Karrux Опубликовано 10 декабря, 2017 Share Опубликовано 10 декабря, 2017 Добрый день, при скачивании файла из любого браузера (IE, Chrome, Firefox), вирус подменяет архивом. Однозначно заражение, помогите пожалуйста решить этот вопрос. Сам архив прилагаю. Полное сканирование Kaspersky Free не помогло Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме. Сообщение от модератора Mark D. Pearlstone Перемещено из темы Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mark D. Pearlstone Опубликовано 10 декабря, 2017 Share Опубликовано 10 декабря, 2017 Порядок оформления запроса о помощи 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Karrux Опубликовано 10 декабря, 2017 Автор Share Опубликовано 10 декабря, 2017 Порядок оформления запроса о помощи благодарю, я не знал этих правил, решил что можно по аналогии с вышележащими постами сделать обращение Сообщение от модератора Mark D. Pearlstone Если бы делали по аналогии, то сделали бы то, что было сделано и выложено в первом сообщении той темы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Karrux Опубликовано 10 декабря, 2017 Автор Share Опубликовано 10 декабря, 2017 При скачивании файла браузером (Опера, Лиса, остальные не пробовал) подменяет архив. Например, вместо установочного файла Оперы с офф. сайта, предлагает закачать Zip-архив непонятного содержания. Полное сканирование Kaspersky Free, CureIt и KVRT не помогли с этой проблемой. Логи прилагаю. Подозреваю заражение, помогите пожалуйста решить этот вопрос. Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2017.12.10-17.35.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 декабря, 2017 Share Опубликовано 10 декабря, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Windows\system32\Tasks\curls','64'); DeleteFile('C:\Windows\system32\Tasks\curl','64'); DeleteFile('C:\Windows\Tasks\ZG.job','32'); DeleteFile('C:\Windows\Tasks\UPMUZZ.job','32'); DeleteFile('C:\Windows\Tasks\KGKSJMI.job','32'); DeleteFile('C:\Windows\Tasks\KAVFKEW.job','32'); DeleteFile('C:\Windows\system32\Tasks\{E838942C-2F63-4329-8C41-68941DFA8556}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Пофиксите в HiJack из папки Autologger R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://omapo.ru/?utm_source=startpage03&utm_content=c2d113d8635778fa4d8937d19f3d4387&utm_term=5AAB4845E56568F06C943CE90AD2437C&utm_d=20171112 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\1DBAC4F8AEE55D4A5C9F92240C1B2A91 - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} (URL,SuggestionsURL,SuggestionsURLFallback) R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= (URL,SuggestionsURL,SuggestionsURLFallback) R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL) R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL) O13-32 - HKLM\..\DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6 O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203 O21 - ShellIconOverlayIdentifiers: (no name) - - (no file) (file missing) O21 - ShellIconOverlayIdentifiers: (no name) - - (no file) (file missing) O21-32 - ShellServiceObjectDelayLoad: (no name) - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file) (file missing) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Karrux Опубликовано 10 декабря, 2017 Автор Share Опубликовано 10 декабря, 2017 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Windows\system32\Tasks\curls','64'); DeleteFile('C:\Windows\system32\Tasks\curl','64'); DeleteFile('C:\Windows\Tasks\ZG.job','32'); DeleteFile('C:\Windows\Tasks\UPMUZZ.job','32'); DeleteFile('C:\Windows\Tasks\KGKSJMI.job','32'); DeleteFile('C:\Windows\Tasks\KAVFKEW.job','32'); DeleteFile('C:\Windows\system32\Tasks\{E838942C-2F63-4329-8C41-68941DFA8556}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера.Пофиксите в HiJack из папки Autologger R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://omapo.ru/?utm_source=startpage03&utm_content=c2d113d8635778fa4d8937d19f3d4387&utm_term=5AAB4845E56568F06C943CE90AD2437C&utm_d=20171112 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\1DBAC4F8AEE55D4A5C9F92240C1B2A91 - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} (URL,SuggestionsURL,SuggestionsURLFallback) R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= (URL,SuggestionsURL,SuggestionsURLFallback) R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL) R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL) O13-32 - HKLM\..\DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6 O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31 O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203 O21 - ShellIconOverlayIdentifiers: (no name) - - (no file) (file missing) O21 - ShellIconOverlayIdentifiers: (no name) - - (no file) (file missing) O21-32 - ShellServiceObjectDelayLoad: (no name) - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file) (file missing) Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Выполнил все перечисленное, новые логи прикрепляю. CollectionLog-2017.12.10-19.10.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 декабря, 2017 Share Опубликовано 10 декабря, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Karrux Опубликовано 10 декабря, 2017 Автор Share Опубликовано 10 декабря, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Следующие логи прикрепляю также Сообщение от модератора Mark D. Pearlstone Не цитируйте большие сообщения полностью. Logs.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 декабря, 2017 Share Опубликовано 10 декабря, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: GroupPolicy: Restriction - Chrome <==== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION HKU\S-1-5-21-2392032989-960252287-4163204024-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974 SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://omapo.ru/?utm_source=startpage03&utm_content=c2d113d8635778fa4d8937d19f3d4387&utm_term=5AAB4845E56568F06C943CE90AD2437C&utm_d=20171112 CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <no Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <no Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hglcmagplhbklifejibdeldmmddbechf] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx 2017-11-12 15:31 - 2017-11-12 15:31 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Вoйти в Интeрнет 2017-11-12 15:30 - 2017-11-12 17:21 - 000000000 ____D C:\Users\Пользователь\AppData\Local\DuckGo 2017-11-12 15:30 - 2017-11-12 15:30 - 000000000 ____D C:\Users\Пользователь\AppData\LocalLow\DuckGo 2017-11-12 15:29 - 2017-11-12 15:29 - 000000000 ____D C:\Users\Пользователь\AppData\Roaming\curl 2017-11-12 15:28 - 2017-11-12 18:24 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Kometa 2017-11-12 14:51 - 2017-11-12 14:51 - 000001666 _____ C:\Users\Пользователь\Desktop\Поиcк в Интeрнете.lnk 2017-11-12 14:51 - 2017-11-12 14:51 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Поиcк в Интeрнете 2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\1bsgmimjMy2k.exe 2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\2eKrTZ8THsPB.exe 2017-12-04 19:58 - 2017-12-04 19:58 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\2rtAwCWxceiC.exe 2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\3SNVgQUGuiMv.exe 2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\3VEyZweBs9Gy.exe 2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\4NP9vPza6GSq.exe 2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\5QnKr4J7b21t.exe 2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\6frrcHYakmTN.exe 2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\6GjiQUq5N6PJ.exe 2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\6LZ7HGQL4bE6.exe 2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\7AhA3LA5hhQT.exe 2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\7UyEmngIp5p7.exe 2017-12-04 19:56 - 2017-12-04 19:56 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\8cVpZ5md1GYk.exe 2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\8g4i5v8WEeYW.exe 2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\aM03kAu95MxG.exe 2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\B1TIxuKDJUpL.exe 2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\BEopES9IhkXi.exe 2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\bFCuOsIBsGgj.exe 2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\btgun2uKyNcf.exe 2017-12-04 20:16 - 2017-12-04 20:16 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\BU5v0VzNBRCC.exe 2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\BVpu7nu4DMj5.exe 2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\c8eHBX8fw9jr.exe 2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\cbImXdTiU9iY.exe 2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\cUKQyFE01ujW.exe 2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\CzJrX45zNf8K.exe 2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\DBp7TWzA7VVK.exe 2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\dUnPcMYNC7NW.exe 2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ekqjpQqHZ3oI.exe 2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\eTQIj3MN7FPB.exe 2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\EXpDeqcVWqcX.exe 2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\fMOABEKiFnLK.exe 2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\g79ZEWS1AVW5.exe 2017-12-04 19:56 - 2017-12-04 19:56 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\G7x3D4UQ23lj.exe 2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\glEF5GkiE3JY.exe 2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\GTW0aLUCFf3H.exe 2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\GXXaQEF1MuSQ.exe 2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\hNw0VxqWdfB0.exe 2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\hOgbdWQufMQY.exe 2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\IAYO3IvqtW5j.exe 2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\JhN6VeydE57k.exe 2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\JjBBlY65Nvam.exe 2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\Jo7a0i6e8dQu.exe 2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\JPzJPupip9g8.exe 2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ju1D6qF9Atza.exe 2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\jUkCQnqNftwv.exe 2017-12-04 20:14 - 2017-12-04 20:14 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\KbjJKgTSyAhp.exe 2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\KPzwnKNkprze.exe 2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\KRnZOJj3sNpb.exe 2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\kwRnGsCgTtnV.exe 2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\Lkj9AnJi9GBm.exe 2017-12-04 19:58 - 2017-12-04 19:58 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\mRqwD0uCyNmR.exe 2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\MwPMQTYm7MIL.exe 2017-12-04 20:12 - 2017-12-04 20:12 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\mXWGzLnhCr5J.exe 2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\N6w5OCUbEX0j.exe 2017-12-04 20:14 - 2017-12-04 20:14 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\N7kHm2v5PvPp.exe 2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\nLPhNI8rdFb3.exe 2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\NR1tbbUVlgIl.exe 2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\nrDdGQpVSqlv.exe 2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\NSlzELCxo6Ez.exe 2017-12-04 20:00 - 2017-12-04 20:00 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ObDwQzMCedXs.exe 2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\oOBvHJtMFPkA.exe 2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\orP6qFGFNLUR.exe 2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\OXBNo6K0pmLC.exe 2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\P8Ay69LjPQrY.exe 2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PaVNGeyUveLi.exe 2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PFdrU3kJ39mV.exe 2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PFql7ZqnRVCw.exe 2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\pgSEDgxAeb6k.exe 2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PyvbPIxeZpfJ.exe 2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\q3LsoECLMlqS.exe 2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\QiptYQHr7xTy.exe 2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\QMhC0ETwwlpN.exe 2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\QnKgsTW1Hc51.exe 2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\qYzr9RT6ZOM0.exe 2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\smjeridYyrxW.exe 2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\SP2mrUgzABBm.exe 2017-12-04 20:12 - 2017-12-04 20:12 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\T3uVHntjmQcI.exe 2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\TCbhAchKm1bq.exe 2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\tKCUvYHNaTvx.exe 2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\tKiI1eA3scEW.exe 2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\UMFEGcHpPAh6.exe 2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\UV8R097t2uqK.exe 2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\V2YCD6VXyEng.exe 2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\vlcw20N4EHWh.exe 2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\WvAuSPQ08z1b.exe 2017-12-04 20:16 - 2017-12-04 20:16 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\xGizweB4DQ1T.exe 2017-12-04 20:00 - 2017-12-04 20:00 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\XkW7gnNgl5zf.exe 2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\xnHQVoBuyjSB.exe 2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\Xp2rYcODzMpr.exe 2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\yCppTJEbURSF.exe 2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\YDc7CorunAZT.exe 2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\YqJTfxvkfr3J.exe 2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\yRl0wtb3kCPP.exe 2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\zEEcaCUJNqSE.exe 2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\zKpEuTgGawLf.exe 2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ZxwBCQZc0GT9.exe CustomCLSID: HKU\S-1-5-21-2392032989-960252287-4163204024-1001_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> no filepath CustomCLSID: HKU\S-1-5-21-2392032989-960252287-4163204024-1001_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> no filepath ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> No File ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> No File ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> No File ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> No File ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => -> No File ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => -> No File Task: {91059462-7592-4596-9936-EA53E330E043} - \curl -> No File <==== ATTENTION Task: {A4F55362-910A-45A8-9EFE-68A7A7960680} - \curls -> No File <==== ATTENTION Task: {E41239F0-6DD8-4AF9-9A27-6F21A9095A9F} - \{E838942C-2F63-4329-8C41-68941DFA8556} -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [136] Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Karrux Опубликовано 10 декабря, 2017 Автор Share Опубликовано 10 декабря, 2017 отчёт Fixlog.txt Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 декабря, 2017 Share Опубликовано 10 декабря, 2017 Проблема решена? 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Karrux Опубликовано 10 декабря, 2017 Автор Share Опубликовано 10 декабря, 2017 Проблема решена? думал будут еще манипуляции. зашел в браузер и попробовал качнуть оперу, теперь подмены не происходит. видимо помогло. буду отслеживать поведение.... спасибо большое. и за оперативность, и за то что в выходной день. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 декабря, 2017 Share Опубликовано 10 декабря, 2017 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Karrux Опубликовано 10 декабря, 2017 Автор Share Опубликовано 10 декабря, 2017 SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 10.12.2017 21:47:12 Path starting: C:\Users\Пользователь\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Пользователь VersionXML: 4.77is-06.12.2017 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 09.05.2014 13:34:37 Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe Системный диск: C: ФС: [NTFS] Емкость: [51.5 Гб] Занято: [50.6 Гб] Свободно: [0.9 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17691 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Уведомлять о загрузке и установке обновлений Дата установки обновлений: 2016-07-31 18:30:53 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Учетная запись гостя включена. Пароль не установлен. ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2007 v.12.0.4518.1031 Microsoft Office 2010 x86 v.14.0.4763.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Kaspersky Free (включен и обновлен) --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Free (включен и обновлен) Windows Defender (включен и устарел) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Kaspersky Security Scan v.16.0.0.1344 Kaspersky Free v.17.0.0.611 --------------------------- [ OtherUtilities ] ---------------------------- 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ FileZilla Client 3.18.0 v.3.18.0 Внимание! Скачать обновления Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления ^Локализованные версии могут обновляться позже англоязычных!^ TeamViewer 13 v.13.0.5058 Внимание! Скачать обновления WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления TeamViewer 13 (TeamViewer) - Служба работает --------------------------------- [ IM ] ---------------------------------- Telegram Desktop version 1.1.19 v.1.1.19 Внимание! Скачать обновления ^Необязательное обновление.^ Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.43916 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^ Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u152-windows-i586.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 27 ActiveX v.27.0.0.187 Adobe Flash Player 27 NPAPI v.27.0.0.187 Adobe Flash Player 27 PPAPI v.27.0.0.187 ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 57.0.2 (x64 ru) v.57.0.2 [+] Yandex v.16.7.0.3342 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Google Chrome v.62.0.3202.94 Opera Stable 49.0.2725.47 v.49.0.2725.47 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files\Opera\49.0.2725.47\opera.exe v.49.0.2725.47 C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.57.0.2.6549 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe v.17.0.0.611 klvssbrigde64 (klvssbrigde64) - Служба остановлена C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avpui.exe v.17.0.0.643 Защитник Windows (WinDefend) - Служба работает ----------------------------- [ End of Log ] ------------------------------ Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 декабря, 2017 Share Опубликовано 10 декабря, 2017 Установите рекомендованные обновления программ, и на этом закончим Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти