Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Подхватил Букет Программ

Ichi

Автор Ichi
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ichi

Ichi

Опубликовано
Опубликовано

Доброго времени суток, прошу помощи у опытного сэнсэя. Подхватил около недели назад букет во время установки приложения. Не получается почистить полностью систему из-за недостатка знаний, где-то остались хвосты и ждут своего времени. Время от времени появляется ошибка про "DBUpdater" , не удалось запустить так как файл содержит вирус. Постоянно пытается качать файлы в папку локал/темп.

 

CollectionLog-2017.01.08-23.47.zip

Shortcut.txt

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

Удалите Iobit, hdtask через установку программ в панели управления


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 DelBHO('{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}');
 TerminateProcessByName('c:\programdata\hotfresh\hotfresh.exe');
 TerminateProcessByName('c:\programdata\networkpacketmanitor\nettrans.exe');
 StopService('Hotfresh');
 StopService('Nettrans');
 DeleteService('Hotfresh');
 DeleteService('Nettrans');
 QuarantineFile('C:\Program Files (x86)\DPower\JWHF9PCKWT.exe','');
 QuarantineFile('C:\Program Files (x86)\Reerbesy\nazat.exe','');
 QuarantineFile('C:\Program Files (x86)\The_Wiggles\unins000.exe','');
 QuarantineFile('C:\Program Files\22DX9PS0U0\22DX9PS0U.exe','');
 QuarantineFile('C:\Program Files\28BVCWLHES\BWVTZEFVD.exe','');
 QuarantineFile('C:\Program Files\33OT22MJ4L\33OT22MJ4.exe','');
 QuarantineFile('C:\Program Files\6O5QD4DMWF\W2IKT2POU.exe','');
 QuarantineFile('C:\Program Files\8T9ZCOQVUW\8T9ZCOQVU.exe','');
 QuarantineFile('C:\Program Files\96H96GH7IF\96H96GH7I.exe','');
 QuarantineFile('C:\Program Files\B1EILR2D4K\1FRC1QEF3.exe','');
 QuarantineFile('C:\Program Files\BIVQUSMP59\5XCXLWC80.exe','');
 QuarantineFile('C:\Program Files\FG0MK51MGW\FG0MK51MG.exe','');
 QuarantineFile('C:\Program Files\GLQM14CXHW\GLQM14CXH.exe','');
 QuarantineFile('C:\Program Files\I9ZGA6HZ93\I9ZGA6HZ9.exe','');
 QuarantineFile('C:\Program Files\NVI9I3RHEK\I9ZGA6HZ9.exe','');
 QuarantineFile('C:\Program Files\SpaceSoundPro\00IHBMNRQ7.exe','');
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
 QuarantineFile('C:\Program Files\SpaceSoundPro\wizzcaster.exe','');
 QuarantineFile('C:\Program Files\THZQN4ISNG\X2PS39MY9.exe','');
 QuarantineFile('C:\Program Files\W2IKT2POU8\NY1718NTI.exe','');
 QuarantineFile('C:\Program Files\WKC075CWGX\79PPMEDLX.exe','');
 QuarantineFile('C:\ProgramData\hdtask\hdtask.exe','');
 QuarantineFile('C:\ProgramData\Hotfresh\EcoRaneco.dll','');
 QuarantineFile('c:\programdata\hotfresh\hotfresh.exe','');
 QuarantineFile('C:\ProgramData\Hotfresh\Tan-Stock.dll','');
 QuarantineFile('c:\programdata\networkpacketmanitor\nettrans.exe','');
 QuarantineFile('C:\ProgramData\vCore\VCore.exe','');
 QuarantineFile('C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL','');
 QuarantineFile('C:\Users\Дима\AppData\Local\Hostinstaller\1856429571_installcube.exe','');
 QuarantineFile('C:\Users\Дима\AppData\Local\Temp\M9AS5RKMCX.exe','');
 QuarantineFile('C:\Users\Дима\AppData\Local\Temp\PBTNEYQAFK.exe','');
 QuarantineFile('C:\Users\Дима\appdata\roaming\adobe\manager.exe','');
 QuarantineFile('C:\Users\Дима\appdata\roaming\mydesktop\linkme.exe','');
 DeleteFile('C:\Program Files (x86)\DPower\JWHF9PCKWT.exe','32');
 DeleteFile('C:\Program Files (x86)\Grduseqverther System\local64spl.dll','32');
 DeleteFile('C:\Program Files (x86)\Reerbesy\nazat.exe','32');
 DeleteFile('C:\Program Files\22DX9PS0U0\22DX9PS0U.exe','32');
 DeleteFile('C:\Program Files\28BVCWLHES\BWVTZEFVD.exe','32');
 DeleteFile('C:\Program Files\33OT22MJ4L\33OT22MJ4.exe','32');
 DeleteFile('C:\Program Files\6O5QD4DMWF\W2IKT2POU.exe','32');
 DeleteFile('C:\Program Files\96H96GH7IF\96H96GH7I.exe','32');
 DeleteFile('C:\Program Files\B1EILR2D4K\1FRC1QEF3.exe','32');
 DeleteFile('C:\Program Files\BIVQUSMP59\5XCXLWC80.exe','32');
 DeleteFile('C:\Program Files\FG0MK51MGW\FG0MK51MG.exe','32');
 DeleteFile('C:\Program Files\GLQM14CXHW\GLQM14CXH.exe','32');
 DeleteFile('C:\Program Files\I9ZGA6HZ93\I9ZGA6HZ9.exe','32');
 DeleteFile('C:\Program Files\NVI9I3RHEK\I9ZGA6HZ9.exe','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\00IHBMNRQ7.exe','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\wizzcaster.exe','32');
 DeleteFile('C:\Program Files\THZQN4ISNG\X2PS39MY9.exe','32');
 DeleteFile('C:\Program Files\W2IKT2POU8\NY1718NTI.exe','32');
 DeleteFile('C:\Program Files\WKC075CWGX\79PPMEDLX.exe','32');
 DeleteFile('C:\ProgramData\hdtask\hdtask.exe','32');
 DeleteFile('C:\ProgramData\Hotfresh\EcoRaneco.dll','32');
 DeleteFile('c:\programdata\hotfresh\hotfresh.exe','32');
 DeleteFile('C:\ProgramData\Hotfresh\Tan-Stock.dll','32');
 DeleteFile('c:\programdata\networkpacketmanitor\nettrans.exe','32');
 DeleteFile('C:\ProgramData\vCore\VCore.exe','32');
 DeleteFile('C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL','32');
 DeleteFile('C:\Users\Дима\AppData\Local\Hostinstaller\1856429571_installcube.exe','32');
 DeleteFile('C:\Users\Дима\AppData\Local\Temp\M9AS5RKMCX.exe','32');
 DeleteFile('C:\Users\Дима\AppData\Local\Temp\PBTNEYQAFK.exe','32');
 DeleteFile('C:\Users\Дима\appdata\roaming\adobe\manager.exe','32');
 DeleteFile('C:\Users\Дима\appdata\roaming\mydesktop\linkme.exe','32');
 ExecuteFile('schtasks.exe', '/delete /TN "Fowage Reports" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Media Center\VCore" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Windows desktop installer" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','6VVCM23I4D');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8R2W7WNJ7L');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','8UAL4QOID9');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Caster');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DY2AV3YOPQ');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','E6QZ08BWZ1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GMFKVYQ451');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hdtask');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KQIACX9MPM');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LRIQ971GUF');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','N97KIOVM57');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NW4JPPZVX5');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OSGYYEO5H1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QGDY3O42UB');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','R4EJV9RSEL');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RBS9A6RUL4');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SOI3NVBFGH');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','U9MZJ9O1AY');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VGBH1AWF7N');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','XISR7SPKQD');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZR6PNZ7ZAX');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(13);
 ExecuteRepair(3);
 ExecuteRepair(4);
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в AVZ:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.
1. В заголовке письма напишите "Запрос на исследование вредоносного файла".
2. В письме напишите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина и нажмите "Отправить"
4. Полученный ответ сообщите здесь (с указанием номера KLAN)

- Подготовьте лог AdwCleaner и приложите его в теме.

Ссылка на комментарий
Поделиться на другие сайты
Ichi

Ichi

Опубликовано
  • Автор
Опубликовано (изменено)

пишет Ошибка скрипта: ';' expected, позиция [105:1] 

 

прикрепляю отчёт адвклинера

AdwCleanerS0.txt

Изменено пользователем Ichi
Ссылка на комментарий
Поделиться на другие сайты
Ichi

Ichi

Опубликовано
  • Автор
Опубликовано

Копируйте скрипт аккуратно, ошибок нет.

я не спорю что ошибок нет, сам вижу что всё чётко написано и не понимаю почему не работает =)

что делаю не так?

post-43346-0-04030600-1483968182_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

- Если нажать на проверку синтаксиса, проблема воспроизводиться?
- Далее пробуйте убрать проблемную строку, проблема воспроизводиться?


Проверил на тестовой платформе проблем не замечено, уточните пожалуйста версию AVZ на которой Вы пытаетесь выполнить скрипт?

Ссылка на комментарий
Поделиться на другие сайты
Ichi

Ichi

Опубликовано
  • Автор
Опубликовано

- Если нажать на проверку синтаксиса, проблема воспроизводиться?

- Далее пробуйте убрать проблемную строку, проблема воспроизводиться?

Проверил на тестовой платформе проблем не замечено, уточните пожалуйста версию AVZ на которой Вы пытаетесь выполнить скрипт?

на последней версии, скачал с офф сайта, потом еще раз скачал с вашего сайта, результат тот-же.

 

без ExecuteRepair(13);  ExecuteRepair(3);  ExecuteRepair(4);  выполнился, порядок?

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

без ExecuteRepair(13);  ExecuteRepair(3);  ExecuteRepair(4);  выполнился, порядок?

Странное поведение. Если по отдельности выполняется? например:

begin
 ExecuteRepair(3); 
end.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
Ichi

Ichi

Опубликовано
  • Автор
Опубликовано

 

без ExecuteRepair(13);  ExecuteRepair(3);  ExecuteRepair(4);  выполнился, порядок?

Странное поведение. Если по отдельности выполняется? например:

begin
 ExecuteRepair(3); 
end.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

выполняется, оказывается проблема была в пробелах, видимо компилятор как-то с ними взаимодействует.

ExecuteSysClean;  

ExecuteRepair(13);  

ExecuteRepair(3);  

ExecuteRepair(4);

BC_Activate;

​Вот так, без пробелов сработало, но я всё сделал по отдельности.

 

​Ответ:

[KLAN-5634917344]

Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

 

Антивирус Касперского проверил файлы.

 

Вредоносные программы не найдены в файлах:

unins000.exe

 

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.

 

Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.

 

Антивирусная Лаборатория, Kaspersky Lab HQ

 

 

 

AdwCleanerC0.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

 

- Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Ichi

Ichi

Опубликовано
  • Автор
Опубликовано

- Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\l5x4tf1s: C:\Program Files (x86)\Grduseqverther System\local64spl.dll
ShellExecuteHooks: No Name - {DA8728BE-D0F6-11E6-ACFB-64006A5CFC23} - C:\Users\Дима\AppData\Roaming\Chusughtcersught\Rohopy.dll [149504 2017-01-08] ()
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
C:\Program Files (x86)\Grduseqverther System
C:\Users\Дима\AppData\Roaming\Chusughtcersught
2016-12-23 20:40 - 2016-12-23 20:43 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-12-23 20:40 - 2016-12-23 20:43 - 00000000 ____D C:\ProgramData\IObit
2016-12-23 20:40 - 2016-12-23 20:42 - 00000000 ____D C:\Users\Дима\AppData\LocalLow\IObit
2016-12-23 20:40 - 2016-12-23 20:40 - 00000000 ____D C:\WINDOWS\IObit
2016-12-23 20:38 - 2016-12-23 20:42 - 00000000 ____D C:\Users\Дима\AppData\Roaming\IObit
2017-01-08 13:27 - 2017-01-08 13:27 - 07316480 _____ C:\Users\Дима\AppData\Roaming\agent.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 01938538 _____ C:\Users\Дима\AppData\Roaming\Tiplex.bin
2017-01-08 13:27 - 2017-01-08 13:27 - 01907339 _____ C:\Users\Дима\AppData\Roaming\Superkix.tst
2017-01-08 13:27 - 2017-01-08 13:27 - 00629760 _____ C:\Users\Дима\AppData\Roaming\Superkix.exe
2017-01-08 13:27 - 2017-01-08 13:27 - 00278518 _____ C:\Users\Дима\AppData\Roaming\PlusDox.bin
2017-01-08 13:27 - 2017-01-08 13:27 - 00126464 _____ C:\Users\Дима\AppData\Roaming\noah.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 00070704 _____ C:\Users\Дима\AppData\Roaming\Config.xml
2017-01-08 13:27 - 2017-01-08 13:27 - 00018432 _____ C:\Users\Дима\AppData\Roaming\Main.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 00005568 _____ C:\Users\Дима\AppData\Roaming\md.xml
2017-01-08 13:17 - 2017-01-08 13:45 - 00000000 ____D C:\Users\Дима\AppData\Roaming\Chusughtcersught
2017-01-08 12:09 - 2017-01-08 13:27 - 00140288 _____ C:\Users\Дима\AppData\Roaming\Installer.dat
2017-01-08 12:09 - 2017-01-08 13:27 - 00016224 _____ C:\Users\Дима\AppData\Roaming\InstallationConfiguration.xml
2017-01-08 11:45 - 2017-01-09 10:40 - 00000000 ____D C:\Users\Все пользователи\hdtask
2017-01-08 11:45 - 2017-01-09 10:40 - 00000000 ____D C:\ProgramData\hdtask
2017-01-08 13:27 - 2017-01-08 13:27 - 7316480 _____ () C:\Users\Дима\AppData\Roaming\agent.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 0070704 _____ () C:\Users\Дима\AppData\Roaming\Config.xml
2017-01-08 12:09 - 2017-01-08 13:27 - 0016224 _____ () C:\Users\Дима\AppData\Roaming\InstallationConfiguration.xml
2017-01-08 12:09 - 2017-01-08 13:27 - 0140288 _____ () C:\Users\Дима\AppData\Roaming\Installer.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 0018432 _____ () C:\Users\Дима\AppData\Roaming\Main.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 0005568 _____ () C:\Users\Дима\AppData\Roaming\md.xml
2017-01-08 13:27 - 2017-01-08 13:27 - 0126464 _____ () C:\Users\Дима\AppData\Roaming\noah.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 0278518 _____ () C:\Users\Дима\AppData\Roaming\PlusDox.bin
2017-01-08 13:27 - 2017-01-08 13:27 - 0629760 _____ () C:\Users\Дима\AppData\Roaming\Superkix.exe
2017-01-08 13:27 - 2017-01-08 13:27 - 1907339 _____ () C:\Users\Дима\AppData\Roaming\Superkix.tst
2017-01-08 13:27 - 2017-01-08 13:27 - 1938538 _____ () C:\Users\Дима\AppData\Roaming\Tiplex.bin
2017-01-08 13:27 - 2017-01-08 13:27 - 0032038 _____ () C:\Users\Дима\AppData\Roaming\uninstall_temp.ico
2016-03-25 07:46 - 2016-03-25 07:46 - 0000016 _____ () C:\ProgramData\mntemp
Task: {35B81347-5C65-47A2-8EA4-EDA6C871D5A8} - System32\Tasks\Driver Booster SkipUAC (Дима) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
Task: {6FEB755E-35B3-4B0D-8890-1F3AD5D44968} - System32\Tasks\Uninstaller_SkipUac_Дима => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Дима.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "VGBH1AWF7N"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "QGDY3O42UB"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "ZR6PNZ7ZAX"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "8R2W7WNJ7L"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "DY2AV3YOPQ"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "N97KIOVM57"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "XISR7SPKQD"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "hdtask"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "6VVCM23I4D"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "SOI3NVBFGH"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "U9MZJ9O1AY"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "R4EJV9RSEL"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "GMFKVYQ451"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "OSGYYEO5H1"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "RBS9A6RUL4"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "XTCCZPQ0SF"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "NW4JPPZVX5"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "KQIACX9MPM"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "LRIQ971GUF"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "E6QZ08BWZ1"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "8UAL4QOID9"
FirewallRules: [{DA6ED390-D3DB-45D8-BF51-948067D9B309}] => C:\Program Files\UBar\ubar.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
Ichi

Ichi

Опубликовано
  • Автор
Опубликовано

 

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\l5x4tf1s: C:\Program Files (x86)\Grduseqverther System\local64spl.dll
ShellExecuteHooks: No Name - {DA8728BE-D0F6-11E6-ACFB-64006A5CFC23} - C:\Users\Дима\AppData\Roaming\Chusughtcersught\Rohopy.dll [149504 2017-01-08] ()
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilhapdfjlmhfdgdbefpinebijmhjijpn] - hxxps://clients2.google.com/service/update2/crx
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
C:\Program Files (x86)\Grduseqverther System
C:\Users\Дима\AppData\Roaming\Chusughtcersught
2016-12-23 20:40 - 2016-12-23 20:43 - 00000000 ____D C:\Users\Все пользователи\IObit
2016-12-23 20:40 - 2016-12-23 20:43 - 00000000 ____D C:\ProgramData\IObit
2016-12-23 20:40 - 2016-12-23 20:42 - 00000000 ____D C:\Users\Дима\AppData\LocalLow\IObit
2016-12-23 20:40 - 2016-12-23 20:40 - 00000000 ____D C:\WINDOWS\IObit
2016-12-23 20:38 - 2016-12-23 20:42 - 00000000 ____D C:\Users\Дима\AppData\Roaming\IObit
2017-01-08 13:27 - 2017-01-08 13:27 - 07316480 _____ C:\Users\Дима\AppData\Roaming\agent.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 01938538 _____ C:\Users\Дима\AppData\Roaming\Tiplex.bin
2017-01-08 13:27 - 2017-01-08 13:27 - 01907339 _____ C:\Users\Дима\AppData\Roaming\Superkix.tst
2017-01-08 13:27 - 2017-01-08 13:27 - 00629760 _____ C:\Users\Дима\AppData\Roaming\Superkix.exe
2017-01-08 13:27 - 2017-01-08 13:27 - 00278518 _____ C:\Users\Дима\AppData\Roaming\PlusDox.bin
2017-01-08 13:27 - 2017-01-08 13:27 - 00126464 _____ C:\Users\Дима\AppData\Roaming\noah.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 00070704 _____ C:\Users\Дима\AppData\Roaming\Config.xml
2017-01-08 13:27 - 2017-01-08 13:27 - 00018432 _____ C:\Users\Дима\AppData\Roaming\Main.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 00005568 _____ C:\Users\Дима\AppData\Roaming\md.xml
2017-01-08 13:17 - 2017-01-08 13:45 - 00000000 ____D C:\Users\Дима\AppData\Roaming\Chusughtcersught
2017-01-08 12:09 - 2017-01-08 13:27 - 00140288 _____ C:\Users\Дима\AppData\Roaming\Installer.dat
2017-01-08 12:09 - 2017-01-08 13:27 - 00016224 _____ C:\Users\Дима\AppData\Roaming\InstallationConfiguration.xml
2017-01-08 11:45 - 2017-01-09 10:40 - 00000000 ____D C:\Users\Все пользователи\hdtask
2017-01-08 11:45 - 2017-01-09 10:40 - 00000000 ____D C:\ProgramData\hdtask
2017-01-08 13:27 - 2017-01-08 13:27 - 7316480 _____ () C:\Users\Дима\AppData\Roaming\agent.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 0070704 _____ () C:\Users\Дима\AppData\Roaming\Config.xml
2017-01-08 12:09 - 2017-01-08 13:27 - 0016224 _____ () C:\Users\Дима\AppData\Roaming\InstallationConfiguration.xml
2017-01-08 12:09 - 2017-01-08 13:27 - 0140288 _____ () C:\Users\Дима\AppData\Roaming\Installer.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 0018432 _____ () C:\Users\Дима\AppData\Roaming\Main.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 0005568 _____ () C:\Users\Дима\AppData\Roaming\md.xml
2017-01-08 13:27 - 2017-01-08 13:27 - 0126464 _____ () C:\Users\Дима\AppData\Roaming\noah.dat
2017-01-08 13:27 - 2017-01-08 13:27 - 0278518 _____ () C:\Users\Дима\AppData\Roaming\PlusDox.bin
2017-01-08 13:27 - 2017-01-08 13:27 - 0629760 _____ () C:\Users\Дима\AppData\Roaming\Superkix.exe
2017-01-08 13:27 - 2017-01-08 13:27 - 1907339 _____ () C:\Users\Дима\AppData\Roaming\Superkix.tst
2017-01-08 13:27 - 2017-01-08 13:27 - 1938538 _____ () C:\Users\Дима\AppData\Roaming\Tiplex.bin
2017-01-08 13:27 - 2017-01-08 13:27 - 0032038 _____ () C:\Users\Дима\AppData\Roaming\uninstall_temp.ico
2016-03-25 07:46 - 2016-03-25 07:46 - 0000016 _____ () C:\ProgramData\mntemp
Task: {35B81347-5C65-47A2-8EA4-EDA6C871D5A8} - System32\Tasks\Driver Booster SkipUAC (Дима) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
Task: {6FEB755E-35B3-4B0D-8890-1F3AD5D44968} - System32\Tasks\Uninstaller_SkipUac_Дима => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_Дима.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "VGBH1AWF7N"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "QGDY3O42UB"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "ZR6PNZ7ZAX"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "8R2W7WNJ7L"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "DY2AV3YOPQ"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "N97KIOVM57"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "XISR7SPKQD"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "hdtask"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "6VVCM23I4D"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "SOI3NVBFGH"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "U9MZJ9O1AY"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "R4EJV9RSEL"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "GMFKVYQ451"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "OSGYYEO5H1"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "RBS9A6RUL4"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "XTCCZPQ0SF"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "NW4JPPZVX5"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "KQIACX9MPM"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "LRIQ971GUF"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "E6QZ08BWZ1"
HKU\S-1-5-21-4130754944-3103405838-365536887-1001\...\StartupApproved\Run: => "8UAL4QOID9"
FirewallRules: [{DA6ED390-D3DB-45D8-BF51-948067D9B309}] => C:\Program Files\UBar\ubar.exe
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год

      2025 год
    • MiStr
      Обсуждение программы «Амбассадоры бренда Kaspersky»
      Автор MiStr
      Здесь можно задать вопросы по программе "Амбассадоры бренда ЛК".
    • MiStr
      Программа «Консультант по продуктам»: помогай и получай вознаграждение!
      Автор MiStr
      Знаешь о продуктах «Лаборатории Касперского» всё и даже больше? Любишь помогать и быть полезным? Не можешь пройти мимо, когда у кого-то из знакомых и не очень людей возникают проблемы с компьютером или телефоном? Желаешь приобрести новые знания и опыт? Не веришь, что можно совместить полезное (оказание помощи) с приятным (получение вознаграждения)? Тогда это для тебя!
      «Лаборатория Касперского» приглашает к участию в программе поддержки пользователей продуктов компании во Всемирной Паутине «Консультант по продуктам»!
       
      Суть программы
      Задачей программы является консультация и оказание помощи по продуктам «Лаборатории Касперского» на обширных просторах не только Рунета, но и ресурсах на любом языке – социальные сети, сайты, форумы, блоги, сервисы типа «Вопрос-Ответ» и другие общедоступные площадки, на которых пользователям персональных и корпоративных продуктов и сервисов «Лаборатории Касперского» требуется консультация или помощь. Исключениями являются все ресурсы, принадлежащие «Лаборатории Касперского» (включая официальный форум, форум клуба), и официальные сообщества компании и Службы технической поддержки в социальных сетях.
       
      Кто может участвовать в программе
      Участниками программы могут стать участники клуба (т. е. зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com), за исключением пользователей групп «Новички» и «Участники». Каждый участник программы обязан пройти испытательный период сроком до 3 месяцев, после чего успешно сдать тест и получить сертификат, дающий право дальнейшего участия в программе.
       
      По каким продуктам помогать
      В программе участвуют все персональные и корпоративные продукты и сервисы «Лаборатории Касперского», которые опубликованы на официальном сайте компании www.kaspersky.ru (www.kaspersky.com), включая бесплатные и для мобильных устройств!
       
      Вознаграждение
      За консультации и успешно решённые проблемы (далее – кейсы) участники программы получают баллы.
      В «зачёт» идут только кейсы, связанные исключительно с техническими аспектами работы персональных и корпоративных продуктов и сервисов «Лаборатории Касперского». Под «техническими» понимаются кейсы, связанные с невозможностью обновления баз, установкой продукта, консультации по вопросам работы тех или иных функций, ошибки в работе продукта и т. п. В «зачёт» не идут нетехнические кейсы, коими являются вопросы и проблемы, связанные с ценообразованием, выбором и приобретением продуктов, нюансами участия в различных акциях, проводимых «Лабораторией Касперского», и т. п.
      За полученные баллы участник вправе выбрать любое вознаграждение на свой вкус. Список вознаграждений, размещённый в специальном закрытом разделе форума для участников программы, будет постоянно пополняться!
       
      Где узнать подробности и как принять участие в программе
      Вторая часть правил с более подробной информацией о программе, в том числе об уровнях участия в ней, размещена в специальном закрытом разделе форума, доступном только для участников программы. Разглашение информации из специального закрытого раздела запрещено.
      Для участия в программе необходимо оставить заявку в произвольной форме в этой теме. Пользователю может быть отказано в удовлетворении заявки без объяснения причин.
      В данной теме не допускаются любые обсуждения. Сообщения, не относящиеся к заявкам, будут удалены. Все уточняющие вопросы по программе можно задать в соседней теме.
    • VtrSf
      Где в Kaspersky Plus опция, назначающая для неизвестных программ варианты действий?
      Автор VtrSf
      Здравствуйте.
      Был у меня в компьютере до недавнего времени Касперский Интернет Секюрити. В его опциях, в «Контроле программ» выставлял для неизвестных программ вариант помещать в группу «Недоверенные», и менял эту опцию на «Автоматически» только, когда надо было установить в компьютер новую программу. Когда новая программа начинала работать, снова в той же опции выставлял «Недоверенные». 
      Недавно он в компьютере обновился до  Kaspersky Plus.
      Надумал ставить программу из Инета. Скачал файл, запускаю, выдаёт, что «Windows не удаётся получить ...».

      Вспоминаю про опцию, выставленную на «Недоверенные», ищу её в  Kaspersky Plus и не нахожу. 
      Может, дело не в этом, но что делать? В сетевых правилах приложений нашёл файл в недоверенных, поставил «разрешить». Не помогло.

      Где же в  Kaspersky Plus вышеописанное переключение для неизвестных программ? Как установить программу?
       
    • dkhilobok
      Объявляем набор участников в Программу «Развитие сообществ клуба в мессенджерах»
      Автор dkhilobok
      Наверняка вы знаете, что у нашего клуба есть Telegram-канал. Если нет, то ловите ссылку и скорее подписывайтесь – https://t.me/kasperskyclub 
      В канале мы делимся важными и интересными новостями, рассказываем про IT-технологии, даем советы по безопасности в цифровой среде, проводим конкурсы и викторины. Возможно, многие не знали, но редакторы нашего канала – активные участники клуба.
      Telegram-канал развивается, аудитория становится все больше, и мы открываем набор новых участников в программу «Развитие сообществ клуба в мессенджерах».
       
      Что нужно делать?
      ●  Писать посты, связанные с IT и информационной безопасностью и, конечно, с Kaspersky Club, которые будут приносить пользу читателям.
      ●  Предлагать идеи по вовлечению участников в жизнь клуба и помогать их воплощать.
      ●  Вести свои рубрики, например «День мема» или «Компьютерная помощь». Темы приведены в качестве примера Мы готовы поддержать вашу инициативность и фантазию.
       
      Почему стоит принять участие?
      Мы поощряем участников за их вклад в наш клуб. Чем больше вы активничаете, тем больше клабов – внутренней «валюты» клуба – получаете. Клабы можно обменять на сертификаты маркетплейса Ozon, магазина kaspersky>merch, подписки на сервисы Яндекса, посещение грандиозного корпоратива «Лаборатории Касперского» или ежегодную поездку в честь дня рождения Kaspersky Club. А еще это классный способ проявить свой творческий подход и быть полезным другим людям
       
      Какие требования?
      С небольшими, но важными правилами участия в программе «Развитие сообществ клуба в мессенджерах» можно ознакомиться здесь.
       
      У меня есть вопросики! Есть какое-то тестовое задание?
      Мы попросим прислать небольшой пост, который вы написали, и вернемся к вам с обратной связью. У всех новых авторов будет испытательный срок длительностью 3 месяца. За это время вы сможете влиться в авторскую среду и познакомиться с нашим стилем.
      Сколько постов мне нужно писать за неделю?
      У нас нет ограничений в количестве постов. Вы можете писать и каждый день, и раз в две недели. Главное – соблюдать регулярность.
      Хочу принять участие, но нет идей…
      Спокойствие! Мы всегда готовы помочь с идеями для постов.
      Мои посты будет кто-то проверять?
      Все посты и активности проходят согласование и проверку администрацией канала. Дополнительная проверка поможет избежать ошибок, отшлифовать текст и добавить красочные эмодзи
       
      Теперь я точно в деле! Как принять участие?
      О своем желании стать редактором нашего Telegram-канала вы можете написать в этой теме.
×
×
  • Создать...