skukin 0 Опубликовано 30 августа, 2018 Share Опубликовано 30 августа, 2018 (изменено) Не как не избавится от trojan.multi.genautorunproc.a Изменено 30 августа, 2018 пользователем skukin Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 30 августа, 2018 Share Опубликовано 30 августа, 2018 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
skukin 0 Опубликовано 30 августа, 2018 Автор Share Опубликовано 30 августа, 2018 Проверяю! Цитата Ссылка на сообщение Поделиться на другие сайты
skukin 0 Опубликовано 30 августа, 2018 Автор Share Опубликовано 30 августа, 2018 Не могу избавится! Kaspersky Virus Removal Tool 2015; находит но не удаляет! Dr.Web CureIt!. нечего не находит! автоматического сборщика логов - проверил, ЛОГ прикрепил! Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 августа, 2018 Share Опубликовано 30 августа, 2018 Кнопку Загрузить не нажали Цитата Ссылка на сообщение Поделиться на другие сайты
skukin 0 Опубликовано 30 августа, 2018 Автор Share Опубликовано 30 августа, 2018 ОК! Нажал! Кнопку Загрузить не нажали ОК! Нажал! Прикрепленные файлы CollectionLog-2018.08.30-21.51.zip CollectionLog-2018.08.30-21.51.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 30 августа, 2018 Share Опубликовано 30 августа, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
skukin 0 Опубликовано 30 августа, 2018 Автор Share Опубликовано 30 августа, 2018 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению. 2 файла.rar Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 31 августа, 2018 Share Опубликовано 31 августа, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION SearchScopes: HKU\S-1-5-21-284686329-1523268789-2186321971-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5_megfHEdjY9LP9_ncsxZwUI_t52uoPVDw9cENHFqhDAj0Enods2fxK5pXuksq45dmuAf-eY7if81Sm9YmRQi3r0MkMwKs-zYmJBsCLMqm2ZikMB1Va4nl6h_7oZfSP8-2kXkL91o28qbOkVh90Akfi6ziJg,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-284686329-1523268789-2186321971-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5_megfHEdjY9LP9_ncsxZwUI_t52uoPVDw9cENHFqhDAj0Enods2fxK5pXuksq45dmuAf-eY7if81Sm9YmRQi3r0MkMwKs-zYmJBsCLMqm2ZikMB1Va4nl6h_7oZfSP8-2kXkL91o28qbOkVh90Akfi6ziJg,,&q={searchTerms} 1623-04-04 12:34 - 1623-04-04 12:34 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\YeEEieFIyyA.exe 2018-03-07 18:35 - 2018-03-07 18:35 - 000070896 _____ () C:\Users\ALEXANDR\AppData\Local\Config.xml 2018-03-07 18:35 - 2018-03-07 18:35 - 001986578 _____ () C:\Users\ALEXANDR\AppData\Local\Good-Lex.tst 2018-03-07 18:35 - 2018-03-07 18:35 - 000016080 _____ () C:\Users\ALEXANDR\AppData\Local\InstallationConfiguration.xml 2018-03-07 18:35 - 2018-03-07 18:35 - 000140800 _____ () C:\Users\ALEXANDR\AppData\Local\installer.dat 2018-03-07 18:35 - 2018-03-07 18:35 - 000005568 _____ () C:\Users\ALEXANDR\AppData\Local\md.xml 2018-03-07 18:35 - 2018-03-07 18:35 - 000126464 _____ () C:\Users\ALEXANDR\AppData\Local\noah.dat 2018-03-07 18:35 - 2018-03-07 18:49 - 000930816 _____ () C:\Users\ALEXANDR\AppData\Local\po.db 2018-03-07 18:35 - 2018-03-07 18:35 - 000032038 _____ () C:\Users\ALEXANDR\AppData\Local\uninstall_temp.ico 2018-03-07 18:31 - 2018-03-07 18:31 - 000000003 _____ () C:\Users\ALEXANDR\AppData\Local\wbem.ini Task: {0CE9235A-B810-499D-9FC0-FB9B38C8213D} - \dIxshjfnsDsrepSSqPt2 -> No File <==== ATTENTION Task: {380AED89-C6C3-4757-8BF4-D39A311F8537} - \qFbxfDUevnccZZ -> No File <==== ATTENTION Task: {46DD25D6-D5C4-460F-AB4F-9AC362A30654} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE Task: {52FF0C50-83EE-42B0-A766-1D1A89DFB9FE} - \dTRRfHQjsHOvbdt2 -> No File <==== ATTENTION Task: {54C180BF-9718-4FEF-BD76-3000B584120F} - \PCMeter\Startup -> No File <==== ATTENTION Task: {755C65A9-B44B-452A-AB01-920B1161234B} - \WlbBJSMcknvngxNxC2 -> No File <==== ATTENTION Task: {B5D503C8-D329-4C3C-BF2F-EC5123F1DE8A} - \SpyHunter4Startup -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376] AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\03576854.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\46541391.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\48235112.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\03576854.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\46541391.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\48235112.sys => ""="Driver" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
skukin 0 Опубликовано 31 августа, 2018 Автор Share Опубликовано 31 августа, 2018 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION GroupPolicy\User: Restriction ? <==== ATTENTION SearchScopes: HKU\S-1-5-21-284686329-1523268789-2186321971-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5_megfHEdjY9LP9_ncsxZwUI_t52uoPVDw9cENHFqhDAj0Enods2fxK5pXuksq45dmuAf-eY7if81Sm9YmRQi3r0MkMwKs-zYmJBsCLMqm2ZikMB1Va4nl6h_7oZfSP8-2kXkL91o28qbOkVh90Akfi6ziJg,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-284686329-1523268789-2186321971-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlVOCDRhYvqM9u5_megfHEdjY9LP9_ncsxZwUI_t52uoPVDw9cENHFqhDAj0Enods2fxK5pXuksq45dmuAf-eY7if81Sm9YmRQi3r0MkMwKs-zYmJBsCLMqm2ZikMB1Va4nl6h_7oZfSP8-2kXkL91o28qbOkVh90Akfi6ziJg,,&q={searchTerms} 1623-04-04 12:34 - 1623-04-04 12:34 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\YeEEieFIyyA.exe 2018-03-07 18:35 - 2018-03-07 18:35 - 000070896 _____ () C:\Users\ALEXANDR\AppData\Local\Config.xml 2018-03-07 18:35 - 2018-03-07 18:35 - 001986578 _____ () C:\Users\ALEXANDR\AppData\Local\Good-Lex.tst 2018-03-07 18:35 - 2018-03-07 18:35 - 000016080 _____ () C:\Users\ALEXANDR\AppData\Local\InstallationConfiguration.xml 2018-03-07 18:35 - 2018-03-07 18:35 - 000140800 _____ () C:\Users\ALEXANDR\AppData\Local\installer.dat 2018-03-07 18:35 - 2018-03-07 18:35 - 000005568 _____ () C:\Users\ALEXANDR\AppData\Local\md.xml 2018-03-07 18:35 - 2018-03-07 18:35 - 000126464 _____ () C:\Users\ALEXANDR\AppData\Local\noah.dat 2018-03-07 18:35 - 2018-03-07 18:49 - 000930816 _____ () C:\Users\ALEXANDR\AppData\Local\po.db 2018-03-07 18:35 - 2018-03-07 18:35 - 000032038 _____ () C:\Users\ALEXANDR\AppData\Local\uninstall_temp.ico 2018-03-07 18:31 - 2018-03-07 18:31 - 000000003 _____ () C:\Users\ALEXANDR\AppData\Local\wbem.ini Task: {0CE9235A-B810-499D-9FC0-FB9B38C8213D} - \dIxshjfnsDsrepSSqPt2 -> No File <==== ATTENTION Task: {380AED89-C6C3-4757-8BF4-D39A311F8537} - \qFbxfDUevnccZZ -> No File <==== ATTENTION Task: {46DD25D6-D5C4-460F-AB4F-9AC362A30654} - System32\Tasks\FastDataX Task => C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE Task: {52FF0C50-83EE-42B0-A766-1D1A89DFB9FE} - \dTRRfHQjsHOvbdt2 -> No File <==== ATTENTION Task: {54C180BF-9718-4FEF-BD76-3000B584120F} - \PCMeter\Startup -> No File <==== ATTENTION Task: {755C65A9-B44B-452A-AB01-920B1161234B} - \WlbBJSMcknvngxNxC2 -> No File <==== ATTENTION Task: {B5D503C8-D329-4C3C-BF2F-EC5123F1DE8A} - \SpyHunter4Startup -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:58A5270D [376] AlternateDataStreams: C:\Users\Все пользователи\TEMP:58A5270D [376] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\03576854.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\46541391.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\48235112.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\03576854.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\46541391.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\48235112.sys => ""="Driver" Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание: будет выполнена перезагрузка компьютера. Сделал Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 31 августа, 2018 Share Опубликовано 31 августа, 2018 Ответить можно и без полного цитирования выдаваемых Вам рекомендаций. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
skukin 0 Опубликовано 31 августа, 2018 Автор Share Опубликовано 31 августа, 2018 Не знаю ничего не помогает наверное винду надо переставлять! Сейчас касперским проверяю,вроде ситуация изменилась! Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 31 августа, 2018 Share Опубликовано 31 августа, 2018 Сделайте лог МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
skukin 0 Опубликовано 31 августа, 2018 Автор Share Опубликовано 31 августа, 2018 Сделайте лог МВАМ Да сделал! ЛОГ.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 31 августа, 2018 Share Опубликовано 31 августа, 2018 Поместите в карантин МВАМ все найденное Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.