Поймал вирус

[Мишаня]

папки не известны

Fixlog.txt

Изменено 7 октября, 2018 пользователем Мишаня

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\WindowsSQL
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\windowsdriver
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Windowsdata
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\tiser
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\System32
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\prefssecure
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Norton
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\MicrosoftCorporation
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Install
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\grizzly
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Framework
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\ESET
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\DriversI
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Driver Foundation Visions VHG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\DirectX11b
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\Cefunpacked
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\AudioHDriver
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\360safe
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\ProgramData\{CB28D9D3-6B5D-4AFA-BA37-B4AFAABF70B8}
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\SpyHunter
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Malwarebytes
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\ESET
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Enigma Software Group
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\COMODO
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\Cezurity
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files\AVG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Panda Security
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\Cezurity
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\AVG
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\Program Files (x86)\360
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\disk
2018-10-06 10:58 - 2018-10-06 10:58 - 000000000 __SHD C:\AdwCleaner
C:\Users\USER\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Program Files (x86)\kkwER.exe
Folder: C:\ProgramData\s7lc
Folder: C:\ProgramData\s5ik
Folder: C:\ProgramData\s538
Folder: C:\ProgramData\sdcg
Folder: C:\ProgramData\scug
Folder: C:\ProgramData\s958
Folder: C:\ProgramData\s7u0
Folder: C:\ProgramData\s7hg
Folder: C:\ProgramData\s61s
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Мишаня]

вот 

Fixlog.txt

[thyrex]

Папки

C:\ProgramData\s7lc
C:\ProgramData\s5ik
C:\ProgramData\s538
C:\ProgramData\sdcg
C:\ProgramData\scug
C:\ProgramData\s958
C:\ProgramData\s7u0
C:\ProgramData\s7hg
C:\ProgramData\s61s

 

удалите вручную

 

Сделайте лог AdwCleaner

[Мишаня]

во

AdwCleanerS00.txt

[thyrex]

Удалите в AdwCleaner все найденное

[Мишаня]

всё

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Мишаня]

вот

SecurityCheck.txt