Перейти к содержанию
Правила раздела

mem:trojan.win32.sepem.gen - никак не избавиться от вируса

TnikV

От TnikV
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

TnikV Новичок

TnikV

Опубликовано
Опубликовано

Здравствуйте!

Антивирус находит в системной памяти mem:trojan.win32.sepem.gen, но не удаляет после перезагрузки. Есть проблемы с работой в браузере chrome. Просьба помочь. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);

 QuarantineFile('C:\Users\0D39~1\AppData\Roaming\36D847~1\Behuc.exe','');

 QuarantineFile('C:\ProgramData\Voyasollam\Donlax.dll','');

 QuarantineFile('C:\ProgramData\Voyasollam\Tampity.dll','');

 QuarantineFile('C:\Windows\system32\drivers\ODgxN2Y4ODA2N','');

 StopService('ODgxN2Y4ODA2N');

 DeleteService('ODgxN2Y4ODA2N');

 DeleteService('MmQ2ZjN');

 DeleteService('MmFkNGY');

 QuarantineFile('C:\Program Files\ZGI3YTExMjhkZjYxNz\MGQ1M.exe','');

 StopService('ZGI3YTExMjhkZjYxNz');

 DeleteService('ZGI3YTExMjhkZjYxNz');

 StopService('NDg0ODIyZ');

 DeleteService('NDg0ODIyZ');

 QuarantineFile('C:\Windows\wxmjjffjszoyradorrq.kxm','');

 QuarantineFile('c:\users\марина\appdata\local\maurice\maurice.dll','');

 TerminateProcessByName('c:\program files\zgi3ytexmjhkzjyxnz\mgq1m.exe');

 QuarantineFile('c:\program files\zgi3ytexmjhkzjyxnz\mgq1m.exe','');

 DeleteFile('c:\program files\zgi3ytexmjhkzjyxnz\mgq1m.exe','32');

 DeleteFile('c:\users\марина\appdata\local\maurice\maurice.dll','32');

 DeleteFile('C:\Windows\wxmjjffjszoyradorrq.kxm','32');

 DeleteFile('C:\Program Files\ZGI3YTExMjhkZjYxNz\MGQ1M.exe','64');

 DeleteFile('C:\Windows\wxmjjffjszoyradorrq.kxm','64');

 DeleteFile('C:\Windows\system32\drivers\MmFkNGY','64');

 DeleteFile('C:\Windows\system32\drivers\MmQ2ZjN','64');

 DeleteFile('C:\Windows\system32\drivers\ODgxN2Y4ODA2N','64');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\AppServiceGroup\Parameters','ServiceDll','x64');

 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader','x32');

 DeleteFile('C:\ProgramData\Voyasollam\Tampity.dll','32');

 DeleteFile('C:\ProgramData\Voyasollam\Donlax.dll','64');

 DeleteFile('C:\Users\0D39~1\AppData\Roaming\36D847~1\Behuc.exe','32');

 DeleteSchedulerTask('{36D847C4-FAC4-3E25-9F5F-5C0A7442D47C}.job');

 DeleteSchedulerTask('{36D847C4-FAC4-3E25-9F5F-5C0A7442D47C}');

 DeleteFile('C:\Users\0D39~1\AppData\Roaming\36D847~1\Behuc.exe','64');

ExecuteSysClean;

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

 




begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 

end.


 

quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com.

1. В заголовке письма напишите "Карантин".

2. В письме напишите ссылку на Вашу тему.

3. Прикрепите файл карантина и нажмите "Отправить"

4. Процитируйте ответ робота.

 

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).

 




R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Bar] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfRRQwsl-dcDR7Bs-ukbTJNM4jxp57VlAo0dfvawbC5QTbtNC0l1WLSGzJj5VigKxmEmDoLNwOtkFtbvbvruT8o3SPk66Yt5-C5BQxMRKu-sbB3a_XLKUrNyvkUhXyoV7wsv-MQx4wq81O5UhB&q={searchTerms}

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Search Page] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfRRQwsl-dcDR7Bs-ukbTJNM4jxp57VlAo0dfvawbC5QTbtNC0l1WLSGzJj5VigKxmEmDoLNwOtkFtbvbvruT8o3SPk66Yt5-C5BQxMRKu-sbB3a_XLKUrNyvkUhXyoV7wsv-MQx4wq81O5UhB&q={searchTerms}

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfRRQwsl-dcDR7Bs-ukbTJNM4jxp57VlAo0dfvawbC5QTbtNC0l1WLSGzJj5VigKxmHrNZ7JbPCqOUd8fkhCt0d_YX1pAIoKx8QfSdttCOchFhptYCf9gxUlarmMXqpE_8ns_F9ZjBtFOPp_nW

R0 - HKCU\Software\Microsoft\Internet Explorer\Search: [Default_Search_URL] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfRRQwsl-dcDR7Bs-ukbTJNM4jxp57VlAo0dfvawbC5QTbtNC0l1WLSGzJj5VigKxmEmDoLNwOtkFtbvbvruT8o3SPk66Yt5-C5BQxMRKu-sbB3a_XLKUrNyvkUhXyoV7wsv-MQx4wq81O5UhB&q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Main: [SearchAssistant] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfRRQwsl-dcDR7Bs-ukbTJNM4jxp57VlAo0dfvawbC5QTbtNC0l1WLSGzJj5VigKxmEmDoLNwOtkFtbvbvruT8o3SPk66Yt5-C5BQxMRKu-sbB3a_XLKUrNyvkUhXyoV7wsv-MQx4wq81O5UhB&q={searchTerms}

R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}: [URL] = https://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfRRQwsl-dcDR7Bs-ukbTJNM4jxp57VlAo0dfvawbC5QTbtNC0l1WLSGzJj5VigKxmEmDoLNwOtkFtbvbvruT8o3SPk66Yt5-C5BQxMRKu-sbB3a_XLKUrNyvkUhXyoV7wsv-MQx4wq81O5UhB&q={searchTerms} - Search the web

O20 - HKLM\..\Windows: [AppInit_DLLs] = C:\ProgramData\Voyasollam\Donlax.dll (disabled by SecureBoot)

O20-32 - HKLM\..\Windows: [AppInit_DLLs] = C:\ProgramData\Voyasollam\Tampity.dll (disabled by SecureBoot)

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)


 

Сделайте новые логи Автологгером. 

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
TnikV Новичок

TnikV

Опубликовано
  • Автор
Опубликовано (изменено)

Благодарим за обращение в Антивирусную Лабораторию


 

Присланные вами файлы и ссылки были проверены в автоматическом режиме

В антивирусных базах информация по присланным вами файлам отсутствует:
Behuc.exe
ODgxN2Y4ODA2N
MGQ1M.exe

В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:
Donlax.dll - not-a-virus:AdWare.Win64.Agent.mqk
Tampity.dll - not-a-virus:AdWare.Win32.Linkury.dup
wxmjjffjszoyradorrq.kxm - not-a-virus:AdWare.Win32.Wajam.bsmo

В следующих файлах обнаружен вредоносный код:
maurice.dll - Trojan-PSW.Win32.Agent.thvs

В антивирусных базах информация по присланным вами ссылкам отсутствует:
https://forum.kasperskyclub.ru/index.php?showtopic=62189&p=921825

Файлы и ссылки переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

"Ленинградское шоссе 39A/3, Москва, 125212, Russia
Телефон/Факс: + 7 (495) 797 8700 
http://www.kaspersky.com https://www.securelist.com"

 

 

После того как пофиксил новый лог.

CollectionLog-2019.03.08-15.54.zip

Изменено пользователем TnikV
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Смените все пароли.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Везде. 

 

maurice.dll - Trojan-PSW.Win32.

Это семейство ворует пароли. 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в кодировке Юникод в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Tcpip\..\Interfaces\{2999DB83-DC3C-4C43-B643-CAE7FE9F4FE4}: [DhcpNameServer] 13.5.0.88
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfRRQwsl-dcDR7Bs-ukbTJNM4jxp57VlAo0dfvawbC5QTbtNC0l1WLSGzJj5VigKxmEmDoLNwOtkFtbvbvruT8o3SPk66Yt5-C5BQxMRKu-sbB3a_XLKUrNyvkUhXyoV7wsv-MQx4wq81O5UhB&q={searchTerms}
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => No File
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => No File
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll No File
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> file:///C:/ProgramData/Voyasollam/ff.HP
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> file:///C:/ProgramData/Voyasollam/ff.NT
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Марина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru.xpi [2019-02-17] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/go_ffhp_update.json]
FF Extension: (Поиск Mail.Ru) - C:\Users\Марина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru.xpi [2019-02-17] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/searchff/update.json]
FF Extension: (Пульт) - C:\Users\Марина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7}.xpi [2019-02-17] [UpdateUrl:hxxps://crxmailru.cdnmail.ru/ff_pult/update.json]
FF SearchPlugin: C:\Users\Марина\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2019-02-19]
C:\Users\Марина\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpegcopcfajiiibidlaelhjjblpefbjk
C:\Users\Марина\AppData\Local\Google\Chrome\User Data\Default\Extensions\eocnnoackodjagdbaoddhjbkpjabimed
C:\Users\Марина\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldmhlfmikjfnpepnkcnepibmobdoeklc
C:\Users\Марина\AppData\Local\Google\Chrome\User Data\Default\Extensions\mccokphiflkjoppcieamipikjdiagipo
C:\Users\Марина\AppData\Local\Google\Chrome\User Data\Default\Extensions\odijcgafkhpobjlnfdgiacpdenpmbgme
C:\Users\Марина\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmpoaahleccaibbhfjfimigepmfmmbbk
OPR Extension: (chrome_filter) - C:\Users\Марина\AppData\Roaming\Opera Software\Opera Stable\Extensions\ijammnlkkdihhanlkhddeodoeclginoj [2019-02-17]
OPR Extension: (Simple Finder Multi Region) - C:\Users\Марина\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2019-02-17]
S2 AppServiceGroup; C:\Windows\System32\svchost.exe [38792 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 AppServiceGroup; C:\Windows\SysWOW64\svchost.exe [33088 2014-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) <==== ATTENTION (no ServiceDLL)
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
U3 aswbdisk; no ImagePath
2019-03-08 02:46 - 2019-03-08 02:46 - 000000000 ____D C:\ProgramData\s8e0
2019-03-08 02:38 - 2019-03-08 02:38 - 000000000 ____D C:\ProgramData\s9l8
2019-03-08 02:38 - 2019-03-08 02:38 - 000000000 ____D C:\ProgramData\s76s
2019-03-08 02:36 - 2019-03-08 02:36 - 000000000 ____D C:\ProgramData\s8no
2019-03-08 02:36 - 2019-03-08 02:36 - 000000000 ____D C:\ProgramData\s4o8
2019-03-08 02:36 - 2019-03-08 02:36 - 000000000 ____D C:\ProgramData\s3mg
2019-02-17 20:26 - 2019-02-17 20:26 - 002034102 _____ C:\Users\Марина\AppData\Local\Gravekix.tst
2019-02-17 19:37 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\x4hqd1gy2yn
2019-02-17 19:37 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\toofyjb2g5h
2019-02-17 19:37 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\tm5421zm3pb
2019-02-17 19:37 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\tdk0hqtun3t
2019-02-17 19:37 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\t5aialopuzx
2019-02-17 19:37 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\sj0ibayjq4z
2019-02-17 19:37 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\osvim3rhabb
2019-02-17 19:37 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\o10it4r3y1h
2019-02-17 19:37 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\mbayqrtuna5
2019-02-17 19:37 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\jnq30ehko3l
2019-02-17 19:37 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\h4q4duacpn4
2019-02-17 19:37 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\gmh5sre2mnb
2019-02-17 19:37 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\fg1me3wqpj5
2019-02-17 19:37 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\4jqx5kt113d
2019-02-17 19:37 - 2019-02-27 10:25 - 000000000 ____D C:\Users\Марина\AppData\Roaming\13jsh4oaelj
2019-02-17 19:37 - 2019-02-27 09:03 - 000000000 ____D C:\Program Files\V7PGF23CXN
2019-02-17 19:37 - 2019-02-27 09:02 - 000000000 ____D C:\Program Files\UIG2DZ3EC4
2019-02-17 19:37 - 2019-02-27 09:01 - 000000000 ____D C:\Program Files\Q09MH7D3J6
2019-02-17 19:37 - 2019-02-27 08:53 - 000000000 ____D C:\Program Files\71RZ8JOAFC
2019-02-17 19:37 - 2019-02-27 08:52 - 000000000 ____D C:\Program Files\410LOY266O
2019-02-17 19:36 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\fhyo5mxkpdo
2019-02-17 19:36 - 2019-02-27 09:00 - 000000000 ____D C:\Program Files\OSC7XAKPJ0
2019-02-17 19:36 - 2019-02-27 08:55 - 000000000 ____D C:\Program Files\ASFPPE38L8
2019-02-17 19:36 - 2019-02-27 08:55 - 000000000 ____D C:\Program Files\A5R638COXC
2019-02-17 19:36 - 2019-02-27 08:52 - 000000000 ____D C:\Program Files\49JQCMF48N
2019-02-17 19:36 - 2019-02-27 08:50 - 000000000 ____D C:\Program Files\0X7KK7Z9L2
2019-02-17 19:36 - 2019-02-27 08:49 - 000000000 ____D C:\Program Files\0GA5FURS74
2019-02-17 19:35 - 2019-02-27 09:03 - 000000000 ____D C:\Program Files\ZKZAUNHGWI
2019-02-17 19:35 - 2019-02-27 08:59 - 000000000 ____D C:\Program Files\MVSVMOAFWM
2019-02-17 19:35 - 2019-02-27 08:57 - 000000000 ____D C:\Program Files\G63VOHFWK2
2019-02-17 19:35 - 2019-02-27 08:56 - 000000000 ____D C:\Program Files\C95P2NNHVF
2019-02-17 19:35 - 2019-02-27 08:51 - 000000000 ____D C:\Program Files\3HXGGH9VL5
2019-02-17 19:09 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\qnbs2po1luy
2019-02-17 19:08 - 2019-02-27 09:02 - 000000000 ____D C:\Program Files\UCL2ZY868F
2019-02-17 19:03 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\tfchkbrhtta
2019-02-17 19:03 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\cfy3gzsrgto
2019-02-17 19:03 - 2019-02-27 10:25 - 000000000 ____D C:\Users\Марина\AppData\Roaming\0rj4xv3vgxg
2019-02-17 19:03 - 2019-02-27 08:56 - 000000000 ____D C:\Program Files\CN3STFIDUJ
2019-02-17 19:03 - 2019-02-27 08:55 - 000000000 ____D C:\Program Files\9Q769M8U84
2019-02-17 19:02 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\lvkdhwlt0os
2019-02-17 19:02 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\4tssr2nuqzo
2019-02-17 19:02 - 2019-02-27 09:01 - 000000000 ____D C:\Program Files\S5ULNN3ACL
2019-02-17 19:01 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\tq1zm30xgzp
2019-02-17 19:01 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\41onlxlgc55
2019-02-17 19:01 - 2019-02-27 09:03 - 000000000 ____D C:\Program Files\Z8T9NVMEFR
2019-02-17 19:00 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\ycdspu11yys
2019-02-17 19:00 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\rammtjpc1yn
2019-02-17 19:00 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\5hddq4k3vap
2019-02-17 19:00 - 2019-02-27 10:25 - 000000000 ____D C:\Users\Марина\AppData\Roaming\0cfgfppyive
2019-02-17 19:00 - 2019-02-27 09:03 - 000000000 ____D C:\Program Files\YPLY3OMLU3
2019-02-17 19:00 - 2019-02-27 08:56 - 000000000 ____D C:\Program Files\CHWNQBK26M
2019-02-17 18:59 - 2019-02-27 08:59 - 000000000 ____D C:\Program Files\KNQBZESGMD
2019-02-17 18:59 - 2019-02-27 08:56 - 000000000 ____D C:\Program Files\BXJSPVOELI
2019-02-17 18:58 - 2019-02-27 10:32 - 000000000 ____D C:\Users\Марина\AppData\Roaming\yxykvcpcn4d
2019-02-17 18:58 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\rc1qvzlkeko
2019-02-17 18:58 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\j1qjiejqvd5
2019-02-17 18:58 - 2019-02-27 09:02 - 000000000 ____D C:\Program Files\V58ELWYULZ
2019-02-17 18:58 - 2019-02-27 09:02 - 000000000 ____D C:\Program Files\UDD2RAZVYL
2019-02-17 18:57 - 2019-02-27 08:51 - 000000000 ____D C:\Program Files\2CHTSN0VVO
2019-02-17 18:51 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\yt3by24eafz
2019-02-17 18:51 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\o0nu3fvbhn0
2019-02-17 18:51 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\lervcyfzo3m
2019-02-17 18:51 - 2019-02-27 08:58 - 000000000 ____D C:\Program Files\IRRRLW3S0T
2019-02-17 18:51 - 2019-02-27 08:50 - 000000000 ____D C:\Program Files\0TUZS4LETM
2019-02-17 18:50 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\gcok5spkrw2
2019-02-17 18:50 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\dxatr5zhgdy
2019-02-17 18:50 - 2019-02-27 10:25 - 000000000 ____D C:\Users\Марина\AppData\Roaming\0psjkk5ddmj
2019-02-17 18:50 - 2019-02-27 09:03 - 000000000 ____D C:\Program Files\YU2F3R97MK
2019-02-17 18:50 - 2019-02-27 08:59 - 000000000 ____D C:\Program Files\LACSBJVOPC
2019-02-17 18:48 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\wdmlybvrm0x
2019-02-17 18:48 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\vhowgv20zr0
2019-02-17 18:48 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\blc5phumxld
2019-02-17 18:48 - 2019-02-27 09:00 - 000000000 ____D C:\Program Files\NGNZFC5F1P
2019-02-17 18:48 - 2019-02-27 08:53 - 000000000 ____D C:\Program Files\6QDE4BYLVE
2019-02-17 18:48 - 2019-02-27 08:51 - 000000000 ____D C:\Program Files\37AA359CO6
2019-02-17 18:46 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\gqwsgrr5dvi
2019-02-17 18:46 - 2019-02-27 08:51 - 000000000 ____D C:\Program Files\20DYOI3KHX
2019-02-17 18:39 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\p4u1yfx1d1k
2019-02-17 18:39 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\l0rjelbejqa
2019-02-17 18:39 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\emheh1gxae2
2019-02-17 18:39 - 2019-02-27 08:54 - 000000000 ____D C:\Program Files\8CD9TFQ4WU
2019-02-17 18:39 - 2019-02-27 08:52 - 000000000 ____D C:\Program Files\3ZM8KHN3SP
2019-02-17 18:37 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\x5tbckhhrnr
2019-02-17 18:37 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\trd0ccpydlm
2019-02-17 18:37 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\prc3oupchk0
2019-02-17 18:37 - 2019-02-27 08:54 - 000000000 ____D C:\Program Files\9KKGPVNHJR
2019-02-17 18:37 - 2019-02-27 08:50 - 000000000 ____D C:\Program Files\0WTND0C1CW
2019-02-17 18:36 - 2019-02-27 09:01 - 000000000 ____D C:\Program Files\PF2FUL9G7X
2019-02-17 18:28 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\ordjiili3nw
2019-02-17 18:28 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\igpmsycp01w
2019-02-17 18:28 - 2019-02-27 10:25 - 000000000 ____D C:\Users\Марина\AppData\Roaming\1c0pybehmje
2019-02-17 18:28 - 2019-02-27 08:58 - 000000000 ____D C:\Program Files\GZAZ2D36TL
2019-02-17 18:27 - 2019-02-27 08:53 - 000000000 ____D C:\Program Files\5WI6WOLHRZ
2019-02-17 18:16 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\v3mklvcpvdi
2019-02-17 18:16 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\uvn0sbqqbns
2019-02-17 18:16 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\t2kxfcecj5v
2019-02-17 18:16 - 2019-02-27 09:01 - 000000000 ____D C:\Program Files\Q5G3JQZ6ES
2019-02-17 18:16 - 2019-02-27 08:57 - 000000000 ____D C:\Program Files\DW2JZV3RTE
2019-02-17 18:15 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\gastot2sadl
2019-02-17 18:15 - 2019-02-27 08:54 - 000000000 ____D C:\Program Files\8YD260EQ3D
2019-02-17 18:15 - 2019-02-27 08:54 - 000000000 ____D C:\Program Files\8WQ4R1YTOX
2019-02-17 18:13 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\iyrx14ue3mu
2019-02-17 18:13 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\enmsbque4k3
2019-02-17 18:13 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\5o11015eihy
2019-02-17 18:13 - 2019-02-27 09:03 - 000000000 ____D C:\Program Files\ZG9UUQRH60
2019-02-17 18:12 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\3ydqi3ofevr
2019-02-17 18:12 - 2019-02-27 08:57 - 000000000 ____D C:\Program Files\CNF70UKZ6P
2019-02-17 18:12 - 2019-02-27 08:53 - 000000000 ____D C:\Program Files\7WXRR8ZQI0
2019-02-17 18:11 - 2019-02-27 08:51 - 000000000 ____D C:\Program Files\252RNCEYC1
2019-02-17 18:07 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\svpryz4i1ah
2019-02-17 18:07 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\gntcdi5x2mu
2019-02-17 18:07 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\e5ugcpombwg
2019-02-17 18:07 - 2019-02-27 08:58 - 000000000 ____D C:\Program Files\GP20AQIHJF
2019-02-17 18:07 - 2019-02-27 08:55 - 000000000 ____D C:\Program Files\A4A5KGIR38
2019-02-17 18:06 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\uxwhkt2mjq4
2019-02-17 18:06 - 2019-02-27 09:02 - 000000000 ____D C:\Program Files\TUQQXGW5QE
2019-02-17 18:06 - 2019-02-27 08:49 - 000000000 ____D C:\Program Files\0KQP2AMHE7
2019-02-17 17:56 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\y1nkjxjno2g
2019-02-17 17:56 - 2019-02-27 10:25 - 000000000 ____D C:\Users\Марина\AppData\Roaming\3hzzteifugl
2019-02-17 17:56 - 2019-02-27 10:25 - 000000000 ____D C:\Users\Марина\AppData\Roaming\2b3ggwuaphn
2019-02-17 17:56 - 2019-02-27 09:00 - 000000000 ____D C:\Program Files\NFVWI3F38C
2019-02-17 17:56 - 2019-02-27 08:57 - 000000000 ____D C:\Program Files\EQ7FEDPUAL
2019-02-17 17:55 - 2019-02-28 12:14 - 000000258 __RSH C:\Users\Марина\ntuser.pol
2019-02-17 17:55 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\jjbzn3umvyg
2019-02-17 17:55 - 2019-02-27 08:59 - 000000000 ____D C:\Program Files\LJAXCZV6K9
2019-02-17 17:55 - 2019-02-27 08:58 - 000000000 ____D C:\Program Files\K7XWX44T5Y
2019-02-17 17:49 - 2019-03-08 00:03 - 000000000 ____D C:\ProgramData\{FC6514FE-8DDA-4B4F-A290-CCC7A2779596}
2019-02-17 17:49 - 2019-03-08 00:03 - 000000000 ____D C:\ProgramData\{F7D08268-1B4C-40FA-3406-79CC34E1209D}
2019-02-17 17:48 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\nfasinongwh
2019-02-17 17:48 - 2019-02-27 08:59 - 000000000 ____D C:\Program Files\LK2R9SE4E0
2019-02-17 17:48 - 2019-02-19 20:10 - 000015587 _____ C:\Windows\SysWOW64\findit.xml
2019-02-17 17:47 - 2019-02-26 21:30 - 000000000 ____D C:\Program Files (x86)\ghkjh
2019-02-17 17:47 - 2019-02-17 17:48 - 000000000 ____D C:\ProgramData\Voyasollams
2019-02-17 17:46 - 2019-03-08 11:44 - 000000000 ____D C:\ProgramData\Voyasollam
2019-02-17 17:46 - 2019-02-19 14:25 - 000000258 __RSH C:\ProgramData\ntuser.pol
2019-02-20 12:16 - 2019-03-08 11:46 - 000000000 ____D C:\Program Files\ZGI3YTExMjhkZjYxNz
2019-02-19 14:31 - 2019-02-27 09:02 - 000000000 ____D C:\Program Files\V2F0BIDV1M
2019-02-19 14:31 - 2019-02-27 09:00 - 000000000 ____D C:\Program Files\NIUZ63AUT8
2019-02-19 14:31 - 2019-02-27 09:00 - 000000000 ____D C:\Program Files\N2XK1Q3DFA
2019-02-19 14:31 - 2019-02-27 09:00 - 000000000 ____D C:\Program Files\MYYNJOC0PE
2019-02-19 14:31 - 2019-02-27 08:58 - 000000000 ____D C:\Program Files\IZ2PUEC43O
2019-02-19 14:31 - 2019-02-27 08:58 - 000000000 ____D C:\Program Files\ID9L3J7U2Q
2019-02-19 14:31 - 2019-02-27 08:55 - 000000000 ____D C:\Program Files\BGHOPY93UA
2019-02-19 14:31 - 2019-02-27 08:53 - 000000000 ____D C:\Program Files\5AWAMF634R
2019-02-19 14:25 - 2019-02-19 21:52 - 000000000 ____D C:\Program Files (x86)\OneSystemCare
2019-02-19 14:24 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\yfhihvh4ipg
2019-02-19 14:24 - 2019-02-27 08:56 - 000000000 ____D C:\Program Files\BH3FM1TPW4
2019-02-19 14:11 - 2019-02-27 08:57 - 000000000 ____D C:\Program Files\DNC76E8HZU
2019-02-19 14:11 - 2019-02-27 08:52 - 000000000 ____D C:\Program Files\45PY5FBWNK
2019-02-19 14:11 - 2019-02-27 08:50 - 000000000 ____D C:\Program Files\1H63OHV4DN
2019-02-19 14:10 - 2019-02-27 08:54 - 000000000 ____D C:\Program Files\8LLVFAE3NO
2019-02-19 14:05 - 2019-02-19 14:05 - 000000000 ____D C:\Users\Марина\AppData\Roaming\WildTangent
2019-02-19 14:02 - 2019-03-08 11:46 - 000000000 ____D C:\Users\Марина\AppData\Local\Maurice
2019-02-19 13:56 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\jqlsiwpdhsl
2019-02-19 13:56 - 2019-02-27 10:28 - 000000000 ____D C:\Users\Марина\AppData\Roaming\gpigjtn2xrn
2019-02-19 13:56 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\fc32gpmst51
2019-02-19 13:56 - 2019-02-27 10:25 - 000000000 ____D C:\Users\Марина\AppData\Roaming\13zfnovnebd
2019-02-19 13:56 - 2019-02-27 08:53 - 000000000 ____D C:\Program Files\6473YPQ5IM
2019-02-19 13:55 - 2019-02-27 10:32 - 000000000 ____D C:\Users\Марина\AppData\Roaming\zzuoal25wup
2019-02-19 13:55 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\y0uizefxtz3
2019-02-19 13:55 - 2019-02-27 10:31 - 000000000 ____D C:\Users\Марина\AppData\Roaming\uvjfvbokq4m
2019-02-19 13:55 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\sab255jlra3
2019-02-19 13:55 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\pso0pvybwtd
2019-02-19 13:55 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\pjt4mx3ao1d
2019-02-19 13:55 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\fgxfknoi1cs
2019-02-19 13:55 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\fd14m5ppv43
2019-02-19 13:55 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\5voqefnzuka
2019-02-19 13:55 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\4eogv0eikyj
2019-02-19 13:55 - 2019-02-27 10:25 - 000000000 ____D C:\Users\Марина\AppData\Roaming\3mtiod0zhso
2019-02-19 13:55 - 2019-02-27 09:03 - 000000000 ____D C:\Program Files\VY17PVQIMQ
2019-02-19 13:55 - 2019-02-27 09:01 - 000000000 ____D C:\Program Files\R00OWWDWOZ
2019-02-19 13:55 - 2019-02-27 08:57 - 000000000 ____D C:\Program Files\G76ELRF7RR
2019-02-19 13:55 - 2019-02-27 08:55 - 000000000 ____D C:\Program Files\9PVSLXO3RE
2019-02-19 13:55 - 2019-02-27 08:54 - 000000000 ____D C:\Program Files\7YVWNMCESZ
2019-02-19 13:55 - 2019-02-27 08:53 - 000000000 ____D C:\Program Files\5Z1I0DVF9G
2019-02-19 13:55 - 2019-02-27 08:52 - 000000000 ____D C:\Program Files (x86)\SmartData
2019-02-19 13:55 - 2019-02-27 08:51 - 000000000 ____D C:\Program Files\1JGOPMGSI2
2019-02-19 13:55 - 2019-02-27 08:50 - 000000000 ____D C:\Program Files\0S5LAW6BO4
2019-02-19 13:54 - 2019-02-27 10:29 - 000000000 ____D C:\Users\Марина\AppData\Roaming\muq1gyzg1a0
2019-02-19 13:54 - 2019-02-27 09:02 - 000000000 ____D C:\Program Files\U2522C8T54
2019-02-19 13:54 - 2019-02-27 09:01 - 000000000 ____D C:\Program Files\S42T6SF927
2019-02-19 13:54 - 2019-02-27 08:59 - 000000000 ____D C:\Program Files\KCULJN1NSY
2019-02-19 13:54 - 2019-02-27 08:56 - 000000000 ____D C:\Program Files\C0ZINY6037
2019-02-19 13:54 - 2019-02-27 08:52 - 000000000 ____D C:\Program Files\4LL1W2BPZ8
2019-02-19 13:54 - 2019-02-27 08:50 - 000000000 ____D C:\Program Files\0KZKBKZ2YM
2019-02-17 20:27 - 2019-02-26 21:18 - 000000000 ____D C:\ProgramData\Logic Cramble
2019-02-17 17:45 - 2019-02-17 20:26 - 000070896 _____ C:\Users\Марина\AppData\Local\Config.xml
2019-02-17 17:45 - 2019-02-17 20:26 - 000005568 _____ C:\Users\Марина\AppData\Local\md.xml
2019-02-17 17:45 - 2019-02-17 17:45 - 002034610 _____ C:\Users\Марина\AppData\Local\OzerLux.tst
2019-02-17 17:44 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\t3wumogqyee
2019-02-17 17:44 - 2019-02-27 10:30 - 000000000 ____D C:\Users\Марина\AppData\Roaming\siqnbnqmnnu
2019-02-17 17:44 - 2019-02-27 10:27 - 000000000 ____D C:\Users\Марина\AppData\Roaming\ezlvv2j4c1l
2019-02-17 17:44 - 2019-02-27 09:01 - 000000000 ____D C:\Program Files\Q0VX6L4CY7
2019-02-17 17:44 - 2019-02-27 08:58 - 000000000 ____D C:\Program Files\HU31SUGDS5
2019-02-17 17:43 - 2019-02-27 09:04 - 000000000 ____D C:\Program Files\ZVQ69HZ4E3
2019-02-17 17:42 - 2019-02-27 11:30 - 000000000 ____D C:\ProgramData\boost_interprocess
2019-02-17 17:41 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\bej1cjwsgii
2019-02-17 17:41 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\b4vx4h3qfgy
2019-02-17 17:41 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\aclb1asq5uq
2019-02-17 17:41 - 2019-02-27 08:56 - 000000000 ____D C:\Program Files\BXQ8TVMFH6
2019-02-17 17:41 - 2019-02-27 08:50 - 000000000 ____D C:\Program Files\19DX6LSYDZ
2019-02-17 17:41 - 2019-02-19 21:53 - 000722944 _____ C:\Users\Марина\AppData\Local\sha.db
2019-02-17 17:41 - 2019-02-17 19:37 - 000016080 _____ C:\Users\Марина\AppData\Local\InstallationConfiguration.xml
2019-02-17 17:41 - 2019-02-17 17:41 - 000140800 _____ C:\Users\Марина\AppData\Local\installer.dat
2019-02-17 17:40 - 2019-02-27 10:26 - 000000000 ____D C:\Users\Марина\AppData\Roaming\byevkujantw
2019-02-17 17:40 - 2019-02-27 08:59 - 000000000 ____D C:\Program Files\L556EDTS87
2019-02-17 17:40 - 2019-02-27 08:52 - 000000000 ____D C:\Program Files\54RC3AGGBH
2019-02-17 17:39 - 2019-03-08 00:35 - 000000000 ____D C:\Program Files (x86)\5l5dglklwuo
2019-02-17 17:39 - 2019-02-27 08:54 - 000000000 ____D C:\Program Files\88RJYZ4USH
2019-02-17 17:39 - 2019-02-27 08:49 - 000000000 ____D C:\Program Files (x86)\cleanComputerNew
2019-02-17 17:39 - 2019-02-19 14:14 - 000000000 ____D C:\Users\Марина\AppData\Roaming\WidModule
2019-02-17 17:39 - 2019-02-19 14:14 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2019-02-17 17:39 - 2019-02-17 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser
2019-02-17 00:29 - 2019-02-19 14:05 - 000014802 _____ C:\Windows\SysWOW64\view.txt
2019-02-16 12:38 - 2019-02-16 12:38 - 001190912 _____ C:\Windows\NWY3YjNhYm.exe
2019-02-16 11:49 - 2019-02-19 14:05 - 000000000 ____D C:\Users\Марина\AppData\Roaming\pctonics.com
2019-02-16 11:49 - 2019-02-19 14:05 - 000000000 ____D C:\ProgramData\pctonics.com
2019-02-16 11:49 - 2019-02-17 00:30 - 000002526 _____ C:\abtext.txt
2019-02-06 19:56 - 2019-02-06 19:56 - 000000000 ____D C:\Users\Марина\AppData\Local\Tempzxpsigncf112443af13b309
2019-01-30 20:07 - 2019-01-30 20:07 - 000000000 ____D C:\Users\Марина\AppData\Local\Tempzxpsignee9389bf9bfb6495
2019-01-30 20:07 - 2019-01-30 20:07 - 000000000 ____D C:\Users\Марина\AppData\Local\Tempzxpsigne81dbb96b80fa6b9
2019-01-30 20:07 - 2019-01-30 20:07 - 000000000 ____D C:\Users\Марина\AppData\Local\Tempzxpsign78e73d71f0d08a88
2019-01-27 15:52 - 2019-01-27 15:52 - 000000000 ____D C:\Users\Марина\AppData\Local\Tempzxpsign78a482ac32104394
2019-01-27 15:52 - 2019-01-27 15:52 - 000000000 ____D C:\Users\Марина\AppData\Local\Tempzxpsign350cc3b459e46a43
2019-01-27 15:50 - 2019-01-27 15:50 - 000000000 ____D C:\Users\Марина\AppData\Local\Tempzxpsign83702d91c54452dc
2019-01-27 15:50 - 2019-01-27 15:50 - 000000000 ____D C:\Users\Марина\AppData\Local\Tempzxpsign6b75af8f86b6e8a8
2016-08-18 20:15 - 2019-03-08 18:21 - 000000165 _____ () C:\Users\Марина\AppData\Roaming\sp_data.sys
2019-02-11 11:13 - 2019-03-08 00:13 - 000000182 _____ () C:\Users\Марина\AppData\Roaming\WB.CFG
2019-02-17 17:45 - 2019-02-17 20:26 - 000070896 _____ () C:\Users\Марина\AppData\Local\Config.xml
2019-02-17 20:26 - 2019-02-17 20:26 - 002034102 _____ () C:\Users\Марина\AppData\Local\Gravekix.tst
2019-02-17 17:41 - 2019-02-17 19:37 - 000016080 _____ () C:\Users\Марина\AppData\Local\InstallationConfiguration.xml
2019-02-17 17:41 - 2019-02-17 17:41 - 000140800 _____ () C:\Users\Марина\AppData\Local\installer.dat
2019-02-17 17:45 - 2019-02-17 20:26 - 000005568 _____ () C:\Users\Марина\AppData\Local\md.xml
2019-02-17 17:45 - 2019-02-17 17:45 - 002034610 _____ () C:\Users\Марина\AppData\Local\OzerLux.tst
2019-02-17 17:41 - 2019-02-19 21:53 - 000722944 _____ () C:\Users\Марина\AppData\Local\sha.db
2019-02-17 20:27 - 2019-02-17 20:27 - 000032038 _____ () C:\Users\Марина\AppData\Local\uninstall_temp.ico
HKU\S-1-5-21-447340474-3942894806-2540608277-1001\...\StartupApproved\Run: => "mrupdsrv"
HKU\S-1-5-21-447340474-3942894806-2540608277-1001\...\StartupApproved\Run: => "MailRuUpdater"
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

сохраните файл как fixlist.txt в кодировке Юникод

Переделывайте

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ysomad
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen
      От ysomad
      Здравствуйте, каким-то образом словил Win32.SEPEH.gen. Касперский файлы лечит, но он появляется снова и прыгает по разным файлам.
       
       
      Принудительное сканирование этих файлов ничего не дает. KRD тоже ничего не нашел.
      Прикрепляю логи CollectionLog-2025.01.26-21.54.zip
       
      Заранее спасибо за помощь.
    • Aizekelinho
      MEM:Trojan.win32.SEPEH.gen
      От Aizekelinho
      Касперским был обнаружен вирус MEM:Trojan.win32.SEPEH.gen, после проверки не удаляется, вот логи
      CollectionLog-2025.01.16-19.02.zip
    • Dad Paul
      [РЕШЕНО] Не могу избавиться от троянов
      От Dad Paul
      Вопреки всем предупреждениям и блокировкам, решил скачать читы на PUBG. В итоге-читы так и не получилось поставить,а вирусы получил. Видимых изменений в системе не наблюдаю, но каждые 5-15 минут находит вирусы трояна(разные),лечит\удаляет и всё по новой. Помогите избавиться


      avz_log.txt Addition.txt FRST.txt
    • zelserg
      trojan multi brosubsc gen никак не удаляется
      От zelserg
      Постоянно выскакивает окно, что найден вирус. Но где он сидит неясно и лечение не помогает.
      CollectionLog-2025.02.02-19.00.zip
    • Дэннис
      [РЕШЕНО] скачал себе MEM:Trojan.Win32.SEPEH.gen
      От Дэннис
      помогите удалить, попалось с кряком фотошопа, не знаю что делать теперь(
×
×
  • Создать...