Богдан Зыков Опубликовано 4 сентября, 2016 Опубликовано 4 сентября, 2016 (изменено) Не давно подхватил много вирусов,скачал программку. Ну тогда у меня не было антивируса. И тут же начались устанавливаться программы без моего ведома.Тут же поставил антивирус. Удалил вирусов штук 40, 2 раза было лечение. После всего браузере изменилась стартовая страница ,переустанавливал браузер,а она все равно менялась. Сделал проверку AVZ в процессе проверки увидел что у меня кейлокер есть. Антивирус мой почему то не сигналит( Спасайте друзья) CollectionLog-2016.09.04-21.00.zip Изменено 4 сентября, 2016 пользователем Богдан Зыков
thyrex Опубликовано 4 сентября, 2016 Опубликовано 4 сентября, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\богдан\AppData\Local\Hostinstaller\614132263_monster.exe',''); QuarantineFile('C:\Program Files\Apeghtjofule\StunalesizipySysgrakdomthunaing.exe',''); QuarantineFile('C:\Program Files\sbqh\uc.exe',''); DeleteFile('C:\Users\богдан\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Program Files\sbqh\uc.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','app'); DeleteFile('C:\Program Files\Apeghtjofule\StunalesizipySysgrakdomthunaing.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Stunalesizipy System','32'); DeleteFile('C:\Users\богдан\AppData\Local\Hostinstaller\614132263_monster.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Богдан Зыков Опубликовано 5 сентября, 2016 Автор Опубликовано 5 сентября, 2016 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 614132263_monster.exe,uc.exeПолучен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию. И во время проверки скрипта, нашли вирусы кейлокер ,и подозрение на нейро сеть,какртинку прикрепил. Это опасно? KLAN-4964217938 CollectionLog-2016.09.05-13.37.zip
thyrex Опубликовано 5 сентября, 2016 Опубликовано 5 сентября, 2016 Для тех, кто пугается красных строк, еще как опасно. Для тех, кто разбирается в логах, никакой опасности нет. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. 1
Богдан Зыков Опубликовано 6 сентября, 2016 Автор Опубликовано 6 сентября, 2016 Для тех, кто пугается красных строк, еще как опасно. Для тех, кто разбирается в логах, никакой опасности нет. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. 123.zip
thyrex Опубликовано 6 сентября, 2016 Опубликовано 6 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR StartupUrls: Default -> "hxxp://www.trotux.com/?z=3b061d896853b0d9f0bb455gezbmfo7tfg5eeg9e0o&from=ftp&uid=395049983_1052515_249AEA27&type=hp" CHR DefaultSearchURL: Default -> hxxp://www.trotux.com/search/?q={searchTerms}&z=3b061d896853b0d9f0bb455gezbmfo7tfg5eeg9e0o&from=ftp&uid=395049983_1052515_249AEA27&type=sp CHR DefaultSearchKeyword: Default -> trotux CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx C:\Users\богдан\AppData\Local\Temp\1.tmp.exe C:\Users\богдан\AppData\Local\Temp\10.tmp.exe C:\Users\богдан\AppData\Local\Temp\1000.tmp.exe C:\Users\богдан\AppData\Local\Temp\1001.tmp.exe C:\Users\богдан\AppData\Local\Temp\1002.tmp.exe C:\Users\богдан\AppData\Local\Temp\1003.tmp.exe C:\Users\богдан\AppData\Local\Temp\1011.tmp.exe C:\Users\богдан\AppData\Local\Temp\1012.tmp.exe C:\Users\богдан\AppData\Local\Temp\1013.tmp.exe C:\Users\богдан\AppData\Local\Temp\1014.tmp.exe C:\Users\богдан\AppData\Local\Temp\1015.tmp.exe C:\Users\богдан\AppData\Local\Temp\1016.tmp.exe C:\Users\богдан\AppData\Local\Temp\1017.tmp.exe C:\Users\богдан\AppData\Local\Temp\1018.tmp.exe C:\Users\богдан\AppData\Local\Temp\1019.tmp.exe C:\Users\богдан\AppData\Local\Temp\101A.tmp.exe C:\Users\богдан\AppData\Local\Temp\101B.tmp.exe C:\Users\богдан\AppData\Local\Temp\102.tmp.exe C:\Users\богдан\AppData\Local\Temp\102C.tmp.exe C:\Users\богдан\AppData\Local\Temp\102D.tmp.exe C:\Users\богдан\AppData\Local\Temp\102E.tmp.exe C:\Users\богдан\AppData\Local\Temp\102F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1030.tmp.exe C:\Users\богдан\AppData\Local\Temp\1031.tmp.exe C:\Users\богдан\AppData\Local\Temp\1041.tmp.exe C:\Users\богдан\AppData\Local\Temp\1042.tmp.exe C:\Users\богдан\AppData\Local\Temp\1043.tmp.exe C:\Users\богдан\AppData\Local\Temp\1044.tmp.exe C:\Users\богдан\AppData\Local\Temp\1045.tmp.exe C:\Users\богдан\AppData\Local\Temp\1046.tmp.exe C:\Users\богдан\AppData\Local\Temp\1057.tmp.exe C:\Users\богдан\AppData\Local\Temp\1058.tmp.exe C:\Users\богдан\AppData\Local\Temp\1059.tmp.exe C:\Users\богдан\AppData\Local\Temp\105A.tmp.exe C:\Users\богдан\AppData\Local\Temp\105B.tmp.exe C:\Users\богдан\AppData\Local\Temp\105C.tmp.exe C:\Users\богдан\AppData\Local\Temp\105D.tmp.exe C:\Users\богдан\AppData\Local\Temp\105E.tmp.exe C:\Users\богдан\AppData\Local\Temp\105F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1060.tmp.exe C:\Users\богдан\AppData\Local\Temp\1061.tmp.exe C:\Users\богдан\AppData\Local\Temp\1062.tmp.exe C:\Users\богдан\AppData\Local\Temp\1063.tmp.exe C:\Users\богдан\AppData\Local\Temp\106F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1070.tmp.exe C:\Users\богдан\AppData\Local\Temp\1071.tmp.exe C:\Users\богдан\AppData\Local\Temp\1072.tmp.exe C:\Users\богдан\AppData\Local\Temp\1073.tmp.exe C:\Users\богдан\AppData\Local\Temp\1074.tmp.exe C:\Users\богдан\AppData\Local\Temp\1075.tmp.exe C:\Users\богдан\AppData\Local\Temp\1076.tmp.exe C:\Users\богдан\AppData\Local\Temp\1077.tmp.exe C:\Users\богдан\AppData\Local\Temp\1078.tmp.exe C:\Users\богдан\AppData\Local\Temp\1079.tmp.exe C:\Users\богдан\AppData\Local\Temp\107A.tmp.exe C:\Users\богдан\AppData\Local\Temp\108.tmp.exe C:\Users\богдан\AppData\Local\Temp\1089.tmp.exe C:\Users\богдан\AppData\Local\Temp\108A.tmp.exe C:\Users\богдан\AppData\Local\Temp\108B.tmp.exe C:\Users\богдан\AppData\Local\Temp\108C.tmp.exe C:\Users\богдан\AppData\Local\Temp\108D.tmp.exe C:\Users\богдан\AppData\Local\Temp\108E.tmp.exe C:\Users\богдан\AppData\Local\Temp\108F.tmp.exe C:\Users\богдан\AppData\Local\Temp\109.tmp.exe C:\Users\богдан\AppData\Local\Temp\1090.tmp.exe C:\Users\богдан\AppData\Local\Temp\1091.tmp.exe C:\Users\богдан\AppData\Local\Temp\1092.tmp.exe C:\Users\богдан\AppData\Local\Temp\1093.tmp.exe C:\Users\богдан\AppData\Local\Temp\1094.tmp.exe C:\Users\богдан\AppData\Local\Temp\1095.tmp.exe C:\Users\богдан\AppData\Local\Temp\10A.tmp.exe C:\Users\богдан\AppData\Local\Temp\10A5.tmp.exe C:\Users\богдан\AppData\Local\Temp\10A6.tmp.exe C:\Users\богдан\AppData\Local\Temp\10A7.tmp.exe C:\Users\богдан\AppData\Local\Temp\10A8.tmp.exe C:\Users\богдан\AppData\Local\Temp\10A9.tmp.exe C:\Users\богдан\AppData\Local\Temp\10AA.tmp.exe C:\Users\богдан\AppData\Local\Temp\10AB.tmp.exe C:\Users\богдан\AppData\Local\Temp\10AC.tmp.exe C:\Users\богдан\AppData\Local\Temp\10AD.tmp.exe C:\Users\богдан\AppData\Local\Temp\10AE.tmp.exe C:\Users\богдан\AppData\Local\Temp\10AF.tmp.exe C:\Users\богдан\AppData\Local\Temp\10B.tmp.exe C:\Users\богдан\AppData\Local\Temp\10B0.tmp.exe C:\Users\богдан\AppData\Local\Temp\10B1.tmp.exe C:\Users\богдан\AppData\Local\Temp\10B2.tmp.exe C:\Users\богдан\AppData\Local\Temp\10B3.tmp.exe C:\Users\богдан\AppData\Local\Temp\10B4.tmp.exe C:\Users\богдан\AppData\Local\Temp\10B5.tmp.exe C:\Users\богдан\AppData\Local\Temp\10B6.tmp.exe C:\Users\богдан\AppData\Local\Temp\10BF.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C0.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C1.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C2.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C3.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C4.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C5.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C6.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C7.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C8.tmp.exe C:\Users\богдан\AppData\Local\Temp\10C9.tmp.exe C:\Users\богдан\AppData\Local\Temp\10D.tmp.exe C:\Users\богдан\AppData\Local\Temp\10D8.tmp.exe C:\Users\богдан\AppData\Local\Temp\10D9.tmp.exe C:\Users\богдан\AppData\Local\Temp\10DA.tmp.exe C:\Users\богдан\AppData\Local\Temp\10DB.tmp.exe C:\Users\богдан\AppData\Local\Temp\10DC.tmp.exe C:\Users\богдан\AppData\Local\Temp\10DD.tmp.exe C:\Users\богдан\AppData\Local\Temp\10DE.tmp.exe C:\Users\богдан\AppData\Local\Temp\10DF.tmp.exe C:\Users\богдан\AppData\Local\Temp\10E0.tmp.exe C:\Users\богдан\AppData\Local\Temp\10E1.tmp.exe C:\Users\богдан\AppData\Local\Temp\10E2.tmp.exe C:\Users\богдан\AppData\Local\Temp\10E3.tmp.exe C:\Users\богдан\AppData\Local\Temp\10E4.tmp.exe C:\Users\богдан\AppData\Local\Temp\10E5.tmp.exe C:\Users\богдан\AppData\Local\Temp\10F4.tmp.exe C:\Users\богдан\AppData\Local\Temp\10F5.tmp.exe C:\Users\богдан\AppData\Local\Temp\10F6.tmp.exe C:\Users\богдан\AppData\Local\Temp\10F7.tmp.exe C:\Users\богдан\AppData\Local\Temp\10F8.tmp.exe C:\Users\богдан\AppData\Local\Temp\10F9.tmp.exe C:\Users\богдан\AppData\Local\Temp\10FA.tmp.exe C:\Users\богдан\AppData\Local\Temp\10FB.tmp.exe C:\Users\богдан\AppData\Local\Temp\10FC.tmp.exe C:\Users\богдан\AppData\Local\Temp\10FD.tmp.exe C:\Users\богдан\AppData\Local\Temp\10FE.tmp.exe C:\Users\богдан\AppData\Local\Temp\10FF.tmp.exe C:\Users\богдан\AppData\Local\Temp\11.tmp.exe C:\Users\богдан\AppData\Local\Temp\1100.tmp.exe C:\Users\богдан\AppData\Local\Temp\1101.tmp.exe C:\Users\богдан\AppData\Local\Temp\1102.tmp.exe C:\Users\богдан\AppData\Local\Temp\110E.tmp.exe C:\Users\богдан\AppData\Local\Temp\110F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1110.tmp.exe C:\Users\богдан\AppData\Local\Temp\1111.tmp.exe C:\Users\богдан\AppData\Local\Temp\1112.tmp.exe C:\Users\богдан\AppData\Local\Temp\1113.tmp.exe C:\Users\богдан\AppData\Local\Temp\1114.tmp.exe C:\Users\богдан\AppData\Local\Temp\1115.tmp.exe C:\Users\богдан\AppData\Local\Temp\1116.tmp.exe C:\Users\богдан\AppData\Local\Temp\1117.tmp.exe C:\Users\богдан\AppData\Local\Temp\1118.tmp.exe C:\Users\богдан\AppData\Local\Temp\1119.tmp.exe C:\Users\богдан\AppData\Local\Temp\111A.tmp.exe C:\Users\богдан\AppData\Local\Temp\111B.tmp.exe C:\Users\богдан\AppData\Local\Temp\111C.tmp.exe C:\Users\богдан\AppData\Local\Temp\1121.tmp.exe C:\Users\богдан\AppData\Local\Temp\1129.tmp.exe C:\Users\богдан\AppData\Local\Temp\112A.tmp.exe C:\Users\богдан\AppData\Local\Temp\112B.tmp.exe C:\Users\богдан\AppData\Local\Temp\112C.tmp.exe C:\Users\богдан\AppData\Local\Temp\112D.tmp.exe C:\Users\богдан\AppData\Local\Temp\112E.tmp.exe C:\Users\богдан\AppData\Local\Temp\112F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1130.tmp.exe C:\Users\богдан\AppData\Local\Temp\1131.tmp.exe C:\Users\богдан\AppData\Local\Temp\1132.tmp.exe C:\Users\богдан\AppData\Local\Temp\1133.tmp.exe C:\Users\богдан\AppData\Local\Temp\1134.tmp.exe C:\Users\богдан\AppData\Local\Temp\1135.tmp.exe C:\Users\богдан\AppData\Local\Temp\1141.tmp.exe C:\Users\богдан\AppData\Local\Temp\1142.tmp.exe C:\Users\богдан\AppData\Local\Temp\1143.tmp.exe C:\Users\богдан\AppData\Local\Temp\1144.tmp.exe C:\Users\богдан\AppData\Local\Temp\1146.tmp.exe C:\Users\богдан\AppData\Local\Temp\1147.tmp.exe C:\Users\богдан\AppData\Local\Temp\1148.tmp.exe C:\Users\богдан\AppData\Local\Temp\1149.tmp.exe C:\Users\богдан\AppData\Local\Temp\114A.tmp.exe C:\Users\богдан\AppData\Local\Temp\114B.tmp.exe C:\Users\богдан\AppData\Local\Temp\114C.tmp.exe C:\Users\богдан\AppData\Local\Temp\114D.tmp.exe C:\Users\богдан\AppData\Local\Temp\114E.tmp.exe C:\Users\богдан\AppData\Local\Temp\114F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1150.tmp.exe C:\Users\богдан\AppData\Local\Temp\1151.tmp.exe C:\Users\богдан\AppData\Local\Temp\1152.tmp.exe C:\Users\богдан\AppData\Local\Temp\1153.tmp.exe C:\Users\богдан\AppData\Local\Temp\1154.tmp.exe C:\Users\богдан\AppData\Local\Temp\1155.tmp.exe C:\Users\богдан\AppData\Local\Temp\1156.tmp.exe C:\Users\богдан\AppData\Local\Temp\1157.tmp.exe C:\Users\богдан\AppData\Local\Temp\1158.tmp.exe C:\Users\богдан\AppData\Local\Temp\1159.tmp.exe C:\Users\богдан\AppData\Local\Temp\1160.tmp.exe C:\Users\богдан\AppData\Local\Temp\1161.tmp.exe C:\Users\богдан\AppData\Local\Temp\1162.tmp.exe C:\Users\богдан\AppData\Local\Temp\1163.tmp.exe C:\Users\богдан\AppData\Local\Temp\1164.tmp.exe C:\Users\богдан\AppData\Local\Temp\1165.tmp.exe C:\Users\богдан\AppData\Local\Temp\1166.tmp.exe C:\Users\богдан\AppData\Local\Temp\1167.tmp.exe C:\Users\богдан\AppData\Local\Temp\1168.tmp.exe C:\Users\богдан\AppData\Local\Temp\1169.tmp.exe C:\Users\богдан\AppData\Local\Temp\116A.tmp.exe C:\Users\богдан\AppData\Local\Temp\116B.tmp.exe C:\Users\богдан\AppData\Local\Temp\116C.tmp.exe C:\Users\богдан\AppData\Local\Temp\116D.tmp.exe C:\Users\богдан\AppData\Local\Temp\116E.tmp.exe C:\Users\богдан\AppData\Local\Temp\116F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1170.tmp.exe C:\Users\богдан\AppData\Local\Temp\1171.tmp.exe C:\Users\богдан\AppData\Local\Temp\1172.tmp.exe C:\Users\богдан\AppData\Local\Temp\117B.tmp.exe C:\Users\богдан\AppData\Local\Temp\117C.tmp.exe C:\Users\богдан\AppData\Local\Temp\117D.tmp.exe C:\Users\богдан\AppData\Local\Temp\117E.tmp.exe C:\Users\богдан\AppData\Local\Temp\117F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1180.tmp.exe C:\Users\богдан\AppData\Local\Temp\1181.tmp.exe C:\Users\богдан\AppData\Local\Temp\1182.tmp.exe C:\Users\богдан\AppData\Local\Temp\1183.tmp.exe C:\Users\богдан\AppData\Local\Temp\1184.tmp.exe C:\Users\богдан\AppData\Local\Temp\1185.tmp.exe C:\Users\богдан\AppData\Local\Temp\1186.tmp.exe C:\Users\богдан\AppData\Local\Temp\1187.tmp.exe C:\Users\богдан\AppData\Local\Temp\1188.tmp.exe C:\Users\богдан\AppData\Local\Temp\1189.tmp.exe C:\Users\богдан\AppData\Local\Temp\118A.tmp.exe C:\Users\богдан\AppData\Local\Temp\118B.tmp.exe C:\Users\богдан\AppData\Local\Temp\1197.tmp.exe C:\Users\богдан\AppData\Local\Temp\1198.tmp.exe C:\Users\богдан\AppData\Local\Temp\1199.tmp.exe C:\Users\богдан\AppData\Local\Temp\119A.tmp.exe C:\Users\богдан\AppData\Local\Temp\119B.tmp.exe C:\Users\богдан\AppData\Local\Temp\119C.tmp.exe C:\Users\богдан\AppData\Local\Temp\119D.tmp.exe C:\Users\богдан\AppData\Local\Temp\119E.tmp.exe C:\Users\богдан\AppData\Local\Temp\119F.tmp.exe C:\Users\богдан\AppData\Local\Temp\11A0.tmp.exe C:\Users\богдан\AppData\Local\Temp\11A1.tmp.exe C:\Users\богдан\AppData\Local\Temp\11A2.tmp.exe C:\Users\богдан\AppData\Local\Temp\11A3.tmp.exe C:\Users\богдан\AppData\Local\Temp\11A4.tmp.exe C:\Users\богдан\AppData\Local\Temp\11A5.tmp.exe C:\Users\богдан\AppData\Local\Temp\11B3.tmp.exe C:\Users\богдан\AppData\Local\Temp\11B4.tmp.exe C:\Users\богдан\AppData\Local\Temp\11B5.tmp.exe C:\Users\богдан\AppData\Local\Temp\11B6.tmp.exe C:\Users\богдан\AppData\Local\Temp\11B7.tmp.exe C:\Users\богдан\AppData\Local\Temp\11B8.tmp.exe C:\Users\богдан\AppData\Local\Temp\11B9.tmp.exe C:\Users\богдан\AppData\Local\Temp\11BA.tmp.exe C:\Users\богдан\AppData\Local\Temp\11BB.tmp.exe C:\Users\богдан\AppData\Local\Temp\11BC.tmp.exe C:\Users\богдан\AppData\Local\Temp\11BD.tmp.exe C:\Users\богдан\AppData\Local\Temp\11BE.tmp.exe C:\Users\богдан\AppData\Local\Temp\11BF.tmp.exe C:\Users\богдан\AppData\Local\Temp\11C0.tmp.exe C:\Users\богдан\AppData\Local\Temp\11C1.tmp.exe C:\Users\богдан\AppData\Local\Temp\11C2.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D0.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D1.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D2.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D3.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D4.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D5.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D6.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D7.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D8.tmp.exe C:\Users\богдан\AppData\Local\Temp\11D9.tmp.exe C:\Users\богдан\AppData\Local\Temp\11DA.tmp.exe C:\Users\богдан\AppData\Local\Temp\11DB.tmp.exe C:\Users\богдан\AppData\Local\Temp\11DC.tmp.exe C:\Users\богдан\AppData\Local\Temp\11DD.tmp.exe C:\Users\богдан\AppData\Local\Temp\11DE.tmp.exe C:\Users\богдан\AppData\Local\Temp\11DF.tmp.exe C:\Users\богдан\AppData\Local\Temp\11E.tmp.exe C:\Users\богдан\AppData\Local\Temp\11E0.tmp.exe C:\Users\богдан\AppData\Local\Temp\11EC.tmp.exe C:\Users\богдан\AppData\Local\Temp\11ED.tmp.exe C:\Users\богдан\AppData\Local\Temp\11EE.tmp.exe C:\Users\богдан\AppData\Local\Temp\11EF.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F0.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F1.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F2.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F3.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F4.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F5.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F6.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F7.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F8.tmp.exe C:\Users\богдан\AppData\Local\Temp\11F9.tmp.exe C:\Users\богдан\AppData\Local\Temp\11FA.tmp.exe C:\Users\богдан\AppData\Local\Temp\12.tmp.exe C:\Users\богдан\AppData\Local\Temp\120.tmp.exe C:\Users\богдан\AppData\Local\Temp\1208.tmp.exe C:\Users\богдан\AppData\Local\Temp\1209.tmp.exe C:\Users\богдан\AppData\Local\Temp\120A.tmp.exe C:\Users\богдан\AppData\Local\Temp\120B.tmp.exe C:\Users\богдан\AppData\Local\Temp\120C.tmp.exe C:\Users\богдан\AppData\Local\Temp\120D.tmp.exe C:\Users\богдан\AppData\Local\Temp\120E.tmp.exe C:\Users\богдан\AppData\Local\Temp\120F.tmp.exe C:\Users\богдан\AppData\Local\Temp\121.tmp.exe C:\Users\богдан\AppData\Local\Temp\1210.tmp.exe C:\Users\богдан\AppData\Local\Temp\1211.tmp.exe C:\Users\богдан\AppData\Local\Temp\1212.tmp.exe C:\Users\богдан\AppData\Local\Temp\1213.tmp.exe C:\Users\богдан\AppData\Local\Temp\122.tmp.exe C:\Users\богдан\AppData\Local\Temp\1223.tmp.exe C:\Users\богдан\AppData\Local\Temp\1224.tmp.exe C:\Users\богдан\AppData\Local\Temp\1225.tmp.exe C:\Users\богдан\AppData\Local\Temp\1226.tmp.exe C:\Users\богдан\AppData\Local\Temp\1227.tmp.exe C:\Users\богдан\AppData\Local\Temp\1228.tmp.exe C:\Users\богдан\AppData\Local\Temp\1229.tmp.exe C:\Users\богдан\AppData\Local\Temp\122A.tmp.exe C:\Users\богдан\AppData\Local\Temp\122B.tmp.exe C:\Users\богдан\AppData\Local\Temp\122C.tmp.exe C:\Users\богдан\AppData\Local\Temp\122D.tmp.exe C:\Users\богдан\AppData\Local\Temp\123.tmp.exe C:\Users\богдан\AppData\Local\Temp\123D.tmp.exe C:\Users\богдан\AppData\Local\Temp\123E.tmp.exe C:\Users\богдан\AppData\Local\Temp\123F.tmp.exe C:\Users\богдан\AppData\Local\Temp\124.tmp.exe C:\Users\богдан\AppData\Local\Temp\1240.tmp.exe C:\Users\богдан\AppData\Local\Temp\1241.tmp.exe C:\Users\богдан\AppData\Local\Temp\1242.tmp.exe C:\Users\богдан\AppData\Local\Temp\125.tmp.exe C:\Users\богдан\AppData\Local\Temp\1253.tmp.exe C:\Users\богдан\AppData\Local\Temp\1254.tmp.exe C:\Users\богдан\AppData\Local\Temp\1255.tmp.exe C:\Users\богдан\AppData\Local\Temp\126.tmp.exe C:\Users\богдан\AppData\Local\Temp\1266.tmp.exe C:\Users\богдан\AppData\Local\Temp\1267.tmp.exe C:\Users\богдан\AppData\Local\Temp\1268.tmp.exe C:\Users\богдан\AppData\Local\Temp\1269.tmp.exe C:\Users\богдан\AppData\Local\Temp\126A.tmp.exe C:\Users\богдан\AppData\Local\Temp\127A.tmp.exe C:\Users\богдан\AppData\Local\Temp\127B.tmp.exe C:\Users\богдан\AppData\Local\Temp\127C.tmp.exe C:\Users\богдан\AppData\Local\Temp\127D.tmp.exe C:\Users\богдан\AppData\Local\Temp\127E.tmp.exe C:\Users\богдан\AppData\Local\Temp\127F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1280.tmp.exe C:\Users\богдан\AppData\Local\Temp\1281.tmp.exe C:\Users\богдан\AppData\Local\Temp\1292.tmp.exe C:\Users\богдан\AppData\Local\Temp\1293.tmp.exe C:\Users\богдан\AppData\Local\Temp\1294.tmp.exe C:\Users\богдан\AppData\Local\Temp\1295.tmp.exe C:\Users\богдан\AppData\Local\Temp\12A5.tmp.exe C:\Users\богдан\AppData\Local\Temp\12A6.tmp.exe C:\Users\богдан\AppData\Local\Temp\12A7.tmp.exe C:\Users\богдан\AppData\Local\Temp\12A8.tmp.exe C:\Users\богдан\AppData\Local\Temp\12A9.tmp.exe C:\Users\богдан\AppData\Local\Temp\12AA.tmp.exe C:\Users\богдан\AppData\Local\Temp\12AB.tmp.exe C:\Users\богдан\AppData\Local\Temp\12BC.tmp.exe C:\Users\богдан\AppData\Local\Temp\12BD.tmp.exe C:\Users\богдан\AppData\Local\Temp\12BE.tmp.exe C:\Users\богдан\AppData\Local\Temp\12BF.tmp.exe C:\Users\богдан\AppData\Local\Temp\12C0.tmp.exe C:\Users\богдан\AppData\Local\Temp\12C1.tmp.exe C:\Users\богдан\AppData\Local\Temp\12D2.tmp.exe C:\Users\богдан\AppData\Local\Temp\12D3.tmp.exe C:\Users\богдан\AppData\Local\Temp\12D4.tmp.exe C:\Users\богдан\AppData\Local\Temp\12D5.tmp.exe C:\Users\богдан\AppData\Local\Temp\12D6.tmp.exe C:\Users\богдан\AppData\Local\Temp\12E6.tmp.exe C:\Users\богдан\AppData\Local\Temp\12E7.tmp.exe C:\Users\богдан\AppData\Local\Temp\12E8.tmp.exe C:\Users\богдан\AppData\Local\Temp\12E9.tmp.exe C:\Users\богдан\AppData\Local\Temp\12F8.tmp.exe C:\Users\богдан\AppData\Local\Temp\12FA.tmp.exe C:\Users\богдан\AppData\Local\Temp\12FB.tmp.exe C:\Users\богдан\AppData\Local\Temp\12FC.tmp.exe C:\Users\богдан\AppData\Local\Temp\12FD.tmp.exe C:\Users\богдан\AppData\Local\Temp\12FE.tmp.exe C:\Users\богдан\AppData\Local\Temp\13.tmp.exe C:\Users\богдан\AppData\Local\Temp\1308.tmp.exe C:\Users\богдан\AppData\Local\Temp\1309.tmp.exe C:\Users\богдан\AppData\Local\Temp\130F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1310.tmp.exe C:\Users\богдан\AppData\Local\Temp\1311.tmp.exe C:\Users\богдан\AppData\Local\Temp\1312.tmp.exe C:\Users\богдан\AppData\Local\Temp\1313.tmp.exe C:\Users\богдан\AppData\Local\Temp\1314.tmp.exe C:\Users\богдан\AppData\Local\Temp\131A.tmp.exe C:\Users\богдан\AppData\Local\Temp\131B.tmp.exe C:\Users\богдан\AppData\Local\Temp\131C.tmp.exe C:\Users\богдан\AppData\Local\Temp\131D.tmp.exe C:\Users\богдан\AppData\Local\Temp\131E.tmp.exe C:\Users\богдан\AppData\Local\Temp\131F.tmp.exe C:\Users\богдан\AppData\Local\Temp\1320.tmp.exe C:\Users\богдан\AppData\Local\Temp\1321.tmp.exe C:\Users\богдан\AppData\Local\Temp\1322.tmp.exe C:\Users\богдан\AppData\Local\Temp\1323.tmp.exe C:\Users\богдан\AppData\Local\Temp\1324.tmp.exe C:\Users\богдан\AppData\Local\Temp\1325.tmp.exe C:\Users\богдан\AppData\Local\Temp\1326.tmp.exe C:\Users\богдан\AppData\Local\Temp\1334.tmp.exe C:\Users\богдан\AppData\Local\Temp\1335.tmp.exe C:\Users\богдан\AppData\Local\Temp\1336.tmp.exe C:\Users\богдан\AppData\Local\Temp\1337.tmp.exe C:\Users\богдан\AppData\Local\Temp\1338.tmp.exe C:\Users\богдан\AppData\Local\Temp\1339.tmp.exe C:\Users\богдан\AppData\Local\Temp\133A.tmp.exe C:\Users\богдан\AppData\Local\Temp\133B.tmp.exe C:\Users\богдан\AppData\Local\Temp\133C.tmp.exe C:\Users\богдан\AppData\Local\Temp\133D.tmp.exe C:\Users\богдан\AppData\Local\Temp\133E.tmp.exe C:\Users\богдан\AppData\Local\Temp\133F.tmp.exe C:\Users\богдан\AppData\Local\Temp\134.tmp.exe C:\Users\богдан\AppData\Local\Temp\1340.tmp.exe C:\Users\богдан\AppData\Local\Temp\1341.tmp.exe C:\Users\богдан\AppData\Local\Temp\134D.tmp.exe C:\Users\богдан\AppData\Local\Temp\134E.tmp.exe C:\Users\богдан\AppData\Local\Temp\134F.tmp.exe C:\Users\богдан\AppData\Local\Temp\135.tmp.exe C:\Users\богдан\AppData\Local\Temp\1350.tmp.exe C:\Users\богдан\AppData\Local\Temp\1351.tmp.exe C:\Users\богдан\AppData\Local\Temp\1352.tmp.exe C:\Users\богдан\AppData\Local\Temp\1353.tmp.exe C:\Users\богдан\AppData\Local\Temp\1354.tmp.exe C:\Users\богдан\AppData\Local\Temp\1355.tmp.exe C:\Users\богдан\AppData\Local\Temp\1356.tmp.exe C:\Users\богдан\AppData\Local\Temp\1357.tmp.exe C:\Users\богдан\AppData\Local\Temp\1358.tmp.exe C:\Users\богдан\AppData\Local\Temp\1359.tmp.exe C:\Users\богдан\AppData\Local\Temp\135A.tmp.exe C:\Users\богдан\AppData\Local\Temp\136.tmp.exe C:\Users\богдан\AppData\Local\Temp\1363.tmp.exe C:\Users\богдан\AppData\Local\Temp\1364.tmp.exe C:\Users\богдан\AppData\Local\Temp\1365.tmp.exe C:\Users\богдан\AppData\Local\Temp\1366.tmp.exe C:\Users\богдан\AppData\Local\Temp\1367.tmp.exe C:\Users\богдан\AppData\Local\Temp\1368.tmp.exe C:\Users\богдан\AppData\Local\Temp\1369.tmp.exe C:\Users\богдан\AppData\Local\Temp\136A.tmp.exe C:\Users\богдан\AppData\Local\Temp\136B.tmp.exe C:\Users\богдан\AppData\Local\Temp\136C.tmp.exe C:\Users\богдан\AppData\Local\Temp\136D.tmp.exe C:\Users\богдан\AppData\Local\Temp\136E.tmp.exe C:\Users\богдан\AppData\Local\Temp\136F.tmp.exe C:\Users\богдан\AppData\Local\Temp\137.tmp.exe C:\Users\богдан\AppData\Local\Temp\1370.tmp.exe C:\Users\богдан\AppData\Local\Temp\1371.tmp.exe C:\Users\богдан\AppData\Local\Temp\1372.tmp.exe C:\Users\богдан\AppData\Local\Temp\1373.tmp.exe C:\Users\богдан\AppData\Local\Temp\1374.tmp.exe C:\Users\богдан\AppData\Local\Temp\1375.tmp.exe C:\Users\богдан\AppData\Local\Temp\1376.tmp.exe C:\Users\богдан\AppData\Local\Temp\1377.tmp.exe C:\Users\богдан\AppData\Local\Temp\137F.tmp.exe C:\Users\богдан\AppData\Local\Temp\138.tmp.exe C:\Users\богдан\AppData\Local\Temp\1380.tmp.exe C:\Users\богдан\AppData\Local\Temp\1381.tmp.exe C:\Users\богдан\AppData\Local\Temp\1382.tmp.exe C:\Users\богдан\AppData\Local\Temp\1383.tmp.exe C:\Users\богдан\AppData\Local\Temp\1384.tmp.exe C:\Users\богдан\AppData\Local\Temp\1385.tmp.exe C:\Users\богдан\AppData\Local\Temp\1386.tmp.exe C:\Users\богдан\AppData\Local\Temp\1387.tmp.exe C:\Users\богдан\AppData\Local\Temp\1388.tmp.exe C:\Users\богдан\AppData\Local\Temp\1389.tmp.exe C:\Users\богдан\AppData\Local\Temp\138A.tmp.exe C:\Users\богдан\AppData\Local\Temp\138B.tmp.exe C:\Users\богдан\AppData\Local\Temp\138C.tmp.exe C:\Users\богдан\AppData\Local\Temp\138D.tmp.exe C:\Users\богдан\AppData\Local\Temp\138E.tmp.exe C:\Users\богдан\AppData\Local\Temp\138F.tmp.exe C:\Users\богдан\AppData\Local\Temp\139.tmp.exe C:\Users\богдан\AppData\Local\Temp\1390.tmp.exe C:\Users\богдан\AppData\Local\Temp\1391.tmp.exe C:\Users\богдан\AppData\Local\Temp\1392.tmp.exe C:\Users\богдан\AppData\Local\Temp\1393.tmp.exe C:\Users\богдан\AppData\Local\Temp\1399.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A0.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A1.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A2.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A3.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A4.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A5.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A6.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A7.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A8.tmp.exe C:\Users\богдан\AppData\Local\Temp\13A9.tmp.exe C:\Users\богдан\AppData\Local\Temp\13AA.tmp.exe C:\Users\богдан\AppData\Local\Temp\13AB.tmp.exe C:\Users\богдан\AppData\Local\Temp\13AC.tmp.exe C:\Users\богдан\AppData\Local\Temp\13AD.tmp.exe C:\Users\богдан\AppData\Local\Temp\13AE.tmp.exe C:\Users\богдан\AppData\Local\Temp\13AF.tmp.exe C:\Users\богдан\AppData\Local\Temp\13B0.tmp.exe C:\Users\богдан\AppData\Local\Temp\13B1.tmp.exe C:\Users\богдан\AppData\Local\Temp\13B2.tmp.exe C:\Users\богдан\AppData\Local\Temp\13B9.tmp.exe C:\Users\богдан\AppData\Local\Temp\13BA.tmp.exe C:\Users\богдан\AppData\Local\Temp\13BB.tmp.exe C:\Users\богдан\AppData\Local\Temp\13BC.tmp.exe C:\Users\богдан\AppData\Local\Temp\13BD.tmp.exe C:\Users\богдан\AppData\Local\Temp\13BE.tmp.exe C:\Users\богдан\AppData\Local\Temp\13BF.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C0.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C1.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C2.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C3.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C4.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C5.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C6.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C7.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C8.tmp.exe C:\Users\богдан\AppData\Local\Temp\13C9.tmp.exe C:\Users\богдан\AppData\Local\Temp\13CA.tmp.exe C:\Users\богдан\AppData\Local\Temp\13CB.tmp.exe C:\Users\богдан\AppData\Local\Temp\13CC.tmp.exe C:\Users\богдан\AppData\Local\Temp\13CD.tmp.exe C:\Users\богдан\AppData\Local\Temp\13CE.tmp.exe C:\Users\богдан\AppData\Local\Temp\13CF.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D0.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D1.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D2.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D3.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D4.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D5.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D6.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D7.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D8.tmp.exe C:\Users\богдан\AppData\Local\Temp\13D9.tmp.exe C:\Users\богдан\AppData\Local\Temp\13DA.tmp.exe C:\Users\богдан\AppData\Local\Temp\13DB.tmp.exe C:\Users\богдан\AppData\Local\Temp\13E2.tmp.exe C:\Users\богдан\AppData\Local\Temp\13E3.tmp.exe C:\Users\богдан\AppData\Local\Temp\13E4.tmp.exe C:\Users\богдан\AppData\Local\Temp\13E5.tmp.exe C:\Users\богдан\AppData\Local\Temp\13E6.tmp.exe C:\Users\богдан\AppData\Local\Temp\13E7.tmp.exe C:\Users\богдан\AppData\Local\Temp\13E8.tmp.exe C:\Users\богдан\AppData\Local\Temp\13E9.tmp.exe C:\Users\богдан\AppData\Local\Temp\13EA.tmp.exe C:\Users\богдан\AppData\Local\Temp\13EB.tmp.exe C:\Users\богдан\AppData\Local\Temp\13EC.tmp.exe C:\Users\богдан\AppData\Local\Temp\13ED.tmp.exe C:\Users\богдан\AppData\Local\Temp\13EE.tmp.exe C:\Users\богдан\AppData\Local\Temp\13EF.tmp.exe C:\Users\богдан\AppData\Local\Temp\13F0.tmp.exe C:\Users\богдан\AppData\Local\Temp\13F1.tmp.exe C:\Users\богдан\AppData\Local\Temp\13F2.tmp.exe C:\Users\богдан\AppData\Local\Temp\13F3.tmp.exe C:\Users\богдан\AppData\Local\Temp\13F4.tmp.exe C:\Users\богдан\AppData\Local\Temp\13F5.tmp.exe C:\Users\богдан\AppData\Local\Temp\13FB.tmp.exe C:\Users\богдан\AppData\Local\Temp\13FC.tmp.exe C:\Users\богдан\AppData\Local\Temp\13FD.tmp.exe C:\Users\богдан\AppData\Local\Temp\13FE.tmp.exe C:\Users\богдан\AppData\Local\Temp\13FF.tmp.exe AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124] Task: {D04C1324-D7A2-4E40-BFAD-27C69054F329} - \Soft installer -> No File <==== ATTENTION Task: {0CC7BBB1-59F9-4D40-B9B6-D84B43EC8702} - \Stunalesizipy System -> No File <==== ATTENTION C:\Users\богдан\AppData\Local\Temp\MailRuUpdater.exe C:\Users\богдан\AppData\Local\Temp\MaoHaWiFiSetup_262.exe C:\Users\богдан\AppData\Local\Temp\msiql.exe C:\Users\богдан\AppData\Local\Temp\setup.exe C:\Users\богдан\AppData\Local\Temp\ziptool.exe C:\Users\богдан\AppData\Local\Temp\FF00.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF01.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF02.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF03.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF04.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF0C.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF0D.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF0E.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF0F.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF10.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF11.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF12.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF13.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF14.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF15.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF16.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF17.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF18.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF19.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF1A.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF1B.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF1C.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF1D.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF1E.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF24.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF25.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF26.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF28.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF29.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF2A.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF2B.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF2C.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF2D.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF2E.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF2F.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF30.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF31.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF32.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF33.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF34.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF35.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF36.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF37.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF38.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF39.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF3A.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF3B.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF42.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF43.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF44.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF45.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF46.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF47.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF48.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF49.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF4A.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF4B.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF4C.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF4D.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF4E.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF4F.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF50.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF51.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF52.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF53.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF54.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF5C.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF5D.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF5E.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF5F.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF6.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF60.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF61.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF62.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF63.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF64.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF65.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF66.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF67.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF68.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF69.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF6A.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF6B.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF7.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF73.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF74.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF77.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF78.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF79.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF7A.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF7B.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF7C.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF7D.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF7E.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF7F.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF8.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF80.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF81.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF82.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF83.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF84.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF85.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF86.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF87.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF88.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF89.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF8A.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF8B.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF8C.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF8D.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF9.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF93.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF94.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF95.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF96.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF97.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF98.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF99.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF9A.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF9B.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF9C.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF9D.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF9E.tmp.exe C:\Users\богдан\AppData\Local\Temp\FF9F.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFA.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFA0.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFA1.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFA2.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFA3.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFA4.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFA5.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFA6.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFAE.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFAF.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB0.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB1.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB2.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB3.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB4.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB5.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB6.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB7.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB8.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFB9.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFBA.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFBB.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFBC.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFBD.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFBE.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFBF.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFC.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFC0.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFC8.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFC9.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFCA.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFCB.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFCC.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFCD.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFCE.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFCF.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD0.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD1.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD2.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD3.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD4.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD5.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD6.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD7.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD8.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFD9.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFDA.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFDB.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFDC.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFDD.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFE.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFE4.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFE5.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFE6.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFE7.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFE8.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFE9.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFEA.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFEB.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFEC.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFED.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFEE.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFEF.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFF.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFF0.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFF1.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFF2.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFF3.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFF4.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFF5.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFF6.tmp.exe C:\Users\богдан\AppData\Local\Temp\FFF7.tmp.exe C:\Users\богдан\AppData\Local\Temp\hp.exe Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex Опубликовано 7 сентября, 2016 Опубликовано 7 сентября, 2016 Выполните скрипт в AVZ begin DeleteFileMask('C:\Users\богдан\AppData\Local\Temp', '*.tmp.exe', false); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Сделайте новый лог FRST.txt
Богдан Зыков Опубликовано 9 сентября, 2016 Автор Опубликовано 9 сентября, 2016 Выполните скрипт в AVZ begin DeleteFileMask('C:\Users\богдан\AppData\Local\Temp', '*.tmp.exe', false); ExecuteSysClean; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Сделайте новый лог FRST.txt New folder.zip
thyrex Опубликовано 9 сентября, 2016 Опубликовано 9 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://www.trotux.com/?z=3b061d896853b0d9f0bb455gezbmfo7tfg5eeg9e0o&from=ftp&uid=395049983_1052515_249AEA27&type=hp" CHR Extension: (Chrome Media Router) - C:\Users\богдан\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-04] CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKU\S-1-5-21-4165200880-1236075522-1730762136-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gebpdbfmpedcnopofelmhndhincfkhki] - hxxps://chrome.google.com/webstore/detail/gebpdbfmpedcnopofelmhndhincfkhki S2 BSSoEasySvc3; "C:\Program Files\SOEasy.3\SSoEasyySvc3.exe" c54102ea829e4d458c86147e71427a8f [X] S2 BSSoEasySvc4; "C:\Program Files\SOEasy.4\SSoEasyySvc4.exe" 420f678469254505a655a4b567f7c9a0 [X] S2 BSSoEasySvc5; "C:\Program Files\SOEasy.5\SSoEasyySvc5.exe" ae2ce54ab1294744903dca4a5f8539bf [X] S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X] S2 ProntSpooler; "C:\Users\богдан\AppData\Local\Apps\2.0\abril.exe" [X] S2 StunalesizipySyshgitainrcerty.exe; "C:\Program Files\Apeghtjofule\StunalesizipySyshgitainrcerty.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X] S2 zebomoxuzbt; C:\Program Files\03000200-1472908277-0500-0006-000700080009\knsv1CAC.tmpfs [X] S2 ZSHelper33; "C:\Users\MS.Default\Helper.3\Helper33.exe" 3e19779b2974487e881c2174c0562504 [X] S2 ZSHelper44; "C:\Users\MS.Default\Helper.4\Helper44.exe" b48f42ba07304dd38f2ef02dfd46c678 [X] S2 ZSHelper55; "C:\Users\MS.Default\Helper.5\Helper55.exe" 388837891c4f496ea6203a5f71b2a421 [X] 2016-09-03 17:43 - 2016-09-03 23:22 - 00000000 ___HD C:\Users\MS.Default\Helper.3 2016-09-03 17:43 - 2016-09-03 23:21 - 00000000 ___HD C:\Users\MS.Default\Helper.5 2016-09-03 17:43 - 2016-09-03 23:21 - 00000000 ___HD C:\Users\MS.Default\Helper.4 2016-09-03 17:43 - 2016-09-03 23:20 - 00000000 ___HD C:\Program Files\SOEasy.3 2016-09-03 17:43 - 2016-09-03 23:19 - 00000000 ___HD C:\Program Files\SOEasy.5 2016-09-03 17:43 - 2016-09-03 23:19 - 00000000 ___HD C:\Program Files\SOEasy.4 2016-09-03 17:42 - 2016-09-03 17:43 - 00000000 ____D C:\Users\богдан\AppData\Local\anerlotionvifacultjocoly 2016-09-03 17:42 - 2016-09-03 17:42 - 00000000 ____D C:\Program Files\SpaceSoundPro 2016-09-03 17:41 - 2016-09-03 23:21 - 00000000 ____D C:\Program Files\Apeghtjofule 2016-09-03 17:41 - 2016-09-03 21:08 - 00000000 ____D C:\Users\богдан\AppData\Local\03000200-1472924497-0500-0006-000700080009 2016-09-03 17:41 - 2016-09-03 21:05 - 00000000 ____D C:\Program Files\CleanBrowser 2016-09-03 17:14 - 2016-09-03 17:14 - 00002233 _____ C:\Users\богдан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk 2016-09-03 17:14 - 2016-09-03 17:14 - 00000000 ____D C:\Program Files\mpck 2016-09-03 17:13 - 2016-09-05 13:12 - 00000000 ____D C:\Program Files\sbqh 2016-09-03 17:13 - 2016-09-03 17:13 - 00011568 _____ C:\Users\богдан\AppData\Roaming\InstallationConfiguration.xml 2016-09-03 17:13 - 2016-09-03 17:13 - 00000000 ____D C:\Users\богдан\AppData\Roaming\UPUpdata 2016-09-03 17:12 - 2016-09-03 17:40 - 00000000 ____D C:\Users\богдан\AppData\Local\Apps\2.0 2016-09-03 17:11 - 2016-09-03 23:18 - 00000000 ____D C:\Program Files\03000200-1472908277-0500-0006-000700080009 2016-09-03 17:11 - 2016-09-03 21:06 - 00000000 ____D C:\Users\богдан\AppData\Roaming\ASPackage 2016-09-03 17:11 - 2016-09-03 17:11 - 00000000 ____D C:\Users\богдан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage 2016-09-03 17:04 - 2016-09-03 17:12 - 00000000 ____D C:\Users\богдан\AppData\Local\Amigo C:\Users\богдан\AppData\Local\Temp\4045-6e48-3035-f459.exe C:\Users\богдан\AppData\Local\Temp\8686-a796-0680-6ffa.exe C:\Users\богдан\AppData\Local\Temp\Browser_V5.6.14087.902_r_4728_(Build1608021049).exe C:\Users\богдан\AppData\Local\Temp\Browser_V5.7.14377.702_r_4681_(Build1608231143).exe C:\Users\богдан\AppData\Local\Temp\Browser_V5.7.14377.702_r_4700_(Build1608231143).exe C:\Users\богдан\AppData\Local\Temp\downloader.exe AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [250] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Богдан Зыков Опубликовано 10 сентября, 2016 Автор Опубликовано 10 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR StartupUrls: Default -> "hxxp://www.trotux.com/?z=3b061d896853b0d9f0bb455gezbmfo7tfg5eeg9e0o&from=ftp&uid=395049983_1052515_249AEA27&type=hp" CHR Extension: (Chrome Media Router) - C:\Users\богдан\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-04] CHR HKLM\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKU\S-1-5-21-4165200880-1236075522-1730762136-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gebpdbfmpedcnopofelmhndhincfkhki] - hxxps://chrome.google.com/webstore/detail/gebpdbfmpedcnopofelmhndhincfkhki S2 BSSoEasySvc3; "C:\Program Files\SOEasy.3\SSoEasyySvc3.exe" c54102ea829e4d458c86147e71427a8f [X] S2 BSSoEasySvc4; "C:\Program Files\SOEasy.4\SSoEasyySvc4.exe" 420f678469254505a655a4b567f7c9a0 [X] S2 BSSoEasySvc5; "C:\Program Files\SOEasy.5\SSoEasyySvc5.exe" ae2ce54ab1294744903dca4a5f8539bf [X] S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X] S2 ProntSpooler; "C:\Users\богдан\AppData\Local\Apps\2.0\abril.exe" [X] S2 StunalesizipySyshgitainrcerty.exe; "C:\Program Files\Apeghtjofule\StunalesizipySyshgitainrcerty.exe" {C25DA384-2010-45A4-A1ED-BFA540D4789B} {9DC74CD5-24EA-4ADE-9C42-608A8CE17116} [X] S2 zebomoxuzbt; C:\Program Files\03000200-1472908277-0500-0006-000700080009\knsv1CAC.tmpfs [X] S2 ZSHelper33; "C:\Users\MS.Default\Helper.3\Helper33.exe" 3e19779b2974487e881c2174c0562504 [X] S2 ZSHelper44; "C:\Users\MS.Default\Helper.4\Helper44.exe" b48f42ba07304dd38f2ef02dfd46c678 [X] S2 ZSHelper55; "C:\Users\MS.Default\Helper.5\Helper55.exe" 388837891c4f496ea6203a5f71b2a421 [X] 2016-09-03 17:43 - 2016-09-03 23:22 - 00000000 ___HD C:\Users\MS.Default\Helper.3 2016-09-03 17:43 - 2016-09-03 23:21 - 00000000 ___HD C:\Users\MS.Default\Helper.5 2016-09-03 17:43 - 2016-09-03 23:21 - 00000000 ___HD C:\Users\MS.Default\Helper.4 2016-09-03 17:43 - 2016-09-03 23:20 - 00000000 ___HD C:\Program Files\SOEasy.3 2016-09-03 17:43 - 2016-09-03 23:19 - 00000000 ___HD C:\Program Files\SOEasy.5 2016-09-03 17:43 - 2016-09-03 23:19 - 00000000 ___HD C:\Program Files\SOEasy.4 2016-09-03 17:42 - 2016-09-03 17:43 - 00000000 ____D C:\Users\богдан\AppData\Local\anerlotionvifacultjocoly 2016-09-03 17:42 - 2016-09-03 17:42 - 00000000 ____D C:\Program Files\SpaceSoundPro 2016-09-03 17:41 - 2016-09-03 23:21 - 00000000 ____D C:\Program Files\Apeghtjofule 2016-09-03 17:41 - 2016-09-03 21:08 - 00000000 ____D C:\Users\богдан\AppData\Local\03000200-1472924497-0500-0006-000700080009 2016-09-03 17:41 - 2016-09-03 21:05 - 00000000 ____D C:\Program Files\CleanBrowser 2016-09-03 17:14 - 2016-09-03 17:14 - 00002233 _____ C:\Users\богдан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk 2016-09-03 17:14 - 2016-09-03 17:14 - 00000000 ____D C:\Program Files\mpck 2016-09-03 17:13 - 2016-09-05 13:12 - 00000000 ____D C:\Program Files\sbqh 2016-09-03 17:13 - 2016-09-03 17:13 - 00011568 _____ C:\Users\богдан\AppData\Roaming\InstallationConfiguration.xml 2016-09-03 17:13 - 2016-09-03 17:13 - 00000000 ____D C:\Users\богдан\AppData\Roaming\UPUpdata 2016-09-03 17:12 - 2016-09-03 17:40 - 00000000 ____D C:\Users\богдан\AppData\Local\Apps\2.0 2016-09-03 17:11 - 2016-09-03 23:18 - 00000000 ____D C:\Program Files\03000200-1472908277-0500-0006-000700080009 2016-09-03 17:11 - 2016-09-03 21:06 - 00000000 ____D C:\Users\богдан\AppData\Roaming\ASPackage 2016-09-03 17:11 - 2016-09-03 17:11 - 00000000 ____D C:\Users\богдан\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage 2016-09-03 17:04 - 2016-09-03 17:12 - 00000000 ____D C:\Users\богдан\AppData\Local\Amigo C:\Users\богдан\AppData\Local\Temp\4045-6e48-3035-f459.exe C:\Users\богдан\AppData\Local\Temp\8686-a796-0680-6ffa.exe C:\Users\богдан\AppData\Local\Temp\Browser_V5.6.14087.902_r_4728_(Build1608021049).exe C:\Users\богдан\AppData\Local\Temp\Browser_V5.7.14377.702_r_4681_(Build1608231143).exe C:\Users\богдан\AppData\Local\Temp\Browser_V5.7.14377.702_r_4700_(Build1608231143).exe C:\Users\богдан\AppData\Local\Temp\downloader.exe AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [149] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [250] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Fixlog.txt
Богдан Зыков Опубликовано 10 сентября, 2016 Автор Опубликовано 10 сентября, 2016 (изменено) Проблема решена? После применения скрипта,точнее после перезагрузки ротукс изчез. Но потом опять появился. Может браузер переустановить попробывать? Изменено 10 сентября, 2016 пользователем Богдан Зыков
thyrex Опубликовано 10 сентября, 2016 Опубликовано 10 сентября, 2016 Синхронизация с учеткой в Интернете не включена случайно?
Богдан Зыков Опубликовано 10 сентября, 2016 Автор Опубликовано 10 сентября, 2016 Синхронизация с учеткой в Интернете не включена случайно? А вот я чувствую стоит синхронизация
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти