viktorflam Опубликовано 19 июля, 2017 Share Опубликовано 19 июля, 2017 Та же самая проблема, Farbar Recovery Scan Tool скачал, все действия выполнил, помогите вычистить заразу Сообщение от модератора Mark D. Pearlstone Перемещено из темы Desktop.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 19 июля, 2017 Share Опубликовано 19 июля, 2017 Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
viktorflam Опубликовано 20 июля, 2017 Автор Share Опубликовано 20 июля, 2017 (изменено) Готово! CollectionLog-2017.07.20-16.42.zip Изменено 20 июля, 2017 пользователем viktorflam Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 20 июля, 2017 Share Опубликовано 20 июля, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Windows\csrss.exe',''); DeleteFile('C:\ProgramData\Windows\csrss.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Client Server Runtime Subsystem','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger Ссылка на комментарий Поделиться на другие сайты More sharing options...
viktorflam Опубликовано 21 июля, 2017 Автор Share Опубликовано 21 июля, 2017 (изменено) Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN)Скрипт выполняется, архив создается, но он пуст абсолютно... (Во вложении quarantine.zip ) может что-то прошло не так? на всякий случай приложил лог с AVZ avz_log.txt quarantine.zip Изменено 21 июля, 2017 пользователем viktorflam Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 21 июля, 2017 Share Опубликовано 21 июля, 2017 Autologger запустите еще раз и пришлите новые логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
viktorflam Опубликовано 21 июля, 2017 Автор Share Опубликовано 21 июля, 2017 Лог во вложении CollectionLog-2017.07.21-10.12.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 21 июля, 2017 Share Опубликовано 21 июля, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
viktorflam Опубликовано 21 июля, 2017 Автор Share Опубликовано 21 июля, 2017 Выполнено! Desktop.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 21 июля, 2017 Share Опубликовано 21 июля, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION CHR Extension: (Adblock Super) - C:\Users\Татьяна\AppData\Local\Google\Chrome\User Data\Default\Extensions\knebimhcckndhiglamoabbnifdkijidd [2015-09-20] 2017-07-18 10:41 - 2017-07-20 14:44 - 00000000 __SHD C:\Users\Все пользователи\services 2017-07-18 10:41 - 2017-07-20 14:44 - 00000000 __SHD C:\ProgramData\services 2017-07-18 10:40 - 2017-07-20 13:31 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2017-07-18 10:40 - 2017-07-20 13:31 - 00000000 __SHD C:\ProgramData\Csrss 2017-07-18 10:40 - 2017-07-18 10:40 - 04320054 _____ C:\Users\Татьяна\AppData\Roaming\44B6975044B69750.bmp 2017-07-18 09:07 - 2017-07-18 09:07 - 00004186 _____ C:\README9.txt 2017-07-18 09:07 - 2017-07-18 09:07 - 00004186 _____ C:\README8.txt 2017-07-18 09:07 - 2017-07-18 09:07 - 00004186 _____ C:\README7.txt 2017-07-18 09:07 - 2017-07-18 09:07 - 00004186 _____ C:\README6.txt 2017-07-18 09:07 - 2017-07-18 09:07 - 00004186 _____ C:\README5.txt 2017-07-18 09:07 - 2017-07-18 09:07 - 00004186 _____ C:\README4.txt 2017-07-18 09:07 - 2017-07-18 09:07 - 00004186 _____ C:\README3.txt 2017-07-18 09:07 - 2017-07-18 09:07 - 00004186 _____ C:\README2.txt 2017-07-18 09:07 - 2017-07-18 09:07 - 00004186 _____ C:\README10.txt 2017-07-18 09:06 - 2017-07-21 09:16 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-07-18 09:06 - 2017-07-21 09:16 - 00000000 __SHD C:\ProgramData\Windows CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{00b02060-f1f7-492d-a778-d4d2713fabd8}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_C16A_a3.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{0a598a1f-11e8-40ad-8f4b-274032ee2a93}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_AC45_4b.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{122D5FEF-8711-4d87-A5BC-41ED5DF77258}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{13cae5e0-317d-4dc4-9f06-a01ce92c698c}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{2967905f-ecf3-409f-8019-25b5fccfe72b}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_C16A_a3.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{299d01f2-df53-4711-8286-1d450e29df33}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_C16A_a3.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{2C247F23-8591-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{32e34c63-2013-4ee9-b4fb-3bf4aa33aa25}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{35053A22-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{38b45e1d-d9e4-40c0-bc24-d483b002c3a9}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_CFA0_15.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{4731b7ef-4c59-4151-af2b-ab213ac6ad6b}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_AC45_4b.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{56C2D5F5-0F32-45cb-AD75-87AF17CFDC27}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{57963704-EE80-4bc5-8421-66098E5832AE}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{61a955b5-06dc-4371-bae4-c228777d6d87}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{66833FE6-8583-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{68C0D34D-264F-4d64-AEF1-51C728DFDAD8}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{68F469E6-0D31-41FE-A9B6-95ADE76761F1}\InprocServer32 -> C:\Users\Татьяна\AppData\Roaming\Garant-Client\@com\F1Shell.dll => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{6b0424b6-7ac3-4521-8b5c-894cdaffd92e}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{7baafa79-37ac-411c-88a9-573ae46e3065}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{85704148-a6c0-4a36-bb16-601a32bc345a}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_CFA0_15.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Google\Update\1.3.33.3\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{8E3867A3-8586-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{930e573d-7b3f-4325-b6f4-afc57d96f241}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_CFA0_15.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{94f2b2bc-6bf1-40b9-a1e4-73b23c8ecd1e}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_AC45_4b.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{b524799f-1122-4978-ad75-514c406b08b5}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{BDD1F04B-858B-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{c0d9e8de-0c5f-45a4-9412-095993179c52}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_CFA0_15.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE32-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE33-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE34-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE35-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE36-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE37-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE38-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE39-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE3A-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE3B-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE3C-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE3D-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE3E-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE3F-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE40-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE41-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C27CCE42-8596-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{C74190B6-8589-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Google\Update\1.3.32.7\psuser.dll => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{cbb584c0-d082-4ea4-930f-1a395092c8fa}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_C16A_a3.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{cdfb4d3f-01e2-4259-b016-fd6ede8b8204}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{ce3cc09b-5e51-47fe-88e6-ca2068d12657}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_C16A_a3.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{cfe33012-70f5-428e-bedc-b26bf237e21c}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{d0b2a3c2-dda6-48d3-8193-a3bb748d6440}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{DD9DA666-8594-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{ea31ff63-b2b7-468b-b83a-585632d1f4d4}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_CFA0_15.tmp => No File CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{F08DF954-8592-11D1-B16A-00C0F0283628}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{F62D2442-FE48-4cbc-9FCA-E19FC839461B}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{fb668c1b-efe4-457c-9923-e0144150e9e1}\InprocServer32 -> no filepath CustomCLSID: HKU\S-1-5-21-3889812799-1790598434-3429395280-1000_Classes\CLSID\{fd8bec61-dc98-4d29-8194-022271386a90}\InprocServer32 -> C:\Users\Татьяна\AppData\Local\Temp\v8_AC45_4b.tmp => No File Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты More sharing options...
viktorflam Опубликовано 21 июля, 2017 Автор Share Опубликовано 21 июля, 2017 Все действия выполнил! Надо ли для Касперского какие-то логи собирать отправлять? Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 21 июля, 2017 Share Опубликовано 21 июля, 2017 Лог после выполнения скрипта не прикрепили. С расшифровкой помочь не сможем. Вирлабы тоже бессильны Ссылка на комментарий Поделиться на другие сайты More sharing options...
viktorflam Опубликовано 24 июля, 2017 Автор Share Опубликовано 24 июля, 2017 (изменено) Лог во вложении! CollectionLog-2017.07.21-10.12.zip Изменено 24 июля, 2017 пользователем viktorflam Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 24 июля, 2017 Share Опубликовано 24 июля, 2017 Я про этот лог Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти