAvailable
      Окно CMD при старте windows, вирус открывает страницу в браузере
      От NoVirusAvailable
      Здравствуйте! Вероятно компьютер требует лечения.
       
      При запуске windows запускается три(!) окна CMD и мигом закрываются. Так происходит несколько месяцев.
       
      Сегодня в браузере начал открываться сайт с рекламой. Заходить на него не пробовал. Начал искать решение на форуме.
       
      Еще у меня подозрение, что на моем компьютере что-то запускается в фоне, так как иногда загрузка процессора достигает 80%, хотя фактически нагрузки нет. В диспетчере задач не нахожу ничего подозрительного.
       
      Система Windows 10 x64
       
      Что сделал:
      Скачал AutoLogger.exe, но с первого (пятого) раза программа не запустилась: "Ошибка при выполнении AV_Z.exe "Скрипт=AV\script2.txt hidden mode=0". Не удается найти указанный файл."
      Поэтому скачал FRST, запустил, получил 3 лога: FRST, addition, shortcut. Вероятно, поторопился, но такие советы также встретил.
       
      Снова начал искать AutoLogger, который запустился и создал файл CollectionLog-2025.01.18-00.36, его и прилагаю.
       
      Какие дальнейшие действия, чтобы вылечить компьютер? Спасибо за советы.
      CollectionLog-2025.01.18-00.36.zip
    • Sapfira
      Безопасный браузер не открывается повторно
      От Sapfira
      В общем, такая ситуация. Открываю, допустим, сбербанк-онлайн через безопасные платежи, в первый раз открывается всё нормально, но если закрыть браузер и попытаться снова открыть, то он уже не открывается (тыкаешь на ссылку в безопасных платежах и ничего не происходит). Помогает выход из системы или перезагрузка компьютера.
      У всех так?
    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

×
×
  • Создать...