Татьяна Дорожкина Опубликовано 7 марта, 2017 Опубликовано 7 марта, 2017 Здравствуйте, в ''Панели управления'' - ''Программы'' - ''Удаление программы'' висят два вируса, которые не удаляются. Эта два вируса vofer и Vof 0.0.1. В какой момент появились затрудняюсь ответить,обратила внимание когда появились новые ярлыки на рабочем столе и в загрузках. CollectionLog-2017.03.07-23.42.zip
thyrex Опубликовано 7 марта, 2017 Опубликовано 7 марта, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Татьяна\appdata\roaming\mydesktop\linkme.exe',''); QuarantineFile('C:\Users\Татьяна\AppData\Roaming\FreeVPN\FreeVPN.exe',''); QuarantineFile('C:\ProgramData\61L8845z2877c856\61L8845z2877c856.dll',''); QuarantineFile('C:\Users\Татьяна\AppData\Local\WGaUBtHeVC\USoPbdaPif0.bat',''); QuarantineFile('C:\Users\Татьяна\AppData\Roaming\vofer\ml.py',''); DeleteService('ContentProtectorDrv'); QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys',''); DeleteService('SRepairDrv'); DeleteService('QMUdisk'); DeleteService('Winsere'); DeleteService('ggbugreport'); QuarantineFile('C:\Program Files\Winsere\Winsere\Winsere.exe',''); QuarantineFile('C:\Program Files\SearchesToYesbnd\bugreport.exe',''); DeleteFile('C:\Program Files\SearchesToYesbnd\bugreport.exe','32'); DeleteFile('C:\Program Files\Winsere\Winsere\Winsere.exe','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMUdisk.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMGR\Plugins\SRepairDrv','32'); DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys','32'); DeleteFile('C:\Users\Татьяна\AppData\Roaming\vofer\ml.py','32'); DeleteFile('C:\Users\Татьяна\AppData\Local\WGaUBtHeVC\USoPbdaPif0.bat','32'); DeleteFile('C:\ProgramData\61L8845z2877c856\61L8845z2877c856.dll','32'); DeleteFile('C:\Users\Татьяна\AppData\Roaming\FreeVPN\FreeVPN.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','32'); DeleteFile('C:\Windows\system32\Tasks\61L8845z2877c856','32'); DeleteFile('C:\Users\Татьяна\appdata\roaming\mydesktop\linkme.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Татьяна Дорожкина Опубликовано 7 марта, 2017 Автор Опубликовано 7 марта, 2017 новые логи KLAN-5931059324 ClearLNK-08.03.2017_00-32.log
thyrex Опубликовано 7 марта, 2017 Опубликовано 7 марта, 2017 Прочтите последнюю строчку, написанную красным, в моем предыдущем сообщении
Татьяна Дорожкина Опубликовано 7 марта, 2017 Автор Опубликовано 7 марта, 2017 [KLAN-5931059324] Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.Антивирус Касперского проверил файлы.Программа Adware, предназначенная для показа рекламных сообщений, найдена в файлахlinkme.exe - not-a-virus:AdWare.Win32.Agent.jleqВредоносные программы не найдены в файлах:61L8845z2877c856.dllml.pyМы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней.Это сообщение сформировано автоматической системой приёма писем. Пожалуйста не отвечайте на него.Антивирусная Лаборатория, Kaspersky Lab HQ"Ленинградское шоссе 39A/3, Москва, 125212, RussiaТелефон/Факс: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com" CollectionLog-2017.03.08-01.23.zip
thyrex Опубликовано 7 марта, 2017 Опубликовано 7 марта, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
thyrex Опубликовано 7 марта, 2017 Опубликовано 7 марта, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1457185256&z=a39f001e0a31857892443d4g9z1w3m4g2baw2o0o4q&from=cmi&uid=ST320DM000-1BD14C_S2AAY3CMXXXXS2AAY3CM CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2615066672-1433552610-830879950-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx OPR Extension: (Quick Searcher) - C:\Users\Татьяна\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-10] 2017-03-08 01:36 - 2017-03-08 01:36 - 00002310 _____ C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk 2017-03-08 01:36 - 2017-03-08 01:36 - 00002310 _____ C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk 2017-03-08 01:36 - 2017-03-08 01:36 - 00002302 _____ C:\Users\Татьяна\Desktop\Одноклассники.lnk 2017-03-08 01:36 - 2017-03-08 01:36 - 00002302 _____ C:\Users\Татьяна\Desktop\ВКонтакте.lnk 2017-03-08 01:36 - 2017-03-08 01:36 - 00002228 _____ C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk 2017-03-08 01:36 - 2017-03-08 01:36 - 00002220 _____ C:\Users\Татьяна\Desktop\Амиго.lnk 2017-03-08 01:36 - 2017-03-08 01:36 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго 2017-03-08 01:36 - 2017-03-08 01:36 - 00000000 ____D C:\Users\Татьяна\AppData\Local\Amigo 2017-03-08 01:35 - 2017-03-08 01:35 - 00158352 _____ (Mail.Ru) C:\Users\Татьяна\Desktop\amigo_bndl.exe 2017-03-04 11:11 - 2017-03-08 00:08 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\vofer 2017-03-04 11:11 - 2017-03-07 21:24 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\VOF 2017-03-04 11:03 - 2017-03-05 21:33 - 00000040 _____ C:\Users\Татьяна\AppData\Roaming\vofer.exe.sha1 2017-03-04 10:57 - 2017-03-07 17:28 - 00154512 _____ C:\Users\Татьяна\AppData\Roaming\vofer.exe 2017-03-04 10:54 - 2017-03-05 00:34 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\ForceUpdateVOF 2017-03-04 10:54 - 2017-03-04 11:11 - 05211619 _____ C:\Users\Татьяна\AppData\Roaming\vof.exe 2017-03-04 10:54 - 2017-03-04 11:11 - 00000040 _____ C:\Users\Татьяна\AppData\Roaming\vof.exe.sha1 2017-03-04 10:53 - 2017-03-04 11:32 - 00000000 ____D C:\Users\Татьяна\AppData\Roaming\SearchAY 2017-02-24 15:30 - 2017-03-08 00:11 - 00000000 ___HD C:\Users\Все пользователи\61L8845z2877c856 2017-02-24 15:30 - 2017-03-08 00:11 - 00000000 ___HD C:\ProgramData\61L8845z2877c856 2015-10-05 21:45 - 2015-10-05 21:45 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\0ey2D8tIJEem.exe 2015-10-05 21:37 - 2015-10-05 21:37 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\1Z3w506BQFkY.exe 2015-10-05 21:38 - 2015-10-05 21:38 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\21fB0lqop5dd.exe 2015-10-05 21:33 - 2015-10-05 21:33 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\2BPHvdiC6ADi.exe 2015-10-05 21:27 - 2015-10-05 21:27 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\2m9s6wVhNSm3.exe 2015-10-05 21:39 - 2015-10-05 21:39 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3cBmPagqdgzM.exe 2015-10-05 21:44 - 2015-10-05 21:44 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3iEsBrc5VT6o.exe 2015-10-05 21:34 - 2015-10-05 21:34 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3Ou4aagXwpz5.exe 2015-10-05 21:36 - 2015-10-05 21:36 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3ptgkpDNxiC4.exe 2015-10-05 21:34 - 2015-10-05 21:34 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\3uaWGWLuR7Ms.exe 2015-10-05 21:24 - 2015-10-05 21:24 - 4322520 _____ () C:\Users\Татьяна\AppData\Local\Temp\3yWBFMeHegCY.exe 2015-10-05 21:28 - 2015-10-05 21:28 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\4OXkuUD9VNjb.exe 2017-03-04 10:32 - 2017-03-04 10:32 - 0399336 _____ (Mail.Ru) C:\Users\Татьяна\AppData\Local\Temp\51D7.tmp.exe 2015-10-05 21:36 - 2015-10-05 21:36 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\5dtDY0nVbmtO.exe 2017-02-24 15:29 - 2017-02-24 15:30 - 17628560 _____ (IObit ) C:\Users\Татьяна\AppData\Local\Temp\84EA.tmp.exe 2015-10-05 21:37 - 2015-10-05 21:37 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\8Yfy6BIEOJND.exe 2015-10-05 21:35 - 2015-10-05 21:35 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\9yED5ye48eow.exe 2015-10-05 21:43 - 2015-10-05 21:43 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\aGXU6Dv2MfE9.exe 2016-04-10 16:40 - 2016-04-10 16:42 - 48920808 _____ (Mail.Ru) C:\Users\Татьяна\AppData\Local\Temp\AmigoDistrib.exe 2015-10-05 21:41 - 2015-10-05 21:41 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\arzW9fDY7OKU.exe 2015-10-05 21:35 - 2015-10-05 21:35 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\aW3T1zUqXQA3.exe 2017-02-24 15:30 - 2017-02-24 15:30 - 3190777 _____ () C:\Users\Татьяна\AppData\Local\Temp\bestQR.exe 2015-10-05 21:32 - 2015-10-05 21:32 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\BJJBGIihWl8z.exe 2017-02-20 22:34 - 2017-02-20 22:34 - 3749048 _____ () C:\Users\Татьяна\AppData\Local\Temp\bundle200217223417z.exe 2015-10-05 21:35 - 2015-10-05 21:35 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\bZ0suZYp5MbD.exe 2015-10-05 21:30 - 2015-10-05 21:30 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\d1ARgDtYAkWt.exe 2017-02-24 19:29 - 2017-03-07 17:37 - 0577540 _____ () C:\Users\Татьяна\AppData\Local\Temp\DBUpdater.exe 2015-10-05 21:29 - 2015-10-05 21:29 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\Djp7XbK8Xwwz.exe 2015-10-05 21:44 - 2015-10-05 21:44 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\ESHY4XrI9iNF.exe 2015-10-05 21:26 - 2015-10-05 21:26 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\EVBM7mJRuSZO.exe 2015-10-05 21:42 - 2015-10-05 21:42 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\FXQnKr7FlzO2.exe 2015-10-05 21:25 - 2015-10-05 21:25 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\G3AEWhrOksZh.exe 2017-02-24 15:32 - 2017-02-24 15:32 - 0294912 _____ () C:\Users\Татьяна\AppData\Local\Temp\g5064.tmp.exe 2017-02-24 15:32 - 2017-02-24 15:32 - 0191488 _____ () C:\Users\Татьяна\AppData\Local\Temp\g5065.tmp.exe 2015-10-05 21:33 - 2015-10-05 21:33 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\H0WtYI8AviJ7.exe 2017-02-24 15:30 - 2017-02-24 15:30 - 3039448 _____ () C:\Users\Татьяна\AppData\Local\Temp\hcv_mailruhomesearch (1).exe 2017-02-24 15:30 - 2017-02-24 15:30 - 3039448 _____ () C:\Users\Татьяна\AppData\Local\Temp\hcv_mailruhomesearch (2).exe 2017-02-24 15:29 - 2017-02-24 15:29 - 3039448 _____ () C:\Users\Татьяна\AppData\Local\Temp\hcv_mailruhomesearch.exe 2015-10-05 21:35 - 2015-10-05 21:35 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\I7wY7WgbY2Zd.exe 2015-10-05 21:31 - 2015-10-05 21:31 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\icN6tRjEaY3n.exe 2015-10-05 21:39 - 2015-10-05 21:39 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\iFs0Oh96Kc7F.exe 2015-10-05 21:42 - 2015-10-05 21:42 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\IRdjhTa2fEfm.exe 2015-10-05 21:33 - 2015-10-05 21:33 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\JEhNpKHv9KED.exe 2015-10-05 21:31 - 2015-10-05 21:31 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\jtWjCBFHsGfh.exe 2015-10-05 21:40 - 2015-10-05 21:40 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\JuNtNH1t72nB.exe 2015-10-05 21:31 - 2015-10-05 21:31 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\k2iutYkEpEc3.exe 2015-10-05 21:33 - 2015-10-05 21:33 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\KD9jqzO3Lg4D.exe 2015-08-07 20:30 - 2015-01-02 21:33 - 0071168 _____ () C:\Users\Татьяна\AppData\Local\Temp\kg.exe 2015-10-05 21:32 - 2015-10-05 21:32 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\L1OBliQ5fotd.exe 2015-10-05 21:40 - 2015-10-05 21:40 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\LiCmRRZZbwgr.exe 2017-03-04 10:47 - 2017-03-04 10:48 - 1196576 _____ (Ololo comp) C:\Users\Татьяна\AppData\Local\Temp\linkme.exe 2016-03-13 11:24 - 2014-06-10 19:51 - 0328416 _____ () C:\Users\Татьяна\AppData\Local\Temp\lua5.1.dll 2016-03-13 11:24 - 2014-06-10 19:50 - 0011264 _____ () C:\Users\Татьяна\AppData\Local\Temp\lua51.dll 2017-02-24 15:30 - 2017-02-24 15:30 - 3039448 _____ () C:\Users\Татьяна\AppData\Local\Temp\mailruhomesearch (1).exe 2016-04-10 16:42 - 2016-04-10 16:43 - 4514520 _____ () C:\Users\Татьяна\AppData\Local\Temp\mailruhomesearch.exe 2016-04-10 16:43 - 2017-02-22 00:56 - 4096728 _____ (Mail.Ru) C:\Users\Татьяна\AppData\Local\Temp\MailRuUpdater.exe 2015-10-05 21:27 - 2015-10-05 21:27 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\MbRGY5xueSip.exe 2015-10-05 21:39 - 2015-10-05 21:39 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\miiFyTcbIsFm.exe 2015-10-05 21:31 - 2015-10-05 21:31 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\MTPFFWUWsQAi.exe 2015-10-05 21:40 - 2015-10-05 21:40 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\N3kAtSmcwU3T.exe 2015-10-05 21:43 - 2015-10-05 21:43 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\ncojavDs9B2y.exe 2015-10-05 21:34 - 2015-10-05 21:34 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\OCfsJH0pgceP.exe 2015-10-05 21:41 - 2015-10-05 21:41 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\QVPsEOJFGK9Q.exe 2015-10-05 21:29 - 2015-10-05 21:29 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\rOBKFXGrbJ9I.exe 2015-10-05 21:39 - 2015-10-05 21:39 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\Rx9hRahqw533.exe 2015-10-05 21:37 - 2015-10-05 21:37 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\S18btHnY3ylQ.exe 2015-10-05 21:28 - 2015-10-05 21:28 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\S9rSmur2HfZx.exe 2017-03-04 10:53 - 2017-03-04 10:53 - 2966384 _____ () C:\Users\Татьяна\AppData\Local\Temp\SearchAY.exe 2016-04-01 21:28 - 2016-02-16 17:07 - 0337913 _____ () C:\Users\Татьяна\AppData\Local\Temp\stub.exe 2015-10-05 21:26 - 2015-10-05 21:26 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\tg09Lx2m70zC.exe 2015-10-05 21:32 - 2015-10-05 21:32 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\UHbqUoi2HyAC.exe 2016-03-26 18:39 - 2015-08-06 20:31 - 0104145 _____ () C:\Users\Татьяна\AppData\Local\Temp\uninstall.exe 2017-02-24 15:30 - 2017-02-24 15:30 - 4626583 _____ () C:\Users\Татьяна\AppData\Local\Temp\urlopener.exe 2015-10-05 21:38 - 2015-10-05 21:38 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\Uu41zEhztdUw.exe 2015-10-05 21:30 - 2015-10-05 21:30 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\V7GfhKwPnk8N.exe 2015-10-05 21:40 - 2015-10-05 21:40 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\VD3OvNpHzOid.exe 2017-02-24 15:30 - 2017-02-24 15:30 - 1547900 _____ () C:\Users\Татьяна\AppData\Local\Temp\vkok_3.exe 2015-10-05 21:38 - 2015-10-05 21:38 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\VT0XyFUajIVG.exe 2015-10-05 21:45 - 2015-10-05 21:45 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\W3l7zRKvZrr9.exe 2015-10-05 21:34 - 2015-10-05 21:34 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\W4donB9boQhB.exe 2017-03-04 10:48 - 2017-03-04 10:48 - 10216745 _____ () C:\Users\Татьяна\AppData\Local\Temp\wajam_install.exe 2016-04-10 18:05 - 2016-04-10 18:05 - 0069224 _____ () C:\Users\Татьяна\AppData\Local\Temp\WIN10TIPS0106.DLL 2015-10-05 21:37 - 2015-10-05 21:37 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\XC8nOTeybABx.exe 2015-10-05 21:36 - 2015-10-05 21:36 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\xjQW1xJfhs3x.exe 2015-10-05 21:32 - 2015-10-05 21:32 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\XK0H1tcFhQQt.exe 2015-10-05 21:38 - 2015-10-05 21:38 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\yhd2ibSL7218.exe 2015-10-05 21:25 - 2015-10-05 21:29 - 44835384 _____ (LLC Mail.Ru) C:\Users\Татьяна\AppData\Local\Temp\YLXz9cnmPCFi.exe 2017-03-04 10:52 - 2017-03-04 10:53 - 1025864 _____ () C:\Users\Татьяна\AppData\Local\Temp\ytab_m_1_big.exe 2015-10-05 21:36 - 2015-10-05 21:36 - 0000000 _____ () C:\Users\Татьяна\AppData\Local\Temp\YzVPGjEYHmhr.exe 2017-03-04 10:47 - 2017-03-04 10:47 - 0962696 _____ ( ) C:\Users\Татьяна\AppData\Local\Temp\ZaxarSetup.4.001.1827.exe 2017-03-04 10:53 - 2017-03-04 10:53 - 3766492 _____ () C:\Users\Татьяна\AppData\Local\Temp\Zone5.exe 2016-03-13 11:24 - 2015-10-02 07:39 - 6948352 _____ () C:\Users\Татьяна\AppData\Local\Temp\Игры.exe Task: {26F29792-B1C5-46A8-828E-F514AE02D650} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION Task: {2BAF2C0F-1C15-4AB8-904B-B76AD6B5AB4D} - no filepath Task: {429C01B1-5CB6-425E-914F-B56BB52C1AA0} - no filepath Task: {71382A8A-BA33-4723-A0D1-DFCAC23F56CA} - no filepath Task: {8AB82C46-ECF4-410C-9684-104D2A54AB3B} - no filepath Task: {98F4CDE7-1831-400B-8469-CCE046EE05D9} - no filepath Task: {B0D6E224-765A-46CF-A69D-273D408E776B} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION Task: {B59376BA-F7E6-45E4-ACF2-58EEF5A3E113} - no filepath Task: {C95C6B62-EFBD-419E-B578-0BDA7D479578} - no filepath Task: {D74ED588-96B5-436A-B93E-C44B4ECC9FAF} - no filepath Task: {FA563315-F121-4E2E-9E4A-FD21790A9480} - no filepath Task: C:\Windows\Tasks\61L8845z2877c856.job => rundll32.exe C:\ProgramData\61L8845z2877c856\61L8845z2877c856.dll <==== ATTENTION AlternateDataStreams: C:\Windows\system32\SnailWebPlugin.ocx:gcdigest0 [82] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Татьяна Дорожкина Опубликовано 19 марта, 2017 Автор Опубликовано 19 марта, 2017 Да, проблема решена. Огромнейшее спасибо!!!
thyrex Опубликовано 19 марта, 2017 Опубликовано 19 марта, 2017 Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти