kekc88 Опубликовано 20 декабря, 2017 Share Опубликовано 20 декабря, 2017 (изменено) Здравствуйте, при скачке архивов с почты или из облачных хранилищ троян/вирус подменяет архив на свой (меняет название и содержимое) после чего на сайт устанавливается множество мусорных прогам, +само содержимое архива получить не удаётся. CollectionLog-2017.12.20-12.13.zip Изменено 20 декабря, 2017 пользователем kekc88 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 20 декабря, 2017 Share Опубликовано 20 декабря, 2017 Пофиксите в HiJackThis из Папки Autologger O17 - HKLM\System\CCS\Services\Tcpip\..\{081945a9-80e2-446e-bda1-b010faa4d745}: NameServer = 35.177.46.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{081945a9-80e2-446e-bda1-b010faa4d745}: NameServer = 46.101.28.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{081945a9-80e2-446e-bda1-b010faa4d745}: NameServer = 82.202.226.203 O17 - HKLM\System\CCS\Services\Tcpip\..\{24b19987-8594-4cfc-bec5-683583e2a83f}: NameServer = 35.177.46.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{24b19987-8594-4cfc-bec5-683583e2a83f}: NameServer = 46.101.28.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{24b19987-8594-4cfc-bec5-683583e2a83f}: NameServer = 82.202.226.203 O17 - HKLM\System\CCS\Services\Tcpip\..\{73d42102-e881-4521-abd0-aabfc9e218f5}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{73d42102-e881-4521-abd0-aabfc9e218f5}: NameServer = 35.177.46.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{73d42102-e881-4521-abd0-aabfc9e218f5}: NameServer = 46.101.28.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{73d42102-e881-4521-abd0-aabfc9e218f5}: NameServer = 82.202.226.203 O17 - HKLM\System\CCS\Services\Tcpip\..\{fb8229a7-e506-40af-a32b-bfef61bfd195}: NameServer = 35.177.46.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{fb8229a7-e506-40af-a32b-bfef61bfd195}: NameServer = 46.101.28.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{fb8229a7-e506-40af-a32b-bfef61bfd195}: NameServer = 82.202.226.203 Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kekc88 Опубликовано 20 декабря, 2017 Автор Share Опубликовано 20 декабря, 2017 (изменено) Сейчас архивы скачиваются корректно, спасибо. CollectionLog-2017.12.20-13.59.zip Изменено 20 декабря, 2017 пользователем kekc88 Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 20 декабря, 2017 Share Опубликовано 20 декабря, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kekc88 Опубликовано 20 декабря, 2017 Автор Share Опубликовано 20 декабря, 2017 сделал Farbar.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 20 декабря, 2017 Share Опубликовано 20 декабря, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk CHR HKU\S-1-5-21-818310595-1713032293-1343616687-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ahnphcmhmhcjjcjhmnnjjlbmaeljecga] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx 2017-12-20 11:06 - 2017-12-20 11:29 - 000000000 ____D C:\Users\Все пользователи\144913a4-5df3-0 2017-12-20 11:06 - 2017-12-20 11:29 - 000000000 ____D C:\Users\Все пользователи\144913a4-4a15-1 2017-12-20 11:06 - 2017-12-20 11:29 - 000000000 ____D C:\ProgramData\144913a4-5df3-0 2017-12-20 11:06 - 2017-12-20 11:29 - 000000000 ____D C:\ProgramData\144913a4-4a15-1 2017-12-20 11:00 - 2017-12-20 11:03 - 000000000 ____D C:\Users\Все пользователи\144913a4-4ee3-0 2017-12-20 11:00 - 2017-12-20 11:03 - 000000000 ____D C:\ProgramData\144913a4-4ee3-0 2017-12-20 10:59 - 2017-12-20 11:03 - 000000000 ____D C:\Users\Все пользователи\144913a4-6dc3-1 2017-12-20 10:59 - 2017-12-20 11:03 - 000000000 ____D C:\ProgramData\144913a4-6dc3-1 2017-12-15 15:05 - 2017-12-15 15:05 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign90df559a522550ea 2017-12-15 15:04 - 2017-12-15 15:04 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigned8c01a518075f21 2017-12-14 22:08 - 2017-12-14 22:08 - 000000000 ____D C:\Users\kekc88\AppData\Local\Вoйти в Интeрнет 2017-12-14 22:07 - 2017-12-15 12:04 - 000000000 ____D C:\Users\kekc88\AppData\Local\DuckGo 2017-12-14 22:07 - 2017-12-14 22:07 - 000000000 ____D C:\Users\kekc88\AppData\LocalLow\DuckGo 2017-12-14 22:07 - 2017-12-14 22:07 - 000000000 ____D C:\Users\kekc88\AppData\Local\ZaxarGameBrowser 2017-12-14 22:06 - 2017-12-20 13:15 - 000000000 ____D C:\Users\kekc88\AppData\Roaming\curl 2017-12-14 22:04 - 2017-12-14 22:05 - 000000000 ____D C:\Users\kekc88\AppData\Roaming\noldpifcifmbniagoejjmnpehgoankce 2017-12-14 22:03 - 2017-12-15 12:03 - 000000000 ____D C:\Users\kekc88\AppData\Local\initwin 2017-12-14 22:02 - 2017-12-14 22:02 - 000000000 ____D C:\Users\kekc88\AppData\Local\Поиcк в Интeрнете 2017-11-11 21:48 - 2017-11-11 21:48 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign8795735bf25c94e4 2017-11-11 21:48 - 2017-11-11 21:48 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign45d736332f10b830 2017-11-11 21:48 - 2017-11-11 21:48 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign28fe13d233032284 2017-11-10 23:01 - 2017-11-10 23:01 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign7ee864fce0582378 2017-11-10 22:59 - 2017-11-10 22:59 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigne81f1a6859df7f5e 2017-11-10 22:54 - 2017-11-10 22:54 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignc3f6394388dd346a 2017-11-10 22:53 - 2017-11-10 22:53 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignf1ac76e3300b192e 2017-11-10 22:53 - 2017-11-10 22:53 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignb0ac082e491bc1d9 2017-11-08 12:31 - 2017-11-08 12:31 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignf4a1274c81404a0a 2017-11-08 12:29 - 2017-11-08 12:29 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign6f54b83163e46cd9 2017-11-08 12:28 - 2017-11-08 12:28 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignda56b4f8b88cdc39 2017-11-08 12:28 - 2017-11-08 12:28 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigna6885a10dc335255 2017-10-30 15:36 - 2017-10-30 15:36 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign6e1382e1b2c754c2 2017-10-30 15:35 - 2017-10-30 15:35 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignc31e2e755db1a06a 2017-10-30 14:35 - 2017-10-30 14:35 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignff2bf89ec84b17a2 2017-10-30 14:35 - 2017-10-30 14:35 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign4095844f7f1cf588 2017-10-30 14:35 - 2017-10-30 14:35 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign01b7a1770ce252fa 2017-10-30 12:39 - 2017-10-30 12:39 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign908410cd2bbb04af 2017-10-30 12:38 - 2017-10-30 12:38 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignf14612e8fec76b8b 2017-10-30 12:38 - 2017-10-30 12:38 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign880e56ece1c975db 2017-10-30 12:38 - 2017-10-30 12:38 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign2b096d7053a97182 2017-10-11 17:12 - 2017-10-11 17:12 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign8018591ca80d1a81 2017-10-11 17:11 - 2017-10-11 17:11 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign06b3558580e49610 2017-10-11 16:33 - 2017-10-11 16:33 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign4fa70382ecdf9ef7 2017-10-11 16:32 - 2017-10-11 16:32 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign46ed684835ccfe69 2017-10-11 16:32 - 2017-10-11 16:32 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign3d31b56ca903eb22 2017-10-11 16:31 - 2017-10-11 16:31 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign65e46a800c702b1e 2017-10-11 16:24 - 2017-10-11 16:24 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign8edee4b27852cc49 2017-10-11 16:24 - 2017-10-11 16:24 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign6f7070547074b129 2017-10-11 16:24 - 2017-10-11 16:24 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign1b7f72c062ca6a75 2017-10-11 16:23 - 2017-10-11 16:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignc7725561848df77f 2017-10-11 16:23 - 2017-10-11 16:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign5b44612fb77a3569 2017-10-11 16:23 - 2017-10-11 16:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign5a5321e49a53c1ac 2017-10-11 16:22 - 2017-10-11 16:22 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigncaff5aee012b791b 2017-10-11 16:22 - 2017-10-11 16:22 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigna582069550e2924f 2017-10-11 16:20 - 2017-10-11 16:20 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign7c94a3dd1593bb12 2017-10-09 18:52 - 2017-10-09 18:52 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign7bfb679c8eb5ad40 2017-10-09 18:50 - 2017-10-09 18:50 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign93f3c4c9b2befca2 2017-10-09 18:50 - 2017-10-09 18:50 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign765acdb1e3eb2e52 2017-10-09 18:49 - 2017-10-09 18:49 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign9655821caeb0dd16 2017-10-09 18:49 - 2017-10-09 18:49 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign44988c0a5ffbb62e 2017-10-08 18:46 - 2017-10-08 18:46 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigne0dfa4696d85af92 2017-10-08 18:46 - 2017-10-08 18:46 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign387d9cd879b8eabb 2017-10-08 18:46 - 2017-10-08 18:46 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign2a169a18667b149e 2017-09-25 16:57 - 2017-09-25 16:57 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignfd583b29c39bc696 2017-09-25 16:57 - 2017-09-25 16:57 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignc6ce6f6d2709da76 2017-09-25 16:03 - 2017-09-25 16:03 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignbe419c4a94eb7bf7 2017-09-25 14:23 - 2017-09-25 14:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign27e1238c61e16b92 2017-09-25 11:47 - 2017-09-25 11:47 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigne14e3a5d0962ff0d 2017-09-25 11:17 - 2017-09-25 11:17 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsigncc724b7a94e6789a 2017-09-25 11:10 - 2017-09-25 11:10 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign67db585eec9e15ce 2017-09-23 18:10 - 2017-09-23 18:10 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign60b4114cb1a43a70 2017-09-23 17:41 - 2017-09-23 17:41 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignbac99ef802f20081 2017-09-23 17:41 - 2017-09-23 17:41 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignaabd89991737f597 2017-09-23 17:41 - 2017-09-23 17:41 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign49c7646e27765d64 2017-09-23 17:40 - 2017-09-23 17:40 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignbfd164a580cb656b 2017-09-23 17:40 - 2017-09-23 17:40 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign6d7adb7349870752 2017-09-23 17:25 - 2017-09-23 17:25 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignd682f0af8ea36344 2017-09-23 17:23 - 2017-09-23 17:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsignb70fe38ee2ecb9c4 2017-09-23 17:23 - 2017-09-23 17:23 - 000000000 ____D C:\Users\kekc88\AppData\Local\Tempzxpsign842e0bff92417893 2017-12-20 11:00 - 2017-12-20 11:00 - 000909312 _____ () C:\Users\kekc88\AppData\Local\Temp\61ikcgCTNsEp.exe 2017-12-20 10:59 - 2017-12-20 10:59 - 004188040 ____N ( ) C:\Users\kekc88\AppData\Local\Temp\aOjwBwZC0EKa.exe 2017-12-14 22:00 - 2017-12-14 22:00 - 000410616 ____N (Mail.Ru) C:\Users\kekc88\AppData\Local\Temp\d56Mrf1MIv3r.exe 2017-12-20 11:00 - 2017-12-20 11:00 - 001466368 _____ () C:\Users\kekc88\AppData\Local\Temp\eXYQcIsDcKf1.exe 2017-12-20 10:57 - 2017-12-20 10:57 - 002643640 ____N () C:\Users\kekc88\AppData\Local\Temp\SMHgxRWUoVP2.exe 2017-12-14 21:59 - 2017-12-14 21:59 - 002575544 ____N () C:\Users\kekc88\AppData\Local\Temp\ssMGbczZ1Qye.exe 2017-12-14 21:59 - 2017-12-14 21:59 - 002575544 ____N () C:\Users\kekc88\AppData\Local\Temp\SvXSKUKH0ogw.exe 2017-12-14 22:10 - 2017-12-14 22:10 - 001623000 _____ () C:\Users\kekc88\AppData\Local\Temp\ty9bHM6y2GQn.exe 2017-12-20 11:00 - 2017-12-20 11:00 - 000827392 _____ (DLTG ) C:\Users\kekc88\AppData\Local\Temp\WB1g3vIDthVs.exe 2017-12-20 11:00 - 2017-12-20 11:00 - 000410616 _____ (Mail.Ru) C:\Users\kekc88\AppData\Local\Temp\WS82U9RI4YpT.exe 2017-12-14 22:10 - 2017-12-14 22:10 - 000410616 _____ () C:\Users\kekc88\AppData\Local\Temp\xKzispTLYtLz.exe 2017-12-14 22:01 - 2017-12-14 22:01 - 000774007 _____ () C:\Users\kekc88\AppData\Local\Temp\yKWpwrpIGgDJ.exe 2017-12-14 22:01 - 2017-12-14 22:06 - 000774008 ____N ( ) C:\Users\kekc88\AppData\Local\Temp\ZaxarSetup.4.001.1991.exe 2017-12-14 21:59 - 2017-12-14 21:59 - 002575544 ____N () C:\Users\kekc88\AppData\Local\Temp\zcsK2go7AuIa.exe 2017-12-14 22:01 - 2017-12-14 22:01 - 000774007 _____ () C:\Users\kekc88\AppData\Local\Temp\zOK5cukDNYzi.exe ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> No File ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> No File ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> No File SShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> No File ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> No File ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> No File ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => -> No File ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File Task: {07D08AEE-FB5E-49A4-A3D1-31B903D4507C} - \DuckGo Task -> No File <==== ATTENTION Task: {51B579E9-7615-469C-A538-876832EC65D9} - \curl -> No File <==== ATTENTION Task: {B3178E6B-2212-4C06-9BA8-5193BF3C129C} - \initwin -> No File <==== ATTENTION Task: {B4C939F9-FBA5-4E3D-8ACA-5C5D8AD4E0AA} - \curls -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [125] AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [124] AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [125] AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [124] HKU\S-1-5-21-818310595-1713032293-1343616687-1001\...\StartupApproved\Run: => "ZetaGamesViewer" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kekc88 Опубликовано 20 декабря, 2017 Автор Share Опубликовано 20 декабря, 2017 сделал Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 20 декабря, 2017 Share Опубликовано 20 декабря, 2017 Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10); Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу; Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt; Процитируйте содержимое файла в своем следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kekc88 Опубликовано 20 декабря, 2017 Автор Share Опубликовано 20 декабря, 2017 SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17] WebSite: www.safezone.cc DateLog: 20.12.2017 21:59:01 Path starting: C:\Users\kekc88\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: kekc88 VersionXML: 4.80is-19.12.2017 ___________________________________________________________________________ Windows 10(6.3.15063) (x64) Enterprise Версия: 1703 Lang: Russian(0419) Дата установки ОС: 29.08.2017 16:37:10 Статус лицензии: Windows®, Enterprise edition Срок истечения многопользовательской активации: 255603 мин. Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 241203 мин. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Системный диск: C: ФС: [NTFS] Емкость: [111.2 Гб] Занято: [111 Гб] Свободно: [0.2 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.786.15063.0 Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически и уведомлять об установке обновлений Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Восстановление системы отключено ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2016 x86 v.16.0.4266.1001 ---------------------------- [ Antivirus_WMI ] ---------------------------- Avast Antivirus (выключен и обновлен) Kaspersky Total Security (включен и обновлен) Windows Defender (выключен и обновлен) ---------------------------- [ Firewall_WMI ] ----------------------------- Kaspersky Total Security (включен) --------------------------- [ AntiSpyware_WMI ] --------------------------- Kaspersky Total Security (включен и обновлен) Windows Defender (выключен и обновлен) Avast Antivirus (выключен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Avast Free Antivirus v.17.8.2318 Kaspersky Total Security v.18.0.0.405 Kaspersky Secure Connection v.18.0.0.405 -------------------------- [ SecurityUtilities ] -------------------------- HiJackThis Fork 2.7.0.25 v.2.7.0.25 Unchecky v0.3.6 v.0.3.6 --------------------------- [ OtherUtilities ] ---------------------------- VMware Workstation v.12.1.1 FileZilla Client 3.29.0 v.3.29.0 TeamViewer 13 v.13.0.5640 Внимание! Скачать обновления TrueCrypt v.7.1a Данная программа больше не поддерживается разработчиком.. Рекомендуется использовать VeraCrypt. VLC Media Player WinRAR 5.30 (32-разрядная) v.5.30.0 Внимание! Скачать обновления TeamViewer 13 (TeamViewer) - Служба работает --------------------------------- [ IM ] ---------------------------------- Viber v.7.0.0.1035 Skype™ 7.40 v.7.40.151 ---------------------------- [ ProxyAndVPNs ] ----------------------------- OpenVPN 2.3.10-I602 v.2.3.10-I602 --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.5.0.44294 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. µTorrent 3.4.6 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 151 (64-bit) v.8.0.1510.12 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u152-windows-x64.exe)^ --------------------------- [ AppleProduction ] --------------------------- Bonjour v.3.1.0.1 iTunes v.12.7.2.58 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ Служба Bonjour (Bonjour Service) - Служба работает --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.23.0.0.257 Внимание! Скачать обновления Adobe Flash Player 28 NPAPI v.28.0.0.126 Adobe Flash Player 28 PPAPI v.28.0.0.126 Adobe Acrobat DC v.18.009.20050 ------------------------------- [ Browser ] ------------------------------- Opera Stable 49.0.2725.43 v.49.0.2725.43 Внимание! Скачать обновления ^Проверьте обновления через меню О программе!^ Google Chrome v.63.0.3239.84 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Mozilla Firefox 57.0.2 (x86 ru) v.57.0.2 Safari v.5.34.57.2 Данная программа больше не поддерживается разработчиком. --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.63.0.3239.84 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Avast Antivirus (avast! Antivirus) - Служба работает C:\Program Files\AVAST Software\Avast\AvastSvc.exe v.17.8.3705.0 aswbIDSAgent (aswbIDSAgent) - Служба остановлена Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба работает C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe v.18.0.0.405 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe v.18.0.0.405 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405 C:\Program Files\Windows Defender\MSASCuiL.exe v.4.11.15063.0 Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена ----------------------------- [ End of Log ] ------------------------------ Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 21 декабря, 2017 Share Опубликовано 21 декабря, 2017 Исправляйте указанное, и на этом закончим Ссылка на комментарий Поделиться на другие сайты More sharing options...
kekc88 Опубликовано 21 декабря, 2017 Автор Share Опубликовано 21 декабря, 2017 Спасибо за помощь Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти