Gluer 0 Опубликовано 12 декабря, 2016 Share Опубликовано 12 декабря, 2016 Добрый день. На компьютере постоянно запускаются рекламные баннеры. и запускается браузер IE с ошибкой на странице 404. Как и после чего это произошло конкретно, не могу знать, так как этим компьютером пользуется ребенок. Скачивались разные игры с различных сайтов. CollectionLog-2016.12.12-16.44.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 12 декабря, 2016 Share Опубликовано 12 декабря, 2016 Здравствуйте! Через Панель управления - Удаление программ - удалите нежелательное ПО (что сможете): Advanced SystemCare 8 Advanced-PC-Care AnySend Body Text Feathering Booking.com version 1.1.0.5019 CleanBrowser DPower version 1.0 gamesdesktop version 1.1 Host App Service IObit Malware Fighter 4 IObit Uninstaller MediaGet mpck version 1.1 PBot PC Clean Plus SafeFinder SafeWeb Sparta Start Menu sunnyday version 1.1 Surfing Protection trotux - Uninstall Video and Audio Plugin UBar YAC(Yet Another Cleaner!) Амиго Служба автоматического обновления программ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\NTFAJC7CK\22I0EQB8N.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\35IEW41O4W.exe'); TerminateProcessByName('C:\Program Files\3BS4CVR7NF\3BS4CVR7N.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\5FQIJ5.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\68K5EWISYI.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\6HCJ2QM82\6HCJ2QM82.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\785JM4XU8\785JM4XU8.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\88XZQTVJHH.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\A6DYHGD29K.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\A9WOOJ.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\BQFU4HN05L.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\NR4N3YN54Z\caster.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\QGB9AP3NEV\caster.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\RUK75R5Z69\caster.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\CGWUYZIYO\CGWUYZIYO.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\CZYL9ANBYY.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\DiskPower.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\6UD2Q28HJ\DY2OQ641D.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\DYSW3267V8.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\FSSW9HG00X.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\GC726XD33\GC726XD33.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\MYS470CTY\GC9BZ42CT.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\POMYXYECS\GJ5L54CHF.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\H8WK0UTBFX.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\HXNL7VALY\HXNL7VALY.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\I34XYJ8I4K.exe'); TerminateProcessByName('C:\Program Files\IGLES2X94Q\IGLES2X94.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\ISL37O.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\JRQIUX1FI\JRQIUX1FI.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\JY1T7N76JV.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\KCZ7ZQ.exe'); TerminateProcessByName('c:\program files (x86)\34444335-1481293488-3338-5953-6cc21776e94b\kns773.tmp'); TerminateProcessByName('C:\Program Files (x86)\DPower\L2ICGZXOSO.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\RX7UW8ZK8\LCO1NCP32.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\LW8OAB819Z.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\OHKWWMOAE\OHKWWMOAE.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\CXJ6R6BS0\PMPL05HTZ.exe'); TerminateProcessByName('c:\users\Андрей\appdata\local\34444335-1481548136-3338-5953-6cc21776e94b\qnsg484e.tmp'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\QO0HFYNNPZ.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\RQPJKVI2G\RQPJKVI2G.exe'); TerminateProcessByName('C:\Program Files\S3BB1HIGRZ\S3BB1HIGR.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\SFKUMACDHK.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\T9VR1T.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\TA8PI7ET0J.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\TEMCJ08NSV.exe'); TerminateProcessByName('C:\Program Files\TWGUCIE78W\TWGUCIE78.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\UNRUMH4L0D.exe'); TerminateProcessByName('C:\Program Files\QA2R92WHDP\UVRTO70NZ.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\VYHM8D.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\C5GA01C45\WYBB83FOY.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\XGK8NL03F\XGK8NL03F.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\XX5XIJDJ6Q.exe'); TerminateProcessByName('C:\Program Files (x86)\DPower\Y8RQ41.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\YNPZFNEWGX.exe'); TerminateProcessByName('C:\Program Files\YP7DROD7V9\YP7DROD7V.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\Z2YP5J3NFV.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\Z4GEUMF0W\Z4GEUMF0W.exe'); TerminateProcessByName('C:\Users\Андрей\AppData\Local\Temp\ZBN81MPGR\ZBN81MPGR.exe'); StopService('xipigyfe'); StopService('zigipyro'); QuarantineFileF('c:\program files (x86)\dpower', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFileF('c:\users\андрей\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFileF('c:\users\андрей\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\NTFAJC7CK\22I0EQB8N.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\35IEW41O4W.exe', ''); QuarantineFile('C:\Program Files\3BS4CVR7NF\3BS4CVR7N.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\5FQIJ5.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\68K5EWISYI.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\6HCJ2QM82\6HCJ2QM82.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\785JM4XU8\785JM4XU8.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\88XZQTVJHH.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\A6DYHGD29K.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\A9WOOJ.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\BQFU4HN05L.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\NR4N3YN54Z\caster.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\QGB9AP3NEV\caster.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\RUK75R5Z69\caster.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\CGWUYZIYO\CGWUYZIYO.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\CZYL9ANBYY.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\DiskPower.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\6UD2Q28HJ\DY2OQ641D.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\DYSW3267V8.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\FSSW9HG00X.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\GC726XD33\GC726XD33.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\MYS470CTY\GC9BZ42CT.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\POMYXYECS\GJ5L54CHF.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\H8WK0UTBFX.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\HXNL7VALY\HXNL7VALY.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\I34XYJ8I4K.exe', ''); QuarantineFile('C:\Program Files\IGLES2X94Q\IGLES2X94.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\ISL37O.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\JRQIUX1FI\JRQIUX1FI.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\JY1T7N76JV.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\KCZ7ZQ.exe', ''); QuarantineFile('c:\program files (x86)\34444335-1481293488-3338-5953-6cc21776e94b\kns773.tmp', ''); QuarantineFile('C:\Program Files (x86)\DPower\L2ICGZXOSO.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\RX7UW8ZK8\LCO1NCP32.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\LW8OAB819Z.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\OHKWWMOAE\OHKWWMOAE.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\CXJ6R6BS0\PMPL05HTZ.exe', ''); QuarantineFile('c:\users\Андрей\appdata\local\34444335-1481548136-3338-5953-6cc21776e94b\qnsg484e.tmp', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\QO0HFYNNPZ.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\RQPJKVI2G\RQPJKVI2G.exe', ''); QuarantineFile('C:\Program Files\S3BB1HIGRZ\S3BB1HIGR.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\SFKUMACDHK.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\T9VR1T.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\TA8PI7ET0J.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\TEMCJ08NSV.exe', ''); QuarantineFile('C:\Program Files\TWGUCIE78W\TWGUCIE78.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\UNRUMH4L0D.exe', ''); QuarantineFile('C:\Program Files\QA2R92WHDP\UVRTO70NZ.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\VYHM8D.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\C5GA01C45\WYBB83FOY.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\XGK8NL03F\XGK8NL03F.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\XX5XIJDJ6Q.exe', ''); QuarantineFile('C:\Program Files (x86)\DPower\Y8RQ41.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\YNPZFNEWGX.exe', ''); QuarantineFile('C:\Program Files\YP7DROD7V9\YP7DROD7V.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\Z2YP5J3NFV.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\Z4GEUMF0W\Z4GEUMF0W.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Temp\ZBN81MPGR\ZBN81MPGR.exe', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\34444335-1481548136-3338-5953-6CC21776E94B\qnsg484E.tmp', ''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\PBot\launchall.py', ''); QuarantineFile('C:\Users\Андрей\AppData\Local\Hostinstaller\2122638088_installcube.exe', ''); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\NTFAJC7CK\22I0EQB8N.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\35IEW41O4W.exe', '32'); DeleteFile('C:\Program Files\3BS4CVR7NF\3BS4CVR7N.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\5FQIJ5.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\68K5EWISYI.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\6HCJ2QM82\6HCJ2QM82.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\785JM4XU8\785JM4XU8.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\88XZQTVJHH.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\A6DYHGD29K.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\A9WOOJ.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\BQFU4HN05L.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\NR4N3YN54Z\caster.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\QGB9AP3NEV\caster.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\RUK75R5Z69\caster.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\CGWUYZIYO\CGWUYZIYO.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\CZYL9ANBYY.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\DiskPower.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\6UD2Q28HJ\DY2OQ641D.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\DYSW3267V8.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\FSSW9HG00X.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\GC726XD33\GC726XD33.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\MYS470CTY\GC9BZ42CT.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\POMYXYECS\GJ5L54CHF.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\H8WK0UTBFX.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\HXNL7VALY\HXNL7VALY.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\I34XYJ8I4K.exe', '32'); DeleteFile('C:\Program Files\IGLES2X94Q\IGLES2X94.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\ISL37O.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\JRQIUX1FI\JRQIUX1FI.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\JY1T7N76JV.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\KCZ7ZQ.exe', '32'); DeleteFile('c:\program files (x86)\34444335-1481293488-3338-5953-6cc21776e94b\kns773.tmp', '32'); DeleteFile('C:\Program Files (x86)\DPower\L2ICGZXOSO.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\RX7UW8ZK8\LCO1NCP32.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\LW8OAB819Z.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\OHKWWMOAE\OHKWWMOAE.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\CXJ6R6BS0\PMPL05HTZ.exe', '32'); DeleteFile('c:\users\Андрей\appdata\local\34444335-1481548136-3338-5953-6cc21776e94b\qnsg484e.tmp', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\QO0HFYNNPZ.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\RQPJKVI2G\RQPJKVI2G.exe', '32'); DeleteFile('C:\Program Files\S3BB1HIGRZ\S3BB1HIGR.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\SFKUMACDHK.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\T9VR1T.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\TA8PI7ET0J.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\TEMCJ08NSV.exe', '32'); DeleteFile('C:\Program Files\TWGUCIE78W\TWGUCIE78.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\UNRUMH4L0D.exe', '32'); DeleteFile('C:\Program Files\QA2R92WHDP\UVRTO70NZ.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\VYHM8D.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\C5GA01C45\WYBB83FOY.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\XGK8NL03F\XGK8NL03F.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\XX5XIJDJ6Q.exe', '32'); DeleteFile('C:\Program Files (x86)\DPower\Y8RQ41.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\YNPZFNEWGX.exe', '32'); DeleteFile('C:\Program Files\YP7DROD7V9\YP7DROD7V.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\Z2YP5J3NFV.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\Z4GEUMF0W\Z4GEUMF0W.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Temp\ZBN81MPGR\ZBN81MPGR.exe', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\34444335-1481548136-3338-5953-6CC21776E94B\qnsg484E.tmp', '32'); DeleteFile('C:\Users\Андрей\AppData\Roaming\PBot\launchall.py', '32'); DeleteFile('C:\Users\Андрей\AppData\Local\Hostinstaller\2122638088_installcube.exe', '32'); DeleteFileMask('c:\program files (x86)\dpower', '*', true); DeleteFileMask('c:\users\андрей\appdata\roaming\pbot', '*', true); DeleteFileMask('c:\users\андрей\appdata\local\hostinstaller', '*', true); DeleteDirectory('c:\program files (x86)\dpower'); DeleteDirectory('c:\users\андрей\appdata\roaming\pbot'); DeleteDirectory('c:\users\андрей\appdata\local\hostinstaller'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DiskPower'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Q52LCBF9HQ'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IPCRPR11G6'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6JDHG41AFD'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','85X6OE8U5G'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OWL6DZ89YY'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PX2HCNKSV4'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2N54DTC30N'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8Z598OPQH9'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GCV6RZJ8KQ'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WJY6RG74KA'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ULJI2UKSVR'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','O3UOEMFG04'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','T1CH6A4LV2'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TZVWFNX626'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AOHXJRYST4'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','O1EW9YV467'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WG5IAF5AJM'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JU6Q18YGYD'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GJNEIVW4FE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NQHDS4793I'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1UYVJKETM6'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RNJAQ0DO81'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EB5ILTP226'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6PEE7DA77H'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9UQJSWDIP3'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MYVHAZH21C'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6KFPCWYOBS'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','614DOA1RQ4'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MYS97HSV35'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SX3U4V9WAS'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PS44INZO1C'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5OF4RAHA8J'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TYTDEKOUSK'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LJT79VGDHI'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','HEO450PWN6'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0YXLCX8PDH'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KLWE7RSWII'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FWQF1SLBUV'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ULEZDWV4TJ'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CW8ZV37QHJ'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IUACQ96ZRW'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IWA9KIIOJJ'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','F5AY3DMZMR'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','43IC6MLWO0'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','K6RFZ09L8N'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','L57VZBNGNA'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6O1N6WH12W'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8UR2K6L57P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_VU0J0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_HU31S'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_7A7C1'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_8MOCJ'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_5F7RE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_J9V5A'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','OMEWPRODUCT_UWEEU'); DeleteService('xipigyfe'); DeleteService('zigipyro'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnkперетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt. Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Gluer 0 Опубликовано 15 декабря, 2016 Автор Share Опубликовано 15 декабря, 2016 Все выполнил, жду дальнейших указаний. ClearLNK-15.12.2016_10-20.log AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 15 декабря, 2016 Share Опубликовано 15 декабря, 2016 1. Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Gluer 0 Опубликовано 16 декабря, 2016 Автор Share Опубликовано 16 декабря, 2016 Все выполнил. Рекламные банеры перестали появляться. Но компьютер работает очень медленно. Addition.txt FRST.txt Shortcut.txt AdwCleanerC0.txt AdwCleanerC2.txt AdwCleanerS0.txt AdwCleanerS1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 16 декабря, 2016 Share Опубликовано 16 декабря, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: HKLM-x32\...\Run: [DailyBee] => C:\Users\Андрей\AppData\Roaming\DailyBee\DailyBee.exe su <===== ATTENTION ShortcutTarget: swEXT.lnk -> C:\Users\Андрей\AppData\Roaming\swEXT\python\pythonw.exe () HKU\S-1-5-21-1518238699-4174624242-357131920-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION Edge HomeButtonPage: HKU\S-1-5-21-1518238699-4174624242-357131920-1001 -> hxxp://www.amisites.com/?type=hp&ts=1481877899&z=de64651f047a085f8cb71f7g2z8beg3bam2mbb1t5t&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\Hotfreshs\ff.HP FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B3812DFE0-E8BF-4AEE-AD4E-252BF2F37F0F%7D&gp=822368 FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\Hotfreshs\ff.NT FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-09] FF Extension: (Поиск@Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-09] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-09] FF NewTab: Firefox\Firefox\Profiles\nahd6ha2.default -> C:\\ProgramData\\Hotfreshs\\ff.NT FF DefaultSearchEngine: Firefox\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SelectedSearchEngine: Firefox\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF Homepage: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://www.searchinme.com/?type=hp&ts=1481536821944&z=&from=official&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX FF Keyword.URL: Firefox\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B3812DFE0-E8BF-4AEE-AD4E-252BF2F37F0F%7D&gp=822368 FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-12] FF Extension: (Поиск@Mail.Ru) - C:\Users\Андрей\AppData\Roaming\Firefox\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-12] CHR HomePage: ChromeDefaultData2 -> hxxp://www.youndoo.com/?z=d7767f42c126fd4c88569abgfzebcgdq1g7w3z4b2t&from=amz&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX&type=hp CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.youndoo.com/?z=d7767f42c126fd4c88569abgfzebcgdq1g7w3z4b2t&from=amz&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX&type=hp" CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.amisites.com/search/?type=ds&ts=1481877899&z=de64651f047a085f8cb71f7g2z8beg3bam2mbb1t5t&from=che0812&uid=HGSTXHTS541010A9E680_JD100A1V2B3XGM2B3XGMX&q={searchTerms} CHR DefaultSearchKeyword: ChromeDefaultData2 -> amisites CHR Profile: C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-12-15] <==== ATTENTION CHR Extension: (No Name) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\lgdnilodcpljomelbbnpgdogdbmclbni [2016-12-12] CHR Extension: (SafeWeb) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\obiloekfjckpojghcgmhapimfmcjmbgi [2016-12-12] CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme [2016-12-12] CHR Extension: (Mail.Ru) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\phkdcinmmljblpnkohlipaiodlonpinf [2016-12-12] CHR Extension: (SafeWeb) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\obiloekfjckpojghcgmhapimfmcjmbgi [2016-12-12] CHR Extension: (PremierOpinion) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2016-10-16] OPR Extension: (PremierOpinion) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle [2016-10-16] 2016-12-16 11:44 - 2016-12-16 16:15 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\hbeha 2016-12-15 18:17 - 2016-12-15 18:17 - 00000000 ____D C:\Program Files (x86)\f09er35s 2016-12-15 14:16 - 2016-12-15 14:16 - 00000000 ____D C:\Program Files (x86)\ht6vt9nk 2016-12-15 12:52 - 2016-12-15 20:52 - 00000000 ____D C:\Program Files (x86)\5ftv7j0r 2016-12-13 10:05 - 2016-12-13 10:54 - 00000000 ____D C:\Program Files (x86)\Tavakclohuther_ 2016-12-13 09:44 - 2016-12-13 10:52 - 00006078 _____ C:\WINDOWS\System32\Tasks\Sokether Monitor 2016-12-13 09:44 - 2016-12-13 09:53 - 00000000 ____D C:\Users\■¦¥←\AppData\Local\Ghtpyjugick 2016-12-13 09:43 - 2016-12-14 16:26 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\Steget 2016-12-13 09:43 - 2016-12-13 09:43 - 00000000 ____D C:\Users\Андрей\AppData\Local\Ghtpyjugick 2016-12-13 09:21 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\1XBCWTLULS 2016-12-13 09:18 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\5BSVFXLH6O 2016-12-12 13:02 - 2016-12-15 21:00 - 00000000 ____D C:\Program Files (x86)\o1borh9f 2016-12-12 10:10 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\3BS4CVR7NF 2016-12-12 10:05 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\IGLES2X94Q 2016-12-11 14:03 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\TWGUCIE78W 2016-12-11 14:03 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\S3BB1HIGRZ 2016-12-10 18:10 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\YP7DROD7V9 2016-12-10 18:10 - 2016-12-14 16:26 - 00000000 ____D C:\Program Files\QA2R92WHDP 2016-12-10 06:44 - 2016-12-15 21:28 - 00000000 ____D C:\Program Files (x86)\mtd3s5oo 2016-12-09 21:01 - 2016-12-09 21:01 - 07310848 _____ C:\Users\Андрей\AppData\Roaming\agent.dat 2016-12-09 21:01 - 2016-12-09 21:01 - 01907835 _____ C:\Users\Андрей\AppData\Roaming\Innix.tst 2016-12-09 21:01 - 2016-12-09 21:01 - 00126464 _____ C:\Users\Андрей\AppData\Roaming\noah.dat 2016-12-09 21:01 - 2016-12-09 21:01 - 00070704 _____ C:\Users\Андрей\AppData\Roaming\Config.xml 2016-12-09 21:01 - 2016-12-09 21:01 - 00005568 _____ C:\Users\Андрей\AppData\Roaming\md.xml 2016-12-09 21:01 - 2016-12-09 20:58 - 00683520 _____ C:\Users\Андрей\AppData\Roaming\Innix.exe 2016-12-09 20:58 - 2016-12-09 21:00 - 00016272 _____ C:\Users\Андрей\AppData\Roaming\InstallationConfiguration.xml 2016-12-09 20:58 - 2016-12-09 20:58 - 00140288 _____ C:\Users\Андрей\AppData\Roaming\Installer.dat 2016-12-09 17:31 - 2016-12-13 10:52 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2016-12-09 17:29 - 2016-12-09 17:29 - 00003636 _____ C:\WINDOWS\System32\Tasks\106cde771c15ec1252ee5a7f276637bc 2016-12-09 17:29 - 2016-12-09 17:29 - 00000000 ____D C:\Users\Все пользователи\Avira 2016-12-09 17:29 - 2016-12-09 17:29 - 00000000 ____D C:\Users\Все пользователи\Avg 2016-12-09 17:29 - 2016-12-09 17:29 - 00000000 ____D C:\ProgramData\Avira 2016-12-09 17:29 - 2016-12-09 17:29 - 00000000 ____D C:\ProgramData\Avg 2016-12-07 20:39 - 2016-12-09 20:59 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\swEXT 2016-12-07 20:39 - 2016-12-07 20:39 - 04200395 _____ C:\Users\Андрей\AppData\Roaming\swEXT.exe 2016-12-07 20:39 - 2016-12-07 20:39 - 00003516 _____ C:\WINDOWS\System32\Tasks\swEXT2 2016-12-07 20:39 - 2016-12-07 20:39 - 00000040 _____ C:\Users\Андрей\AppData\Roaming\swEXT.exe.sha1 2016-12-01 17:16 - 2016-12-15 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter 2016-12-01 17:13 - 2016-12-09 20:57 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\ProductData 2016-12-01 17:12 - 2016-12-15 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller 2016-12-01 17:12 - 2016-12-01 17:17 - 00000000 ____D C:\Users\Андрей\AppData\LocalLow\IObit 2016-12-01 17:12 - 2016-12-01 17:12 - 00002484 _____ C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Андрей 2016-12-01 17:12 - 2016-12-01 17:12 - 00002434 _____ C:\WINDOWS\System32\Tasks\ASC8_SkipUac_Андрей 2016-12-01 17:12 - 2016-12-01 17:12 - 00000294 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_Андрей.job 2016-12-01 17:12 - 2016-12-01 17:12 - 00000258 _____ C:\WINDOWS\Tasks\ASC8_SkipUac_Андрей.job 2016-12-01 17:12 - 2016-12-01 17:12 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\Apple Computer 2016-12-01 17:11 - 2016-12-15 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 8 2016-12-01 17:11 - 2016-12-09 07:58 - 00000000 ____D C:\Users\Все пользователи\ProductData 2016-12-01 17:11 - 2016-12-09 07:58 - 00000000 ____D C:\ProgramData\ProductData 2016-12-01 17:11 - 2016-12-01 17:16 - 00000000 ____D C:\Users\Все пользователи\IObit 2016-12-01 17:11 - 2016-12-01 17:16 - 00000000 ____D C:\ProgramData\IObit 2016-12-01 17:11 - 2016-12-01 17:11 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled 2016-12-01 17:11 - 2016-12-01 17:11 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-12-01 17:11 - 2016-12-01 17:11 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-12-01 17:10 - 2016-12-01 17:10 - 00003532 _____ C:\WINDOWS\System32\Tasks\SafeWeb2 2016-12-01 17:09 - 2016-12-14 16:34 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\AkelPadApp3 2016-12-01 17:09 - 2016-12-13 10:52 - 00000000 ____D C:\Program Files (x86)\IObit 2016-12-01 17:09 - 2016-12-01 17:16 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\IObit 2016-12-01 17:09 - 2016-12-01 17:09 - 00003548 _____ C:\WINDOWS\System32\Tasks\SafeWeb 2016-12-01 17:08 - 2016-12-13 10:52 - 00000000 ____D C:\Program Files (x86)\VideoBox 2016-12-01 17:08 - 2016-12-01 17:08 - 00000000 ____D C:\Users\Все пользователи\vCore 2016-12-01 17:08 - 2016-12-01 17:08 - 00000000 ____D C:\Users\Андрей\AppData\Local\VideoBoxCore 2016-12-01 17:08 - 2016-12-01 17:08 - 00000000 ____D C:\ProgramData\vCore 2016-12-01 17:08 - 2016-12-01 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoBox AV: IObit Malware Fighter (Disabled - Out of date) {4D381C57-3C7A-6F22-07EB-639F49E836D4} Task: {2A5402F8-0BB8-45F4-8DC1-1A1340AA7FD5} - System32\Tasks\106cde771c15ec1252ee5a7f276637bc => Rundll32.exe "C:\Program Files (x86)\VideoBox\xtq8nh.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION Task: {5FEFB308-705F-48A9-88C6-99E6E099F0A0} - System32\Tasks\ASC8_SkipUac_Андрей => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe Task: {61838FF4-0251-47C0-8887-6AC366BA2C1D} - System32\Tasks\swEXT2 => C:\Users\Андрей\AppData\Roaming\swEXT\python\pythonw.exe [2016-11-21] () Task: {6BC876D4-D200-4023-A5FE-6CAAE7561DA3} - System32\Tasks\SafeWeb => C:\Users\Андрей\AppData\Roaming\SafeWeb\python\pythonw.exe Task: {76BBEF43-6A77-4501-BFB0-E15B58D6B439} - System32\Tasks\Uninstaller_SkipUac_Андрей => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {B6515884-335F-433C-8982-DECBDD1B1563} - System32\Tasks\8fc8e78c1320933f1627c98efb8078b6 => Rundll32.exe "C:\Program Files (x86)\Evernote\em4j0w.dll",e62dc6c6547f46bda862da2d05af6862 <==== ATTENTION Task: {BED094A2-B824-4075-BB15-3EE9077448E7} - System32\Tasks\SafeWeb2 => C:\Users\Андрей\AppData\Roaming\SafeWeb\python\pythonw.exe Task: {D94A9223-E327-4807-BE77-22F914192D9D} - \PBot -> No File <==== ATTENTION Task: {ECF08D6B-B5C7-40F1-8A76-C84897CF28AF} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION Task: C:\WINDOWS\Tasks\ASC8_SkipUac_Андрей.job => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Андрей.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe FirewallRules: [{B6EE05D9-5962-4A25-8A3F-6A076E034113}] => C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{13C26A45-8D22-415B-B8B7-C5D8C853451C}] => C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe FirewallRules: [{B95DB6C8-E011-4B8A-96CF-FC47CB8D231D}] => C:\Users\Андрей\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{8C0C9F5E-2210-4666-9876-A1451E80C77A}] => C:\Program Files\UBar\ubar.exe EmptyTemp: Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Gluer 0 Опубликовано 22 декабря, 2016 Автор Share Опубликовано 22 декабря, 2016 Сделано! Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 22 декабря, 2016 Share Опубликовано 22 декабря, 2016 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Gluer 0 Опубликовано 23 декабря, 2016 Автор Share Опубликовано 23 декабря, 2016 Что с проблемой? Проблема решилась, больше рекламные банеры не беспокоят. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 23 декабря, 2016 Share Опубликовано 23 декабря, 2016 В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.