Перейти к содержанию

Удаление хвостов антивируса Baidu


Yopos

Рекомендуемые сообщения

Выполните скрипт в AVZ

begin
 DeleteService('BDMWrench_x64');
 DeleteService('bd0004');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('4F9577470ED3D8F5');
 DeleteService('4F957745F7D5B0F5');
 DeleteService('4f946a662080bcf6');
 DeleteService('BDSGRTP');
 DeleteService('BDMRTP');
 DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\1E4A3683.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\2E1A7C50.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\1aa2c6f7.sys','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\spt_tmp_n','command');
 DeleteFile('C:\Users\I\AppData\Local\Amigo\Application\amigo.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
 DeleteService('BDMWrench_x64');
 DeleteService('bd0004');
 DeleteService('bd0002');
 DeleteService('bd0001');
 DeleteService('4F9577470ED3D8F5');
 DeleteService('4F957745F7D5B0F5');
 DeleteService('4f946a662080bcf6');
 DeleteService('BDSGRTP');
 DeleteService('BDMRTP');
 DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\1E4A3683.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\2E1A7C50.sys','32');
 DeleteFile('C:\Users\I\AppData\Local\Temp\1aa2c6f7.sys','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kinoroom Browser','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\spt_tmp_n','command');
 DeleteFile('C:\Users\I\AppData\Local\Amigo\Application\amigo.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

 

Выполнил

CollectionLog-2017.10.09-22.26.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Logs.rar

Ссылка на комментарий
Поделиться на другие сайты

Bing Bar

MediaGet

Skype Click to Call

Unity Web Player

Webalta Toolbar

Амиго

Служба автоматического обновления программ

удалите через Установку программ

 

Пройдитесь по списку установленных расширений для Хрома и удалите во всех профилях браузера

CHR Extension: (Live Earnings Checker for Google AdSense) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgbicjibfhlghijbhbcmppmajlmgbgoh [2015-05-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (ScribeFire) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\elkkomimknapgodalnkjeddkjnjkfmfp [2015-03-09] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Awesome Color Picker) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\flkdgmgdgnpdecpaaoggnbjcdmbnagbj [2015-02-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (We Love Deals) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcfppbbhdoelgncohaijmhgkmcibioif [2015-04-17] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Instagram for Chrome Tabs Instatabs) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\mipnjnddbpbdmbpjafflemfdefjlibod [2015-03-28] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (priziecoUpon) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\mommgkfppglnhnigflpaagbjfkappcpg [2015-02-26]

CHR Extension: (Faster Chrome Pro) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncfebkjhppaffifdkonhpmgeijcjleln [2015-01-27] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Google Кошелек) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-14] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Video Download Manager) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcgjnifdiefhdmgignhfmecbpjbpplmj [2015-02-26] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Whiskey Militia Countdown Timer) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Default\Extensions\pemfnmdbgcehmkfbgpcimghoopojjchp [2015-05-07] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (cheaPP4all) - C:\ProgramData\ojhmiolplflpbklakjcidegaojfnalpg\ []

CHR Extension: (Live Earnings Checker for Google AdSense) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\cgbicjibfhlghijbhbcmppmajlmgbgoh [2015-05-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (ScribeFire) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\elkkomimknapgodalnkjeddkjnjkfmfp [2015-03-09] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (TSearch) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\fljnejggdkncoilcbhmdfcdcclldcdop [2016-07-27]

CHR Extension: (Awesome Color Picker) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\flkdgmgdgnpdecpaaoggnbjcdmbnagbj [2015-02-11] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (We Love Deals) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mcfppbbhdoelgncohaijmhgkmcibioif [2015-04-17] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Instagram for Chrome Tabs Instatabs) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mipnjnddbpbdmbpjafflemfdefjlibod [2015-03-28] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (priziecoUpon) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\mommgkfppglnhnigflpaagbjfkappcpg [2015-02-26]

CHR Extension: (Faster Chrome Pro) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\ncfebkjhppaffifdkonhpmgeijcjleln [2015-01-27] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Video Download Manager) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pcgjnifdiefhdmgignhfmecbpjbpplmj [2015-02-26] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (Whiskey Militia Countdown Timer) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pemfnmdbgcehmkfbgpcimghoopojjchp [2015-05-07] [updateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== ATTENTION

CHR Extension: (ddoolliaarsaver) - C:\Users\I\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\pinfladfphgpbcfeeampgjnhkccgbahp [2015-02-11]

 

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Tcpip\..\Interfaces\{9167385E-A0A6-46BA-A3BA-7FC879D056CC}: [NameServer] 10.10.32.10 217.118.66.243
Tcpip\..\Interfaces\{F5E7EE9E-A43F-48B1-93CB-2D2197D81916}: [NameServer] 8.8.8.8 217.118.66.244
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
HKU\S-1-5-21-4011526629-1909333678-651425622-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9&q={searchTerms}
HKU\S-1-5-21-4011526629-1909333678-651425622-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://isearch.omiga-plus.com/?type=hp&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
HKU\S-1-5-21-4011526629-1909333678-651425622-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> FDD3CAFD0922E27849AB437774D26035 URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> yandex.ru-184632 URL = hxxp://search.ticno.com/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
BHO: BriowsEandsheop -> {baeb48f1-f912-4a65-96b3-d852c271144f} -> No File
BHO-x32: No Name -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> No File
BHO-x32: No Name -> {baeb48f1-f912-4a65-96b3-d852c271144f} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-4011526629-1909333678-651425622-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\I\AppData\Roaming\Mozilla\Firefox\Profiles\otlawbj7.default\extensions\faststartff@gmail.com => not found
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://isearch.omiga-plus.com/?type=sc&ts=1418831913&from=cor&uid=ST9320325AS_6VDACCT9XXXX6VDACCT9
2017-10-07 18:39 - 2017-10-07 18:39 - 000000000 ____D C:\Users\Все пользователи\s2dg
2017-10-07 18:39 - 2017-10-07 18:39 - 000000000 ____D C:\ProgramData\s2dg
2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\Users\Все пользователи\s3no
2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\Users\Все пользователи\s12g
2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\ProgramData\s3no
2017-10-07 18:29 - 2017-10-07 18:29 - 000000000 ____D C:\ProgramData\s12g
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\Users\Все пользователи\s3c0
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\Users\Все пользователи\s39s
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\Users\Все пользователи\s2kk
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\ProgramData\s3c0
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\ProgramData\s39s
2017-10-07 18:26 - 2017-10-07 18:26 - 000000000 ____D C:\ProgramData\s2kk
2017-10-07 18:11 - 2017-10-07 18:11 - 000000000 ____D C:\Users\Все пользователи\s3gg
2017-10-07 18:11 - 2017-10-07 18:11 - 000000000 ____D C:\ProgramData\s3gg
2017-10-07 18:04 - 2017-10-07 18:11 - 000000000 ____D C:\Users\Все пользователи\s364
2017-10-07 18:04 - 2017-10-07 18:11 - 000000000 ____D C:\ProgramData\s364
2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\Users\Все пользователи\sco
2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\Users\Все пользователи\s1t4
2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\ProgramData\sco
2017-10-07 18:04 - 2017-10-07 18:04 - 000000000 ____D C:\ProgramData\s1t4
2017-10-01 21:26 - 2017-10-01 21:26 - 000000000 ____D C:\Users\I\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2017-10-01 21:26 - 2017-10-01 21:26 - 000000000 ____D C:\Users\I\AppData\Local\Amigo
2017-10-01 21:20 - 2017-10-01 21:20 - 000412152 _____ (Mail.Ru) C:\Users\I\Downloads\amigo_setup (1).exe
ContextMenuHandlers1: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} =>  -> No File
ContextMenuHandlers1: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} =>  -> No File
ContextMenuHandlers6: [HamsterLiteMenu] -> {2DEDD2C9-928E-4442-9417-769C969973B6} =>  -> No File
Task: {6E2CF7EF-A4F4-4420-BA61-7D4A28C1A98D} - \MSI -> No File <==== ATTENTION
Task: {85AD39D9-3B8E-44F2-B60F-F15F53F9B5DA} - \Microsoft\Windows\AF35D0C16-4B62-4F27-8869-584538B627DD -> No File <==== ATTENTION
Task: {977B3F1A-9BE7-4E29-B7AB-10A4C1621E8E} - \Microsoft\Windows\extsetup -> No File <==== ATTENTION
Task: {97A88E45-F1EB-4068-99D1-80D3A8551204} - \RegUpdate -> No File <==== ATTENTION
Task: {B4B87E19-A7CC-4F54-8F4B-6EAAF2055D31} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
Task: {BB6668E9-57CC-4765-B77D-6D1C2D15E046} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {F41CDDB0-F56B-4156-A75A-C6DAA67610EB} - System32\Tasks\Kinoroom Browser => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
C:\Users\I\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\31451ff17dcc2cca\Амиго.lnk
C:\Users\I\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
AlternateDataStreams: C:\ProgramData\Temp:029E021F [268]
AlternateDataStreams: C:\ProgramData\Temp:07BF512B [152]
AlternateDataStreams: C:\ProgramData\Temp:10D14739 [244]
AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [140]
AlternateDataStreams: C:\ProgramData\Temp:3E7393FC [120]
AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [296]
AlternateDataStreams: C:\ProgramData\Temp:81F83028 [140]
AlternateDataStreams: C:\ProgramData\Temp:981884E7 [288]
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 [268]
AlternateDataStreams: C:\Users\I\Local Settings:wa [146]
AlternateDataStreams: C:\Users\I\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\I\AppData\Local\Application Data:wa [146]
AlternateDataStreams: C:\Users\Все пользователи\Temp:029E021F [268]
AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B [152]
AlternateDataStreams: C:\Users\Все пользователи\Temp:10D14739 [244]
AlternateDataStreams: C:\Users\Все пользователи\Temp:3AE22B1A [140]
AlternateDataStreams: C:\Users\Все пользователи\Temp:3E7393FC [120]
AlternateDataStreams: C:\Users\Все пользователи\Temp:52DBE86F [296]
AlternateDataStreams: C:\Users\Все пользователи\Temp:81F83028 [140]
AlternateDataStreams: C:\Users\Все пользователи\Temp:981884E7 [288]
AlternateDataStreams: C:\Users\Все пользователи\Temp:D20FFA63 [268]
MSCONFIG\Services: MobogenieService => 2
MSCONFIG\startupreg: amigo => 
MSCONFIG\startupreg: Kinoroom Browser => 
2017-10-07 23:08 - 2012-07-17 16:08 - 000000000 ____D C:\Users\I\AppData\Local\Webalta Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Aliexpress.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Black Desert.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Star Conflict.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\War Thunder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Новости.lnk
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]

WebSite: www.safezone.cc

DateLog: 10.10.2017 18:26:30

Path starting: C:\Users\I\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: I

VersionXML: 4.66is-07.10.2017

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)

Дата установки ОС: 20.08.2011 13:35:50

Статус лицензии: Windows® 7, HomeBasic edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [122.4 Гб] Занято: [92.4 Гб] Свободно: [30 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Уведомлять о загрузке и установке обновлений

Дата установки обновлений: 2015-12-01 11:19:07

Центр обновления Windows (wuauserv) - Служба остановлена

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (включен и обновлен)

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.30214.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Telegram Desktop version 1.1.23 v.1.1.23

Skype™ 7.26 v.7.26.101 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 91 v.8.0.910.14 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u144-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 10 ActiveX v.10.0.42.34 Внимание! Скачать обновления

Adobe Flash Player 26 NPAPI v.26.0.0.151 Внимание! Скачать обновления

Adobe Flash Player 26 PPAPI v.26.0.0.151 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Google Chrome v.60.0.3112.113 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Opera Stable 30.0.1835.125 v.30.0.1835.125 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

Opera Stable 37.0.2178.54 v.37.0.2178.54 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

----------------------------- [ EmailClient ] -----------------------------

Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.

Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Opera\37.0.2178.54\opera.exe v.37.0.2178.54

------------------ [ AntivirusFirewallProcessServices ] -------------------

Защитник Windows (WinDefend) - Служба работает

---------------------------- [ UnwantedApps ] -----------------------------

Google Toolbar for Internet Explorer v.1.0.0 << Скрыта Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

----------------------------- [ End of Log ] ------------------------------
Изменено пользователем Yopos
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Folclor
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Ari_x_100
      От Ari_x_100
      Добрый день.
      Столкнулся с аналогичной проблемой. Шаг описанный выше выполнил.
      FRST.txt Addition.txt AV_block_remove_2024.10.11-15.49.log
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Genom45
      От Genom45
      Приветствую, перепробовал все возможные портейбл версии антивирусов, AVbr просто не запускается, касперский выдал пару вирусов, тоже сделал и curiet. Проблема осталась 
       
    • Xynire
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
    • igrok52
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
×
×
  • Создать...