Перейти к содержанию
Правила раздела
Викторина по домашним продуктам "Лаборатории Касперского"

Svchost грузит цп

Александр Заводов

Автор Александр Заводов,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Александр Заводов

Александр Заводов 0

Опубликовано
Опубликовано

Такая проблема, сначала в процессах появился svchost, который грузил цп, и открывался от имени администратора, проблему осложняло то, что вирус не давал открыть avz, cmd и даже если в браузере всплывало слово avz браузер закрывался, сам вирус запускается минут через 5 после запуска ноута, сами процессы которыми владеет вирус находятся в папке syswow64, я прочитал что это системная папка, но желание удалить вирус было сильнее,  удаление файла svchost не помогло, вирус открылся в другом файле adminbits.exe, я и его удалил, после он поселился в control.exe, и я понял что он так и будет прыгать с процесса на процесс, сейчас успел до его запуска сделать логи, надеюсь поможете, а то сам с ним не могу справится.

CollectionLog-2018.01.28-19.00.zip

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Windows\buUVEnQQuf.exe','');
 QuarantineFile('C:\Windows\guEY.exe','');
 DeleteFile('C:\Windows\guEY.exe','32');
 DeleteFile('C:\Windows\buUVEnQQuf.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{04D954B4-9754-447A-BC6F-A7090AAC717D}','64');
 DeleteFile('C:\Windows\system32\Tasks\{4154C5E6-A698-402C-BC51-B13A7C5D51BA}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKU\S-1-5-21-1403897481-1440127939-15739133-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjhnafpiilpffhglajcaepjbnbjemci] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hcadgijmedbfgciegjomfpjcdchlhnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ngdlmklkpclkhjopnhihdedhjgjmhlaa] - hxxps://clients2.google.com/service/update2/crx
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\TestServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxAppCtrl.Ocx => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxAppDocView.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxAppDocView.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxTest.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtCp.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxAppCtrl.Ocx => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8421A29C-54B8-11D1-9837-0060B03C43C8}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\SolidObject.Dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\UCxTextBtn.Ocx => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\UCxTextBtn.Ocx => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8B0E6BD9-610C-11D1-9842-0060B03C43C8}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\SolidObject.Dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\TestServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> D:\inventor\Inventor 2018\Bin\Inventor.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxApprenticeServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DtBridge.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\AcInetUI.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\RxInventorUtilities.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\TestServer.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DTInterop.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\InvResc.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> D:\inventor\Inventor 2018\Bin\InvTXTStack.exe /Automation => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> D:\inventor\Inventor 2018\Bin\DTInterop.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => No File
CustomCLSID: HKU\S-1-5-21-1403897481-1440127939-15739133-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => No File
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> No File
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> No File
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers6_S-1-5-21-1403897481-1440127939-15739133-1001: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => D:\inventor\Inventor 2018\Bin\DtBridge.dll -> No File
Task: {1E3947AE-16E2-4425-8F50-882AE4D6C384} - \{04D954B4-9754-447A-BC6F-A7090AAC717D} -> No File <==== ATTENTION
Task: {AB36A352-A295-4B70-9A5C-E87E4501AE97} - \{4154C5E6-A698-402C-BC51-B13A7C5D51BA} -> No File <==== ATTENTION
HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
HKU\S-1-5-21-1403897481-1440127939-15739133-1001\...\StartupApproved\Run: => "ycAutoLaunch_481EC62E347B747973F850A52AAA534E"
HKU\S-1-5-21-1403897481-1440127939-15739133-1001\...\StartupApproved\Run: => "CurrencyConvertor"
2018-01-29 16:05 - 2018-01-29 16:05 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne0b0552de181c25d
2018-01-29 16:04 - 2018-01-29 16:04 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignea06af74637553e2
2018-01-29 14:12 - 2018-01-29 14:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign87952adca30f2e7e
2018-01-29 14:11 - 2018-01-29 14:11 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc41701001fffdcd5
2018-01-29 00:39 - 2018-01-29 00:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfe6f9c2c04a804fb
2018-01-29 00:33 - 2018-01-29 00:33 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign18582972e86939e5
2018-01-28 19:54 - 2018-01-28 19:54 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigndd35bfc6ea6818d3
2018-01-28 19:49 - 2018-01-28 19:49 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign203b36039725d71b
2018-01-28 12:32 - 2018-01-28 12:32 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc568f09d48f7f5ee
2018-01-28 12:32 - 2018-01-28 12:32 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign83eebccbb91ec088
2018-01-27 13:41 - 2018-01-27 13:41 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1dcf7d953c46c79c
2018-01-27 13:40 - 2018-01-27 13:40 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign570bba1288cd9273
2017-12-26 13:29 - 2017-12-26 13:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign96112740cfff85f9
2017-12-26 13:29 - 2017-12-26 13:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7a8cc7246fe92b81
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigna1ff1ff29cda0a2a
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign54edb53fe2a67241
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign031ff51ef565ddd9
2017-12-26 13:27 - 2017-12-26 13:27 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign736adc6037a97d44
2017-12-26 13:25 - 2017-12-26 13:25 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignace775387a9cd121
2017-12-26 13:18 - 2017-12-26 13:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign69f39bc0367c403e
2017-12-26 13:07 - 2017-12-26 13:07 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign83b32650877266f2
2017-12-19 23:17 - 2017-12-19 23:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf7c2c39b0f450907
2017-12-19 22:18 - 2017-12-19 22:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign5e6363f3ba5aa666
2017-12-19 22:17 - 2017-12-19 22:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfcc22a52f04b955f
2017-12-19 22:16 - 2017-12-19 22:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign228c0ed1ed1ff4b4
2017-12-19 22:15 - 2017-12-19 22:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8eb41fe366f26b3f
2017-12-19 22:15 - 2017-12-19 22:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1c399e77c19e989b
2017-12-18 15:41 - 2017-12-18 15:41 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign892ce282f4fdd15d
2017-12-18 12:03 - 2017-12-18 12:03 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign70b2dd6a8c33d4c0
2017-12-18 12:03 - 2017-12-18 12:03 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign238a375052389c48
2017-12-18 12:02 - 2017-12-18 12:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign97c5bf5f61ab768d
2017-12-18 12:01 - 2017-12-18 12:01 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf39d738d713d6a4a
2017-12-18 12:01 - 2017-12-18 12:01 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign9de194a2f25d4199
2017-12-18 11:54 - 2017-12-18 11:54 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf53788728f88d945
2017-12-14 19:34 - 2017-12-14 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfcd54eab153eaf26
2017-12-14 19:34 - 2017-12-14 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign6a754788f01ce61e
2017-12-14 15:14 - 2017-12-14 15:14 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign63b5bb1a29d4bacd
2017-12-14 15:11 - 2017-12-14 15:11 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign377d64d0c09550cc
2017-12-14 15:08 - 2017-12-14 15:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf308d59dba327244
2017-12-14 15:08 - 2017-12-14 15:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign28a023932a869e97
2017-12-14 14:53 - 2017-12-14 14:53 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignab8168f5933ba1cd
2017-12-14 14:53 - 2017-12-14 14:53 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign41e1fd17bca31aed
2017-12-14 14:52 - 2017-12-14 14:52 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne80d89b5ae4a0aa3
2017-12-14 14:50 - 2017-12-14 14:50 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign743c0ee8445b6723
2017-12-14 14:50 - 2017-12-14 14:50 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign4edd39f9a325d5a9
2017-12-12 12:39 - 2017-12-12 12:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign859e0a01a627aeee
2017-12-12 12:39 - 2017-12-12 12:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign385a4f652e8b5dc6
2017-12-12 11:24 - 2017-12-12 11:24 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb5d90d978365bc5f
2017-12-12 11:18 - 2017-12-12 11:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign245ca8a4b10ed2e7
2017-12-12 11:18 - 2017-12-12 11:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign012fc385d6c238af
2017-12-12 11:17 - 2017-12-12 11:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd4022ad2ef1e3590
2017-12-12 11:17 - 2017-12-12 11:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1c2ea84954947ba7
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd39bff05b84f795b
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignaf911f274115ea1b
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigna476fdd4f7b2c9af
2017-12-05 21:54 - 2017-12-05 22:16 - 000000000 ____D C:\Users\Александр\AppData\Local\yc
2017-12-05 21:54 - 2017-12-05 21:54 - 000000000 ____D C:\Users\Александр\AppData\Roaming\curl
2017-12-05 21:51 - 2017-12-05 22:19 - 000000000 ____D C:\Users\Александр\AppData\Local\PowerMonitor
2017-11-29 09:15 - 2017-11-29 09:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign662bf800ca4badf3
2017-11-29 07:02 - 2017-11-29 07:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign31deeb4aabb9f2a7
2017-11-29 07:00 - 2017-11-29 07:00 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd65162fac40dde3b
2017-11-29 06:52 - 2017-11-29 06:52 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc624b0e74b2ca645
2017-11-29 06:51 - 2017-11-29 06:51 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8fd7771e39f39d54
2017-11-29 06:51 - 2017-11-29 06:51 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign39087463cbd06f6e
2017-11-28 03:35 - 2017-11-28 03:35 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf10f43005a20eb99
2017-11-28 03:30 - 2017-11-28 03:30 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfdd5b4329b4066b0
2017-11-28 03:13 - 2017-11-28 03:13 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc073cb340008f0c1
2017-11-28 03:12 - 2017-11-28 03:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7e1f6350579bb072
2017-11-28 03:09 - 2017-11-28 03:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign50fb1acafe65bcef
2017-11-28 03:09 - 2017-11-28 03:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign17bd1f1f26983206
2017-11-27 22:49 - 2017-11-27 22:49 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign198c1e6d1578a154
2017-11-27 21:00 - 2017-11-27 21:00 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign843a6509f2db7af3
2017-11-27 20:48 - 2017-11-27 20:48 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign3b31e1334aa82540
2017-11-27 19:39 - 2017-11-27 19:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign5f3b158d76f6f61c
2017-11-27 19:09 - 2017-11-27 19:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc98a53eec12783df
2017-11-27 19:08 - 2017-11-27 19:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign58e1c8c180a8b855
2017-11-27 17:59 - 2017-11-27 17:59 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne497ac6875ff0264
2017-11-27 17:39 - 2017-11-27 17:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb4dd4fa7df09a84a
2017-11-27 17:35 - 2017-11-27 17:35 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7c698cb9905f6512
2017-11-27 16:57 - 2017-11-27 16:57 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign05d1c7d79cff3af3
2017-11-27 14:40 - 2017-11-27 14:40 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign63d7e1e72b080f0d
2017-11-27 12:12 - 2017-11-27 12:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign25de769613918f83
2017-11-27 11:47 - 2017-11-27 11:47 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignbccaab59e091a9b4
2017-11-27 11:46 - 2017-11-27 11:46 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb6930dd028ea6c79
2017-11-27 11:46 - 2017-11-27 11:46 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign59cb1fa26e1c38ab
2017-11-26 21:15 - 2017-11-26 21:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf4a52696358a94f8
2017-11-26 21:02 - 2017-11-26 21:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign2a0306ada52bb14a
2017-11-26 19:38 - 2017-11-26 19:38 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign56f2f2c688b28992
2017-11-26 19:37 - 2017-11-26 19:37 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign67281e7868c6221c
2017-11-26 19:34 - 2017-11-26 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd8281a18c435f228
2017-11-26 19:30 - 2017-11-26 19:30 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne9c54471c199db8f
2017-11-26 19:29 - 2017-11-26 19:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7742b85a4b53e8df
2017-11-26 19:28 - 2017-11-26 19:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb337153d43bd9792
2017-11-26 19:26 - 2017-11-26 19:26 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne8fa06c85cf58874
2017-11-26 19:25 - 2017-11-26 19:25 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign2e5208d7efa64074
2017-11-26 18:55 - 2017-11-26 18:55 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne4c159ab997e93ed
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8f23ce81f2c156e4
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign6b8a2b1b74ab53bc
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign479bd6bce318e9ed
2018-01-25 19:50 - 2018-01-25 19:50 - 000000002 _____ () C:\Users\Александр\AppData\Local\WMI.ini
2018-01-29 18:59 - 2018-01-29 18:59 - 000187712 _____ () C:\Users\Администратор\AppData\Local\Temp\downloader.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
Александр Заводов

Александр Заводов 0

Опубликовано
  • Автор
Опубликовано

Сделал, но во время работы программы вышла ошибка, прикрепил лог и сообщение об ошибке


вот


Я несколько раз сделал фикс, каждый раз эта ошибка

лог.rar

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Task: {1E3947AE-16E2-4425-8F50-882AE4D6C384} - \{04D954B4-9754-447A-BC6F-A7090AAC717D} -> No File <==== ATTENTION
Task: {AB36A352-A295-4B70-9A5C-E87E4501AE97} - \{4154C5E6-A698-402C-BC51-B13A7C5D51BA} -> No File <==== ATTENTION
HKLM\...\StartupApproved\StartupFolder: => "Zaxar Games Browser.lnk"
HKU\S-1-5-21-1403897481-1440127939-15739133-1001\...\StartupApproved\Run: => "ycAutoLaunch_481EC62E347B747973F850A52AAA534E"
HKU\S-1-5-21-1403897481-1440127939-15739133-1001\...\StartupApproved\Run: => "CurrencyConvertor"
2018-01-29 16:05 - 2018-01-29 16:05 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne0b0552de181c25d
2018-01-29 16:04 - 2018-01-29 16:04 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignea06af74637553e2
2018-01-29 14:12 - 2018-01-29 14:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign87952adca30f2e7e
2018-01-29 14:11 - 2018-01-29 14:11 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc41701001fffdcd5
2018-01-29 00:39 - 2018-01-29 00:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfe6f9c2c04a804fb
2018-01-29 00:33 - 2018-01-29 00:33 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign18582972e86939e5
2018-01-28 19:54 - 2018-01-28 19:54 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigndd35bfc6ea6818d3
2018-01-28 19:49 - 2018-01-28 19:49 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign203b36039725d71b
2018-01-28 12:32 - 2018-01-28 12:32 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc568f09d48f7f5ee
2018-01-28 12:32 - 2018-01-28 12:32 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign83eebccbb91ec088
2018-01-27 13:41 - 2018-01-27 13:41 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1dcf7d953c46c79c
2018-01-27 13:40 - 2018-01-27 13:40 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign570bba1288cd9273
2017-12-26 13:29 - 2017-12-26 13:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign96112740cfff85f9
2017-12-26 13:29 - 2017-12-26 13:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7a8cc7246fe92b81
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigna1ff1ff29cda0a2a
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign54edb53fe2a67241
2017-12-26 13:28 - 2017-12-26 13:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign031ff51ef565ddd9
2017-12-26 13:27 - 2017-12-26 13:27 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign736adc6037a97d44
2017-12-26 13:25 - 2017-12-26 13:25 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignace775387a9cd121
2017-12-26 13:18 - 2017-12-26 13:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign69f39bc0367c403e
2017-12-26 13:07 - 2017-12-26 13:07 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign83b32650877266f2
2017-12-19 23:17 - 2017-12-19 23:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf7c2c39b0f450907
2017-12-19 22:18 - 2017-12-19 22:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign5e6363f3ba5aa666
2017-12-19 22:17 - 2017-12-19 22:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfcc22a52f04b955f
2017-12-19 22:16 - 2017-12-19 22:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign228c0ed1ed1ff4b4
2017-12-19 22:15 - 2017-12-19 22:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8eb41fe366f26b3f
2017-12-19 22:15 - 2017-12-19 22:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1c399e77c19e989b
2017-12-18 15:41 - 2017-12-18 15:41 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign892ce282f4fdd15d
2017-12-18 12:03 - 2017-12-18 12:03 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign70b2dd6a8c33d4c0
2017-12-18 12:03 - 2017-12-18 12:03 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign238a375052389c48
2017-12-18 12:02 - 2017-12-18 12:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign97c5bf5f61ab768d
2017-12-18 12:01 - 2017-12-18 12:01 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf39d738d713d6a4a
2017-12-18 12:01 - 2017-12-18 12:01 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign9de194a2f25d4199
2017-12-18 11:54 - 2017-12-18 11:54 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf53788728f88d945
2017-12-14 19:34 - 2017-12-14 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfcd54eab153eaf26
2017-12-14 19:34 - 2017-12-14 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign6a754788f01ce61e
2017-12-14 15:14 - 2017-12-14 15:14 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign63b5bb1a29d4bacd
2017-12-14 15:11 - 2017-12-14 15:11 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign377d64d0c09550cc
2017-12-14 15:08 - 2017-12-14 15:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf308d59dba327244
2017-12-14 15:08 - 2017-12-14 15:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign28a023932a869e97
2017-12-14 14:53 - 2017-12-14 14:53 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignab8168f5933ba1cd
2017-12-14 14:53 - 2017-12-14 14:53 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign41e1fd17bca31aed
2017-12-14 14:52 - 2017-12-14 14:52 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne80d89b5ae4a0aa3
2017-12-14 14:50 - 2017-12-14 14:50 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign743c0ee8445b6723
2017-12-14 14:50 - 2017-12-14 14:50 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign4edd39f9a325d5a9
2017-12-12 12:39 - 2017-12-12 12:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign859e0a01a627aeee
2017-12-12 12:39 - 2017-12-12 12:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign385a4f652e8b5dc6
2017-12-12 11:24 - 2017-12-12 11:24 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb5d90d978365bc5f
2017-12-12 11:18 - 2017-12-12 11:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign245ca8a4b10ed2e7
2017-12-12 11:18 - 2017-12-12 11:18 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign012fc385d6c238af
2017-12-12 11:17 - 2017-12-12 11:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd4022ad2ef1e3590
2017-12-12 11:17 - 2017-12-12 11:17 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign1c2ea84954947ba7
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd39bff05b84f795b
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignaf911f274115ea1b
2017-12-12 11:16 - 2017-12-12 11:16 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigna476fdd4f7b2c9af
2017-12-05 21:54 - 2017-12-05 22:16 - 000000000 ____D C:\Users\Александр\AppData\Local\yc
2017-12-05 21:54 - 2017-12-05 21:54 - 000000000 ____D C:\Users\Александр\AppData\Roaming\curl
2017-12-05 21:51 - 2017-12-05 22:19 - 000000000 ____D C:\Users\Александр\AppData\Local\PowerMonitor
2017-11-29 09:15 - 2017-11-29 09:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign662bf800ca4badf3
2017-11-29 07:02 - 2017-11-29 07:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign31deeb4aabb9f2a7
2017-11-29 07:00 - 2017-11-29 07:00 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd65162fac40dde3b
2017-11-29 06:52 - 2017-11-29 06:52 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc624b0e74b2ca645
2017-11-29 06:51 - 2017-11-29 06:51 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8fd7771e39f39d54
2017-11-29 06:51 - 2017-11-29 06:51 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign39087463cbd06f6e
2017-11-28 03:35 - 2017-11-28 03:35 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf10f43005a20eb99
2017-11-28 03:30 - 2017-11-28 03:30 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignfdd5b4329b4066b0
2017-11-28 03:13 - 2017-11-28 03:13 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc073cb340008f0c1
2017-11-28 03:12 - 2017-11-28 03:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7e1f6350579bb072
2017-11-28 03:09 - 2017-11-28 03:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign50fb1acafe65bcef
2017-11-28 03:09 - 2017-11-28 03:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign17bd1f1f26983206
2017-11-27 22:49 - 2017-11-27 22:49 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign198c1e6d1578a154
2017-11-27 21:00 - 2017-11-27 21:00 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign843a6509f2db7af3
2017-11-27 20:48 - 2017-11-27 20:48 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign3b31e1334aa82540
2017-11-27 19:39 - 2017-11-27 19:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign5f3b158d76f6f61c
2017-11-27 19:09 - 2017-11-27 19:09 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignc98a53eec12783df
2017-11-27 19:08 - 2017-11-27 19:08 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign58e1c8c180a8b855
2017-11-27 17:59 - 2017-11-27 17:59 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne497ac6875ff0264
2017-11-27 17:39 - 2017-11-27 17:39 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb4dd4fa7df09a84a
2017-11-27 17:35 - 2017-11-27 17:35 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7c698cb9905f6512
2017-11-27 16:57 - 2017-11-27 16:57 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign05d1c7d79cff3af3
2017-11-27 14:40 - 2017-11-27 14:40 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign63d7e1e72b080f0d
2017-11-27 12:12 - 2017-11-27 12:12 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign25de769613918f83
2017-11-27 11:47 - 2017-11-27 11:47 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignbccaab59e091a9b4
2017-11-27 11:46 - 2017-11-27 11:46 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb6930dd028ea6c79
2017-11-27 11:46 - 2017-11-27 11:46 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign59cb1fa26e1c38ab
2017-11-26 21:15 - 2017-11-26 21:15 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignf4a52696358a94f8
2017-11-26 21:02 - 2017-11-26 21:02 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign2a0306ada52bb14a
2017-11-26 19:38 - 2017-11-26 19:38 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign56f2f2c688b28992
2017-11-26 19:37 - 2017-11-26 19:37 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign67281e7868c6221c
2017-11-26 19:34 - 2017-11-26 19:34 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignd8281a18c435f228
2017-11-26 19:30 - 2017-11-26 19:30 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne9c54471c199db8f
2017-11-26 19:29 - 2017-11-26 19:29 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign7742b85a4b53e8df
2017-11-26 19:28 - 2017-11-26 19:28 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsignb337153d43bd9792
2017-11-26 19:26 - 2017-11-26 19:26 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne8fa06c85cf58874
2017-11-26 19:25 - 2017-11-26 19:25 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign2e5208d7efa64074
2017-11-26 18:55 - 2017-11-26 18:55 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsigne4c159ab997e93ed
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign8f23ce81f2c156e4
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign6b8a2b1b74ab53bc
2017-11-26 18:44 - 2017-11-26 18:44 - 000000000 ____D C:\Users\Александр\AppData\Local\Tempzxpsign479bd6bce318e9ed
2018-01-25 19:50 - 2018-01-25 19:50 - 000000002 _____ () C:\Users\Александр\AppData\Local\WMI.ini
2018-01-29 18:59 - 2018-01-29 18:59 - 000187712 _____ () C:\Users\Администратор\AppData\Local\Temp\downloader.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 418

Опубликовано
Опубликовано

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
Александр Заводов

Александр Заводов 0

Опубликовано
  • Автор
Опубликовано

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc
DateLog: 29.01.2018 21:45:50
Path starting: C:\Users\Александр\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Александр
VersionXML: 4.84is-24.01.2018
___________________________________________________________________________
 
Windows 10(6.3.14393) (x64) EnterpriseS Версия: 1607 Lang: Russian(0419)
Дата установки ОС: 18.11.2017 13:06:30
Статус лицензии: Windows®, EnterpriseS edition Срок истечения многопользовательской активации: 241299 мин.
Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок истечения многопользовательской активации: 212434 мин.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [145.9 Гб] Занято: [97.2 Гб] Свободно: [48.7 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.2007.14393.0
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Уведомлять о загрузке и установке обновлений
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба остановлена
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (выключен и обновлен)
AVG Antivirus (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
AVG Antivirus (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (выключен и обновлен)
AVG Antivirus (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
AVG Internet Security v.17.9.3040
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50907.0
FileZilla Client 3.30.0 v.3.30.0
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.40 v.7.40.151
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.1.44332 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 28 PPAPI v.28.0.0.137
Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 57.0.4 (x64 ru) v.57.0.4 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Google Chrome v.63.0.3239.132
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.63.0.3239.132
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files (x86)\AVG\Antivirus\afwServ.exe v.17.9.3761.0
AVG Antivirus (AVG Antivirus) - Служба работает
C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe v.17.9.3761.0
AVG Service (avgsvc) - Служба работает
C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe v.1.226.3.17610
AVG Service (avgsvc) - Служба работает
C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe v.17.9.3761.278
C:\Program Files (x86)\AVG\Framework\Common\avguix.exe v.1.226.3.17610
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 

 

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Mikhhail
      DNS-клиент грузит ЦП
      От Mikhhail
      Добрый день!
      Возникла проблема с DNS-клиентом и другими процессами, связанными с svchost, которые грузят ЦП более чем на 50%.
      Службы пытался выключить через "Выполнить - services.msc", не помогает, включаются заново. Антивирус не ругается. Проверял целостность через команду sfc/scannow, также не помогло. Временные файлы из папки Windows также удалил, не помогло. Что делать?
      Прикладываю скриншот диспетчера задач и файл с логами.

      CollectionLog-2023.08.20-20.03.zip
    • dreamkie
      [РЕШЕНО] svchost грузит на 50% цп
      От dreamkie
      Здравствуйте! Проблема такая Сегодня появился процесс svchost который грузит цп максимально до 50% 
      Сканировал Dr.web curreit ничего не найдено.  KVRT не запускается выдаёт ошибку - для работы программы требуется установленное обновление kb4474419
      Установить обновление не получается, идёт откат восстановление прошлой точки запуска или что то типа того. Проблема на время "убивается" программой Tdsskiller но спустя время компьютер автоматически перезагружается и всё по-новой. 
      Помогите решить проблему. Скрин от Tdsskiller , карантин файл от него же https://disk.yandex.ru/d/CPwLzvp1TS0J-g, пароль virus

      Есть программы -  avz, uvs, HiJackThis

    • Ruby_Heart
      подозреваю на своем компьютере вирус, который заменяет системные файлы, а также запускает без моего ведома виртуальную машину. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST.
      От Ruby_Heart
      Здравствуйте, подозреваю на своем компьютере вирус, который делает ботнет из компьютера, он заменяет системные файлы,   плодит бесконечные desktop.ini, мимикрирует под службы( intel, realtek ,microsoft), а также запускает без моего ведома виртуальную машину. Виртуалку удалось отключить только путем отключения виртуализации в биос. Доктор веб и kaspersky rescue tool ничего не находят. Прикладываю отчеты FRST. Заметил такую вещь, что когда пытался восстановиться с точки восстановления - это стало невозможно, он ссылался на битый С: раздел, после рекомендованного chkdsk точка пропала.
      Addition_02-07-2022 15.03.02.txt drivers.txt FRST_02-07-2022 15.03.02.txt
    • Andrey SanJ
      Постоянно выскакивает уведомление о блокировке перехода на http://185.38.111.1/wpad.dat
      От Andrey SanJ
      Добрый день! Windows7, Servise Pack1, Kaspersky Free
       
      В течение нескольких дней (чаще всего при работе Google Chrome, но пару раз ловил и без браузера), Kaspersky Free выводит сообщение 
      Имя программы: svchost.exe
      Путь к программе: C:\Windows\System32
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: [ссылка]
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: wpad.dat
      Путь к объекту: [ссылка]
      Причина: Базы
      Дата выпуска баз: Сегодня, 31.03.2021 7:39:00
       
      Прогнал через Dr.Web, KVRT - проблем не видят. Вчера прогнал через AVZ - что-то не связанное с этим выловил, но проблема не ушла. Послушался советов, отправил с помощью AVZ scvhost в карантин, ожидаемо возникли проблемы с виндой, еле восстановил. Теперь, правда AVZ не видит шрифтов и выдает краказябры. Предупреждение продолжает выходить. 
      CollectionLog-2021.03.31-15.06.zip report1.log report2.log
    • VachEv
      67 процессов svchost не обнаруживаются AVZ и антивирусами
      От VachEv
      Здравствуйте.
      Недавно у меня стояла Windows 7. И неожиданно отключился доступ к интернету. Когда коллективом начали копаться глубже, не включался брандмауэр, и еще куча служб связанных с сетью. Все это было связано с Правами и доступом. Разобраться не смогли, поэтому на свободное место установили сборку Windows 10.
      После установки Винд.10, поотключал в настройках все что мог лишнее, типа магазинов, сообщений и проч.
      И хоть компьютер работал  ПОКА не медленно, обратил внимание на количество процессов  svchost. Запустил программу  анализ процесса svchost: SvchostAnalyzer.exe -67 лишних процессов.
      У меня стоял антивирус Аваст, и он никак не реагировал. Скачал и установил Malwarebytes Premium 3.6.1.2711, и тоже все нормально, вирусов нет.
      Скачал и запустил AVZ, который хоть и написал о каких то перехватах, но сообщил, что опасности тоже нет.
      Не знаю с чего начинать, как удалить лишние процессы, которых пока 67, но неизвестно сколько будет дальше. 
      Прошу помочь, т.к. я в вирусах лох. 
       



      avz_sysinfo.htm
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...