Перейти к содержанию
Правила раздела

Вирус блокирует AutoLogger

Богдан1982

От Богдан1982
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Богдан1982 Постоялец

Богдан1982

Опубликовано
Опубликовано

Комп засран какой то заразой,.Страницы в браузере открывают сами,что хотят,всякий шлак рекламный,это не новое,но оно открывается каждые 10-15 секунд.Далее.Что-то создает кучу непонятных процессов,антивирус,все это убивает,через 5 минут,опять огромная куча процесов с именми примерно похожими на это "sdklfjh4lhslfkh4"

Скачал,автологер по ссылке с вашего сайта,что б прикрепить логи к обращению,но при запуске Автологер,exe все крашеться.Экран моргает,исчезает все кроме картинки рабочего стола.Затем возвращаеться обратно.при попытке запустить AVZ из папки автологера,происходит то же самое.

 

Как это все убрать,если я даже лги не могу вам отправить?

 

Заранее спасибо.

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Богдан1982

    21

  • thyrex

    14

  • regist

    8

Popular Days

Top Posters In This Topic

Popular Days

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Богдан1982 Постоялец

Богдан1982

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

при переходе по ссылке для скачки программы,браузер тут же закрывается.Запустил безопасный режим с поддержкой интернета. Скачал,на рабочий стол.при запуске на доли секунд появляються 2 окна,и тут же исчезают.физически не успеваю их заскринить.после на нижней панелис права появляеться значек этой программы и тут же исчезает.

прога  все же успела создать файл FRST.txt .

FRST.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Даже она не отработала до конца.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\RunOnce: [OMEWPRODUCT_B426V] => C:\Users\User\AppData\Local\Temp\is-M6N2C.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_L9RYA] => C:\Users\User\AppData\Local\Temp\is-2OUVA.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_1JNFY] => C:\Users\User\AppData\Local\Temp\is-DLF47.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_ZJUP5] => C:\Users\User\AppData\Local\Temp\is-9F1DL.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_LTUJ5] => C:\Users\User\AppData\Local\Temp\is-EL92N.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_86FNS] => C:\Users\User\AppData\Local\Temp\is-BL6M4.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_D99I0] => C:\Users\User\AppData\Local\Temp\is-K9FF8.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_HUZLG] => C:\Users\User\AppData\Local\Temp\is-QLP8F.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_25ZFF] => C:\Users\User\AppData\Local\Temp\is-7PIBM.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_OHQSB] => C:\Users\User\AppData\Local\Temp\is-B0EE8.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_Z63HQ] => C:\Users\User\AppData\Local\Temp\is-30AIS.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_DGMWG] => C:\Users\User\AppData\Local\Temp\is-F5FD0.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [U4NF0H7ZNBKQLRF] => C:\Program Files\SLI708B7XA\SLI708B7X.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [E0NNYVULNRWLVU3] => C:\Program Files\D23KE7JKRH\D23KE7JKR.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8F5UQYK4IAYA6NL] => C:\Program Files\YD3FEH779S\YD3FEH779.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [L4C9YYQ5H6QS6ZT] => C:\Program Files\GL24Y5BYY9\GL24Y5BYY.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [052ESG89V7469RN] => C:\Program Files\6ZFYE4N0W2\6ZFYE4N0W.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [OIMHFOEZB70974C] => C:\Program Files\K6R6EAF4LX\K6R6EAF4L.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8917235] => C:\Users\User\AppData\Roaming\ymzdfgq4fmp\hyhqzejlefk.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8973027] => C:\Users\User\AppData\Roaming\kbq4qrnoghx\34xndizyg3u.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [2576033] => C:\Users\User\AppData\Roaming\iltta4posgd\v5p2sqla0r2.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [4466957] => C:\Users\User\AppData\Roaming\xpos0he03vm\b0yazy3rqgu.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [3805907] => C:\Users\User\AppData\Roaming\35hbq1t1ixq\wkypm4f053e.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [679661] => C:\Users\User\AppData\Roaming\3ghcqwkutxl\2agthrdjx21.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [6229382] => C:\Users\User\AppData\Roaming\syfvs1vgiq1\3xke52dn2ov.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [J49TG6GX3Q77IH4] => C:\Program Files\B2AUMGD88O\B2AUMGD88.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [3W4UO8JIW2TWUY0] => C:\Program Files\R9FTEEBOFC\4YM8MDHOE.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [6PKYE422P4K7F39] => C:\Program Files\IKDHTRI3ZV\IKDHTRI3Z.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [4430920] => C:\Users\User\AppData\Roaming\icfsbnzukaw\ab1b33oibdz.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7470627] => C:\Users\User\AppData\Roaming\pmyvjmfahzt\irgvfhyk5em.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [9613718] => C:\Users\User\AppData\Roaming\gvrkm0wq20c\zohvsctvw3x.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8100776] => C:\Users\User\AppData\Roaming\hf1vu3knmtr\xciksrnpf4n.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [20YNL3VNGCICFAJ] => C:\Program Files\LHIDUHZR5K\5ACE2K2CY.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7917002] => C:\Users\User\AppData\Roaming\1mhol2yspcj\5zibvrcq03p.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [9206815] => C:\Users\User\AppData\Roaming\srsdjsyancb\bsl44xhd0uo.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [H1PRFMDQUDXQI2D] => C:\Program Files\YYC61MJ0FQ\BNIL9LP1E.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [UD4Y8KWCMFAZYDR] => C:\Program Files\ND4OBO4C5R\ND4OBO4C5.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [WH4WRMNPBCP10A8] => C:\Program Files\NM7KNIN7ZU\NM7KNIN7Z.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [ZJ51688M455G6UJ] => C:\Program Files\6WEOV15KYC\JLL330BLY.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [1914426] => C:\Users\User\AppData\Roaming\u12dnsgfapr\oelnevwx3ug.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [2UA2XNBFR2PQ7CA] => C:\Program Files\JV3N9Y2QJJ\JV3N9Y2QJ.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8NZM4QPEEOI2D8N] => C:\Program Files\S9R87G5G1Z\S9R87G5G1.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [O47H8H6PFFZAXR7] => C:\Program Files\EE6Z02J38F\R3DE91P48.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [IIPO0LW79Y1Z8KP] => C:\Program Files\WPBVB18W50\9EHAJ1EX4.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [GIWX8UQWR5C3690] => C:\Program Files\8DR092IT0J\8DR092IT0.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7DELG0O1EXSZSUL] => C:\Program Files\Y61084LO2R\SLI708B7X.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [K2L0OZU2DTLHS6S] => C:\Program Files\R3DE91P48B\R3DE91P48.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [R69MO2QM89FO3AI] => C:\Program Files\U28CXCO0T1\U28CXCO0T.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [VRYO38URUWO2Q7A] => C:\Program Files\YJS8N6739L\YJS8N6739.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [P5GVVCKAPGQS10S] => C:\Program Files\12QS74ZIGD\12QS74ZIG.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [4784297] => C:\Users\User\AppData\Roaming\4ss5yvwijrv\qhigqhftfth.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7465631] => C:\Users\User\AppData\Roaming\arcovpkxdbg\0icdozkb5jh.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [1915910] => C:\Users\User\AppData\Roaming\njlfm5qvumg\jv1tqinwmea.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [L0538N53A20M8C0] => C:\Program Files\LHUL05FN2U\Y61084LO2.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7613329] => C:\Users\User\AppData\Roaming\vkvklwq2qwo\upp0j1lukz4.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [481717] => C:\Users\User\AppData\Roaming\ognb1dkprbv\fquivsq2q5q.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [3245118] => C:\Users\User\AppData\Roaming\igylenxobay\4xpyt5oopar.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8794838] => C:\Users\User\AppData\Roaming\eqqxm1uak3a\cl2hc5wd5ro.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [1860118] => C:\Users\User\AppData\Roaming\1o4h3o5m5tx\tmc203jsdqi.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [3107258] => C:\Users\User\AppData\Roaming\3oidmpvvcrn\cc1opvmxv1m.exe [531350 2018-04-11] ( )
AppInit_DLLs: C:\ProgramData\Voyasollam\Reair.dll => C:\ProgramData\Voyasollam\Reair.dll [342528 2018-04-11] ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMZFVsUWjmW7_4eQBJLldBJDSPw4r2BTLhmGzDA0AcfMNtRxy52BvFhViEO2bAd-4Wca4-iuvdxtfruh6ROVge0Ttd0Q,,&q={searchTerms}
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxAJVBHN9pyGooWYeSWV3y_N9Y0RXy9D_KnvLz2YUx3Uk4QeOkDbNgm4yOKm_i94_ghuE8eXGc1KRiFA-63DXc0-EcuGQ,,
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMZFVsUWjmW7_4eQBJLldBJDSPw4r2BTLhmGzDA0AcfMNtRxy52BvFhViEO2bAd-4Wca4-iuvdxtfruh6ROVge0Ttd0Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-891954138-2169063185-1588103410-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMZFVsUWjmW7_4eQBJLldBJDSPw4r2BTLhmGzDA0AcfMNtRxy52BvFhViEO2bAd-4Wca4-iuvdxtfruh6ROVge0Ttd0Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-891954138-2169063185-1588103410-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMZFVsUWjmW7_4eQBJLldBJDSPw4r2BTLhmGzDA0AcfMNtRxy52BvFhViEO2bAd-4Wca4-iuvdxtfruh6ROVge0Ttd0Q,,&q={searchTerms}
BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\oPjpQbAMIIE\kqHGWnrP.dll [2018-04-11] ()
Toolbar: HKLM-x32 - No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
CHR DefaultSearchURL: Default -> hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMc6V8_MMsF7hrtBqVZxdQ06zw6ywAipOVH_I64e0ng6h2CLG_enKtyfcNE6nV_Zgbo3QqXtDo6-pLK_jgzm0MRHwmKQ,,&q={searchTerms}
CHR Extension: (Ads Killer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjckigopagkhaikodedjnmbccfpnmiea [2017-04-15]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjmiajamiimndhpicnkbijomngkocnfn [2018-04-11]
OPR Extension: (Quick Searcher) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-04-11]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Богдан1982 Постоялец

Богдан1982

Опубликовано
  • Автор
Опубликовано

Даже она не отработала до конца.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\RunOnce: [OMEWPRODUCT_B426V] => C:\Users\User\AppData\Local\Temp\is-M6N2C.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_L9RYA] => C:\Users\User\AppData\Local\Temp\is-2OUVA.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_1JNFY] => C:\Users\User\AppData\Local\Temp\is-DLF47.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_ZJUP5] => C:\Users\User\AppData\Local\Temp\is-9F1DL.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_LTUJ5] => C:\Users\User\AppData\Local\Temp\is-EL92N.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_86FNS] => C:\Users\User\AppData\Local\Temp\is-BL6M4.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_D99I0] => C:\Users\User\AppData\Local\Temp\is-K9FF8.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_HUZLG] => C:\Users\User\AppData\Local\Temp\is-QLP8F.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_25ZFF] => C:\Users\User\AppData\Local\Temp\is-7PIBM.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_OHQSB] => C:\Users\User\AppData\Local\Temp\is-B0EE8.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_Z63HQ] => C:\Users\User\AppData\Local\Temp\is-30AIS.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\...\RunOnce: [OMEWPRODUCT_DGMWG] => C:\Users\User\AppData\Local\Temp\is-F5FD0.tmp\up.exe [51712 2018-04-11] (QAMS6) <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [U4NF0H7ZNBKQLRF] => C:\Program Files\SLI708B7XA\SLI708B7X.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [E0NNYVULNRWLVU3] => C:\Program Files\D23KE7JKRH\D23KE7JKR.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8F5UQYK4IAYA6NL] => C:\Program Files\YD3FEH779S\YD3FEH779.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [L4C9YYQ5H6QS6ZT] => C:\Program Files\GL24Y5BYY9\GL24Y5BYY.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [052ESG89V7469RN] => C:\Program Files\6ZFYE4N0W2\6ZFYE4N0W.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [OIMHFOEZB70974C] => C:\Program Files\K6R6EAF4LX\K6R6EAF4L.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8917235] => C:\Users\User\AppData\Roaming\ymzdfgq4fmp\hyhqzejlefk.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8973027] => C:\Users\User\AppData\Roaming\kbq4qrnoghx\34xndizyg3u.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [2576033] => C:\Users\User\AppData\Roaming\iltta4posgd\v5p2sqla0r2.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [4466957] => C:\Users\User\AppData\Roaming\xpos0he03vm\b0yazy3rqgu.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [3805907] => C:\Users\User\AppData\Roaming\35hbq1t1ixq\wkypm4f053e.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [679661] => C:\Users\User\AppData\Roaming\3ghcqwkutxl\2agthrdjx21.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [6229382] => C:\Users\User\AppData\Roaming\syfvs1vgiq1\3xke52dn2ov.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [J49TG6GX3Q77IH4] => C:\Program Files\B2AUMGD88O\B2AUMGD88.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [3W4UO8JIW2TWUY0] => C:\Program Files\R9FTEEBOFC\4YM8MDHOE.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [6PKYE422P4K7F39] => C:\Program Files\IKDHTRI3ZV\IKDHTRI3Z.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [4430920] => C:\Users\User\AppData\Roaming\icfsbnzukaw\ab1b33oibdz.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7470627] => C:\Users\User\AppData\Roaming\pmyvjmfahzt\irgvfhyk5em.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [9613718] => C:\Users\User\AppData\Roaming\gvrkm0wq20c\zohvsctvw3x.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8100776] => C:\Users\User\AppData\Roaming\hf1vu3knmtr\xciksrnpf4n.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [20YNL3VNGCICFAJ] => C:\Program Files\LHIDUHZR5K\5ACE2K2CY.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7917002] => C:\Users\User\AppData\Roaming\1mhol2yspcj\5zibvrcq03p.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [9206815] => C:\Users\User\AppData\Roaming\srsdjsyancb\bsl44xhd0uo.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [H1PRFMDQUDXQI2D] => C:\Program Files\YYC61MJ0FQ\BNIL9LP1E.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [UD4Y8KWCMFAZYDR] => C:\Program Files\ND4OBO4C5R\ND4OBO4C5.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [WH4WRMNPBCP10A8] => C:\Program Files\NM7KNIN7ZU\NM7KNIN7Z.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [ZJ51688M455G6UJ] => C:\Program Files\6WEOV15KYC\JLL330BLY.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [1914426] => C:\Users\User\AppData\Roaming\u12dnsgfapr\oelnevwx3ug.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [2UA2XNBFR2PQ7CA] => C:\Program Files\JV3N9Y2QJJ\JV3N9Y2QJ.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8NZM4QPEEOI2D8N] => C:\Program Files\S9R87G5G1Z\S9R87G5G1.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [O47H8H6PFFZAXR7] => C:\Program Files\EE6Z02J38F\R3DE91P48.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [IIPO0LW79Y1Z8KP] => C:\Program Files\WPBVB18W50\9EHAJ1EX4.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [GIWX8UQWR5C3690] => C:\Program Files\8DR092IT0J\8DR092IT0.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7DELG0O1EXSZSUL] => C:\Program Files\Y61084LO2R\SLI708B7X.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [K2L0OZU2DTLHS6S] => C:\Program Files\R3DE91P48B\R3DE91P48.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [R69MO2QM89FO3AI] => C:\Program Files\U28CXCO0T1\U28CXCO0T.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [VRYO38URUWO2Q7A] => C:\Program Files\YJS8N6739L\YJS8N6739.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [P5GVVCKAPGQS10S] => C:\Program Files\12QS74ZIGD\12QS74ZIG.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [4784297] => C:\Users\User\AppData\Roaming\4ss5yvwijrv\qhigqhftfth.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7465631] => C:\Users\User\AppData\Roaming\arcovpkxdbg\0icdozkb5jh.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [1915910] => C:\Users\User\AppData\Roaming\njlfm5qvumg\jv1tqinwmea.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [L0538N53A20M8C0] => C:\Program Files\LHUL05FN2U\Y61084LO2.exe [666112 2018-04-11] (QAMS6)
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [7613329] => C:\Users\User\AppData\Roaming\vkvklwq2qwo\upp0j1lukz4.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [481717] => C:\Users\User\AppData\Roaming\ognb1dkprbv\fquivsq2q5q.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [3245118] => C:\Users\User\AppData\Roaming\igylenxobay\4xpyt5oopar.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [8794838] => C:\Users\User\AppData\Roaming\eqqxm1uak3a\cl2hc5wd5ro.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [1860118] => C:\Users\User\AppData\Roaming\1o4h3o5m5tx\tmc203jsdqi.exe [531350 2018-04-11] ( )
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\...\Run: [3107258] => C:\Users\User\AppData\Roaming\3oidmpvvcrn\cc1opvmxv1m.exe [531350 2018-04-11] ( )
AppInit_DLLs: C:\ProgramData\Voyasollam\Reair.dll => C:\ProgramData\Voyasollam\Reair.dll [342528 2018-04-11] ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMZFVsUWjmW7_4eQBJLldBJDSPw4r2BTLhmGzDA0AcfMNtRxy52BvFhViEO2bAd-4Wca4-iuvdxtfruh6ROVge0Ttd0Q,,&q={searchTerms}
HKU\S-1-5-21-891954138-2169063185-1588103410-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxAJVBHN9pyGooWYeSWV3y_N9Y0RXy9D_KnvLz2YUx3Uk4QeOkDbNgm4yOKm_i94_ghuE8eXGc1KRiFA-63DXc0-EcuGQ,,
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMZFVsUWjmW7_4eQBJLldBJDSPw4r2BTLhmGzDA0AcfMNtRxy52BvFhViEO2bAd-4Wca4-iuvdxtfruh6ROVge0Ttd0Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-891954138-2169063185-1588103410-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMZFVsUWjmW7_4eQBJLldBJDSPw4r2BTLhmGzDA0AcfMNtRxy52BvFhViEO2bAd-4Wca4-iuvdxtfruh6ROVge0Ttd0Q,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-891954138-2169063185-1588103410-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMZFVsUWjmW7_4eQBJLldBJDSPw4r2BTLhmGzDA0AcfMNtRxy52BvFhViEO2bAd-4Wca4-iuvdxtfruh6ROVge0Ttd0Q,,&q={searchTerms}
BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\oPjpQbAMIIE\kqHGWnrP.dll [2018-04-11] ()
Toolbar: HKLM-x32 - No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
CHR DefaultSearchURL: Default -> hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6KcVfckp1YgwPTeIC1jWKdytdmv0XrghcOv30T6hpiEPXoSDJtBw1ULnHwsebGFMxMc6V8_MMsF7hrtBqVZxdQ06zw6ywAipOVH_I64e0ng6h2CLG_enKtyfcNE6nV_Zgbo3QqXtDo6-pLK_jgzm0MRHwmKQ,,&q={searchTerms}
CHR Extension: (Ads Killer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjckigopagkhaikodedjnmbccfpnmiea [2017-04-15]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [icanjjkadceebmhanpekkofdhclnoijl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kjmiajamiimndhpicnkbijomngkocnfn [2018-04-11]
OPR Extension: (Quick Searcher) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-04-11]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Файл создал,но нажать кнопку фикс не могу.после запуска прорамма,тут же закрываеться через долю секунды,теоретически я мог бы успеть,если б мне не мешал открывающийся браузер с рекламой,который начал плодить ссылки каждые 1- 2 секунды. Пишу вам с безопасного режима. Обратил внимание что в процессах появляеться все болше хлама,и чем больше хлама тем чаще вылазит реклама в браузере.

Раз я не могу собрать логи,может будет полезна полная информация.при запуске системы появляеться потом исчеазет черное окно CMD.exe ,затем создаеться какое то подобие антивируса систем хеарт сканер,вроде так называеться.  

я так понял в вирус прописан блок антивирусных программ.но не могут же там быть прописаны все. 

Как вариант может будет иметь смысл,что б вы дали мне все возможные программы для сбора логов?,я их попробую вдруг какая то сможет запуститься.

 

я не сильно понимаю прницип работы с логами,так,что не судите строго если мое предложение полный бред.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

    !!!Внимание.
    Если у вас установлены архиваторы
    WinRAR
    или
    7-Zip
    , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

    !!! Обратите внимание
    , что утилиты необходимо запускать от имени Администратора. По умолчанию в
    Windows XP
    так и есть. В
    Windows Vista
    и
    Windows 7
    администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать
    Запуск от имени Администратора
    , при необходимости укажите пароль администратора и нажмите
    "Да"
    .


Если вдруг не удасться собрать лог. то попробуйте в безопасном режиме собрать.
 


+ не надо заниматься оверквотингом. Из-за лишнее цитирование в ваших сообщениях только затрудняет чтение.


А Автологером попробуйте собрать этой версией. Тут улучшена защита от блокировки вирусами.

Ссылка на комментарий
Поделиться на другие сайты
Богдан1982 Постоялец

Богдан1982

Опубликовано
  • Автор
Опубликовано

Все сделал как указывали. в первых пунктах. Лог вроде успешно был собран.   а автологер при запуске вылетел как и предыдущий.


Опера блокирвала отправку файла,покрывая страницу затемнением,которое блокировало все кнопки,как в обычном так и в безопасном режиме.


логи собраны в обычном режиме.

WIN-U8VVMLLCJ12_2018-04-11_12-24-00.7z

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

я так понял в вирус прописан блок антивирусных программ.но не могут же там быть прописаны все. Как вариант может будет иметь смысл,что б вы дали мне все возможные программы для сбора логов?,я их попробую вдруг какая то сможет запуститься.

Я так понимаю по этому принципу вы уже пытались запускать подряд все антивирусы? В итоге у вас там куча хвостов от разных антивирусов и наверняка они друг другу мешают. С вирусами немного рассчистим, потом надо будет их дочищать. И MBAM тоже не захотел работать?

 

 

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.0.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
dirzooex %SystemDrive%\PROGRAM FILES\YKEYHW7CDI
bl 2055EA32C1621835906E67902E34B288 666112
deldir %SystemDrive%\PROGRAM FILES\YKEYHW7CDI
dirzooex %SystemDrive%\PROGRAM FILES\717U0B6ILV
dirzooex %SystemDrive%\PROGRAM FILES\7QP185YOP1
deldir %SystemDrive%\PROGRAM FILES\717U0B6ILV
deldir %SystemDrive%\PROGRAM FILES\7QP185YOP1
dirzooex %SystemDrive%\PROGRAM FILES\B9LDPVDDDF
deldirex %SystemDrive%\PROGRAM FILES\B9LDPVDDDF
dirzooex %SystemDrive%\PROGRAM FILES\5N2KHZ3W7Y
deldir %SystemDrive%\PROGRAM FILES\5N2KHZ3W7Y
dirzooex %SystemDrive%\PROGRAM FILES\MV8J9X1BEM
deldir %SystemDrive%\PROGRAM FILES\MV8J9X1BEM
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\\FAQMIVLTC\FAQMIVLTC.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\\FAQMIVLTC\FAQMIVLTC.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\\NI8JOEAFK\NI8JOEAFK.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\\NI8JOEAFK\NI8JOEAFK.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\\WEPSORARS\WEPSORARS.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\\WEPSORARS\WEPSORARS.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\1MHOL2YSPCJ
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\1O4H3O5M5TX
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\1P3DGAHOSOP
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\2L5BVHMNYKZ
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\2ODL3FV1ACG
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\35HBQ1T1IXQ
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\3GHCQWKUTXL
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\KBQ4QRNOGHX
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\IGYLENXOBAY
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ICFSBNZUKAW
delref D:\PROGRAM FILES (X86)\1C\7.62 RELOAD\APEIRON.URL
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\XPOS0HE03VM
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\TATY4FO2ADX
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\SYFVS1VGIQ1
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\A4VMFGVY2QJ
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\5P4NV200BQ0
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ZSFG3OOP55R
delref D:\PROGRAM FILES (X86)\CHICAGO1930\WWW\CHICAGO 1930 WEBSITE.URL
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\SRSDJSYANCB
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\3OIDMPVVCRN
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\EQQXM1UAK3A
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\BYK0OCH1SMB
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\A5GBCPAQEOB
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\OGNB1DKPRBV
delref D:\ТАНКИ\WORLD_OF_TANKS\GAME_MANUAL.URL
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ZGLXBVKR2ZX
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\3WGO0KTYBZ0
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\JAGGED ALLIANCE - FLASHBACK\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\MEN OF WAR - VIETNAM\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\SID MEIER'S CIVILIZATION 5\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\SKYRIM - LEGENDARY EDITION\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\WASTELAND 2\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\ZOMBI\UNINSTALL\UNINS000.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\3WGO0KTYBZ0
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\4SS5YVWIJRV
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\4T20S5J2PZY
bl C76D5EE1A333F4869DEF54BB1E41CFA7 531350
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\4WENYRLUU23
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\4WENYRLUU23
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\5MA5CVU5J1S
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\5MA5CVU5J1S
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ARCOVPKXDBG
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\BFLGQI4QUV0
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\D21CJR0VLTR
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ZSR3QBOKMIX
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ZGN02YCGNBY
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ZPBRYTIBD4I
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\YSKNEYNNOY5
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\YSKNEYNNOY5
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\YMZDFGQ4FMP
dirzoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\XSJLGDNKEWQ
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\XSJLGDNKEWQ
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\XPDIJ5WMQZ5
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\VKVKLWQ2QWO
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\V43HQCWDESG
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\V43HQCWDESG
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\UTORRENT\UTORRENT.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\V2EE13TKCII
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\COSMU2LRAMN
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\COSMU2LRAMN
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\GARNPYXMYXD
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ESSKTCYQMVV
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\FJTOXM1JJVB
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\GVRKM0WQ20C
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\HF1VU3KNMTR
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\IK53RDCPKSF
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ILTTA4POSGD
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\L4GC1KTF5NJ
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\KZ4RONDUR24
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\PMYVJMFAHZT
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\RVQPDNZWN4U
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\RVQPDNZWN4U
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\NJLFM5QVUMG
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\SFDQBIPOYGU
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\U12DNSGFAPR
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\UQAYPOATLGZ
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\UQAYPOATLGZ
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\BMYSV2OFYQH
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\THE WALKING DEAD\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\SID MEIERS CIVILIZATION VI_UNINSTALL\UNINS000.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\STATE OF DECAY YOSE - DAY ONE EDITION\UNINSTALL\UNINS000.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\ALIEN BREED - IMPACT\UNINSTALL\UNINS000.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\BMYSV2OFYQH
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\ELFUSHHNA0H
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\D543A30PCZY
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\D543A30PCZY
rbl C76D5EE1A333F4869DEF54BB1E41CFA7
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\H2WW3V4SV4P
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\H2WW3V4SV4P
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\LOZCYDHX1K5
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\LOZCYDHX1K5
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\IHLCGP4QOPC
bp C:\USERS\USER\APPDATA\ROAMING\KF3JRZRAM0J\2UJ5OF1G5R2.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\KF3JRZRAM0J
dirzooex %SystemDrive%\USERS\USER\APPDATA\ROAMING\HZACF4WMU5W
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\HZACF4WMU5W
dirzooex %SystemDrive%\PROGRAM FILES\7OWB9Q97QR
deldir %SystemDrive%\PROGRAM FILES\7OWB9Q97QR
deldir %SystemDrive%\PROGRAM FILES\G5O6S58DY4
deldir %SystemDrive%\PROGRAM FILES\HSDN1KB23Z
deldir %SystemDrive%\PROGRAM FILES\IC9ZPZ9X7U
deldir %SystemDrive%\PROGRAM FILES\RPWFWU7DWK
deldir %SystemDrive%\PROGRAM FILES\VALICZBJJ8
zoo %SystemDrive%\PROGRAMDATA\VOYASOLLAM\REAIR.DLL
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\FAQMIVLTC\FAQMIVLTC.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-0HND9.TMP\FAQMIVLTC.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-2OUVA.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-30AIS.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-6MD2Q.TMP\MXL4XA2X5JR.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-6MD2R.TMP\4IVCJE25LMC.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-6MD2S.TMP\53PQTKZKFNT.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-6S6B0.TMP\TYTHU0Y1JEC.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-7PIBM.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-9F1DL.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-A8V3U.TMP\AOENF0HTZEW.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-NKD71.TMP\0EMAJITD23O.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-QOKS1.TMP\1V3MEGKYRA2.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-U53GF.TMP\2UJ5OF1G5R2.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-LU66O.TMP\3VPIKJZV2QC.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-LU66P.TMP\3YTAQZ0HKXA.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-T6FKF.TMP\5PQTW44QMFB.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-CMPSD.TMP\D2YX03LNW14.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-B9HFO.TMP\GRYNQFUENQL.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-U53GG.TMP\IA40TPOAS2M.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-VIPCP.TMP\KVN5P425JRQ.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-O1UR3.TMP\LBTNDKR4OH1.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-T3DK6.TMP\NI8JOEAFK.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-FBUT6.TMP\RFUOOOSG5VQ.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-IELI1.TMP\WEPSORARS.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-CHAON.TMP\XM3EFJ11FGM.TMP
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NI8JOEAFK\NI8JOEAFK.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\WEPSORARS\WEPSORARS.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-F5FD0.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-B0EE8.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-QLP8F.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-K9FF8.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-BL6M4.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-EL92N.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-DLF47.TMP\UP.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-M6N2C.TMP\UP.EXE
;---------command-block---------
bl A303CB82A96CC205AB5A67C91C515CE6 529158
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\FAQMIVLTC\FAQMIVLTC.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\NI8JOEAFK\NI8JOEAFK.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\WEPSORARS\WEPSORARS.EXE
bl 18F612D97C69EFA93CC5CE5DB37D1FE8 51712
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-F5FD0.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-30AIS.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-B0EE8.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-7PIBM.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-QLP8F.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-K9FF8.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-BL6M4.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-EL92N.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-2OUVA.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-DLF47.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-M6N2C.TMP\UP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-9F1DL.TMP\UP.EXE
bl BAB0134180127E04322F368DEBE06FC6 709632
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-NKD71.TMP\0EMAJITD23O.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-QOKS1.TMP\1V3MEGKYRA2.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-U53GF.TMP\2UJ5OF1G5R2.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-LU66O.TMP\3VPIKJZV2QC.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-LU66P.TMP\3YTAQZ0HKXA.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-6MD2R.TMP\4IVCJE25LMC.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-6MD2S.TMP\53PQTKZKFNT.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-T6FKF.TMP\5PQTW44QMFB.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-A8V3U.TMP\AOENF0HTZEW.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-CMPSD.TMP\D2YX03LNW14.TMP
bl 5C67D6207C27FF3F101A74A5D51C27A0 822784
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-0HND9.TMP\FAQMIVLTC.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-B9HFO.TMP\GRYNQFUENQL.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-U53GG.TMP\IA40TPOAS2M.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-VIPCP.TMP\KVN5P425JRQ.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-O1UR3.TMP\LBTNDKR4OH1.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-6MD2Q.TMP\MXL4XA2X5JR.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-T3DK6.TMP\NI8JOEAFK.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-FBUT6.TMP\RFUOOOSG5VQ.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-6S6B0.TMP\TYTHU0Y1JEC.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-IELI1.TMP\WEPSORARS.TMP
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\IS-CHAON.TMP\XM3EFJ11FGM.TMP
delref D:\PROGRAM FILES (X86)\CHICAGO1930\WWW\WANADOO WEBSITE.URL
delref D:\PROGRAM FILES (X86)\CHICAGO1930\WWW\SPELLBOUND WEBSITE.URL
delref D:\ТАНКИ\WORLD_OF_TANKS\README.URL
delref D:\ТАНКИ\WORLD_OF_TANKS\WEBSITE.URL
delref D:\ТАНКИ\WORLD_OF_TANKS\WIKI.URL
delref D:\GAMES\STAR WARS-THE OLD REPUBLIC\SWTOR CUSTOMER SUPPORT.URL
delref D:\USERS\USER\APPDATA\LOCAL\HHD SOFTWARE\HEX EDITOR NEO\HEXFRAME.EXE
delref D:\PROGRAM FILES (X86)\1C\7.62 RELOAD\1C.URL
apply

zoo %SystemDrive%\PROGRAM FILES (X86)\GYHHAWMNBKQU2\NVZJRKEFCEXFY.DLL
dirzooex %SystemDrive%\PROGRAM FILES (X86)\GYHHAWMNBKQU2
delref D:\PROGRAM FILES (X86)\AKELLA GAMES\FIREDEPARTMENT3\MONTECRISTO.URL
delref HTTP://GO.MAIL.RU/DISTIB/EP/?Q={SEARCHTERMS}&PRODUCT_ID=%7BDCFDB3B2-63A5-41EB-8F31-1AA26F65DDB1%7D&GP=811041
delref HTTP://FRESHREFRESHNERER24RB.INFO/067V7ZWC9.IVZ
delref $10290,268298,53760,C:\USERS\USER\APPDATA\ROAMING\RVQPDNZWN4U\IA40TPOAS2M.EXE
delref $10292,268298,53760,C:\USERS\USER\APPDATA\ROAMING\KF3JRZRAM0J\2UJ5OF1G5R2.EXE
delref $102B2,268298,53760,C:\USERS\USER\APPDATA\ROAMING\LOZCYDHX1K5\0EMAJITD23O.EXE
delref $102DC,268298,53760,C:\USERS\USER\APPDATA\ROAMING\D543A30PCZY\TYTHU0Y1JEC.EXE
delref $102FC,268298,53760,C:\USERS\USER\APPDATA\ROAMING\COSMU2LRAMN\3VPIKJZV2QC.EXE
delref $104C8,268298,53760,C:\USERS\USER\APPDATA\ROAMING\ELFUSHHNA0H\LBTNDKR4OH1.EXE
delref $104D8,268298,53760,C:\USERS\USER\APPDATA\ROAMING\BMYSV2OFYQH\5PQTW44QMFB.EXE
delref $20148,268298,53760,C:\USERS\USER\APPDATA\ROAMING\5MA5CVU5J1S\D2YX03LNW14.EXE
delref $2014A,268298,53760,C:\USERS\USER\APPDATA\ROAMING\H2WW3V4SV4P\MXL4XA2X5JR.EXE
delref $20174,268298,53760,C:\USERS\USER\APPDATA\ROAMING\XPDIJ5WMQZ5\AOENF0HTZEW.EXE
delref $20194,268298,53760,C:\USERS\USER\APPDATA\ROAMING\IHLCGP4QOPC\4IVCJE25LMC.EXE
delref $201A4,268298,53760,C:\USERS\USER\APPDATA\ROAMING\V43HQCWDESG\RFUOOOSG5VQ.EXE
delref $2020C,268298,53760,C:\USERS\USER\APPDATA\ROAMING\HZACF4WMU5W\3YTAQZ0HKXA.EXE
delref $2020E,268298,53760,C:\USERS\USER\APPDATA\ROAMING\XSJLGDNKEWQ\53PQTKZKFNT.EXE
delref $2037A,268298,53760,C:\USERS\USER\APPDATA\ROAMING\YSKNEYNNOY5\1V3MEGKYRA2.EXE
delref $2046E,268298,53760,C:\USERS\USER\APPDATA\ROAMING\UQAYPOATLGZ\GRYNQFUENQL.EXE
delref $2048C,259081,166912,C:\USERS\USER\APPDATA\LOCAL\TEMP\NI8JOEAFK\NI8JOEAFK.EXE
delref $204FC,259081,166912,C:\USERS\USER\APPDATA\LOCAL\TEMP\WEPSORARS\WEPSORARS.EXE
delref $30474,259081,166912,C:\USERS\USER\APPDATA\LOCAL\TEMP\FAQMIVLTC\FAQMIVLTC.EXE
delref $403D6,268298,53760,C:\USERS\USER\APPDATA\ROAMING\4WENYRLUU23\XM3EFJ11FGM.EXE
delref $60434,268298,53760,C:\USERS\USER\APPDATA\ROAMING\3WGO0KTYBZ0\KVN5P425JRQ.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.21.169\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\GOOGLEUPDATEONDEMAND.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\NPGOOGLEUPDATE3.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
deldir %SystemDrive%\PROGRAM FILES (X86)\GYHHAWMNBKQU2
delref %SystemDrive%\PROGRAM FILES\AVAST SOFTWARE\SZBROWSER\LAUNCHER.EXE
deldir %SystemDrive%\PROGRAM FILES\B2AUMGD88O
deldir %SystemDrive%\PROGRAM FILES\D23KE7JKRH
deldir %SystemDrive%\PROGRAM FILES\EE6Z02J38F
deldir %SystemDrive%\PROGRAM FILES\EZB67YY1FX
deldir %SystemDrive%\PROGRAM FILES\GL24Y5BYY9
deldir %SystemDrive%\PROGRAM FILES\IKDHTRI3ZV
deldir %SystemDrive%\PROGRAM FILES\ISU01V8GYZ
deldir %SystemDrive%\PROGRAM FILES\JUFUHSGVUM
deldir %SystemDrive%\PROGRAM FILES\JV3N9Y2QJJ
deldir %SystemDrive%\PROGRAM FILES\K6R6EAF4LX
deldir %SystemDrive%\PROGRAM FILES\LHIDUHZR5K
deldir %SystemDrive%\PROGRAM FILES\LHUL05FN2U
delref %SystemDrive%\PROGRAM FILES\MULTIBOOT USB\MENU.EXE
delref %SystemDrive%\PROGRAM FILES\ND4OBO4C5R\ND4OBO4C5.EXE
deldir %SystemDrive%\PROGRAM FILES\NM7KNIN7ZU
deldir %SystemDrive%\PROGRAM FILES\R3DE91P48B
deldir %SystemDrive%\PROGRAM FILES\R9FTEEBOFC
deldir %SystemDrive%\PROGRAM FILES\S9R87G5G1Z
deldir %SystemDrive%\PROGRAM FILES\SH0S49A9SW
deldir %SystemDrive%\PROGRAM FILES\SLI708B7XA
deldir %SystemDrive%\PROGRAM FILES\U28CXCO0T1
deldir %SystemDrive%\PROGRAM FILES\WPBVB18W50
deldir %SystemDrive%\PROGRAM FILES\Y61084LO2R
deldir %SystemDrive%\PROGRAM FILES\YD3FEH779S
deldir %SystemDrive%\PROGRAM FILES\YJS8N6739L
deldir %SystemDrive%\PROGRAM FILES\YYC61MJ0FQ
delref %SystemDrive%\PROGRAMDATA\E43CE24B-6627-4C76-AD93-B99CCC87A0AC\SYSTEMHEALER.EXE
deldir %SystemDrive%\PROGRAM FILES\0IGE1UFS5R
deldir %SystemDrive%\PROGRAM FILES\12QS74ZIGD
deldir %SystemDrive%\PROGRAM FILES\29P34VJQOU
deldir %SystemDrive%\PROGRAM FILES\6ZFYE4N0W2
deldir %SystemDrive%\PROGRAM FILES\7E2CAC84HN
deldir %SystemDrive%\PROGRAM FILES\8DR092IT0J
deldir %SystemDrive%\PROGRAM FILES\8NNDY2AIHE
deldir %SystemDrive%\PROGRAM FILES\9P4XJZ2PP4
deldir %SystemDrive%\PROGRAM FILES\6WEOV15KYC
deldir %SystemDrive%\PROGRAM FILES\9TA49ANQW7
deldir %SystemDrive%\PROGRAM FILES\2B7H20IW50
deldir %SystemDrive%\PROGRAM FILES\J57ASUJDMR
dirzoo %SystemDrive%\PROGRAM FILES (X86)\OPJPQBAMIIE
delref HTTPS://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBRHOJYN9_5EDL7QPPMXLKDUMXBQUYM9J6KCVFCKP1YGWPTEIC1JWKDYTDMV0XRGHCOV30T6HPIEPXOSDJTBW1ULNHWSEBGFMXAJVBHN9PYGOOWYESWV3Y_N9Y0RXY9D_KNVLZ2YUX3UK4QEOKDBNGM4YOKM_I94_GHUE8EXGC1KRIFA-63D
delref HTTPS://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?P=MKO_AWFZXIPYRAHDGKBRHOJYN9_5EDL7QPPMXLKDUMXBQUYM9J6KCVFCKP1YGWPTEIC1JWKDYTDMV0XRGHCOV30T6HPIEPXOSDJTBW1ULNHWSEBGFMXMZFVSUWJMW7_4EQBJLLDBJDSPW4R2BTLHMGZDA0ACFMNTRXY52BVFHVIEO2BAD-4WCA4-IUVDXT
deldir %SystemDrive%\PROGRAM FILES (X86)\OPJPQBAMIIE
dirzooex %SystemDrive%\PROGRAM FILES (X86)\MUZPPGWVU
deldir %SystemDrive%\PROGRAM FILES (X86)\MUZPPGWVU
deltmp
czoo
restart
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  • После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

  • Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Затем снова соберите лог uVS по следующей схеме

 

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,    

  • Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  • Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:

    ;uVS v4.0.5 [http://dsrt.dyndns.org]
v400c

adddir %SystemDrive%\USERS\ !!!! Имя юзера!!!! \APPDATA\ROAMING
crimg
  • В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  • Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
  • После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования". Прикрепите этот образ к следующему сообщению

    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Богдан1982 Постоялец

Богдан1982

Опубликовано
  • Автор
Опубликовано

антивирус,у меня был 1 какой то секюрити,который вконтакте сказали поставить когда на их сайте начала лезть реклама,он у меня висит только потому что забывал удалить,а когда случилась проблема установил AVG он удалил много хлама но этот хлам появился опять.AVG снес перед обращением к вам.Остальной антивирусный хлам,это то,что появилось вместе с вирусом,сами установились 3- или 4 программы,я сразу их удалил ревоанинсталером,сейчас,при запуске пытаеться грузиться только одна систем хельтцер но тут же выдает ошибку.постоянно я удаляю кучу созданых папок в юзер-юзер -appdata,иначе их плодиться так,много что комп просто зависает.Что такое MBAM не знаю,Сейчас начну выполнять ваши инструкции.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


постоянно я удаляю кучу созданых папок в юзер-юзер -appdata
вручную лучше не удалять.

 

 


их плодиться так,много что комп просто зависает.
после этого скрипта полегче должно стать.

 

 


какой то секюрити,который вконтакте сказали поставить
CEZURITY ANTIVIRUS

 

 


Что такое MBAM не знаю
Malwarebytes Anti-Malware, версия 2.2.1.1043 - он у вас установлен.
Ссылка на комментарий
Поделиться на другие сайты
Богдан1982 Постоялец

Богдан1982

Опубликовано
  • Автор
Опубликовано

в папке uVS 2 файла ,с такими названиями,один зип,второй ткст кидаю зип.Сейчас буду слать zoo файл на почту.


ZOO На почту,отправил. Сижу в безопасном режиме,жду дальнейших указаний.

 

Malwarebytes Anti-Malware я даже не знал,что у меня это есть.

WIN-U8VVMLLCJ12_2018-04-11_14-37-28.7z

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


ZOO На почту,отправил. Сижу в безопасном режиме,жду дальнейших указаний.
на почте не вижу. Просьба закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.

 
Ссылка на комментарий
Поделиться на другие сайты
Богдан1982 Постоялец

Богдан1982

Опубликовано
  • Автор
Опубликовано

Да,мейл ру прислал сообщение,что мое письмо почему то не доставлено

 

Это письмо создано автоматически сервером Mail.Ru, отвечать на него не нужно.

К сожалению, Ваше письмо не может быть доставлено одному или нескольким получателям:

  адрес вашей почты.
    SMTP error from remote mail server after end of data:
    host aspmx.l.google.com [64.233.164.26]: 552-5.7.0 This message was blocked because its content presents a potential
    552-5.7.0 security issue. Please visit
    552-5.7.0 какая то ссылка от мейл ру to review our
    552 5.7.0 message content and attachment content guidelines. t200-v6si383564lff.395 - gsmtp

 

 

Сейчас,попытаюсь залить на яндекс диск.Не когда подобного не делал.


Залил. сообщение отправил в ЛС

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Ещё Cezurity Antivirus Scanner, Hijack Hunter 1.8.4.1,  YoutubeAdBlock, YoutubeDownloader - деинсталируйте.

Unity Web Player, Uplay и v1.1 (какая программа установленная в папку D:\PROGRAM FILES\KPLAB\PARANOIA2 SAVIOR) если сами не ставили, то же деинсталируйте.

Игровой центр - тоже деинсталируйте, хотя бы временно.

 

А скрипт uVS дам после того как посмотрю карантин.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
Богдан1982 Постоялец

Богдан1982

Опубликовано
  • Автор
Опубликовано

Как все это убивать,панель управление или ревоанинсталер?

 

D:\PROGRAM FILES\KPLAB\PARANOIA2 SAVIOR  это компьютерная игра,я устанавливал.Удалю.

 

какой именно игровой центр? там вроде 2,один мейл ру,а второй wargaming со всеми ихними ирами.оба убить?


Все указанное вами удалил.

 а Uplay это игровой портал для дорогих платных игр от Ubisoft его на всегда придеться удалить,или он поражен на данный момент?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Bumkin
      Касперский блокирует стим
      От Bumkin
      Пару дней назад началось - при открытии клиента стим стала появляться такая ошибка:
       
       
      Если выключить касперского и перезайти в стим - тот обновляется и начинает работать, включаешь - опять такая ошибка
      версия 21.3.10.391 (m)
       
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • Gauter
      Вирус блокирует все антивирусы и утилиты
      От Gauter
      Хотел просканировать ПК на наличие вирусов, все антивирусы на компьютере недоступны, при попытке запуска выдает сообщение "не удается получить доступ к объекту на который ссылается этот ярлык возможно отсутствуют разрешения". Устанавливать новые антивирусы не позволяет. Что делать?
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
×
×
  • Создать...