evgen21 Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 Добрый день! Требуется ваша помощь, зашифровано 90% информации! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
evgen21 Опубликовано 16 сентября, 2016 Автор Share Опубликовано 16 сентября, 2016 (изменено) готово CollectionLog-2016.09.16-15.53.zip FRST_Addition.rar Изменено 16 сентября, 2016 пользователем evgen21 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 сентября, 2016 Share Опубликовано 16 сентября, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll',''); QuarantineFile('C:\Users\computer\appdata\roaming\searchindexer\searchindexer.exe',''); QuarantineFile('C:\Users\computer\appdata\roaming\searchindexer\moduleinno.exe',''); QuarantineFile('C:\Users\computer\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe',''); QuarantineFile('C:\Program Files (x86)\BBerry\ZQMrnCntsZ.exe',''); QuarantineFile('c:\programdata\{ac018fd6-e149-eef4-ac01-18fd6e143f5b}\hqghumeaylnlf.exe',''); QuarantineFile('C:\Users\computer\AppData\Local\Yandex\YandexBrowser\Application\browser.url',''); QuarantineFile('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe',''); QuarantineFile('C:\Users\computer\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe',''); QuarantineFile('C:\Users\computer\AppData\Roaming\eTranslator\eTranslator.exe',''); QuarantineFile('C:\Users\computer\AppData\Local\storegid\storegid.exe',''); DeleteService('SpyHunter 4 Service'); SetServiceStart('VKMusicUpdateService', 4); DeleteService('VKMusicUpdateService'); SetServiceStart('SCService', 4); DeleteService('SCService'); SetServiceStart('PCSUService', 4); SetServiceStart('ReimageRealTimeProtector', 4); DeleteService('ReimageRealTimeProtector'); DeleteService('PCSUService'); TerminateProcessByName('c:\program files (x86)\pc speed up\speedcheckerservice.exe'); TerminateProcessByName('c:\program files (x86)\super optimizer\supoptsmartscan.exe'); QuarantineFile('c:\program files (x86)\super optimizer\supoptsmartscan.exe',''); QuarantineFile('c:\program files (x86)\pc speed up\speedcheckerservice.exe',''); QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe',''); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe'); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe'); TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe'); QuarantineFile('c:\program files (x86)\pc speed up\pcsuservice.exe',''); QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe',''); TerminateProcessByName('c:\users\computer\appdata\local\kometa\application\kometa.exe'); QuarantineFile('c:\users\computer\appdata\local\kometa\application\kometa.exe',''); TerminateProcessByName('c:\programdata\vkmusicupd\funspace.update.exe'); QuarantineFile('c:\programdata\vkmusicupd\funspace.update.exe',''); TerminateProcessByName('c:\programdata\windows\csrss.exe'); QuarantineFile('c:\programdata\windows\csrss.exe',''); DeleteFile('c:\programdata\windows\csrss.exe','32'); DeleteFile('c:\programdata\vkmusicupd\funspace.update.exe','32'); DeleteFile('c:\users\computer\appdata\local\kometa\application\kometa.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32'); DeleteFile('c:\program files (x86)\pc speed up\pcsuservice.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32'); DeleteFile('c:\program files (x86)\pc speed up\speedcheckerservice.exe','32'); DeleteFile('c:\program files (x86)\super optimizer\supoptsmartscan.exe','32'); DeleteFile('C:\Users\computer\AppData\Local\Kometa\Application\52.0.2743.82\chrome.dll','32'); DeleteFile('C:\Users\computer\AppData\Local\Kometa\Application\52.0.2743.82\chrome_child.dll','32'); DeleteFile('C:\Users\computer\AppData\Local\Kometa\Application\52.0.2743.82\chrome_elf.dll','32'); DeleteFile('C:\Users\computer\AppData\Local\Kometa\Application\52.0.2743.82\kometa-client-util.dll','32'); DeleteFile('C:\Users\computer\AppData\Local\Kometa\Application\52.0.2743.82\libegl.dll','32'); DeleteFile('C:\Users\computer\AppData\Local\Kometa\Application\52.0.2743.82\libglesv2.dll','32'); DeleteFile('C:\Users\computer\AppData\Local\Kometa\Panel\1.0.0.775\sciter32.dll','32'); DeleteFile('C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); DeleteFile('C:\Users\computer\AppData\Local\storegid\storegid.exe','32'); DeleteFile('C:\Users\computer\AppData\Roaming\eTranslator\eTranslator.exe','32'); DeleteFile('C:\Users\computer\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cvwlxyxjhn'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaLaunchPanel'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','storegid'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ticno iO'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Super Optimizer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_F36F563EED3CA7FDCEB8974CE342ECB9'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe','32'); DeleteFile('C:\Users\computer\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32'); DeleteFile('c:\programdata\{ac018fd6-e149-eef4-ac01-18fd6e143f5b}\hqghumeaylnlf.exe','32'); DeleteFile('C:\Program Files (x86)\BBerry\ZQMrnCntsZ.exe','32'); DeleteFile('C:\Windows\Tasks\Update Service for BBerry2.job','32'); DeleteFile('C:\Windows\Tasks\Update Service for BBerry.job','32'); DeleteFile('C:\Windows\Tasks\Superclean.job','32'); DeleteFile('C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job','32'); DeleteFile('C:\Windows\system32\Tasks\Bidaily Synchronize Task[8da6]','64'); DeleteFile('C:\Windows\system32\Tasks\DNSPARISH','64'); DeleteFile('C:\Windows\system32\Tasks\Kometa up','64'); DeleteFile('C:\Windows\system32\Tasks\LaunchSignup','64'); DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64'); DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','64'); DeleteFile('C:\Windows\system32\Tasks\Super Optimizer Schedule','64'); DeleteFile('C:\Windows\system32\Tasks\Superclean','64'); DeleteFile('C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for BBerry','64'); DeleteFile('C:\Windows\system32\Tasks\Update Service for BBerry2','64'); DeleteFile('C:\Users\computer\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32'); DeleteFile('C:\Users\computer\appdata\roaming\searchindexer\moduleinno.exe','32'); DeleteFile('C:\Users\computer\appdata\roaming\searchindexer\searchindexer.exe','32'); DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
evgen21 Опубликовано 19 сентября, 2016 Автор Share Опубликовано 19 сентября, 2016 (изменено) Готово! KLAN-5038899749 и НОВЫЕ логи CollectionLog-2016.09.19-08.19.zip Изменено 19 сентября, 2016 пользователем evgen21 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 19 сентября, 2016 Share Опубликовано 19 сентября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
evgen21 Опубликовано 20 сентября, 2016 Автор Share Опубликовано 20 сентября, 2016 Готово FRST_Addition.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 20 сентября, 2016 Share Опубликовано 20 сентября, 2016 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1766202770-1699275623-3215188265-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.coolsearches.info/?pid=20046&r=2015/03/28&hid=12175893360005344034&lg=EN&cc=RU&unqvl=85 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F&q={searchTerms} HKU\S-1-5-21-1766202770-1699275623-3215188265-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} HKU\S-1-5-21-1766202770-1699275623-3215188265-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F HKU\S-1-5-21-1766202770-1699275623-3215188265-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.coolsearches.info/?l=1&q={searchTerms}&pid=20046&r=2015/03/28&hid=12175893360005344034&lg=EN&cc=RU&unqvl=85 SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F&q={searchTerms} SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.coolsearches.info/?l=1&q={searchTerms}&pid=20046&r=2015/03/28&hid=12175893360005344034&lg=EN&cc=RU&unqvl=85 SearchScopes: HKU\S-1-5-21-1766202770-1699275623-3215188265-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} SearchScopes: HKU\S-1-5-21-1766202770-1699275623-3215188265-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://websearch.coolsearches.info/?l=1&q={searchTerms}&pid=20046&r=2015/03/28&hid=12175893360005344034&lg=EN&cc=RU&unqvl=85 SearchScopes: HKU\S-1-5-21-1766202770-1699275623-3215188265-1001 -> {2E57EF74-B069-48AF-AE59-FA284881F311} URL = hxxp://goinf.ru/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1766202770-1699275623-3215188265-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F&q={searchTerms} SearchScopes: HKU\S-1-5-21-1766202770-1699275623-3215188265-1001 -> {3D3BA423-93A4-40F8-9ED3-7EEAE73D9F83} URL = hxxp://nova.rambler.ru/search?query={searchTerms}&utm_source=r41&utm_medium=distribution&utm_content=e09&utm_campaign=c01 CHR Extension: (WhITeCooupoan) - C:\Users\computer\AppData\Local\Google\Chrome\User Data\Default\Extensions\klaeljgpkhhgpjahjhgopggbjedipekc [2015-06-10] CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hcncjpganfocbfoenaemagjjopkkindp] - <no Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx OPR StartupUrls: "hxxp://www.yandex.ru/?win=172&clid=2122688","hxxp://www.mystartsearch.com/?type=hp&ts=1427527885&from=wpc&uid=ST500DM002-1BD142_Z2AWDW5FXXXXZ2AWDW5F" OPR Extension: (advPlugin) - C:\Users\computer\AppData\Roaming\Opera Software\Opera Stable\Extensions\dkgpajbdcbgaciibdeknligdaofmegma [2014-07-28] OPR Extension: (Info Enhancer for Chrome) - C:\Users\computer\AppData\Roaming\Opera Software\Opera Stable\Extensions\dldcbakcjliccckkmfjcblhciilpdcil [2014-07-28] OPR Extension: (BBerry: помогает экономить!) - C:\Users\computer\AppData\Roaming\Opera Software\Opera Stable\Extensions\iffdplkiijdjejhgkcfnopnfdnlnhhlp [2015-03-18] OPR Extension: (Переводчик для Chrome 2) - C:\Users\computer\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2015-03-22] OPR Extension: (BBerry: помогает экономить!) - C:\Users\computer\AppData\Roaming\Opera Software\Opera Stable\Extensions\nnablabjebldnjlelboobpjegkehklon [2016-07-04] S1 storegidfilter; system32\drivers\storegidfilter.sys [X] S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-09-12] (Enigma Software Group USA, LLC.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-12] () 2016-08-16 07:17 - 2016-08-16 07:17 - 05292054 _____ C:\Users\computer\AppData\Roaming\4461B3694461B369.bmp 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README9.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README8.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README7.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README6.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README5.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README4.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README3.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README2.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README10.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\Public\Desktop\README1.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README9.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README8.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README7.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README6.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README5.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README4.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README3.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README2.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README10.txt 2016-08-16 07:17 - 2016-08-16 07:17 - 00002722 _____ C:\Users\computer\Desktop\README1.txt 2016-08-16 06:02 - 2016-08-16 06:02 - 00002722 _____ C:\README9.txt 2016-08-16 06:02 - 2016-08-16 06:02 - 00002722 _____ C:\README8.txt 2016-08-16 06:02 - 2016-08-16 06:02 - 00002722 _____ C:\README7.txt 2016-08-16 06:02 - 2016-08-16 06:02 - 00002722 _____ C:\README6.txt 2016-08-16 06:02 - 2016-08-16 06:02 - 00002722 _____ C:\README5.txt 2016-08-16 06:02 - 2016-08-16 06:02 - 00002722 _____ C:\README4.txt 2016-08-16 06:02 - 2016-08-16 06:02 - 00002722 _____ C:\README3.txt 2016-08-16 06:02 - 2016-08-16 06:02 - 00002722 _____ C:\README2.txt 2016-08-16 06:02 - 2016-08-16 06:02 - 00002722 _____ C:\README10.txt 2016-08-16 06:01 - 2016-09-16 16:19 - 00000000 __SHD C:\Users\Все пользователи\Windows 2016-08-16 06:01 - 2016-09-16 16:19 - 00000000 __SHD C:\ProgramData\Windows C:\Users\computer\AppData\Local\Temp\2109743535X_.exe C:\Users\computer\AppData\Local\Temp\2109744462X_.exe C:\Users\computer\AppData\Local\Temp\3zPEk6XYPqcw.exe C:\Users\computer\AppData\Local\Temp\4INSOKl3Jxfs.exe C:\Users\computer\AppData\Local\Temp\6Pz43CIqGqol.exe C:\Users\computer\AppData\Local\Temp\8GS9ELz2JH6R.exe C:\Users\computer\AppData\Local\Temp\8M70c4txud5M.exe C:\Users\computer\AppData\Local\Temp\8rPCqwFDez9K.exe C:\Users\computer\AppData\Local\Temp\AmigoDistrib.exe C:\Users\computer\AppData\Local\Temp\amigo_setup.exe C:\Users\computer\AppData\Local\Temp\AMm5Vb7V5rLO.exe C:\Users\computer\AppData\Local\Temp\CcqTY8vFQDkz.exe C:\Users\computer\AppData\Local\Temp\CxSkMBj1VqRf.exe C:\Users\computer\AppData\Local\Temp\downloader.dll C:\Users\computer\AppData\Local\Temp\doxillionsetup.exe C:\Users\computer\AppData\Local\Temp\dqVee7Mbf7d7.exe C:\Users\computer\AppData\Local\Temp\fU75jWSQsais.exe C:\Users\computer\AppData\Local\Temp\GOhxvn7YSUC1.exe C:\Users\computer\AppData\Local\Temp\GpGE039uigRu.exe C:\Users\computer\AppData\Local\Temp\HS6RqfmBfNVk.exe C:\Users\computer\AppData\Local\Temp\idI9K8wfgTtM.exe C:\Users\computer\AppData\Local\Temp\iJsrGuMwL2j7.exe C:\Users\computer\AppData\Local\Temp\javaSetup.exe C:\Users\computer\AppData\Local\Temp\Jxe2idxyCUcP.exe C:\Users\computer\AppData\Local\Temp\mailruhomesearchvbm.exe C:\Users\computer\AppData\Local\Temp\MailRuUpdater.exe C:\Users\computer\AppData\Local\Temp\mediaget-uninstaller.exe C:\Users\computer\AppData\Local\Temp\net803D.tmp.exe C:\Users\computer\AppData\Local\Temp\net803F.tmp.exe C:\Users\computer\AppData\Local\Temp\net8040.tmp.exe C:\Users\computer\AppData\Local\Temp\net8042.tmp.exe C:\Users\computer\AppData\Local\Temp\NNnHQUPwbfrp.exe C:\Users\computer\AppData\Local\Temp\oKvrA6bRP3rx.exe C:\Users\computer\AppData\Local\Temp\OnlineBackup.exe C:\Users\computer\AppData\Local\Temp\p0D13aiTncTy.exe C:\Users\computer\AppData\Local\Temp\PbdE3ubOFeDE.exe C:\Users\computer\AppData\Local\Temp\pps-qq-19.exe C:\Users\computer\AppData\Local\Temp\qweee.exe C:\Users\computer\AppData\Local\Temp\ReimagePackage.exe C:\Users\computer\AppData\Local\Temp\rZ2mPtRZbsoQ.exe C:\Users\computer\AppData\Local\Temp\supoptsetup.exe C:\Users\computer\AppData\Local\Temp\sZFnHtD3X2B1.exe C:\Users\computer\AppData\Local\Temp\tmp6C6E.exe C:\Users\computer\AppData\Local\Temp\tmpA4CC.exe C:\Users\computer\AppData\Local\Temp\uttA7A7.tmp.exe C:\Users\computer\AppData\Local\Temp\uttC97A.tmp.exe C:\Users\computer\AppData\Local\Temp\wgAg3lfQcdbR.exe C:\Users\computer\AppData\Local\Temp\wmfdist.exe C:\Users\computer\AppData\Local\Temp\wq7rmrZ7Wel7.exe C:\Users\computer\AppData\Local\Temp\WwoLZakQbp5B.exe C:\Users\computer\AppData\Local\Temp\wyjZBlZDUmCj.exe C:\Users\computer\AppData\Local\Temp\ZewKqcOBFIxT.exe C:\Users\computer\AppData\Local\Temp\zkUx5a85mp41.exe Task: {2F7BADA3-276C-43F6-A2EF-DC09CEA869C1} - \{91635C6C-AF1F-AAD0-BA2E-4796DC6950F4} -> No File <==== ATTENTION Task: {43EC606A-935F-4854-8BDF-35C85DD02605} - \SpyHunter4Startup -> No File <==== ATTENTION Task: {45B8E63F-EC0C-4F88-B0C3-24DF1BBF2263} - \DNSPARISH -> No File <==== ATTENTION Task: {579CB43D-E925-4C91-AEC9-2E8DB4057A0B} - \ReimageUpdater -> No File <==== ATTENTION Task: {5E5DB686-46D3-4592-893B-8143C4273B99} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe [2015-06-29] (Optimal Software s.r.o.) <==== ATTENTION Task: {5FCDD848-3203-400B-A4C5-A26CDC574517} - \Kometa up -> No File <==== ATTENTION Task: {ABB3B964-E5D3-4581-AC1A-F7CBB98960D5} - \Super Optimizer Schedule -> No File <==== ATTENTION Task: {FAAA4622-9CE2-477B-B353-6803B7954C05} - \LaunchSignup -> No File <==== ATTENTION C:\Users\computer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты More sharing options...
evgen21 Опубликовано 20 сентября, 2016 Автор Share Опубликовано 20 сентября, 2016 Сделал! Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 20 сентября, 2016 Share Опубликовано 20 сентября, 2016 С расшифровкой помочь не сможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти