Перейти к содержанию
Правила раздела

Удаление хвостов антивируса Baidu

Yopos

От Yopos
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
 DeleteService('BDMWrench_x64');
 DeleteService('bd0004');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('4F9577470ED3D8F5');
 DeleteService('4F957745F7D5B0F5');
 DeleteService('4f946a662080bcf6');
 DeleteService('BDSGRTP');
 DeleteService('BDMRTP');
 DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\1E4A3683.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\2E1A7C50.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\1aa2c6f7.sys','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\spt_tmp_n','command');
 DeleteFile('C:\Users\I\AppData\Local\Amigo\Application\amigo.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты
Yopos Новичок

Yopos

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
 DeleteService('BDMWrench_x64');
 DeleteService('bd0004');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('4F9577470ED3D8F5');
 DeleteService('4F957745F7D5B0F5');
 DeleteService('4f946a662080bcf6');
 DeleteService('BDSGRTP');
 DeleteService('BDMRTP');
 DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\1E4A3683.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\2E1A7C50.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\1aa2c6f7.sys','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\spt_tmp_n','command');
 DeleteFile('C:\Users\I\AppData\Local\Amigo\Application\amigo.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

 

Выполнил

CollectionLog-2017.10.09-22.26.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Yopos Новичок

Yopos

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Logs.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Bing Bar

MediaGet

Skype Click to Call

Unity Web Player

Webalta Toolbar

Амиго

Служба автоматического обновления программ

удалите через Установку программ

 

Пройдитесь по списку установленных расширений для Хрома и удалите во всех профилях браузера

CHR Extension: (Live Earnings Checker for Google AdSense) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbicjibfhlghijbhbcmppmajlmgbgoh [2015-05-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (ScribeFire) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\elkkomimknapgodalnkjeddkjnjkfmfp [2015-03-09] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Awesome Color Picker) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\flkdgmgdgnpdecpaaoggnbjcdmbnagbj [2015-02-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (We Love Deals) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcfppbbhdoelgncohaijmhgkmcibioif [2015-04-17] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Instagram for Chrome Tabs Instatabs) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\mipnjnddbpbdmbpjafflemfdefjlibod [2015-03-28] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (priziecoUpon) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\mommgkfppglnhnigflpaagbjfkappcpg [2015-02-26]

CHR Extension: (Faster Chrome Pro) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncfebkjhppaffifdkonhpmgeijcjleln [2015-01-27] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Google Кошелек) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-14] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Video Download Manager) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcgjnifdiefhdmgignhfmecbpjbpplmj [2015-02-26] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Whiskey Militia Countdown Timer) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\pemfnmdbgcehmkfbgpcimghoopojjchp [2015-05-07] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (cheaPP4all) - C:\ProgramData\ojhmiolplflpbklakjcidegaojfnalpg\ []

CHR Extension: (Live Earnings Checker for Google AdSense) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\cgbicjibfhlghijbhbcmppmajlmgbgoh [2015-05-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (ScribeFire) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\elkkomimknapgodalnkjeddkjnjkfmfp [2015-03-09] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (TSearch) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\fljnejggdkncoilcbhmdfcdcclldcdop [2016-07-27]

CHR Extension: (Awesome Color Picker) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\flkdgmgdgnpdecpaaoggnbjcdmbnagbj [2015-02-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (We Love Deals) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mcfppbbhdoelgncohaijmhgkmcibioif [2015-04-17] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Instagram for Chrome Tabs Instatabs) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mipnjnddbpbdmbpjafflemfdefjlibod [2015-03-28] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (priziecoUpon) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mommgkfppglnhnigflpaagbjfkappcpg [2015-02-26]

CHR Extension: (Faster Chrome Pro) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\ncfebkjhppaffifdkonhpmgeijcjleln [2015-01-27] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Video Download Manager) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pcgjnifdiefhdmgignhfmecbpjbpplmj [2015-02-26] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Whiskey Militia Countdown Timer) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pemfnmdbgcehmkfbgpcimghoopojjchp [2015-05-07] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (ddoolliaarsaver) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pinfladfphgpbcfeeampgjnhkccgbahp [2015-02-11]

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Tcpip\..\Interfaces\{9167385E-A0A6-46BA-A3BA-7FC879D056CC}: [NameServer] 10.10.32.10 217.118.66.243
Tcpip\..\Interfaces\{F5E7EE9E-A43F-48B1-93CB-2D2197D81916}: [NameServer] 8.8.8.8 217.118.66.244
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
HKU\S-1-5-21-4011526629-1909333678-651425622-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9&q={searchTerms}
HKU\S-1-5-21-4011526629-1909333678-651425622-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
HKU\S-1-5-21-4011526629-1909333678-651425622-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> FDD3CAFD0922E27849AB437774D26035 URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> yandex.ru-184632 URL = hxxp://search.ticno.com/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
BHO: BriowsEandsheop -> {baeb48f1-f912-4a65-96b3-d852c271144f} -> No File
BHO-x32: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
BHO-x32: No Name -> {baeb48f1-f912-4a65-96b3-d852c271144f} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\I\AppData\Roaming\Mozilla\Firefox\Profiles\otlawbj7.default\extensions\faststartff@gmail.com => not found
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
2017-10-07 18:39 - 2017-10-07 18:39 - 000000000 ____D C:\Users\Все пользователи\s2dg
2017-10-07 18:39 - 2017-10-07 18:39 - 000000000 ____D C:\ProgramData\s2dg
2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\Users\Все пользователи\s3no
2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\Users\Все пользователи\s12g
2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\ProgramData\s3no
2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\ProgramData\s12g
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\Users\Все пользователи\s3c0
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\Users\Все пользователи\s39s
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\Users\Все пользователи\s2kk
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\ProgramData\s3c0
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\ProgramData\s39s
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\ProgramData\s2kk
2017-10-07 18:11 - 2017-10-07 18:11 - 000000000 ____D C:\Users\Все пользователи\s3gg
2017-10-07 18:11 - 2017-10-07 18:11 - 000000000 ____D C:\ProgramData\s3gg
2017-10-07 18:04 - 2017-10-07 18:11 - 000000000 ____D C:\Users\Все пользователи\s364
2017-10-07 18:04 - 2017-10-07 18:11 - 000000000 ____D C:\ProgramData\s364
2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\Users\Все пользователи\sco
2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\Users\Все пользователи\s1t4
2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\ProgramData\sco
2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\ProgramData\s1t4
2017-10-01 21:26 - 2017-10-01 21:26 - 000000000 ____D C:\Users\I\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2017-10-01 21:26 - 2017-10-01 21:26 - 000000000 ____D C:\Users\I\AppData\Local\Amigo
2017-10-01 21:20 - 2017-10-01 21:20 - 000412152 _____ (Mail.Ru) C:\Users\I\Downloads\amigo_setup (1).exe
ContextMenuHandlers1: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} =>  -> No File
ContextMenuHandlers1: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} =>  -> No File
ContextMenuHandlers6: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} =>  -> No File
Task: {6E2CF7EF-A4F4-4420-BA61-7D4A28C1A98D} - \MSI -> No File <==== ATTENTION
Task: {85AD39D9-3B8E-44F2-B60F-F15F53F9B5DA} - \Microsoft\Windows\AF35D0C16-4B62-4F27-8869-584538B627DD -> No File <==== ATTENTION
Task: {977B3F1A-9BE7-4E29-B7AB-10A4C1621E8E} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {97A88E45-F1EB-4068-99D1-80D3A8551204} - \RegUpdate -> No File <==== ATTENTION
Task: {B4B87E19-A7CC-4F54-8F4B-6EAAF2055D31} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
Task: {BB6668E9-57CC-4765-B77D-6D1C2D15E046} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {F41CDDB0-F56B-4156-A75A-C6DAA67610EB} - System32\Tasks\Kinoroom Browser => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
C:\Users\I\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\31451ff17dcc2cca\Амиго.lnk
C:\Users\I\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
AlternateDataStreams: C:\ProgramData\Temp:029E021F [268]
AlternateDataStreams: C:\ProgramData\Temp:07BF512B [152]
AlternateDataStreams: C:\ProgramData\Temp:10D14739 [244]
AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [140]
AlternateDataStreams: C:\ProgramData\Temp:3E7393FC [120]
AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [296]
AlternateDataStreams: C:\ProgramData\Temp:81F83028 [140]
AlternateDataStreams: C:\ProgramData\Temp:981884E7 [288]
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 [268]
AlternateDataStreams: C:\Users\I\Local Settings:wa [146]
AlternateDataStreams: C:\Users\I\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\I\AppData\Local\Application Data:wa [146]
AlternateDataStreams: C:\Users\Все пользователи\Temp:029E021F [268]
AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B [152]
AlternateDataStreams: C:\Users\Все пользователи\Temp:10D14739 [244]
AlternateDataStreams: C:\Users\Все пользователи\Temp:3AE22B1A [140]
AlternateDataStreams: C:\Users\Все пользователи\Temp:3E7393FC [120]
AlternateDataStreams: C:\Users\Все пользователи\Temp:52DBE86F [296]
AlternateDataStreams: C:\Users\Все пользователи\Temp:81F83028 [140]
AlternateDataStreams: C:\Users\Все пользователи\Temp:981884E7 [288]
AlternateDataStreams: C:\Users\Все пользователи\Temp:D20FFA63 [268]
MSCONFIG\Services: MobogenieService => 2
MSCONFIG\startupreg: amigo => 
MSCONFIG\startupreg: Kinoroom Browser => 
2017-10-07 23:08 - 2012-07-17 16:08 - 000000000 ____D C:\Users\I\AppData\Local\Webalta Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Aliexpress.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Black Desert.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Star Conflict.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\War Thunder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Новости.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Yopos Новичок

Yopos

Опубликовано
  • Автор
Опубликовано (изменено)
SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]

WebSite: www.safezone.cc

DateLog: 10.10.2017 18:26:30

Path starting: C:\Users\I\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: I

VersionXML: 4.66is-07.10.2017

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)

Дата установки ОС: 20.08.2011 13:35:50

Статус лицензии: Windows® 7, HomeBasic edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [122.4 Гб] Занято: [92.4 Гб] Свободно: [30 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Уведомлять о загрузке и установке обновлений

Дата установки обновлений: 2015-12-01 11:19:07

Центр обновления Windows (wuauserv) - Служба остановлена

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (включен и обновлен)

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Telegram Desktop version 1.1.23 v.1.1.23

Skype™ 7.26 v.7.26.101 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 91 v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u144-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления

Adobe Flash Player 26 NPAPI v.26.0.0.151 Внимание! Скачать обновления

Adobe Flash Player 26 PPAPI v.26.0.0.151 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Google Chrome v.60.0.3112.113 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Opera Stable 30.0.1835.125 v.30.0.1835.125 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

Opera Stable 37.0.2178.54 v.37.0.2178.54 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

----------------------------- [ EmailClient ] -----------------------------

Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.

Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe v.37.0.2178.54

------------------ [ AntivirusFirewallProcessServices ] -------------------

Защитник Windows (WinDefend) - Служба работает

---------------------------- [ UnwantedApps ] -----------------------------

Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

----------------------------- [ End of Log ] ------------------------------
Изменено пользователем Yopos
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      От mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • nDaDe
      Прошу помощи с удалением майнера
      От nDaDe
      Добрый день.
       
      При запуске возникает нагрузка на процессор 100%, при запуске taskmgr она пропадает, закрываешь и все заново.
      В системе установлен Касперский, но он не может найти вирус полностью.
      Утилитами проверял в безопасном режиме, они находили WmiPrvSF.exe, он удалялся и через непродолжительное время все повторялось.
      Логи собирал 19-01-25, уехал в командировку не успел создать тему. Компьютер с того времени еще не включался.
      Был бы признателен в помощи.
      CollectionLog-2025.01.19-20.37.zip FRST.txt
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • Danila05
      Прошу помощи с удалением вируса или майнера
      От Danila05
      Начал замечать что видео с любой площадки начали троить( просто на пол экрана появляются какие то битые пиксили) так же скорость загрузки видео начала падать( спустя несколько часов после запуска пк) Так же упал фпс в играх и часто начали сбои в работе программ (вылеты, зависания) Начал замечать странные приложение в диспетчере, но они почти сразу проподают.
      CollectionLog-2025.02.12-12.10.zip
    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
×
×
  • Создать...