Перейти к содержанию

При скачивании файла из любого браузера вирус подменяет архивом

Karrux
 Поделиться

Рекомендуемые сообщения

Karrux Новичок

Karrux

Опубликовано
Опубликовано

Добрый день, при скачивании файла из любого браузера (IE, Chrome, Firefox), вирус подменяет архивом. Однозначно заражение, помогите пожалуйста решить этот вопрос. Сам архив прилагаю. Полное сканирование Kaspersky Free не помогло

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки на форуме.

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

благодарю, я не знал этих правил, решил что можно по аналогии с вышележащими постами сделать обращение

 

Сообщение от модератора Mark D. Pearlstone
Если бы делали по аналогии, то сделали бы то, что было сделано и выложено в первом сообщении той темы.
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

При скачивании файла браузером (Опера, Лиса, остальные не пробовал) подменяет архив. Например, вместо установочного файла Оперы с офф. сайта, предлагает закачать Zip-архив непонятного содержания. Полное сканирование Kaspersky Free, CureIt и KVRT не помогли с этой проблемой. Логи прилагаю. Подозреваю заражение, помогите пожалуйста решить этот вопрос.

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2017.12.10-17.35.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Windows\Tasks\ZG.job','32');
 DeleteFile('C:\Windows\Tasks\UPMUZZ.job','32');
 DeleteFile('C:\Windows\Tasks\KGKSJMI.job','32');
 DeleteFile('C:\Windows\Tasks\KAVFKEW.job','32');
 DeleteFile('C:\Windows\system32\Tasks\{E838942C-2F63-4329-8C41-68941DFA8556}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пофиксите в HiJack из папки Autologger

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://omapo.ru/?utm_source=startpage03&utm_content=c2d113d8635778fa4d8937d19f3d4387&utm_term=5AAB4845E56568F06C943CE90AD2437C&utm_d=20171112
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\1DBAC4F8AEE55D4A5C9F92240C1B2A91 - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL)
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL)
O13-32 - HKLM\..\DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203
O21 - ShellIconOverlayIdentifiers: (no name) -  - (no file) (file missing)
O21 - ShellIconOverlayIdentifiers: (no name) -  - (no file) (file missing)
O21-32 - ShellServiceObjectDelayLoad: (no name) - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file) (file missing)

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Windows\system32\Tasks\curls','64');
 DeleteFile('C:\Windows\system32\Tasks\curl','64');
 DeleteFile('C:\Windows\Tasks\ZG.job','32');
 DeleteFile('C:\Windows\Tasks\UPMUZZ.job','32');
 DeleteFile('C:\Windows\Tasks\KGKSJMI.job','32');
 DeleteFile('C:\Windows\Tasks\KAVFKEW.job','32');
 DeleteFile('C:\Windows\system32\Tasks\{E838942C-2F63-4329-8C41-68941DFA8556}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пофиксите в HiJack из папки Autologger

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://omapo.ru/?utm_source=startpage03&utm_content=c2d113d8635778fa4d8937d19f3d4387&utm_term=5AAB4845E56568F06C943CE90AD2437C&utm_d=20171112
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
R0-32 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\1DBAC4F8AEE55D4A5C9F92240C1B2A91 - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text={searchTerms} (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D} - > - http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text= (URL,SuggestionsURL,SuggestionsURLFallback)
R4 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL)
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes: DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
R4 - HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} - mystartsearch - http://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms} (URL)
O13-32 - HKLM\..\DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=441f5c118bb17e67489c6bbef3b0c7c2&text=
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 193.46.210.6
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 35.177.46.238
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 46.101.28.31
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{984FB6EC-426E-4F47-93B1-E79E692AEB10}: NameServer = 82.202.226.203
O21 - ShellIconOverlayIdentifiers: (no name) -  - (no file) (file missing)
O21 - ShellIconOverlayIdentifiers: (no name) -  - (no file) (file missing)
O21-32 - ShellServiceObjectDelayLoad: (no name) - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file) (file missing)
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

 

Выполнил все перечисленное, новые  логи прикрепляю.

CollectionLog-2017.12.10-19.10.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

Следующие логи прикрепляю также

 

Сообщение от модератора Mark D. Pearlstone
Не цитируйте большие сообщения полностью.

Logs.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-2392032989-960252287-4163204024-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1418802248&from=amt&uid=SAMSUNGXHD200HJ_S16KJDSPA01974&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://omapo.ru/?utm_source=startpage03&utm_content=c2d113d8635778fa4d8937d19f3d4387&utm_term=5AAB4845E56568F06C943CE90AD2437C&utm_d=20171112
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bgomnbpelpcdicbnicimghcecemjpbef] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [cegdomhocaeoedbdpfolmgjkjaijfomo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hglcmagplhbklifejibdeldmmddbechf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpcghcdjnehpkdecaflpedhklimnejia] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
2017-11-12 15:31 - 2017-11-12 15:31 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Вoйти в Интeрнет
2017-11-12 15:30 - 2017-11-12 17:21 - 000000000 ____D C:\Users\Пользователь\AppData\Local\DuckGo
2017-11-12 15:30 - 2017-11-12 15:30 - 000000000 ____D C:\Users\Пользователь\AppData\LocalLow\DuckGo
2017-11-12 15:29 - 2017-11-12 15:29 - 000000000 ____D C:\Users\Пользователь\AppData\Roaming\curl
2017-11-12 15:28 - 2017-11-12 18:24 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Kometa
2017-11-12 14:51 - 2017-11-12 14:51 - 000001666 _____ C:\Users\Пользователь\Desktop\Поиcк в Интeрнете.lnk
2017-11-12 14:51 - 2017-11-12 14:51 - 000000000 ____D C:\Users\Пользователь\AppData\Local\Поиcк в Интeрнете
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\1bsgmimjMy2k.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\2eKrTZ8THsPB.exe
2017-12-04 19:58 - 2017-12-04 19:58 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\2rtAwCWxceiC.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\3SNVgQUGuiMv.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\3VEyZweBs9Gy.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\4NP9vPza6GSq.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\5QnKr4J7b21t.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\6frrcHYakmTN.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\6GjiQUq5N6PJ.exe
2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\6LZ7HGQL4bE6.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\7AhA3LA5hhQT.exe
2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\7UyEmngIp5p7.exe
2017-12-04 19:56 - 2017-12-04 19:56 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\8cVpZ5md1GYk.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\8g4i5v8WEeYW.exe
2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\aM03kAu95MxG.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\B1TIxuKDJUpL.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\BEopES9IhkXi.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\bFCuOsIBsGgj.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\btgun2uKyNcf.exe
2017-12-04 20:16 - 2017-12-04 20:16 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\BU5v0VzNBRCC.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\BVpu7nu4DMj5.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\c8eHBX8fw9jr.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\cbImXdTiU9iY.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\cUKQyFE01ujW.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\CzJrX45zNf8K.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\DBp7TWzA7VVK.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\dUnPcMYNC7NW.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ekqjpQqHZ3oI.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\eTQIj3MN7FPB.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\EXpDeqcVWqcX.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\fMOABEKiFnLK.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\g79ZEWS1AVW5.exe
2017-12-04 19:56 - 2017-12-04 19:56 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\G7x3D4UQ23lj.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\glEF5GkiE3JY.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\GTW0aLUCFf3H.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\GXXaQEF1MuSQ.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\hNw0VxqWdfB0.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\hOgbdWQufMQY.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\IAYO3IvqtW5j.exe
2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\JhN6VeydE57k.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\JjBBlY65Nvam.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\Jo7a0i6e8dQu.exe
2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\JPzJPupip9g8.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ju1D6qF9Atza.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\jUkCQnqNftwv.exe
2017-12-04 20:14 - 2017-12-04 20:14 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\KbjJKgTSyAhp.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\KPzwnKNkprze.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\KRnZOJj3sNpb.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\kwRnGsCgTtnV.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\Lkj9AnJi9GBm.exe
2017-12-04 19:58 - 2017-12-04 19:58 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\mRqwD0uCyNmR.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\MwPMQTYm7MIL.exe
2017-12-04 20:12 - 2017-12-04 20:12 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\mXWGzLnhCr5J.exe
2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\N6w5OCUbEX0j.exe
2017-12-04 20:14 - 2017-12-04 20:14 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\N7kHm2v5PvPp.exe
2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\nLPhNI8rdFb3.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\NR1tbbUVlgIl.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\nrDdGQpVSqlv.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\NSlzELCxo6Ez.exe
2017-12-04 20:00 - 2017-12-04 20:00 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ObDwQzMCedXs.exe
2017-12-04 20:10 - 2017-12-04 20:10 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\oOBvHJtMFPkA.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\orP6qFGFNLUR.exe
2017-12-04 19:57 - 2017-12-04 19:57 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\OXBNo6K0pmLC.exe
2017-12-04 20:07 - 2017-12-04 20:07 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\P8Ay69LjPQrY.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PaVNGeyUveLi.exe
2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PFdrU3kJ39mV.exe
2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PFql7ZqnRVCw.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\pgSEDgxAeb6k.exe
2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\PyvbPIxeZpfJ.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\q3LsoECLMlqS.exe
2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\QiptYQHr7xTy.exe
2017-12-04 19:59 - 2017-12-04 19:59 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\QMhC0ETwwlpN.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\QnKgsTW1Hc51.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\qYzr9RT6ZOM0.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\smjeridYyrxW.exe
2017-12-04 20:02 - 2017-12-04 20:02 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\SP2mrUgzABBm.exe
2017-12-04 20:12 - 2017-12-04 20:12 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\T3uVHntjmQcI.exe
2017-12-04 20:09 - 2017-12-04 20:09 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\TCbhAchKm1bq.exe
2017-12-04 20:13 - 2017-12-04 20:13 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\tKCUvYHNaTvx.exe
2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\tKiI1eA3scEW.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\UMFEGcHpPAh6.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\UV8R097t2uqK.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\V2YCD6VXyEng.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\vlcw20N4EHWh.exe
2017-12-04 20:01 - 2017-12-04 20:01 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\WvAuSPQ08z1b.exe
2017-12-04 20:16 - 2017-12-04 20:16 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\xGizweB4DQ1T.exe
2017-12-04 20:00 - 2017-12-04 20:00 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\XkW7gnNgl5zf.exe
2017-12-04 20:04 - 2017-12-04 20:04 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\xnHQVoBuyjSB.exe
2017-12-04 20:15 - 2017-12-04 20:15 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\Xp2rYcODzMpr.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\yCppTJEbURSF.exe
2017-12-04 20:08 - 2017-12-04 20:08 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\YDc7CorunAZT.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\YqJTfxvkfr3J.exe
2017-12-04 20:03 - 2017-12-04 20:03 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\yRl0wtb3kCPP.exe
2017-12-04 20:11 - 2017-12-04 20:11 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\zEEcaCUJNqSE.exe
2017-12-04 20:06 - 2017-12-04 20:06 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\zKpEuTgGawLf.exe
2017-12-04 20:05 - 2017-12-04 20:05 - 000000000 _____ () C:\Users\Пользователь\AppData\Local\Temp\ZxwBCQZc0GT9.exe
CustomCLSID: HKU\S-1-5-21-2392032989-960252287-4163204024-1001_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2392032989-960252287-4163204024-1001_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> no filepath
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> No File
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> No File
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> No File
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> No File
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} =>  -> No File
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} =>  -> No File
Task: {91059462-7592-4596-9936-EA53E330E043} - \curl -> No File <==== ATTENTION
Task: {A4F55362-910A-45A8-9EFE-68A7A7960680} - \curls -> No File <==== ATTENTION
Task: {E41239F0-6DD8-4AF9-9A27-6F21A9095A9F} - \{E838942C-2F63-4329-8C41-68941DFA8556} -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [136]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [151]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [136]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

Проблема решена?

думал будут еще манипуляции. зашел в браузер и попробовал качнуть оперу, теперь подмены не происходит. видимо помогло. буду отслеживать поведение....

спасибо большое. и за оперативность, и за то что в выходной день.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
Karrux Новичок

Karrux

Опубликовано
  • Автор
Опубликовано

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 10.12.2017 21:47:12

Path starting: C:\Users\Пользователь\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Пользователь

VersionXML: 4.77is-06.12.2017

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 09.05.2014 13:34:37

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [51.5 Гб] Занято: [50.6 Гб] Свободно: [0.9 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.17691 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Уведомлять о загрузке и установке обновлений

Дата установки обновлений: 2016-07-31 18:30:53

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

Учетная запись гостя включена. Пароль не установлен.

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.4518.1031

Microsoft Office 2010 x86 v.14.0.4763.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Free (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Windows (MpsSvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Free (включен и обновлен)

Windows Defender (включен и устарел)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Security Scan v.16.0.0.1344

Kaspersky Free v.17.0.0.611

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

FileZilla Client 3.18.0 v.3.18.0 Внимание! Скачать обновления

Foxit Reader v.7.0.8.1216 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

TeamViewer 13 v.13.0.5058 Внимание! Скачать обновления

WinRAR 5.31 (32-разрядная) v.5.31.0 Внимание! Скачать обновления

TeamViewer 13 (TeamViewer) - Служба работает

--------------------------------- [ IM ] ----------------------------------

Telegram Desktop version 1.1.19 v.1.1.19 Внимание! Скачать обновления

^Необязательное обновление.^

Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.43916 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 101 (64-bit) v.8.0.1010.13 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^

Java 8 Update 101 v.8.0.1010.13 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u152-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 27 ActiveX v.27.0.0.187

Adobe Flash Player 27 NPAPI v.27.0.0.187

Adobe Flash Player 27 PPAPI v.27.0.0.187

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 57.0.2 (x64 ru) v.57.0.2 [+]

Yandex v.16.7.0.3342 Внимание! Скачать обновления

^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

Google Chrome v.62.0.3202.94

Opera Stable 49.0.2725.47 v.49.0.2725.47

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files\Opera\49.0.2725.47\opera.exe v.49.0.2725.47

C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.57.0.2.6549

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe v.17.0.0.611

klvssbrigde64 (klvssbrigde64) - Служба остановлена

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\avpui.exe v.17.0.0.643

Защитник Windows (WinDefend) - Служба работает

----------------------------- [ End of Log ] ------------------------------

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sencity72
      Вирус подменяет диспетчер задач - антивирусы не помогают.
      Автор sencity72
      Вирус подменяет диспетчер задач - при открытии видно нагрузка ЦП, спустя секунду диспетчер задач превращется в статичную картинку с меньшими показателями нагрузки - антивирусы не помогают.
      CollectionLog-2025.06.16-08.28.zip
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • вася1525
      вирус жрёт файлы. ×
      Автор вася1525
      virusinfo_syscheck.zip
    • moretti
      вирус не даёт снести Винду и закрывает вкладки с антивирусом в браузере
      Автор moretti
      начал замечать что ФПС в играх упал и просто комп стал работать не так как раньше очень насторожило решил проверить антивирусом но скачать не смог так как просто напросто выбрасывало с браузера, далее хотел по простому снести Винду но и тут ничего не вышло. помогитеее
×
×
  • Создать...