Перейти к содержанию
Викторина ко дню рождения Евгения Валентиновича Касперского
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Файлы зашифрованы с расширением .pscrypt

intoxis
 Share Подписчики 1

Рекомендуемые сообщения

intoxis

intoxis 0

Опубликовано
Опубликовано

Добрый день. Вчера все документы и некоторые программные файлы на компьютере были зашифрованы в .pscrypt. Помимо этого, во многих папках появился файл Paxynok.html. Большая просьба помочь.

Проверку Kaspersky Virus Remowal Tool 2015 произвёл, логи собрал. Прикрепляю к сообщению файл CollectionLog.

CollectionLog-2017.06.23-14.00.zip

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 286

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано

1) Дочистите остатки касперского http://www.kaspersky.ru/antivirus-removal-tool

 

2)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk -> C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero StartSmart.lnk -> C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero BackItUp [Английская справка].lnk -> C:\Program Files\Ahead\Nero BackItUp\NeroBackItUp_eng.chm (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Burning ROM [Английская справка].lnk -> C:\Program Files\Ahead\Nero\NeroBurningRom_eng.chm (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Cover Designer [Английская справка].lnk -> C:\Program Files\Ahead\CoverDesigner\NeroCoverDesigner_eng.chm (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Express [Английская справка].lnk -> C:\Program Files\Ahead\Nero\NeroExpress_eng.chm (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero SoundTrax [Английская справка].lnk -> C:\Program Files\Ahead\Nero SoundTrax\NeroSoundTrax_eng.chm (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Wave Editor [Английская справка].lnk -> C:\Program Files\Ahead\Nero Wave Editor\NeroWaveEditor_eng.chm (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero CD-DVD Speed.lnk -> C:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero DriveSpeed.lnk -> C:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero InfoTool.lnk -> C:\Program Files\Ahead\Nero Toolkit\InfoTool.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero BackItUp.lnk -> C:\Program Files\Ahead\Nero BackItUp\BackItUp.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Burning ROM.lnk -> C:\Program Files\Ahead\Nero\nero.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Cover Designer.lnk -> C:\Program Files\Ahead\CoverDesigner\CoverDes.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Express.lnk -> C:\Program Files\Ahead\Nero\nero.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero ImageDrive.lnk -> C:\Program Files\Ahead\ImageDrive\ImageDrive.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero SoundTrax.lnk -> C:\Program Files\Ahead\Nero SoundTrax\SoundTrax.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Wave Editor.lnk -> C:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Shop for HP Supplies.lnk -> C:\Program Files\HP\HPSSUPPLY\hpqSSupply.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Замечания по установке.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Russian\Manuals\1100SeriesInstallNotes.htm (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Руководство HP LaserJet.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\C_help\Help.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Удаление.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Uninstall.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk -> C:\Program Files\Microsoft Games\FreeCell\FreeCell.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk -> C:\Program Files\Microsoft Games\Minesweeper\Minesweeper.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk -> C:\Program Files\Microsoft Games\More Games\MoreGames.dll (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk -> C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk -> C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\ScanGear Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_SG.hta (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\UFRII LT Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_UFRIILT.hta (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\Драйверы MF Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_MD.hta (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF Toolbox 4.9\Toolbox 4.9.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\MFTBOX.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon\MF Toolbox 4.9\Toolbox Readme.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\Readme.hta (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (No File)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\CVT4436.tmp.LNK -> C:\Users\User\AppData\Local\Temp\CVT4436.tmp (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Dovidka_PU_zd (2).LNK -> C:\Users\User\Downloads\Dovidka_PU_zd (2).rtf (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\m307609e.LNK -> C:\Users\User\Desktop\m307609e.mdb (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\n30760FD.LNK -> C:\Users\User\Desktop\n30760FD.mdb (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\n30760FD[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S269CFHE\n30760FD[1].mdb (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\P3076066C12.LNK -> F:\06.06.2012\P3076066C12.mdb (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\R30760Ez.LNK -> C:\Users\User\Desktop\кошторис\Кошторис 2014р\R30760Ez.mdb (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Rar$DI00.953.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI00.953 (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Rishennya_pro_vidkhylennya_Kandydata.LNK -> C:\Users\User\Downloads\Rishennya_pro_vidkhylennya_Kandydata.docx (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\tarifikacia12xp.LNK -> C:\tarif\tarifikacia12xp.mdb (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\tenders_report.LNK -> C:\Users\User\Downloads\tenders_report.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\u307604AD25z.LNK -> C:\Users\User\Desktop\u307604AD25z.mdb (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\u307604AD25z[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1HPPUP0R\u307604AD25z[1].mdb (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\áÒËÕÛ ×_ÚÕ×ÁÎÎÑ. Excel.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI62.557\áÒËÕÛ ×_ÚÕ×ÁÎÎÑ. Excel.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÌÑ ÒÕËÏ×ÏÄÉÔÅÌÑ!.LNK -> C:\Users\User\Downloads\äÌÑ ÒÕËÏ×ÏÄÉÔÅÌÑ!.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄ. 1 ÎÁ 01.07.13.LNK -> C:\Users\User\Desktop\Новая папка\äÏÄ. 1 ÎÁ 01.07.13.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄ. 2 ÎÁ 01.07.13.LNK -> F:\äÏÄ. 2 ÎÁ 01.07.13.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔËÉ  Ú Ð.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI00.617\äÏÄÁÔËÉ  Ú Ð.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔËÉ ÄÏ ËÏÛÔÏÒÉÓÕ.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI01.432\äÏÄÁÔËÉ ÄÏ ËÏÛÔÏÒÉÓÕ.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔËÉ.LNK -> C:\Users\User\Desktop\äÏÄÁÔËÉ.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äïäáôïë 1.2.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI54.412\äïäáôïë 1.2.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË 2.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI66.612\äÏÄÁÔÏË 2.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË ÄÏ ÔÅÌÅÆÏÎÏÇÒÁÍÉ.LNK -> C:\Users\User\Desktop\äÏÄÁÔÏË ÄÏ ÔÅÌÅÆÏÎÏÇÒÁÍÉ.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË ÐÏ ÏÒÅÎÄ_ 17.01.2012.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI02.144\äÏÄÁÔÏË ÐÏ ÏÒÅÎÄ_ 17.01.2012.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË.LNK -> C:\Users\User\Desktop\äÏÄÁÔÏË.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\äÏÄÁÔÏË[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLAJEUN6\äÏÄÁÔÏË[1].xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÆÉÎÁÎÓÉÒÏ×ÁÎÉÅ 12.05.2014[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DBFB5C7\ÆÉÎÁÎÓÉÒÏ×ÁÎÉÅ%2012.05.2014[1].xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÆÉÎÁÎÓÉÒÏ×ÁÎÉÅ 20.05.2014.LNK -> C:\Users\User\Desktop\ÆÉÎÁÎÓÉÒÏ×ÁÎÉÅ 20.05.2014.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\æÏÒÍÁ 1-ôÏÒÇÉ _290,  09.11.2011.LNK -> C:\Users\User\Desktop\юрист\відповідь по тендерам\æÏÒÍÁ 1-ôÏÒÇÉ _290,  09.11.2011.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\èèèèèè ÄÏÄÁÔÏË ÄÏ 1396.LNK -> C:\Users\User\Downloads\èèèèèè ÄÏÄÁÔÏË ÄÏ 1396.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÌÉÓÔ 14-10655.LNK -> C:\Users\User\Desktop\ÌÉÓÔ 14-10655.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÌÉÓÔ âìáîë.LNK -> C:\Users\User\AppData\Local\Temp\Rar$DI05.642\ÌÉÓÔ âìáîë.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\îÁËÁÚ ÐÒÏ ÐÌÁÎ ÚÁËÕÐ_×ÅÌØ ÎÁ 2012 Ò_Ë.LNK -> C:\Users\User\Desktop\Державні закупівлі\îÁËÁÚ ÐÒÏ ÐÌÁÎ ÚÁËÕÐ_×ÅÌØ ÎÁ 2012 Ò_Ë.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÅÒÅÌ_Ë ÚÁËÕÐ_×ÅÌØ 2012 ÄÏÄÁÔÏË 1.LNK -> F:\ðÅÒÅÌ_Ë ÚÁËÕÐ_×ÅÌØ 2012 ÄÏÄÁÔÏË 1.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÌÁÎ ÄÏÄÁÔÏË 2.LNK -> C:\Users\User\Desktop\Державні закупівлі\ðÌÁÎ ÄÏÄÁÔÏË 2.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÌÁÎ ÄÏÄÁÔÏË 3.LNK -> C:\Users\User\Desktop\Державні закупівлі\ðÌÁÎ ÄÏÄÁÔÏË 3.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÏÓÔÁÎÏ×Á ëíõ ×_Ä 23 Ë×_ÔÎÑ 2014 Ò. _ 117ðÒÏ ÚÄ_ÊÓÎÅÎÎÑ ÐÏÐÅÒÅÄÎØÏ_ ÏÐÌÁÔÉ.LNK -> C:\Users\User\Desktop\ðÏÓÔÁÎÏ×Á ëíõ ×_Ä 23 Ë×_ÔÎÑ 2014 Ò. _ 117ðÒÏ ÚÄ_ÊÓÎÅÎÎÑ ÐÏÐÅÒÅÄÎØÏ_ ÏÐÌÁÔÉ.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ðÏÓÔÁÎÏ×Á ëíõ ×_Ä 23 Ë×_ÔÎÑ 2014 Ò. _ 117ðÒÏ ÚÄ_ÊÓÎÅÎÎÑ ÐÏÐÅÒÅÄÎØÏ_ ÏÐÌÁÔÉ[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AXDYS70X\ðÏÓÔÁÎÏ×Á%20ëíõ%20×_Ä%2023%20Ë×_ÔÎÑ%202014%20Ò.%20_%20117ðÒÏ%20ÚÄ_ÊÓÎÅÎÎÑ%20ÐÏÐÅÒÅÄÎØÏ_%20ÏÐÌÁÔÉ[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÐÏÓÔÁÎÏ×É ëíõ Ú_ ÚÍ_ÎÁÍÉ[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLAJEUN6\ÐÏÓÔÁÎÏ×É%20ëíõ%20Ú_%20ÚÍ_ÎÁÍÉ[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌ.502[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PIABTS1Q\ôÅÌ.502[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ  509[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MTG51JBY\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20%20509[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ  641[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0I9EG2PD\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20%20641[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ  641[2].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0J5HKOEJ\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20%20641[2].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 1396.LNK -> C:\Users\User\Downloads\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 1396.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 159.LNK -> C:\Users\User\Desktop\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 159.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 159[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U19T48P4\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20159[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 182.LNK -> F:\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 182.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 271 ×_Ä 05 .03.2014[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLAJEUN6\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20271%20×_Ä%2005%20.03.2014[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ 272[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MTG51JBY\ôÅÌÅÆÏÎÏÇÒÁÍÁ%20272[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 30.09.2013 _1194[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KVGU9Z42\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%2030.09.2013%20_1194[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 336[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6WKTEZ2\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20336[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 528[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FLAJEUN6\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20528[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ 643[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GUCDO8C9\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20643[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ 823.LNK -> F:\ôÅÌÅÆÏÎÏÇÒÁÍÁ 823.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ 833[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0I9EG2PD\ôÅÌÅÆÏÎÏÇÒÁÍÁ%20833[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ _532[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\II7EEQMO\ÔÅÌÅÆÏÎÏÇÒÁÍÁ%20_532[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ _634[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JAB87Q0P\ôÅÌÅÆÏÎÏÇÒÁÍÁ%20_634[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ôÅÌÅÆÏÎÏÇÒÁÍÁ ÇÏÔÏ×Î_ÓÔØ ×ÉÂÏÒÞÉÈ Ä_ÌØÎÉÃØ.LNK -> C:\Users\User\Desktop\ôÅÌÅÆÏÎÏÇÒÁÍÁ ÇÏÔÏ×Î_ÓÔØ ×ÉÂÏÒÞÉÈ Ä_ÌØÎÉÃØ.docx (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DU411HPI\ÔÅÌÅÆÏÎÏÇÒÁÍÁ[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ÔÅÌÅÆÏÎÏÇÒÁÍÁ_91[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DU411HPI\ÔÅÌÅÆÏÎÏÇÒÁÍÁ_91[1].doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\úÁËÁÚ ÍÅÄÉËÁÍÅÎÔÏ×[1].LNK -> C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z9H0G0Y7\úÁËÁÚ%20ÍÅÄÉËÁÍÅÎÔÏ×[1].xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ú×_ÔÉ ÚÁ  2012 Ò_Ë.LNK -> C:\Users\User\Desktop\юрист\відповідь по тендерам\ú×_ÔÉ ÚÁ  2012 Ò_Ë.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\дніпро (1).LNK -> C:\Users\User\Downloads\дніпро (1).xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\дніпро (2).LNK -> C:\Users\User\Downloads\дніпро (2).xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Додаток (3).LNK -> C:\Users\User\Downloads\Додаток (3).xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Додаток до тел _ 1119 (оренда).LNK -> C:\Users\User\Desktop\Інформація по оренді\Додаток до тел _ 1119 (оренда).xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Додаток тел 13062017.LNK -> C:\Users\User\Downloads\Додаток тел 13062017.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Документ Microsoft Word.LNK -> C:\Users\User\Desktop\Документ Microsoft Word.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\нак.LNK -> C:\Users\User\Downloads\нак.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\накази.LNK -> C:\Users\User\Desktop\Приказы по пер.центру\накази.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Оголошення холодильник Лот 1.LNK -> C:\Users\User\Downloads\Оголошення холодильник Лот 1.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\пер-натал.LNK -> C:\Users\User\Desktop\пер-натал.xlsx (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Презентация2.LNK -> C:\Users\User\Desktop\Презентация2.ppt (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Премия_Чер_за 5 мес_2017.LNK -> C:\Users\User\Downloads\Премия_Чер_за 5 мес_2017.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\приказы по ознакам (10).LNK -> C:\Users\User\Downloads\приказы по ознакам (10).xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Реєстр орендованих приміщень(1).LNK -> C:\Users\User\Desktop\Інформація по оренді\Реєстр орендованих приміщень(1).xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\реквізити.LNK -> C:\Users\User\Desktop\реквізити.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Табель графік.LNK -> C:\Users\User\Desktop\графики,табеля\Табель графік.xls (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ТД (2).LNK -> C:\Users\User\Downloads\ТД (2).doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\ТД стоматологічні матеріали 17 (5).LNK -> C:\Users\User\Downloads\ТД стоматологічні матеріали 17 (5).doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Телефонограма 707 (1).LNK -> C:\Users\User\Downloads\Телефонограма 707 (1).doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Телефонограма 707.LNK -> C:\Users\User\Downloads\Телефонограма 707.doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Office\Последние файлы\Форма пропозиції (5).LNK -> C:\Users\User\Downloads\Форма пропозиції (5).doc (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk -> C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe (No File)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Canon MF Toolbox 4.9.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\MFTBOX.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk -> C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero StartSmart.lnk -> C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero BackItUp [Английская справка].lnk -> C:\Program Files\Ahead\Nero BackItUp\NeroBackItUp_eng.chm (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Burning ROM [Английская справка].lnk -> C:\Program Files\Ahead\Nero\NeroBurningRom_eng.chm (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Cover Designer [Английская справка].lnk -> C:\Program Files\Ahead\CoverDesigner\NeroCoverDesigner_eng.chm (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Express [Английская справка].lnk -> C:\Program Files\Ahead\Nero\NeroExpress_eng.chm (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero SoundTrax [Английская справка].lnk -> C:\Program Files\Ahead\Nero SoundTrax\NeroSoundTrax_eng.chm (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Инструкция пользователя\Nero Wave Editor [Английская справка].lnk -> C:\Program Files\Ahead\Nero Wave Editor\NeroWaveEditor_eng.chm (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero CD-DVD Speed.lnk -> C:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero DriveSpeed.lnk -> C:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero Toolkit\Nero InfoTool.lnk -> C:\Program Files\Ahead\Nero Toolkit\InfoTool.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero BackItUp.lnk -> C:\Program Files\Ahead\Nero BackItUp\BackItUp.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Burning ROM.lnk -> C:\Program Files\Ahead\Nero\nero.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Cover Designer.lnk -> C:\Program Files\Ahead\CoverDesigner\CoverDes.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Express.lnk -> C:\Program Files\Ahead\Nero\nero.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero ImageDrive.lnk -> C:\Program Files\Ahead\ImageDrive\ImageDrive.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero SoundTrax.lnk -> C:\Program Files\Ahead\Nero SoundTrax\SoundTrax.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Nero\Nero 6\Nero Wave Editor.lnk -> C:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HP\Shop for HP Supplies.lnk -> C:\Program Files\HP\HPSSUPPLY\hpqSSupply.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Замечания по установке.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Russian\Manuals\1100SeriesInstallNotes.htm (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Руководство HP LaserJet.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\C_help\Help.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Удаление.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Uninstall.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk -> C:\Program Files\Microsoft Games\FreeCell\FreeCell.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk -> C:\Program Files\Microsoft Games\Minesweeper\Minesweeper.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk -> C:\Program Files\Microsoft Games\More Games\MoreGames.dll (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk -> C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk -> C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\ScanGear Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_SG.hta (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\UFRII LT Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_UFRIILT.hta (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF3010\Драйверы MF Readme.lnk -> C:\Program Files\Canon\CanonMF\MF3010\Readme_MD.hta (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF Toolbox 4.9\Toolbox 4.9.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\MFTBOX.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Canon\MF Toolbox 4.9\Toolbox Readme.lnk -> C:\Program Files\Canon\MF Toolbox Ver4.9\Readme.hta (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (No File)
Shortcut: C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm (No File)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [369f99e9-ec13-4884-94cb-ae6e36b507b6] => C:\Users\User\AppData\Roaming\lkgrg\lkgrg.exe
HKU\S-1-5-21-3887526281-4068627758-651068590-1000\...\Run: [369f99e9-ec13-4884-94cb-ae6e36b507b6] => C:\Users\User\AppData\Roaming\lkgrg\lkgrg.exe
HKU\S-1-5-21-3887526281-4068627758-651068590-1000\...\Policies\Explorer\Run: [KMPlayer] => C:\Users\User\AppData\Roaming\gbbedtww\gridbhsd.exe [117248 2010-11-21] ()
HKU\S-1-5-18\...\Run: [369f99e9-ec13-4884-94cb-ae6e36b507b6] => C:\Users\User\AppData\Roaming\lkgrg\lkgrg.exe
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
BHO: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\User\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
BHO: No Name -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> No File
Toolbar: HKU\S-1-5-21-3887526281-4068627758-651068590-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kaspersky.ru => not found
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru => not found
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [No File]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [No File]
FF Plugin HKU\S-1-5-21-3887526281-4068627758-651068590-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\User\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [No File]
2017-06-22 09:44 - 2017-06-22 09:44 - 00008959 _____ C:\Program Files\Paxynok.html
2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Public\Paxynok.html
2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Public\Downloads\Paxynok.html
2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Public\Documents\Paxynok.html
2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Public\Desktop\Paxynok.html
2017-06-22 09:43 - 2017-06-22 09:43 - 00008959 _____ C:\Users\Default\Paxynok.html
2017-06-22 09:42 - 2017-06-22 09:42 - 00008959 _____ C:\Users\User\AppData\Local\Paxynok.html
2017-06-22 09:37 - 2017-06-22 09:37 - 00008959 _____ C:\Users\User\Documents\Paxynok.html
2017-06-22 09:37 - 2017-06-22 09:37 - 00008959 _____ C:\Users\User\Desktop\Paxynok.html
2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\Users\Все пользователи\Paxynok.html
2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\Users\User\Paxynok.html
2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\Users\User\Downloads\Paxynok.html
2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\Users\Paxynok.html
2017-06-22 09:33 - 2017-06-22 09:33 - 00008959 _____ C:\ProgramData\Paxynok.html
2017-06-22 09:44 - 2017-06-22 09:44 - 0008959 _____ () C:\Program Files\Paxynok.html
2017-06-22 09:42 - 2017-06-22 09:42 - 0008959 _____ () C:\Users\User\AppData\Local\Paxynok.html
2011-11-08 16:25 - 2017-06-22 09:33 - 0024820 _____ () C:\ProgramData\P1100DEF.css.pscrypt
2011-11-08 16:25 - 2017-06-22 09:33 - 0004832 _____ () C:\ProgramData\P1100OS.HTM.pscrypt
2011-11-08 16:25 - 2017-06-22 09:33 - 0002992 _____ () C:\ProgramData\P1100SIG.GIF.pscrypt
2017-06-22 09:33 - 2017-06-22 09:33 - 0008959 _____ () C:\ProgramData\Paxynok.html
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

3)
7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )

Это ископаемое давно пора обновить.

MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden

советую деинсталировать.

 


Unity Web Player (HKU\S-1-5-21-3887526281-4068627758-651068590-1000\...\UnityWebPlayer) (Version: 5.3.4f1 - Unity Technologies ApS)

если сами не ставили, то тоже деинсталируйте.

 

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 618

Опубликовано
Опубликовано

1)

C:\FRST\Quarantine

Заархивируйте в zip архив с паролем virus и  отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
 

2) Сделайте свежие логи по правилам.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...