Перейти к содержанию

При скачивании файла из любого браузера вирус подменяет архивом

Karrux
 Share

Рекомендуемые сообщения

Karrux Новичок

Karrux

Опубликовано
Опубликовано

Добрый день, при скачивании файла из любого браузера (IE, Chrome, Firefox), вирус подменяет архивом. Однозначно заражение, помогите пожалуйста решить этот вопрос. Сам архив прилагаю. Полное сканирование Kaspersky Free не помогло

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

благодарю, я не знал этих правил, решил что можно по аналогии с вышележащими постами сделать обращение

 

Сообщение от модератора Mark D. Pearlstone
Если бы делали по аналогии, то сделали бы то, что было сделано и выложено в первом сообщении той темы.
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

При скачивании файла браузером (Опера, Лиса, остальные не пробовал) подменяет архив. Например, вместо установочного файла Оперы с офф. сайта, предлагает закачать Zip-архив непонятного содержания. Полное сканирование Kaspersky Free, CureIt и KVRT не помогли с этой проблемой. Логи прилагаю. Подозреваю заражение, помогите пожалуйста решить этот вопрос.

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2017.12.10-17.35.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Windows\Tasks\ZG.job','32');
 DeleteFile('C:\Windows\Tasks\UPMUZZ.job','32');
 DeleteFile('C:\Windows\Tasks\KGKSJMI.job','32');
 DeleteFile('C:\Windows\Tasks\KAVFKEW.job','32');
 DeleteFile('C:\Windows\system32\Tasks\{E838942C-2F63-4329-8C41-68941DFA8556}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пофиксите в HiJack из папки Autologger

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://omapo.ru/?utm_source=startpage03&utm_content=c2d113d8635778fa4d8937d19f3d4387&utm_term=5AAB4845E56568F06C943CE90AD2437C&utm_d=20171112
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\1DBAC4F8AEE55D4A5C9F92240C1B2A91 - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL)
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL)
O13-32 - HKLM\..\DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203
O21 - ShellIconOverlayIdentifiers: (no name) -  - (no file) (file missing)
O21 - ShellIconOverlayIdentifiers: (no name) -  - (no file) (file missing)
O21-32 - ShellServiceObjectDelayLoad: (no name) - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file) (file missing)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Windows\Tasks\ZG.job','32');
 DeleteFile('C:\Windows\Tasks\UPMUZZ.job','32');
 DeleteFile('C:\Windows\Tasks\KGKSJMI.job','32');
 DeleteFile('C:\Windows\Tasks\KAVFKEW.job','32');
 DeleteFile('C:\Windows\system32\Tasks\{E838942C-2F63-4329-8C41-68941DFA8556}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пофиксите в HiJack из папки Autologger

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://omapo.ru/?utm_source=startpage03&utm_content=c2d113d8635778fa4d8937d19f3d4387&utm_term=5AAB4845E56568F06C943CE90AD2437C&utm_d=20171112
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\1DBAC4F8AEE55D4A5C9F92240C1B2A91 - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL)
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL)
O13-32 - HKLM\..\DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203
O21 - ShellIconOverlayIdentifiers: (no name) -  - (no file) (file missing)
O21 - ShellIconOverlayIdentifiers: (no name) -  - (no file) (file missing)
O21-32 - ShellServiceObjectDelayLoad: (no name) - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file) (file missing)
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

 

Выполнил все перечисленное, новые  логи прикрепляю.

CollectionLog-2017.12.10-19.10.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Следующие логи прикрепляю также

 

Сообщение от модератора Mark D. Pearlstone
Не цитируйте большие сообщения полностью.

Logs.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2392032989-960252287-4163204024-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://omapo.ru/?utm_source=startpage03&utm_content=c2d113d8635778fa4d8937d19f3d4387&utm_term=5AAB4845E56568F06C943CE90AD2437C&utm_d=20171112
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hglcmagplhbklifejibdeldmmddbechf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
2017-11-12 15:31 - 2017-11-12 15:31 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Вoйти в Интeрнет
2017-11-12 15:30 - 2017-11-12 17:21 - 000000000 ____D C:\Users\Пользователь\AppData\Local\DuckGo
2017-11-12 15:30 - 2017-11-12 15:30 - 000000000 ____D C:\Users\Пользователь\AppData\LocalLow\DuckGo
2017-11-12 15:29 - 2017-11-12 15:29 - 000000000 ____D C:\Users\Пользователь\AppData\Roaming\curl
2017-11-12 15:28 - 2017-11-12 18:24 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Kometa
2017-11-12 14:51 - 2017-11-12 14:51 - 000001666 _____ C:\Users\Пользователь\Desktop\Поиcк в Интeрнете.lnk
2017-11-12 14:51 - 2017-11-12 14:51 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Поиcк в Интeрнете
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\1bsgmimjMy2k.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\2eKrTZ8THsPB.exe
2017-12-04 19:58 - 2017-12-04 19:58 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\2rtAwCWxceiC.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\3SNVgQUGuiMv.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\3VEyZweBs9Gy.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\4NP9vPza6GSq.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\5QnKr4J7b21t.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\6frrcHYakmTN.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\6GjiQUq5N6PJ.exe
2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\6LZ7HGQL4bE6.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\7AhA3LA5hhQT.exe
2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\7UyEmngIp5p7.exe
2017-12-04 19:56 - 2017-12-04 19:56 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\8cVpZ5md1GYk.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\8g4i5v8WEeYW.exe
2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\aM03kAu95MxG.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\B1TIxuKDJUpL.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\BEopES9IhkXi.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\bFCuOsIBsGgj.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\btgun2uKyNcf.exe
2017-12-04 20:16 - 2017-12-04 20:16 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\BU5v0VzNBRCC.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\BVpu7nu4DMj5.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\c8eHBX8fw9jr.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\cbImXdTiU9iY.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\cUKQyFE01ujW.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\CzJrX45zNf8K.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\DBp7TWzA7VVK.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\dUnPcMYNC7NW.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ekqjpQqHZ3oI.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\eTQIj3MN7FPB.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\EXpDeqcVWqcX.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\fMOABEKiFnLK.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\g79ZEWS1AVW5.exe
2017-12-04 19:56 - 2017-12-04 19:56 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\G7x3D4UQ23lj.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\glEF5GkiE3JY.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\GTW0aLUCFf3H.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\GXXaQEF1MuSQ.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\hNw0VxqWdfB0.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\hOgbdWQufMQY.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\IAYO3IvqtW5j.exe
2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\JhN6VeydE57k.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\JjBBlY65Nvam.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\Jo7a0i6e8dQu.exe
2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\JPzJPupip9g8.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ju1D6qF9Atza.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\jUkCQnqNftwv.exe
2017-12-04 20:14 - 2017-12-04 20:14 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\KbjJKgTSyAhp.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\KPzwnKNkprze.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\KRnZOJj3sNpb.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\kwRnGsCgTtnV.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\Lkj9AnJi9GBm.exe
2017-12-04 19:58 - 2017-12-04 19:58 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\mRqwD0uCyNmR.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\MwPMQTYm7MIL.exe
2017-12-04 20:12 - 2017-12-04 20:12 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\mXWGzLnhCr5J.exe
2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\N6w5OCUbEX0j.exe
2017-12-04 20:14 - 2017-12-04 20:14 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\N7kHm2v5PvPp.exe
2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\nLPhNI8rdFb3.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\NR1tbbUVlgIl.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\nrDdGQpVSqlv.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\NSlzELCxo6Ez.exe
2017-12-04 20:00 - 2017-12-04 20:00 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ObDwQzMCedXs.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\oOBvHJtMFPkA.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\orP6qFGFNLUR.exe
2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\OXBNo6K0pmLC.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\P8Ay69LjPQrY.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PaVNGeyUveLi.exe
2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PFdrU3kJ39mV.exe
2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PFql7ZqnRVCw.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\pgSEDgxAeb6k.exe
2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PyvbPIxeZpfJ.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\q3LsoECLMlqS.exe
2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\QiptYQHr7xTy.exe
2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\QMhC0ETwwlpN.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\QnKgsTW1Hc51.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\qYzr9RT6ZOM0.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\smjeridYyrxW.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\SP2mrUgzABBm.exe
2017-12-04 20:12 - 2017-12-04 20:12 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\T3uVHntjmQcI.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\TCbhAchKm1bq.exe
2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\tKCUvYHNaTvx.exe
2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\tKiI1eA3scEW.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\UMFEGcHpPAh6.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\UV8R097t2uqK.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\V2YCD6VXyEng.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\vlcw20N4EHWh.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\WvAuSPQ08z1b.exe
2017-12-04 20:16 - 2017-12-04 20:16 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\xGizweB4DQ1T.exe
2017-12-04 20:00 - 2017-12-04 20:00 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\XkW7gnNgl5zf.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\xnHQVoBuyjSB.exe
2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\Xp2rYcODzMpr.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\yCppTJEbURSF.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\YDc7CorunAZT.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\YqJTfxvkfr3J.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\yRl0wtb3kCPP.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\zEEcaCUJNqSE.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\zKpEuTgGawLf.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ZxwBCQZc0GT9.exe
CustomCLSID: HKU\S-1-5-21-2392032989-960252287-4163204024-1001_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2392032989-960252287-4163204024-1001_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> no filepath
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> No File
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> No File
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> No File
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> No File
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> No File
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> No File
Task: {91059462-7592-4596-9936-EA53E330E043} - \curl -> No File <==== ATTENTION
Task: {A4F55362-910A-45A8-9EFE-68A7A7960680} - \curls -> No File <==== ATTENTION
Task: {E41239F0-6DD8-4AF9-9A27-6F21A9095A9F} - \{E838942C-2F63-4329-8C41-68941DFA8556} -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [136]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

Проблема решена?

думал будут еще манипуляции. зашел в браузер и попробовал качнуть оперу, теперь подмены не происходит. видимо помогло. буду отслеживать поведение....

спасибо большое. и за оперативность, и за то что в выходной день.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 10.12.2017 21:47:12

Path starting: C:\Users\Пользователь\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Пользователь

VersionXML: 4.77is-06.12.2017

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 09.05.2014 13:34:37

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [51.5 Гб] Занято: [50.6 Гб] Свободно: [0.9 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17691 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Уведомлять о загрузке и установке обновлений

Дата установки обновлений: 2016-07-31 18:30:53

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

Учетная запись гостя включена. Пароль не установлен.

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.4518.1031

Microsoft Office 2010 x86 v.14.0.4763.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Free (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Free (включен и обновлен)

Windows Defender (включен и устарел)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Security Scan v.16.0.0.1344

Kaspersky Free v.17.0.0.611

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

FileZilla Client 3.18.0 v.3.18.0 Внимание! Скачать обновления

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

TeamViewer 13 v.13.0.5058 Внимание! Скачать обновления

WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления

TeamViewer 13 (TeamViewer) - Служба работает

--------------------------------- [ IM ] ----------------------------------

Telegram Desktop version 1.1.19 v.1.1.19 Внимание! Скачать обновления

^Необязательное обновление.^

Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.43916 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^

Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u152-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 27 ActiveX v.27.0.0.187

Adobe Flash Player 27 NPAPI v.27.0.0.187

Adobe Flash Player 27 PPAPI v.27.0.0.187

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 57.0.2 (x64 ru) v.57.0.2 [+]

Yandex v.16.7.0.3342 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Google Chrome v.62.0.3202.94

Opera Stable 49.0.2725.47 v.49.0.2725.47

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files\Opera\49.0.2725.47\opera.exe v.49.0.2725.47

C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.57.0.2.6549

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe v.17.0.0.611

klvssbrigde64 (klvssbrigde64) - Служба остановлена

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avpui.exe v.17.0.0.643

Защитник Windows (WinDefend) - Служба работает

----------------------------- [ End of Log ] ------------------------------

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
    • ilyaperminov2010
      Вирус подменяет номер кошелька в буфере и закрывает всё подряд!
      От ilyaperminov2010
      Помогите, подцепил вирус, клипер какой то наверно. Началось всё с того что стал подменять номер кошелька в буфере. Когда начал разбираться то вирус стал закрывать диспетчер задач, папку ProgamData(открыл через другую прогу а в ней есть папка Avira которая не открывается и не удаляется), вкладки в браузере, браузер при поиске слова вирус и т.д.,
      Помогите что делать, какие логи откуда прислать?
    • Freudis
      Вирусы под систем файлами
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • Freeman80S
      Поймал вирус-шифровальщик, переименовал все расширения файлов на *.Sauron
      От Freeman80S
      Пока катался по городу, сотрудница умудрилась поймать вирус, после этого слились данные "подключение к удаленному рабочему столу", я так понял далее тело из-за бугра залезо на сервер и переименовал все расширения файлов на окончание *.Sauron.
      Запустил все известные анти-вирусы, как итог ничего не находят. В файле требований два адреса: почта adm.helproot@gmail.com, телеграмм канал @adm_helproot, и предложение обменять деньги на биткоины и связаться с этими телами! Во вложении оценка системы и зашифрованные файлы. Буду благодарен! (пароль от архива virus)
      FRST.txt шифр файлы и требование.rar
    • mappey3
      поймали шифровальный вирус (Файл "WBMVRWKMD" (.wbmVRwkmD))
      От mappey3
      все файлы зашифрованы как быть с этим?

×
×
  • Создать...