Akils Опубликовано 10 ноября, 2016 Share Опубликовано 10 ноября, 2016 Добрый День. Обнаружил что фото зашифрованы, но не заметил и удалил оригинал. Попробовал утилиты не помогли. Отправил одно фото. email-iizomer@aol.com.ver-CL 1.2.0.0.id-DDEGHIJKLMNOPQQRSTUVVWYZZABCDEEFGHII-08.02.2016 11@35@273253762.randomname-BDFGGHIJKKLLMNOOPQQRSTTUUVWXXY.ZAB.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 10 ноября, 2016 Share Опубликовано 10 ноября, 2016 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Akils Опубликовано 12 ноября, 2016 Автор Share Опубликовано 12 ноября, 2016 Добрый День. Обнаружил что фото зашифрованы, но не заметил и удалил оригинал. Попробовал утилиты не помогли. Произошло после открытия файла. Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2016.11.12-20.18.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 13 ноября, 2016 Share Опубликовано 13 ноября, 2016 Kaspersky Internet Security 2011 [2011/03/15 18:31:16]-->MsiExec.exe /I{66F1F013-008F-4875-B283-5A814B820347} Далеко пойдете с таким древним антивирусом. Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в новую папку Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK Откройте Options и в графе Current language выберите русский язык По очереди удалите программы перечисленные в этом списке Advanced SystemCare 8 Advanced SystemCare 9 Auslogics BoostSpeed globalupdate Helper IObit Uninstaller My Web Shield Аудио и видео скачивание Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы В качестве режима сканирования оставьте Умеренный и щелкните Далее Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово Проделайте аналогичную операцию со остальными программами из списка. Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе. Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Akils Опубликовано 13 ноября, 2016 Автор Share Опубликовано 13 ноября, 2016 Вроде всё сделал. AdwCleanerC0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 13 ноября, 2016 Share Опубликовано 13 ноября, 2016 Вас другой отчет просили прислать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Akils Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Ok AdwCleanerS0.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Akils Опубликовано 15 ноября, 2016 Автор Share Опубликовано 15 ноября, 2016 Готово Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 15 ноября, 2016 Share Опубликовано 15 ноября, 2016 Скрипт выполняйте в безопасном режиме! ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [rec_ru_57] => [X] HKLM\...\Run: [rec_ru_53] => [X] HKLM\...\Run: [rec_ru_52] => [X] HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Policies\Explorer: [FolderWSext] C9617861287 HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Policies\Explorer: [insWStime] 1431079882 HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Policies\Explorer: [uniWSid] 1431079882157 HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Policies\Explorer: [FolderWSinst] 27305B74C276CA17788 HKU\S-1-5-18\...\Run: [Advanced SystemCare 9] => "C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe" /Auto HKU\S-1-5-21-3767022632-1673219341-245154858-1000\...\Run: [cymbbxwdyu] => explorer "hxxp://higig.ru/?utm_source=uoua03&utm_content=e6ba53f050d6a6e95564f64b2ba9f5ee&utm_term=42A4C32B1728BC554A574F5D04DC45C2" <===== ATTENTION GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-3767022632-1673219341-245154858-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Winsock: Catalog9 01 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect) Winsock: Catalog9 02 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect) Winsock: Catalog9 03 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect) Winsock: Catalog9 04 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect) Winsock: Catalog9 15 C:\Windows\system32\VSProtectProxy.dll [331776 2015-09-12] (Visual Protect) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms} HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=dspp&ts=1431080030&z=cab7f48fdcca4151a1cc2bcgazccagde9b0edg3wbo&from=fsf&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms} HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=dspp&ts=1431080030&z=cab7f48fdcca4151a1cc2bcgazccagde9b0edg3wbo&from=fsf&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms} HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=821272 HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX HKU\S-1-5-21-3767022632-1673219341-245154858-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ru-ru/?pc=UE12&ocid=UE12DHP URLSearchHook: HKLM - (No Name) - {ab857bef-c964-4e1d-aae3-69d910fe1a81} - No File SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms} SearchScopes: HKLM -> Yandex URL = hxxp://yandex.ru/yandsearch?clid=<vendor name="nd" setup="bar-only"><clid1 >48319</clid1><clid2 >48320</clid2><clid4 >48321</clid4><clid5 >48322</clid5><clid6 >48323</clid6><clid7 >48751</clid7><clid8 >48750</clid8><clid3 >21977</clid3><clid11 >147680</clid11><clid12 >147681</clid12><clid13 >1670140</clid13><clid9 >1783705</clid9><clid10 >1783706</clid10><clid14 >1783720</clid14>&text={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1431365140&z=cc3e5a9422749e42bc18056g0z1c2g1caq8w4o7qac&from=brd&uid=MAXTORXSTM3250310AS_6RY57CLXXXXX6RY57CLX&q={searchTerms} SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3256173 SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2261463 SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> AB8A3DF4A933DEACF75CDB49C67A7178 URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> Moikrug URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> Yandex URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {57B0DFEB-5B2D-475C-9EE0-425A249F88FD} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2261463 SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {B68EF48C-5C29-4CF5-A2E4-9A5B72A54D0D} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3767022632-1673219341-245154858-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B5A572B34-CFCF-4451-B107-3D400CBD1BCF%7D&gp=821273 CHR Extension: (Аудио и видео скачивание) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfdlbgbpgjichdjjmkdcpagfggicjfom [2014-09-15] CHR Extension: (Переводчик для Chrome 2) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2014-09-09] CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2016-11-08] CHR Extension: (Стартовая — Яндекс) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdkihdhlegcdggknokfekoemkjjnjhgi [2016-11-15] CHR Extension: (Google в качестве стартовой страницы) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjopffcocgcnkigpnnmpcoimhjbjmba [2016-11-08] CHR Extension: (Стартовая — Яндекс) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-11-08] CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-11-15] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdgafmdegfkhfdfkmllfefmcmcjllec [2016-11-15] CHR Extension: (No Name) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2016-11-15] CHR Extension: (No Name) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2016-11-15] CHR Extension: (No Name) - C:\Users\Егор\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pganlglbhgfjfgopijbhemcpbehjnpia [2016-11-15] CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [bfdlbgbpgjichdjjmkdcpagfggicjfom] - C:\Program Files\Аудио и видео скачивание\avdownloader-sk.crx [2014-05-27] CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jggbjbmnfmipgcanidamjfpechdeekoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Егор\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found> CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx R2 BDSGRTP; C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe [1940072 2014-12-04] (百度在线网络技术(北京)有限公司) C:\Program Files\Common Files\Baidu S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit) S2 AdvancedSystemCareService8; C:\Program Files\IObit\Advanced SystemCare 8\ASCService.exe [X] S2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [X] S2 mweshield; "C:\Program Files\My Web Shield\mweshield.exe" [X] <==== ATTENTION S2 mweshieldup; "C:\Program Files\My Web Shield\mweshieldup.exe" [X] <==== ATTENTION R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [73032 2014-10-17] (Baidu) R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [185672 2014-12-03] (Baidu) R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [145224 2014-12-26] (Baidu Technology) R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [94024 2014-06-19] (Baidu) R1 BDMWrench; C:\Windows\System32\DRIVERS\BDMWrench.sys [245576 2014-12-21] (Baidu) S1 bd0002; system32\DRIVERS\bd0002.sys [X] S1 BDAntiExp; system32\DRIVERS\BDAntiExp.sys [X] S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X] S2 BDSafeBrowser; \??\C:\Windows\system32\drivers\BDSafeBrowser.sys [X] S1 scfd_1_10_0_16; system32\drivers\scfd_1_10_0_16.sys [X] S1 wsfd_1_10_0_19; system32\drivers\wsfd_1_10_0_19.sys [X] 2016-11-10 18:05 - 2016-11-13 19:55 - 00000000 ____D C:\Users\Егор\AppData\Roaming\IObit 2016-11-13 19:46 - 2014-12-10 21:10 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-11-13 19:46 - 2014-12-10 21:10 - 00000000 ____D C:\ProgramData\IObit 2016-11-13 19:41 - 2015-07-17 18:36 - 00000000 ____D C:\Program Files\IObit 2016-11-12 20:57 - 2015-05-08 15:26 - 00000314 _____ C:\Windows\Tasks\PC SpeedUp Service Deactivator.job 2016-11-11 14:02 - 2014-12-10 21:11 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-11-11 14:02 - 2014-12-10 21:11 - 00000000 ____D C:\ProgramData\ProductData 2016-11-15 15:30 - 2015-05-08 15:15 - 00000000 ____D C:\Users\Все пользователи\5252464760171679885 2016-11-15 15:30 - 2015-05-08 15:15 - 00000000 ____D C:\ProgramData\5252464760171679885 2016-11-05 11:10 - 2015-09-12 14:35 - 00008936 _____ C:\Windows\system32\VSProtectProxyOff.ini 2016-02-08 11:35 - 2016-02-08 11:35 - 0000082 _____ () C:\Program Files\LJEIKJZIXX.JWM Task: {04BD132D-B5F8-487B-9F29-DA6C6FC8CC53} - \SPBIW_UpdateTask_Time_333133343837393033332d3437415a556c2a3223346c41 -> No File <==== ATTENTION Task: {07F4B1D8-539F-4F20-A681-DAEE1053CAE1} - \chrome5 -> No File <==== ATTENTION Task: {1C9F315D-2832-4E63-9735-D4B76FB453B7} - System32\Tasks\mcleaner => C:\Users\Егор\AppData\Roaming\966C.tmp.exe <==== ATTENTION Task: {1FFC8D8F-4AF3-4823-A434-D7139CE69076} - \newSI_650 -> No File <==== ATTENTION Task: {2E44A8DD-D038-4C81-8F7B-956761420A38} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION Task: {6BA5E944-D23C-4459-87FF-4BB1DADD13A1} - \ShopperPro -> No File <==== ATTENTION Task: {6CC6AC55-F15D-4660-B776-44A4C1A5F6D0} - System32\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-6 => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-6.exe <==== ATTENTION Task: {72BEAA2B-3D45-4A80-9723-3B783FF51AC6} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files\PC Speed Up\PCSUSD.exe <==== ATTENTION Task: {75F6C94C-1BDA-4040-91E2-D7311C291C35} - System32\Tasks\YTAUpdate_logon => C:\PROGRA~1\YOUTUB~1\Updater.exe <==== ATTENTION Task: {954088D8-67E7-4686-9EEC-1FC59FD40D16} - System32\Tasks\ASC8_SkipUac_Егор => C:\Program Files\IObit\Advanced SystemCare 8\ASC.exe Task: {9FEE5A7F-DDFE-4EE7-A9F9-05B4B9EAA852} - System32\Tasks\callculator => C:\Users\Егор\AppData\Local\callculator\callculator.exe <==== ATTENTION Task: {ACBF877F-C364-4438-A3F2-6B1AE5DA9820} - System32\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6 => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6.exe <==== ATTENTION Task: {D1983140-20A3-4E48-9E66-25883B225B1B} - System32\Tasks\AV Defender Uninstaller => C:\Program Files\AV Defender\AVDefender.exe <==== ATTENTION Task: {D1E1E939-0021-4173-BBD5-3CA0B40BF80A} - \GPUP -> No File <==== ATTENTION Task: {D2BAA7BF-36F6-4DDD-BC75-D29648C4EB60} - \SPDriver -> No File <==== ATTENTION Task: {D5D9CEBE-AB48-402D-B716-A0D78F7AD933} - System32\Tasks\Yahoo! Search Updater => Wscript.exe //B "C:\Users\Егор\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js" <==== ATTENTION Task: {D8D64E5D-EE61-49BE-B683-16455B249B52} - System32\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5 => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5.exe <==== ATTENTION Task: {DC67459A-B292-44BF-9581-D9470942CE98} - \chrome5_logon -> No File <==== ATTENTION Task: {DC7C103B-F4FB-425B-B1BE-622C760B0E1B} - System32\Tasks\VSProtector => C:\Program Files\Visual Protect Service\VSProtector.exe [2015-09-12] (Visual Protect) Task: {E2C773B3-2980-44E6-90EF-D52721804EAF} - System32\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-7 => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-7.exe <==== ATTENTION Task: {E387F9A2-D373-42B8-B267-EA6C7AABC140} - \ShopperProJSUpd -> No File <==== ATTENTION Task: {E614EB1C-B799-409E-88E0-DC2A93BE1DBA} - System32\Tasks\Driver Booster SkipUAC (Егор) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe Task: {EB488CDF-32FE-4E95-A462-2F03FF4C5E76} - System32\Tasks\Crossbrowse => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION Task: {FF0561CA-0A54-46B9-A0F2-B92133EB12CE} - System32\Tasks\YTAUpdate => C:\PROGRA~1\YOUTUB~1\Updater.exe <==== ATTENTION Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-6.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-6.exe <==== ATTENTION Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-7.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-1-7.exe <==== ATTENTION Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-10_user.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-10.exe <==== ATTENTION Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-3.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-3.exe <==== ATTENTION Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5.exe <==== ATTENTION Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5_user.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-5.exe <==== ATTENTION Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-6.exe <==== ATTENTION Task: C:\Windows\Tasks\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-7.job => C:\Program Files\SavePass 1.1\8a9f67fe-4c23-4197-8ad1-3c7a2f7de105-7.exe <==== ATTENTION Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION Task: C:\Windows\Tasks\newSI_650.job => C:\Users\Егор\AppData\Roaming\newSI_650\s_inst.exe Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files\PC Speed Up\PCSUSD.exe <==== ATTENTION Task: C:\Windows\Tasks\PRs8i4QLbB2PI0dBGnLzZ29rQqo.job => C:\Users\����\AppData\Roaming\PRs8i4QLbB2PI0dBGnLzZ29rQqo.exe <==== ATTENTION HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VCL => ""="service" CMD: netsh winsock reset EmptyTemp: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму P.S. Не компьютер, а помойка какая-то. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Akils Опубликовано 18 ноября, 2016 Автор Share Опубликовано 18 ноября, 2016 ok Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 18 ноября, 2016 Share Опубликовано 18 ноября, 2016 Переделывайте идите. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Akils Опубликовано 19 ноября, 2016 Автор Share Опубликовано 19 ноября, 2016 так? Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 20 ноября, 2016 Share Опубликовано 20 ноября, 2016 (изменено) Вот такие невнимательные люди и ловят шифровальщики. Синим цветом выделил, нет все равно все делают по своему. Boot Mode: Normal Идите переделывайте. Изменено 20 ноября, 2016 пользователем mike 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Akils Опубликовано 30 ноября, 2016 Автор Share Опубликовано 30 ноября, 2016 Данного архива у меня на столе не создалось. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти