-
Junior Member (OID)
- Вес репутации
- 33
Лишние процессы и последствия от рекламных китайских программ
На windows server 2008 R2 установили пачку рекламных программ (некоторые с китайскими иероглифами), все удалились через "Программы и компоненты", но подозрительные процессы остались, возможно где-то еще остались следы. Хотелось бы все почистить. Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Дмитрий Макаренков, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Логи сделаны в терминальной сессии, сделайте их из консоли.
+
Также из консоли:
Сделайте логи RSIT.
Сделайте лог CheckBrowsers' LNK и прикрепите его к следующему сообщению.
-
-
Junior Member (OID)
- Вес репутации
- 33
Сделал новые логи из консольного доступа
-
А логи AVZ забыли?
-
-
Junior Member (OID)
- Вес репутации
- 33
-
Логи AVZ по-прежнему сделаны из терминальной сессии
Соберите их непосредственно на сервере, а не через подключение по RDP.
-
-
Junior Member (OID)
- Вес репутации
- 33
Логи с локального доступа
-
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\users\oksana\appdata\roaming\13c93500-1436176873-11d9-8842-14dae9ec1ad0\knsh9edc.tmp');
StopService('zitejiny');
QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\ndEdYt5DKc.dll','');
QuarantineFile('C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','');
QuarantineFile('C:\Users\Oksana\AppData\Local\Amigo\Application\amigo.exe','');
QuarantineFile('C:\Users\Oksana\AppData\Local\13C93500-1436187726-11D9-8842-14DAE9EC1AD0\bnsyFE7F.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
QuarantineFile('c:\users\oksana\appdata\roaming\13c93500-1436176873-11d9-8842-14dae9ec1ad0\knsh9edc.tmp', '');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010024\gmsd_ru_005010024.exe', '');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
DeleteFile('C:\Users\Oksana\AppData\Local\13C93500-1436187726-11D9-8842-14DAE9EC1AD0\bnsyFE7F.exe','32');
DeleteFile('C:\Users\Oksana\AppData\Local\Amigo\Application\amigo.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','32');
DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\ndEdYt5DKc.dll','32');
DeleteFile('c:\users\oksana\appdata\roaming\13c93500-1436176873-11d9-8842-14dae9ec1ad0\knsh9edc.tmp', '32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010024\gmsd_ru_005010024.exe', '32');
DeleteService('zitejiny');
DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010024','command');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Пожалуйста, перезагрузите компьютер вручную.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Подготовьте лог сканирования AdwCleaner.
-
-
Junior Member (OID)
- Вес репутации
- 33
Лог прикрепил. Карантин не могу загрузить. Пишет: Ошибка загрузки. Данный файл уже был загружен
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.
Далее:
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
-
-
Junior Member (OID)
- Вес репутации
- 33
Уже несколько раз делал отчистку AdwCleaner, сначала вроде бы удаляется, но потом опять все появляется снова. Логи всех отчисток прикрепил
Лог UVS (во вложениях закончилось место, как удалить старые вложения я не нашел)
https://yadi.sk/d/SFzboHNRhqqGt
-
Сообщение от
Дмитрий Макаренков
как удалить старые вложения
http://virusinfo.info/showthread.php?t=130567
Выполните скрипт в uVS:
Код:
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
exec32 cmd.exe /c move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol %WinDir%\system32\GroupPolicy\Machine\Registry.pol.old & move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol.bak %WinDir%\system32\GroupPolicy\Machine\Registry.pol & gpupdate.exe /force & reg.exe DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch /f & start "" "http://yamdex.net/?uninstall=1&imsid=367fa26e90da59fa6f1139366795e8b0"
exec32 "C:\Program Files (x86)\AnyProtectEx\uninstall.exe"
exec32 "C:\Program Files (x86)\gmsd_ru_005010028\unins000.exe"
exec32 C:\Users\Администратор\AppData\Roaming\istartsurf\UninstallManager.exe -ptid=face
exec32 C:\Program Files (x86)\PlusHD_5.1V08.07\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\PlusHD_5.1V08.07\UninstallBrw.exe' /url='http://notif.keyprobox.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\PlusHD_5.1V08.07\utils.exe' /crregname='PlusHD_5.1V08.07' /appid='72893' /srcid='002936' /bic='54203edec0b838db4b2d511cbafa61c1IE' /verifier='905b365158a22c72d4ec07bd62d69b12' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.keyprobox.com/utility.gif?' /errorsdomain='http://errors.keyprobox.com/utility.gif?' /monetizationdomain='http://logs.keyprobox.com/monetization.gif?'
exec32 C:\Users\Администратор\AppData\Local\SmartWeb\__u.exe _?=C:\Users\Администратор\AppData\Local\SmartWeb
exec32 C:\Users\Администратор\AppData\Local\24641\Updater.exe /uninstall
exec32 C:\Program Files (x86)\WordSurfer_1.10.0.19\Uninstall.exe
exec "C:\Users\Администратор\AppData\Local\Amigo\Application\32.0.1723.105\Installer\setup.exe" --uninstall
exec32 C:\Program Files (x86)\Obnovi Soft\uninstall.exe
delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1436510669&Z=4F48FE709C8CB69B3DEF0F8GFZ2CFQ6W3G7ECQAQBZ&FROM=CMI&UID=_
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
bl 120A3F3CBA62EAEFD58D1C3860268A69 1515088
delall %SystemDrive%\PROGRAM FILES (X86)\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
delall %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\TEMP\3\BEDGBJEJCA.EXE
zoo %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\YANDEX\BROWSER.BAT
bl C82BB58C7FBB13F6633A2125D0599DA2 171
delall %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\YANDEX\BROWSER.BAT
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1723.105\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\�������������\APPDATA\ROAMING\HNQDTFLCO8WLJ9PQNGATS.EXE
zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
bl 36865F454C0B3128A82E61EA6975F285 103
delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
delall %SystemDrive%\IEXPLORE.BAT
delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT
zoo %SystemDrive%\USERS\OKSANA\APPDATA\ROAMING\13C93500-1436176873-11D9-8842-14DAE9EC1AD0\KNSVF276.TMP
bl 91E06ADEB75A26FFD88AE4317F9F6A91 259584
delall %SystemDrive%\USERS\OKSANA\APPDATA\ROAMING\13C93500-1436176873-11D9-8842-14DAE9EC1AD0\KNSVF276.TMP
zoo %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
bl F14511A05DF60A4F71371F3E8CB21A0E 97
delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
zoo %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.BAT
bl 8B687E72A654B97DE3520D3852329C9B 94
delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.BAT
zoo %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\OPERA.BAT
bl D18736056C83B8429DC346E7212CE4E9 146
delall %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\OPERA.BAT
delref HTTP:\\SEARCHYDAS.RU
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\24641\UPDATER.EXE
regt 27
regt 28
regt 29
czoo
На вопросы об удалении программ рекомендую соглашаться.
Перегрузите компьютер вручную.
Повторите сканирование AdwCleaner
-
-
Junior Member (OID)
- Вес репутации
- 33
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
-
-
Junior Member (OID)
- Вес репутации
- 33
Сделано. Но самая проблема в том что рекламные программы после очистки adwclener-ом устанавливаются заново. Например AnyProtected, каждый раз исчезает после очистки через несколько часов уже заново установлен
-
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_005010024] => [X]
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyScripts: Group Policy detected <======= ATTENTION
GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1793097523-1595280859-107258520-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-1793097523-1595280859-107258520-500 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\Ghan73xXeI.dll No File
OPR Extension: (CiPlus-4.5vV09.07) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-07-10]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe http://www.mystartsearch.com/?type=sc&ts=1436901411&z=ab66dff217972dce0616193g4zbc2qatfebgdc2t9c&from=cmi&uid=_
2015-07-15 15:50 - 2015-07-15 15:50 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\v8lBA79.tmp
2015-07-15 00:52 - 2015-07-15 23:31 - 00102400 _____ C:\Users\Администратор\AppData\Local\Temp\gchBAC9.tmp
2015-07-15 00:52 - 2015-07-15 23:29 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gchBAC7.tmp
2015-07-15 00:52 - 2015-07-15 00:52 - 03001344 _____ C:\Users\Администратор\AppData\Local\Temp\fsdC081.exe
2015-07-15 00:52 - 2015-07-15 00:52 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfiBAC8.tmp
2015-07-15 00:52 - 2015-07-15 00:52 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfiBAC6.tmp
2015-07-15 00:52 - 2015-07-15 00:52 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\fsdC081.tmp
2015-07-15 00:51 - 2015-07-15 00:51 - 00061981 _____ () C:\Users\Администратор\AppData\Local\Temp\nsb210B.tmp
2015-07-15 00:14 - 2015-07-15 00:14 - 00312912 _____ C:\Users\Администратор\AppData\Local\Temp\nsbB0FE.tmp
2015-07-15 00:14 - 2015-07-15 00:14 - 00262840 _____ C:\Users\Администратор\AppData\Local\Temp\nsgFB14.tmp
2015-07-15 00:13 - 2015-07-15 00:13 - 00210905 _____ () C:\Users\Администратор\AppData\Local\Temp\nsg486.tmp
2015-07-14 22:58 - 2015-07-14 22:58 - 03954838 _____ C:\Users\Администратор\AppData\Local\Temp\3457.tmp
2015-07-14 22:58 - 2015-07-14 22:58 - 00025909 _____ C:\Users\Администратор\AppData\Local\Temp\300F.tmp
2015-07-14 22:58 - 2015-07-14 22:58 - 00024956 _____ C:\Users\Администратор\AppData\Local\Temp\31C5.tmp
2015-07-14 22:57 - 2015-07-14 22:58 - 00023249 _____ C:\Users\Администратор\AppData\Local\Temp\2FA1.tmp
2015-07-14 22:57 - 2015-07-14 22:57 - 00828112 _____ ( ) C:\Users\Администратор\AppData\Local\Temp\cfcabfibcdg.exe
2015-07-14 22:57 - 2015-07-14 22:57 - 00188385 _____ C:\Users\Администратор\AppData\Local\Temp\278F.tmp
2015-07-14 22:57 - 2015-07-14 22:57 - 00032540 _____ C:\Users\Администратор\AppData\Local\Temp\2C81.tmp
2015-07-14 22:57 - 2015-07-14 22:57 - 00030729 _____ C:\Users\Администратор\AppData\Local\Temp\2D9B.tmp
2015-07-14 22:57 - 2015-07-14 22:57 - 00026850 _____ C:\Users\Администратор\AppData\Local\Temp\2E48.tmp
2015-07-14 22:57 - 2015-07-14 22:57 - 00026094 _____ C:\Users\Администратор\AppData\Local\Temp\2F04.tmp
2015-07-14 22:57 - 2015-07-14 22:57 - 00002337 _____ C:\Users\Администратор\Desktop\Games - Desktop.lnk
2015-07-14 22:57 - 2015-07-14 22:57 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-7F4BH.tmp
2015-07-14 22:57 - 2015-07-14 22:57 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\814369038480
2015-07-14 22:57 - 2015-07-14 22:57 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\81436903848
2015-07-14 22:41 - 2015-07-14 22:41 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-CL57P.tmp
2015-07-14 22:18 - 2015-07-14 22:18 - 03001344 _____ C:\Users\Администратор\AppData\Local\Temp\fsd8080.exe
2015-07-14 22:17 - 2015-07-14 22:57 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gch641D.tmp
2015-07-14 22:17 - 2015-07-14 22:57 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gch641B.tmp
2015-07-14 22:17 - 2015-07-14 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfi641C.tmp
2015-07-14 22:17 - 2015-07-14 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfi641A.tmp
2015-07-14 22:17 - 2015-07-14 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\fsd8080.tmp
2015-07-14 22:16 - 2015-07-14 22:16 - 00670176 _____ (HTabp.com) C:\Users\Администратор\AppData\Local\Temp\nsz3B89.tmp
2015-07-14 21:54 - 2015-07-14 21:54 - 00332024 _____ C:\Users\Администратор\AppData\Local\Temp\nsoA269.tmp
2015-07-14 21:54 - 2015-07-14 21:54 - 00280031 _____ C:\Users\Администратор\AppData\Local\Temp\nseF19E.tmp
2015-07-14 21:53 - 2015-07-14 21:53 - 00227723 _____ () C:\Users\Администратор\AppData\Local\Temp\nseFCE4.tmp
2015-07-14 19:41 - 2015-07-14 19:42 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-RDSK6.tmp
2015-07-14 19:39 - 2015-07-14 19:41 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-UBLCB.tmp
2015-07-14 16:36 - 2015-07-14 16:37 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-T9A77.tmp
2015-07-14 16:36 - 2015-07-14 16:36 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-TQV2J.tmp
2015-07-14 13:34 - 2015-07-14 13:34 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-C9A9D.tmp
2015-07-14 13:33 - 2015-07-14 13:34 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-UVT2K.tmp
2015-07-14 10:31 - 2015-07-14 10:31 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-FHOOQ.tmp
2015-07-14 10:31 - 2015-07-14 10:31 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-3STJ4.tmp
2015-07-14 07:28 - 2015-07-14 07:28 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-JV8EH.tmp
2015-07-14 07:28 - 2015-07-14 07:28 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-1DVB8.tmp
2015-07-14 04:26 - 2015-07-14 04:26 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-AA3RL.tmp
2015-07-14 04:26 - 2015-07-14 04:26 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-57ARP.tmp
2015-07-14 01:23 - 2015-07-14 01:23 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-NVIUQ.tmp
2015-07-14 01:23 - 2015-07-14 01:23 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-DNRIR.tmp
2015-07-13 22:18 - 2015-07-13 22:18 - 03001344 _____ C:\Users\Администратор\AppData\Local\Temp\fsd45D6.exe
2015-07-13 22:18 - 2015-07-13 22:18 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b
2015-07-13 22:18 - 2015-07-13 22:18 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\fsd45D6.tmp
2015-07-13 22:17 - 2015-07-14 22:57 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gch2B76.tmp
2015-07-13 22:17 - 2015-07-14 22:57 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gch2B74.tmp
2015-07-13 22:17 - 2015-07-14 22:17 - 00000124 _____ C:\Users\Администратор\AppData\Local\Temp\HomePage.dat
2015-07-13 22:17 - 2015-07-14 22:17 - 00000043 _____ C:\Users\Администратор\AppData\Local\Temp\WebDataJs
2015-07-13 22:17 - 2015-07-13 22:17 - 00670176 _____ (HTabp.com) C:\Users\Администратор\AppData\Local\Temp\nsw4EEE.tmp
2015-07-13 22:17 - 2015-07-13 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfi2B75.tmp
2015-07-13 22:17 - 2015-07-13 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfi2B73.tmp
2015-07-13 21:55 - 2015-07-13 21:55 - 00338865 _____ C:\Users\Администратор\AppData\Local\Temp\nsrDE74.tmp
2015-07-13 21:54 - 2015-07-13 21:54 - 00287021 _____ C:\Users\Администратор\AppData\Local\Temp\nsw283C.tmp
2015-07-13 21:53 - 2015-07-13 21:53 - 00227116 _____ () C:\Users\Администратор\AppData\Local\Temp\nsw31AE.tmp
2015-07-13 21:37 - 2015-07-13 21:37 - 00032768 _____ C:\Users\Администратор\AppData\Local\Temp\~DFBAAEB459B6D12F5C.TMP
2015-07-13 21:35 - 2015-07-13 21:35 - 03001344 _____ C:\Users\Администратор\AppData\Local\Temp\fsd55FE.exe
2015-07-13 21:35 - 2015-07-13 21:35 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\fsd55FE.tmp
2015-07-13 21:08 - 2015-07-13 21:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRE13C.tmp.cvr
2015-07-13 19:08 - 2015-07-13 19:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRFE99.tmp.cvr
2015-07-13 18:08 - 2015-07-13 18:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRDE5B.tmp.cvr
2015-07-13 15:08 - 2015-07-13 15:08 - 03001344 _____ C:\Users\Oksana\AppData\Local\Temp\fsdB9F.exe
2015-07-13 15:08 - 2015-07-13 15:08 - 00254464 _____ C:\Users\Oksana\AppData\Local\Temp\nsu57D.tmp
2015-07-13 15:08 - 2015-07-13 15:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfiDD3.tmp
2015-07-13 15:08 - 2015-07-13 15:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfiDC1.tmp
2015-07-13 15:08 - 2015-07-13 15:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\gchDC2.tmp
2015-07-13 15:08 - 2015-07-13 15:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsdB9F.tmp
2015-07-13 15:08 - 2015-07-08 10:04 - 00188416 _____ C:\Users\Oksana\AppData\Local\Temp\gchDD4.tmp
2015-07-13 15:07 - 2015-07-15 00:51 - 00061981 _____ () C:\Users\Администратор\AppData\Local\Temp\Uninstall.exe
2015-07-13 15:07 - 2015-07-13 15:07 - 00670176 _____ (HTabp.com) C:\Users\Oksana\AppData\Local\Temp\nstF4B9.tmp
2015-07-13 15:07 - 2015-07-13 15:07 - 00061981 _____ () C:\Users\Администратор\AppData\Local\Temp\nse1C94.tmp
2015-07-13 15:07 - 2015-07-13 15:07 - 00061981 _____ () C:\Users\Oksana\AppData\Local\Temp\Uninstall.exe
2015-07-13 15:07 - 2015-07-13 15:07 - 00000708 _____ C:\Users\Oksana\AppData\Local\Temp\nstD7C8.tmp
2015-07-13 15:07 - 2015-07-13 15:07 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\vitruvian-installer-processes-v0002
2015-07-13 15:06 - 2015-07-13 15:06 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nseD3C0.tmp
2015-07-13 14:54 - 2015-07-13 14:54 - 00298477 _____ C:\Users\Администратор\AppData\Local\Temp\nsj57A4.tmp
2015-07-13 14:54 - 2015-07-13 14:54 - 00298477 _____ C:\Users\Oksana\AppData\Local\Temp\nst5EE4.tmp
2015-07-13 14:53 - 2015-07-13 14:53 - 00249746 _____ C:\Users\Администратор\AppData\Local\Temp\nsyBE4E.tmp
2015-07-13 14:53 - 2015-07-13 14:53 - 00249746 _____ C:\Users\Oksana\AppData\Local\Temp\nsjC457.tmp
2015-07-13 14:53 - 2015-07-13 14:53 - 00202279 _____ () C:\Users\Администратор\AppData\Local\Temp\nsjCBF5.tmp
2015-07-13 14:53 - 2015-07-13 14:53 - 00202279 _____ () C:\Users\Oksana\AppData\Local\Temp\nseD1A0.tmp
2015-07-13 09:27 - 2015-07-13 09:29 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-1QOFC.tmp
2015-07-10 09:52 - 2015-07-10 09:52 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nsx3F2E.tmp
2015-07-10 09:51 - 2015-07-11 20:00 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\comh.187255
015-07-10 09:48 - 2015-07-10 09:48 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsdB304.tmp
2015-07-10 09:44 - 2015-07-10 09:44 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\vitruvian-installer-install-v0003
2015-07-10 09:43 - 2015-07-10 09:43 - 00000983 _____ C:\Users\Oksana\AppData\Local\Temp\nsyA073.tmp
2015-07-10 09:43 - 2015-07-10 09:43 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nse9D36.tmp
2015-07-10 09:43 - 2015-07-10 09:43 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\vitruvian-installer-processes-v0002
2015-07-10 09:23 - 2015-07-10 09:23 - 00328383 _____ C:\Users\Oksana\AppData\Local\Temp\nst391C.tmp
2015-07-10 09:23 - 2015-07-10 09:23 - 00280604 _____ C:\Users\Oksana\AppData\Local\Temp\nst9117.tmp
2015-07-10 09:22 - 2015-07-10 09:22 - 00234529 _____ () C:\Users\Oksana\AppData\Local\Temp\nso9B06.tmp
2015-07-09 20:27 - 2015-07-13 21:37 - 00841728 _____ C:\Users\Администратор\AppData\Local\Temp\adwcleaner.db
2015-07-09 09:46 - 2015-07-09 09:46 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nsh3A52.tmp
2015-07-09 09:45 - 2015-07-13 15:08 - 00000040 _____ C:\Users\Oksana\AppData\Local\Temp\WebDataJs
2015-07-09 09:45 - 2015-07-09 09:45 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfi6395.tmp
2015-07-09 09:45 - 2015-07-09 09:45 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfi6393.tmp
2015-07-09 09:45 - 2015-07-09 09:45 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsd6863.tmp
2015-07-09 09:45 - 2015-07-08 10:04 - 00188416 _____ C:\Users\Oksana\AppData\Local\Temp\gch63A5.tmp
2015-07-09 09:45 - 2015-07-08 10:04 - 00188416 _____ C:\Users\Oksana\AppData\Local\Temp\gch6394.tmp
2015-07-09 09:44 - 2015-07-13 15:07 - 00000111 _____ C:\Users\Oksana\AppData\Local\Temp\HomePage.dat
2015-07-09 09:44 - 2015-07-09 09:44 - 00000692 _____ C:\Users\Oksana\AppData\Local\Temp\nsb3612.tmp
2015-07-09 09:44 - 2015-07-09 09:44 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nsh314F.tmp
2015-07-09 08:55 - 2015-07-09 08:55 - 00307255 _____ C:\Users\Oksana\AppData\Local\Temp\nswD7DF.tmp
2015-07-09 08:55 - 2015-07-09 08:55 - 00259829 _____ C:\Users\Oksana\AppData\Local\Temp\nsb2687.tmp
2015-07-09 08:54 - 2015-07-09 08:54 - 00197663 _____ () C:\Users\Oksana\AppData\Local\Temp\nsm2F9C.tmp
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Гость\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Администратор\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Teply\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Oksana\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Natalia\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Mihail\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Lera\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Ira\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Ira ukr\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\ETM\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Artem\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Andrey\Desktop\Обнови Софт.lnk
2015-07-08 15:13 - 2015-07-08 15:13 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\iobit-db-license-tmp
015-07-08 15:11 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\61744
2015-07-08 15:11 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\1489
2015-07-08 15:11 - 2015-07-08 15:15 - 00000127 _____ C:\Users\Oksana\AppData\Local\Temp\ie.reg
2015-07-08 15:11 - 2015-07-07 11:48 - 04627176 ____N (Mail.Ru) C:\Users\Oksana\AppData\Local\Temp\MailRuUpdater.exe
2015-07-08 11:46 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\63179
2015-07-08 10:31 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\23972
2015-07-08 09:54 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\79964
2015-07-07 19:28 - 2015-07-11 20:00 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\76753
2015-07-07 11:06 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\49411
2015-07-07 09:30 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\8969
2015-07-07 07:11 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\96972
2015-07-07 06:56 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\67431
2015-07-06 22:13 - 2015-07-06 22:13 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CProgram Files (x86)Opera30.0.1835.88opera_autoupdate.metrics.lock
2015-07-06 22:13 - 2015-07-06 22:13 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CProgram Files (x86)Opera30.0.1835.88opera_autoupdate.download.lock
2015-07-06 22:12 - 2015-07-06 22:19 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\39186
2015-07-06 21:05 - 2015-07-06 21:05 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsd9FB8.tmp
2015-07-06 20:46 - 2015-07-06 22:19 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\67730
2015-07-06 20:44 - 2015-07-06 20:44 - 00330811 _____ C:\Users\Oksana\AppData\Local\Temp\nsgA8E3.tmp
2015-07-06 20:44 - 2015-07-06 20:44 - 00284763 _____ C:\Users\Oksana\AppData\Local\Temp\nsbFB43.tmp
2015-07-06 20:43 - 2015-07-06 20:43 - 00229371 _____ () C:\Users\Oksana\AppData\Local\Temp\nsr4C5.tmp
2015-07-06 16:14 - 2015-07-06 16:14 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\Temp
2015-07-06 14:52 - 2015-07-06 20:33 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\88641
2015-07-06 14:17 - 2015-07-06 14:17 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CUsersOksanaAppDataLocalProgramsOpera30.0.1835.88_0opera_autoupdate.metrics.lock
2015-07-06 13:56 - 2015-07-06 13:56 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfi3036.tmp
2015-07-06 13:56 - 2015-07-06 13:56 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfi3034.tmp
2015-07-06 13:56 - 2015-07-06 13:56 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\gch3035.tmp
2015-07-06 13:56 - 2015-07-06 13:56 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsd3745.tmp
2015-07-06 13:56 - 2015-06-25 10:33 - 00188416 _____ C:\Users\Oksana\AppData\Local\Temp\gch3037.tmp
2015-07-06 13:55 - 2015-07-06 17:03 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\Cert
2015-07-06 13:43 - 2015-07-06 20:33 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\79379
2015-07-06 13:36 - 2015-07-06 13:36 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CUsersOksanaAppDataLocalProgramsOpera30.0.1835.88_0opera_autoupdate.download.lock
2015-07-06 13:21 - 2015-07-06 13:21 - 00000095 ____H C:\launcher.bat
2015-07-06 13:21 - 2015-07-06 13:21 - 00000092 ____H C:\opera.bat
2015-07-06 13:21 - 2015-06-19 16:27 - 00908408 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-07-06 13:21 - 2012-09-19 14:01 - 00874896 ____H (Opera Software) C:\оpеrа.bаt.exe
2015-07-06 13:19 - 2015-07-06 13:19 - 00000141 ____H C:\Users\Oksana\AppData\Local\Temp\%IEPATH%.bat
2015-07-06 13:19 - 2015-06-01 21:07 - 00815312 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Администратор\AppData\Local\Temp\nst14B4.tmp
2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Администратор\AppData\Local\Temp\nsr1140.tmp
2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Администратор\AppData\Local\Temp\nsm3E39.tmp
2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Администратор\AppData\Local\Temp\nseDFEF.tmp
2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsw1A83.tmp
2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsr4200.tmp
2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsjDFC0.tmp
2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsjA762.tmp
2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsh123A.tmp
2015-07-06 11:34 - 2015-07-06 11:34 - 00338033 _____ C:\Users\Oksana\AppData\Local\Temp\nsmA8B5.tmp
2015-07-06 11:34 - 2015-07-06 11:34 - 00273970 _____ C:\Users\Oksana\AppData\Local\Temp\nsw4.tmp
2015-07-06 11:33 - 2015-07-06 11:33 - 00223884 _____ () C:\Users\Oksana\AppData\Local\Temp\nsrA8F.tmp
2015-06-17 20:18 - 2015-06-17 20:18 - 00896304 ____T (1C) C:\Users\Oksana\AppData\Local\Temp\v8_65D6_85.tmp
2015-06-17 20:10 - 2015-06-17 20:10 - 00015830 _____ C:\Users\Oksana\AppData\Local\Temp\tmp1DB0.tmp
2015-06-17 20:10 - 2015-06-17 20:10 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\tmp1DAF.xml
2015-06-17 20:10 - 2015-06-17 20:10 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\tmp1DAF.tmp
2015-06-17 20:02 - 2015-06-17 20:02 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\v8l65D6.tmp
2015-06-17 20:02 - 2015-06-17 20:02 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR9D4A.tmp.cvr
2015-06-17 17:24 - 2015-06-17 17:24 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DF87C4FE5D729B6D2A.TMP
2015-06-17 17:20 - 2015-06-17 17:20 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DFF9E4B025C6452C20.TMP
2015-06-17 17:18 - 2015-06-17 17:18 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DFE4989CE5F4B14452.TMP
2015-06-17 17:18 - 2015-06-17 17:18 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DFA56C70127F27502E.TMP
2015-06-17 17:18 - 2015-06-17 17:18 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF2B93E270A693202D.TMP
2015-06-17 16:12 - 2015-06-17 16:12 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR5E07.tmp.cvr
2015-06-17 15:04 - 2015-06-17 15:04 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRC995.tmp.cvr
2015-06-17 14:25 - 2015-06-17 14:33 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DF1C295049DDC53CE4.TMP
2015-06-17 14:20 - 2015-06-17 14:20 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF7E9F769EBE9EA770.TMP
2015-06-17 14:20 - 2015-06-17 14:20 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF61EA9D9A2160AC49.TMP
2015-06-17 14:11 - 2015-06-17 14:11 - 00005623 _____ C:\Users\Oksana\AppData\Local\Temp\fc_tmp70AF.xls
2015-06-17 14:11 - 2015-06-17 14:11 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\tmp70AF.tmp
2015-06-17 13:22 - 2015-06-17 13:22 - 00005623 _____ C:\Users\Oksana\AppData\Local\Temp\fc_tmp192B.xls
2015-06-17 13:22 - 2015-06-17 13:22 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\tmp192B.tmp
2015-06-17 13:20 - 2015-06-17 13:20 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR5022.tmp.cvr
2015-06-17 10:30 - 2015-06-17 10:35 - 00000000 ____D C:\Users\Andrey\AppData\Local\Temp\6
2015-06-16 18:59 - 2015-06-16 18:59 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR9AAA.tmp.cvr
2015-06-16 16:28 - 2015-06-16 16:28 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR2230.tmp.cvr
2015-06-16 16:13 - 2015-06-16 16:13 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR50CD.tmp.cvr
2015-06-16 15:18 - 2015-06-16 15:18 - 00006625 _____ C:\Users\Oksana\AppData\Local\Temp\vyp9085695094902162844.html
2015-06-16 14:29 - 2015-06-16 14:29 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DFA97F33EB73860243.TMP
2015-06-16 14:29 - 2015-06-16 14:29 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF904192A8C1E99435.TMP
2015-06-16 14:29 - 2015-06-16 14:29 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF14C703492376DCF0.TMP
2015-06-16 14:24 - 2015-06-16 14:24 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR8E0B.tmp.cvr
2015-06-16 14:09 - 2015-06-16 14:09 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DF13E5C7461E14CA96.TMP
2015-06-16 13:53 - 2015-06-16 13:54 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DFF80D7554251E6910.TMP
2015-06-16 13:32 - 2015-06-16 13:32 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DFA9061FD8032DC857.TMP
2015-06-16 13:32 - 2015-06-16 13:32 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DF720165354E4EBDDB.TMP
2015-06-16 13:32 - 2015-06-16 13:32 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF8A5FC82132371AD6.TMP
2015-06-16 12:50 - 2015-06-16 12:50 - 00019026 _____ C:\Users\Oksana\AppData\Local\Temp\pays5690598869060807973.html
2015-06-16 12:42 - 2015-06-16 12:42 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR66BD.tmp.cvr
2015-06-16 11:54 - 2015-06-16 11:54 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRD900.tmp.cvr
2015-06-16 11:46 - 2015-06-16 11:46 - 00008019 _____ C:\Users\Oksana\AppData\Local\Temp\valDoc4060156854002504288.html
2015-07-13 22:46 - 2015-07-13 22:46 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsc424C.tmp
2015-07-13 21:36 - 2015-07-13 21:36 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nscD1D3.tmp
2015-07-14 22:58 - 2015-07-14 22:58 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nse308C.tmp
2015-07-15 22:09 - 2015-07-15 22:08 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nst3D83.tmp
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo
FirewallRules: [{D4EB8960-09FE-4F1F-ABD8-11ABBD7A674C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{F6F9E5A5-5520-46AE-8841-3DA7D4EC20B8}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{0F954D13-264B-496C-88A9-A52D0C16AE15}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер перезагрузите.
После перезагрузки через Панель управления - Удаление программ - удалите:
globalupdate Helper
Амиго
Обнови Софт
-
-
Junior Member (OID)
- Вес репутации
- 33
Выполнил скрипт и удалил программы
-
Для контроля сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member (OID)
- Вес репутации
- 33