intoxis Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Добрый день. Вчера все документы и некоторые программные файлы на компьютере были зашифрованы в .pscrypt. Помимо этого, во многих папках появился файл Paxynok.html. Большая просьба помочь. Проверку Kaspersky Virus Remowal Tool 2015 произвёл, логи собрал. Прикрепляю к сообщению файл CollectionLog. CollectionLog-2017.06.23-14.00.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на комментарий Поделиться на другие сайты More sharing options...
intoxis Опубликовано 23 июня, 2017 Автор Share Опубликовано 23 июня, 2017 Выполнено. Прикрепляю файлы отчёта. Addition.txt FRST.txt Shortcut.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 23 июня, 2017 Share Опубликовано 23 июня, 2017 1) Дочистите остатки касперского http://www.kaspersky.ru/antivirus-removal-tool 2) Отключите до перезагрузки антивирус. Выделите следующий код:Start:: CreateRestorePoint: Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk -> C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero StartSmart.lnk -> C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero BackItUp [Английская справка].lnk -> C:\Program Files\Ahead\Nero BackItUp\NeroBackItUp_eng.chm (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Burning ROM [Английская справка].lnk -> C:\Program Files\Ahead\Nero\NeroBurningRom_eng.chm (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Cover Designer [Английская справка].lnk -> C:\Program Files\Ahead\CoverDesigner\NeroCoverDesigner_eng.chm (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Express [Английская справка].lnk -> C:\Program Files\Ahead\Nero\NeroExpress_eng.chm (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero SoundTrax [Английская справка].lnk -> C:\Program Files\Ahead\Nero SoundTrax\NeroSoundTrax_eng.chm (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Wave Editor [Английская справка].lnk -> C:\Program Files\Ahead\Nero Wave Editor\NeroWaveEditor_eng.chm (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero CD-DVD Speed.lnk -> C:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero DriveSpeed.lnk -> C:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero InfoTool.lnk -> C:\Program Files\Ahead\Nero Toolkit\InfoTool.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero BackItUp.lnk -> C:\Program Files\Ahead\Nero BackItUp\BackItUp.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Burning ROM.lnk -> C:\Program Files\Ahead\Nero\nero.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Cover Designer.lnk -> C:\Program Files\Ahead\CoverDesigner\CoverDes.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Express.lnk -> C:\Program Files\Ahead\Nero\nero.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero ImageDrive.lnk -> C:\Program Files\Ahead\ImageDrive\ImageDrive.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero SoundTrax.lnk -> C:\Program Files\Ahead\Nero SoundTrax\SoundTrax.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Wave Editor.lnk -> C:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Shop for HP Supplies.lnk -> C:\Program Files\HP\HPSSUPPLY\hpqSSupply.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Замечания по установке.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Russian\Manuals\1100SeriesInstallNotes.htm (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Руководство HP LaserJet.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\C_help\Help.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Удаление.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Uninstall.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk -> C:\Program Files\Microsoft Games\FreeCell\FreeCell.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk -> C:\Program Files\Microsoft Games\Minesweeper\Minesweeper.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk -> C:\Program Files\Microsoft Games\More Games\MoreGames.dll (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk -> C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk -> C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\ScanGear Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_SG.hta (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\UFRII LT Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_UFRIILT.hta (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\Драйверы MF Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_MD.hta (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF Toolbox 4.9\Toolbox 4.9.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\MFTBOX.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF Toolbox 4.9\Toolbox Readme.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\Readme.hta (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (No File) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\CVT4436.tmp.LNK -> C:\Users\User\AppData\Local\Temp\CVT4436.tmp (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Dovidka_PU_zd (2).LNK -> C:\Users\User\Downloads\Dovidka_PU_zd (2).rtf (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\m307609e.LNK -> C:\Users\User\Desktop\m307609e.mdb (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\n30760FD.LNK -> C:\Users\User\Desktop\n30760FD.mdb (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\n30760FD[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S269CFHE\n30760FD[1].mdb (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\P3076066C12.LNK -> F:\06.06.2012\P3076066C12.mdb (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\R30760Ez.LNK -> C:\Users\User\Desktop\кошторис\Кошторис 2014р\R30760Ez.mdb (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Rar$DI00.953.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI00.953 (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Rishennya_pro_vidkhylennya_Kandydata.LNK -> C:\Users\User\Downloads\Rishennya_pro_vidkhylennya_Kandydata.docx (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\tarifikacia12xp.LNK -> C:\tarif\tarifikacia12xp.mdb (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\tenders_report.LNK -> C:\Users\User\Downloads\tenders_report.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\u307604AD25z.LNK -> C:\Users\User\Desktop\u307604AD25z.mdb (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\u307604AD25z[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HPPUP0R\u307604AD25z[1].mdb (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\áÒËÕÛ ×_ÚÕ×ÁÎÎÑ. Excel.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI62.557\áÒËÕÛ ×_ÚÕ×ÁÎÎÑ. Excel.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÌÑ ÒÕËÏ×ÏÄÉÔÅÌÑ!.LNK -> C:\Users\User\Downloads\äÌÑ ÒÕËÏ×ÏÄÉÔÅÌÑ!.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄ. 1 ÎÁ 01.07.13.LNK -> C:\Users\User\Desktop\Новая папка\äÏÄ. 1 ÎÁ 01.07.13.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄ. 2 ÎÁ 01.07.13.LNK -> F:\äÏÄ. 2 ÎÁ 01.07.13.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔËÉ Ú Ð.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI00.617\äÏÄÁÔËÉ Ú Ð.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔËÉ ÄÏ ËÏÛÔÏÒÉÓÕ.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI01.432\äÏÄÁÔËÉ ÄÏ ËÏÛÔÏÒÉÓÕ.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔËÉ.LNK -> C:\Users\User\Desktop\äÏÄÁÔËÉ.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äïäáôïë 1.2.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI54.412\äïäáôïë 1.2.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË 2.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI66.612\äÏÄÁÔÏË 2.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË ÄÏ ÔÅÌÅÆÏÎÏÇÒÁÍÉ.LNK -> C:\Users\User\Desktop\äÏÄÁÔÏË ÄÏ ÔÅÌÅÆÏÎÏÇÒÁÍÉ.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË ÐÏ ÏÒÅÎÄ_ 17.01.2012.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI02.144\äÏÄÁÔÏË ÐÏ ÏÒÅÎÄ_ 17.01.2012.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË.LNK -> C:\Users\User\Desktop\äÏÄÁÔÏË.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLAJEUN6\äÏÄÁÔÏË[1].xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÆÉÎÁÎÓÉÒÏ×ÁÎÉÅ 12.05.2014[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DBFB5C7\ÆÉÎÁÎÓÉÒÏ×ÁÎÉÅ%2012.05.2014[1].xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÆÉÎÁÎÓÉÒÏ×ÁÎÉÅ 20.05.2014.LNK -> C:\Users\User\Desktop\ÆÉÎÁÎÓÉÒÏ×ÁÎÉÅ 20.05.2014.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\æÏÒÍÁ 1-ôÏÒÇÉ _290, 09.11.2011.LNK -> C:\Users\User\Desktop\юрист\відповідь по тендерам\æÏÒÍÁ 1-ôÏÒÇÉ _290, 09.11.2011.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\èèèèèè ÄÏÄÁÔÏË ÄÏ 1396.LNK -> C:\Users\User\Downloads\èèèèèè ÄÏÄÁÔÏË ÄÏ 1396.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÌÉÓÔ 14-10655.LNK -> C:\Users\User\Desktop\ÌÉÓÔ 14-10655.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÌÉÓÔ âìáîë.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI05.642\ÌÉÓÔ âìáîë.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\îÁËÁÚ ÐÒÏ ÐÌÁÎ ÚÁËÕÐ_×ÅÌØ ÎÁ 2012 Ò_Ë.LNK -> C:\Users\User\Desktop\Державні закупівлі\îÁËÁÚ ÐÒÏ ÐÌÁÎ ÚÁËÕÐ_×ÅÌØ ÎÁ 2012 Ò_Ë.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÅÒÅÌ_Ë ÚÁËÕÐ_×ÅÌØ 2012 ÄÏÄÁÔÏË 1.LNK -> F:\ðÅÒÅÌ_Ë ÚÁËÕÐ_×ÅÌØ 2012 ÄÏÄÁÔÏË 1.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÌÁÎ ÄÏÄÁÔÏË 2.LNK -> C:\Users\User\Desktop\Державні закупівлі\ðÌÁÎ ÄÏÄÁÔÏË 2.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÌÁÎ ÄÏÄÁÔÏË 3.LNK -> C:\Users\User\Desktop\Державні закупівлі\ðÌÁÎ ÄÏÄÁÔÏË 3.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÏÓÔÁÎÏ×Á ëíõ ×_Ä 23 Ë×_ÔÎÑ 2014 Ò. _ 117ðÒÏ ÚÄ_ÊÓÎÅÎÎÑ ÐÏÐÅÒÅÄÎØÏ_ ÏÐÌÁÔÉ.LNK -> C:\Users\User\Desktop\ðÏÓÔÁÎÏ×Á ëíõ ×_Ä 23 Ë×_ÔÎÑ 2014 Ò. _ 117ðÒÏ ÚÄ_ÊÓÎÅÎÎÑ ÐÏÐÅÒÅÄÎØÏ_ ÏÐÌÁÔÉ.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÏÓÔÁÎÏ×Á ëíõ ×_Ä 23 Ë×_ÔÎÑ 2014 Ò. _ 117ðÒÏ ÚÄ_ÊÓÎÅÎÎÑ ÐÏÐÅÒÅÄÎØÏ_ ÏÐÌÁÔÉ[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AXDYS70X\ðÏÓÔÁÎÏ×Á%20ëíõ%20×_Ä%2023%20Ë×_ÔÎÑ%202014%20Ò.%20_%20117ðÒÏ%20ÚÄ_ÊÓÎÅÎÎÑ%20ÐÏÐÅÒÅÄÎØÏ_%20ÏÐÌÁÔÉ[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÐÏÓÔÁÎÏ×É ëíõ Ú_ ÚÍ_ÎÁÍÉ[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLAJEUN6\ÐÏÓÔÁÎÏ×É%20ëíõ%20Ú_%20ÚÍ_ÎÁÍÉ[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌ.502[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PIABTS1Q\ôÅÌ.502[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 509[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MTG51JBY\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20%20509[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 641[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0I9EG2PD\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20%20641[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 641[2].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0J5HKOEJ\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20%20641[2].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 1396.LNK -> C:\Users\User\Downloads\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 1396.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 159.LNK -> C:\Users\User\Desktop\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 159.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 159[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U19T48P4\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20159[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 182.LNK -> F:\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 182.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 271 ×_Ä 05 .03.2014[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLAJEUN6\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20271%20×_Ä%2005%20.03.2014[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ 272[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MTG51JBY\ôÅÌÅÆÏÎÏÇÒÁÍÁ%20272[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 30.09.2013 _1194[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KVGU9Z42\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%2030.09.2013%20_1194[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 336[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6WKTEZ2\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20336[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 528[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLAJEUN6\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20528[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 643[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GUCDO8C9\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20643[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ 823.LNK -> F:\ôÅÌÅÆÏÎÏÇÒÁÍÁ 823.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ 833[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0I9EG2PD\ôÅÌÅÆÏÎÏÇÒÁÍÁ%20833[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ _532[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\II7EEQMO\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20_532[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ _634[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JAB87Q0P\ôÅÌÅÆÏÎÏÇÒÁÍÁ%20_634[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ ÇÏÔÏ×Î_ÓÔØ ×ÉÂÏÒÞÉÈ Ä_ÌØÎÉÃØ.LNK -> C:\Users\User\Desktop\ôÅÌÅÆÏÎÏÇÒÁÍÁ ÇÏÔÏ×Î_ÓÔØ ×ÉÂÏÒÞÉÈ Ä_ÌØÎÉÃØ.docx (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DU411HPI\ÔÅÌÅÆÏÎÏÇÒÁÍÁ[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ_91[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DU411HPI\ÔÅÌÅÆÏÎÏÇÒÁÍÁ_91[1].doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\úÁËÁÚ ÍÅÄÉËÁÍÅÎÔÏ×[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z9H0G0Y7\úÁËÁÚ%20ÍÅÄÉËÁÍÅÎÔÏ×[1].xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ú×_ÔÉ ÚÁ 2012 Ò_Ë.LNK -> C:\Users\User\Desktop\юрист\відповідь по тендерам\ú×_ÔÉ ÚÁ 2012 Ò_Ë.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\дніпро (1).LNK -> C:\Users\User\Downloads\дніпро (1).xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\дніпро (2).LNK -> C:\Users\User\Downloads\дніпро (2).xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Додаток (3).LNK -> C:\Users\User\Downloads\Додаток (3).xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Додаток до тел _ 1119 (оренда).LNK -> C:\Users\User\Desktop\Інформація по оренді\Додаток до тел _ 1119 (оренда).xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Додаток тел 13062017.LNK -> C:\Users\User\Downloads\Додаток тел 13062017.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Документ Microsoft Word.LNK -> C:\Users\User\Desktop\Документ Microsoft Word.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\нак.LNK -> C:\Users\User\Downloads\нак.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\накази.LNK -> C:\Users\User\Desktop\Приказы по пер.центру\накази.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Оголошення холодильник Лот 1.LNK -> C:\Users\User\Downloads\Оголошення холодильник Лот 1.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\пер-натал.LNK -> C:\Users\User\Desktop\пер-натал.xlsx (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Презентация2.LNK -> C:\Users\User\Desktop\Презентация2.ppt (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Премия_Чер_за 5 мес_2017.LNK -> C:\Users\User\Downloads\Премия_Чер_за 5 мес_2017.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\приказы по ознакам (10).LNK -> C:\Users\User\Downloads\приказы по ознакам (10).xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Реєстр орендованих приміщень(1).LNK -> C:\Users\User\Desktop\Інформація по оренді\Реєстр орендованих приміщень(1).xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\реквізити.LNK -> C:\Users\User\Desktop\реквізити.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Табель графік.LNK -> C:\Users\User\Desktop\графики,табеля\Табель графік.xls (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ТД (2).LNK -> C:\Users\User\Downloads\ТД (2).doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ТД стоматологічні матеріали 17 (5).LNK -> C:\Users\User\Downloads\ТД стоматологічні матеріали 17 (5).doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Телефонограма 707 (1).LNK -> C:\Users\User\Downloads\Телефонограма 707 (1).doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Телефонограма 707.LNK -> C:\Users\User\Downloads\Телефонограма 707.doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Форма пропозиції (5).LNK -> C:\Users\User\Downloads\Форма пропозиції (5).doc (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk -> C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe (No File) Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Canon MF Toolbox 4.9.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\MFTBOX.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk -> C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero StartSmart.lnk -> C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero BackItUp [Английская справка].lnk -> C:\Program Files\Ahead\Nero BackItUp\NeroBackItUp_eng.chm (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Burning ROM [Английская справка].lnk -> C:\Program Files\Ahead\Nero\NeroBurningRom_eng.chm (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Cover Designer [Английская справка].lnk -> C:\Program Files\Ahead\CoverDesigner\NeroCoverDesigner_eng.chm (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Express [Английская справка].lnk -> C:\Program Files\Ahead\Nero\NeroExpress_eng.chm (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero SoundTrax [Английская справка].lnk -> C:\Program Files\Ahead\Nero SoundTrax\NeroSoundTrax_eng.chm (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Wave Editor [Английская справка].lnk -> C:\Program Files\Ahead\Nero Wave Editor\NeroWaveEditor_eng.chm (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero CD-DVD Speed.lnk -> C:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero DriveSpeed.lnk -> C:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero InfoTool.lnk -> C:\Program Files\Ahead\Nero Toolkit\InfoTool.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero BackItUp.lnk -> C:\Program Files\Ahead\Nero BackItUp\BackItUp.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Burning ROM.lnk -> C:\Program Files\Ahead\Nero\nero.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Cover Designer.lnk -> C:\Program Files\Ahead\CoverDesigner\CoverDes.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Express.lnk -> C:\Program Files\Ahead\Nero\nero.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero ImageDrive.lnk -> C:\Program Files\Ahead\ImageDrive\ImageDrive.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero SoundTrax.lnk -> C:\Program Files\Ahead\Nero SoundTrax\SoundTrax.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Wave Editor.lnk -> C:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HP\Shop for HP Supplies.lnk -> C:\Program Files\HP\HPSSUPPLY\hpqSSupply.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Замечания по установке.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Russian\Manuals\1100SeriesInstallNotes.htm (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Руководство HP LaserJet.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\C_help\Help.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Удаление.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Uninstall.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk -> C:\Program Files\Microsoft Games\FreeCell\FreeCell.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk -> C:\Program Files\Microsoft Games\Minesweeper\Minesweeper.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk -> C:\Program Files\Microsoft Games\More Games\MoreGames.dll (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk -> C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk -> C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\ScanGear Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_SG.hta (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\UFRII LT Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_UFRIILT.hta (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\Драйверы MF Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_MD.hta (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF Toolbox 4.9\Toolbox 4.9.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\MFTBOX.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF Toolbox 4.9\Toolbox Readme.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\Readme.hta (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (No File) Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm (No File) HKLM\...\Run: [] => [X] HKLM\...\Run: [369f99e9-ec13-4884-94cb-ae6e36b507b6] => C:\Users\User\AppData\Roaming\lkgrg\lkgrg.exe HKU\S-1-5-21-3887526281-4068627758-651068590-1000\...\Run: [369f99e9-ec13-4884-94cb-ae6e36b507b6] => C:\Users\User\AppData\Roaming\lkgrg\lkgrg.exe HKU\S-1-5-21-3887526281-4068627758-651068590-1000\...\Policies\Explorer\Run: [KMPlayer] => C:\Users\User\AppData\Roaming\gbbedtww\gridbhsd.exe [117248 2010-11-21] () HKU\S-1-5-18\...\Run: [369f99e9-ec13-4884-94cb-ae6e36b507b6] => C:\Users\User\AppData\Roaming\lkgrg\lkgrg.exe GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\User\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File BHO: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File Toolbar: HKU\S-1-5-21-3887526281-4068627758-651068590-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kaspersky.ru => not found FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru => not found FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File] FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [No File] FF Plugin HKU\S-1-5-21-3887526281-4068627758-651068590-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\User\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [No File] 2017-06-22 09:44 - 2017-06-22 09:44 - 00008959 _____ C:\Program Files\Paxynok.html 2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Public\Paxynok.html 2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Public\Downloads\Paxynok.html 2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Public\Documents\Paxynok.html 2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Public\Desktop\Paxynok.html 2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Default\Paxynok.html 2017-06-22 09:42 - 2017-06-22 09:42 - 00008959 _____ C:\Users\User\AppData\Local\Paxynok.html 2017-06-22 09:37 - 2017-06-22 09:37 - 00008959 _____ C:\Users\User\Documents\Paxynok.html 2017-06-22 09:37 - 2017-06-22 09:37 - 00008959 _____ C:\Users\User\Desktop\Paxynok.html 2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\Users\Все пользователи\Paxynok.html 2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\Users\User\Paxynok.html 2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\Users\User\Downloads\Paxynok.html 2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\Users\Paxynok.html 2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\ProgramData\Paxynok.html 2017-06-22 09:44 - 2017-06-22 09:44 - 0008959 _____ () C:\Program Files\Paxynok.html 2017-06-22 09:42 - 2017-06-22 09:42 - 0008959 _____ () C:\Users\User\AppData\Local\Paxynok.html 2011-11-08 16:25 - 2017-06-22 09:33 - 0024820 _____ () C:\ProgramData\P1100DEF.css.pscrypt 2011-11-08 16:25 - 2017-06-22 09:33 - 0004832 _____ () C:\ProgramData\P1100OS.HTM.pscrypt 2011-11-08 16:25 - 2017-06-22 09:33 - 0002992 _____ () C:\ProgramData\P1100SIG.GIF.pscrypt 2017-06-22 09:33 - 2017-06-22 09:33 - 0008959 _____ () C:\ProgramData\Paxynok.html MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически.3) 7-Zip 4.65 (HKLM\...\7-Zip) (Version: - ) Это ископаемое давно пора обновить. MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden советую деинсталировать. Unity Web Player (HKU\S-1-5-21-3887526281-4068627758-651068590-1000\...\UnityWebPlayer) (Version: 5.3.4f1 - Unity Technologies ApS) если сами не ставили, то тоже деинсталируйте. Ссылка на комментарий Поделиться на другие сайты More sharing options...
intoxis Опубликовано 26 июня, 2017 Автор Share Опубликовано 26 июня, 2017 Выполнено. Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
regist Опубликовано 26 июня, 2017 Share Опубликовано 26 июня, 2017 1) C:\FRST\Quarantine Заархивируйте в zip архив с паролем virus и отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. 2) Сделайте свежие логи по правилам. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти