Sandor Опубликовано 20 декабря, 2016 Опубликовано 20 декабря, 2016 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: CloseProcesses: HKLM\...\Run: [srtserv] => C:\Documents and Settings\All Users\Application Data\srtserv\1982 Rock Away Your Teardrops.exe [710144 2010-11-22] () HKU\S-1-5-21-1844237615-484763869-682003330-1003\...\Run: [amigo] => C:\Documents and Settings\Канаева\Local Settings\Application Data\Amigo\Application\amigo.exe --no-startup-window HKU\S-1-5-21-1844237615-484763869-682003330-1003\...\MountPoints2: {02d8e97b-c7d6-11e4-99af-1c6f65ed050b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1844237615-484763869-682003330-1003\...\MountPoints2: {0a3221ae-c0a2-11e4-99a3-1c6f65ed050b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1844237615-484763869-682003330-1003\...\MountPoints2: {0e284d4a-c2f9-11e4-99a8-1c6f65ed050b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1844237615-484763869-682003330-1003\...\MountPoints2: {2ee0bdfd-b0e5-11e4-9994-1c6f65ed050b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1844237615-484763869-682003330-1003\...\MountPoints2: {7e329a3b-a2bf-11e4-9986-1c6f65ed050b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1844237615-484763869-682003330-1003\...\MountPoints2: {d482dfeb-cba7-11e4-99b2-1c6f65ed050b} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn HKU\S-1-5-21-1844237615-484763869-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mail.ru/cnt/10445?gp=811013 BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Documents and Settings\Канаева\Local Settings\Application Data\Mail.Ru\Sputnik\IESearchPlugin.dll [2016-05-17] (Mail.Ru) FF SelectedSearchEngine: C:\Documents and Settings\Канаева\Application Data\Mozilla\Firefox\Profiles\1jq9uvbi.default -> Поиск@Mail.Ru 2016-12-20 15:37 - 2016-12-20 15:37 - 02369112 _____ () c:\documents and settings\канаева\local settings\temp\31410E00-6681C81C-1154A656-26D8F0E\HORTMpQv1.exe 2016-12-20 15:37 - 2016-12-20 15:37 - 07381976 _____ () c:\documents and settings\канаева\local settings\temp\31410E00-6681C81C-1154A656-26D8F0E\Vav0LnyZTuC2Szf.exe 2016-12-20 15:37 - 2016-12-20 15:37 - 00557728 _____ () c:\documents and settings\канаева\local settings\temp\31410E00-6681C81C-1154A656-26D8F0E\A7tXUYOtOFDSO6.exe Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
Максим Павельев Опубликовано 20 декабря, 2016 Автор Опубликовано 20 декабря, 2016 бесконечно фиксит, т.е. уже около получаса полоска в Farbar Recovery Scan Tool бегает
Sandor Опубликовано 20 декабря, 2016 Опубликовано 20 декабря, 2016 Сделайте фикс в безопасном режиме. 1 1
Максим Павельев Опубликовано 21 декабря, 2016 Автор Опубликовано 21 декабря, 2016 выполнил Fixlog.txt
Sandor Опубликовано 21 декабря, 2016 Опубликовано 21 декабря, 2016 Если изменений нет, сделайте и прикрепите лог сканирования MBAM. 1 1
Максим Павельев Опубликовано 21 декабря, 2016 Автор Опубликовано 21 декабря, 2016 вроде все, больше ничего не вылетает, вы его победили!Спасибо)
Sandor Опубликовано 21 декабря, 2016 Опубликовано 21 декабря, 2016 Проверьте уязвимые места: Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти