Здравствуйте, подхватил множество зараз, антивирусник ругается каждую минуту, появились китайские программы. Система практически парализована Ужасно много рекламы в браузерах. Помоги очистить систему, заранее спасибо.
Здравствуйте, подхватил множество зараз, антивирусник ругается каждую минуту, появились китайские программы. Система практически парализована Ужасно много рекламы в браузерах. Помоги очистить систему, заранее спасибо.
Уважаемый(ая) Fr92, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Admin\AppData\Local\1BAC0060-1432740815-11DD-8693-10C37B4BD4C7\bnsj3304.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat',''); QuarantineFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe',''); DeleteService('QQPCRTP'); SetServiceStart('nibiwigi', 4); DeleteService('nibiwigi'); SetServiceStart('lyricumu', 4); DeleteService('lyricumu'); TerminateProcessByName('c:\users\admin\appdata\local\1bac0060-1432740974-11dd-8693-10c37b4bd4c7\snsp9bd3.tmp'); QuarantineFile('c:\users\admin\appdata\local\1bac0060-1432740974-11dd-8693-10c37b4bd4c7\snsp9bd3.tmp',''); TerminateProcessByName('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\nse8713.tmpfs'); QuarantineFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\nse8713.tmpfs',''); TerminateProcessByName('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\jnsyc521.tmp'); QuarantineFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\jnsyc521.tmp',''); TerminateProcessByName('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\hnsye743.tmp'); QuarantineFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\hnsye743.tmp',''); TerminateProcessByName('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe'); QuarantineFile('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe',''); TerminateProcessByName('c:\users\admin\appdata\local\1bac0060-1432740955-11dd-8693-10c37b4bd4c7\cnsf57f3.tmp'); QuarantineFile('c:\users\admin\appdata\local\1bac0060-1432740955-11dd-8693-10c37b4bd4c7\cnsf57f3.tmp',''); QuarantineFile('c:\users\admin\appdata\local\host installer\1682910497_installcube.exe',''); TerminateProcessByName('c:\users\admin\appdata\local\host installer\1682910497_installcube.exe'); DeleteFile('c:\users\admin\appdata\local\host installer\1682910497_installcube.exe','32'); DeleteFile('c:\users\admin\appdata\local\1bac0060-1432740955-11dd-8693-10c37b4bd4c7\cnsf57f3.tmp','32'); DeleteFile('c:\program files (x86)\gmsd_ru_254\gmsd_ru_254.exe','32'); DeleteFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\hnsye743.tmp','32'); DeleteFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\jnsyc521.tmp','32'); DeleteFile('c:\users\admin\appdata\roaming\1bac0060-1432729971-11dd-8693-10c37b4bd4c7\nse8713.tmpfs','32'); DeleteFile('c:\users\admin\appdata\local\1bac0060-1432740974-11dd-8693-10c37b4bd4c7\snsp9bd3.tmp','32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQPCRtp.exe','32'); DeleteFile('C:\Users\Admin\AppData\Local\SmartWeb\SmartWebHelper.exe','32'); DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.emorhc.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_254'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); DeleteFile('C:\Users\Admin\AppData\Roaming\Browsers\exe.erolpxei.bat','32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64'); DeleteFile('C:\Users\Admin\AppData\Local\Host installer\1682910497_installcube.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\Admin\AppData\Local\1BAC0060-1432740815-11DD-8693-10C37B4BD4C7\bnsj3304.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте новые логи по правилам
Сделайте лог CheckBrowserLnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На рабочем столе остаются файлы дубликаты "exe" программ, при запуске которых система устанавливает вредоносное ПО. COMODO постоянно блокирует какие-то процессы. Логи:
- - - - -Добавлено - - - - -
Карантин я так же выслал
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано:
- - - - -Добавлено - - - - -
Надоедливая реклама в браузере всё еще осталась, но убрался запуск установки вредоносного ПО при открытии файла дубликата "ехе" программ. Так же на диске создалась скрытая папка, "VTRoot", дублирующая внутри себя папки: "Rrogram Files", "Windows", "Users", "RrogramData". Мне не следует её трогать ?
- - - - -Добавлено - - - - -
Случайно наткнулся на вашем форуме на информацию о посторонних плагинах в браузере, проверил, действительно множество посторонних объектов. Удалил, и реклама перестала вылазить на каждом сайте, спасибо
Что с логами ? Все чисто, ничего не осталось ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Моя самодеятельность заключалось лишь в удалении посторонних плагинов из браузера. Вот лог, посмотрите пожайлуста по скорее:
Последний раз редактировалось Fr92; 30.05.2015 в 20:59.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} HKU\S-1-5-21-3036280219-1263843275-1520810079-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM HKU\S-1-5-21-3036280219-1263843275-1520810079-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp HKU\S-1-5-21-3036280219-1263843275-1520810079-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} SearchScopes: HKU\S-1-5-21-3036280219-1263843275-1520810079-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} SearchScopes: HKU\S-1-5-21-3036280219-1263843275-1520810079-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM&q={searchTerms} StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.oursurfing.com/?type=sc&ts=1432733318&z=23289abacb115351394101cg6z4c9oam0c2c6cdo2g&from=cmi&uid=ST1000DM003-1ER162_W4Y0MGRMXXXXW4Y0MGRM R2 kisknl; C:\Windows\system32\drivers\kisknl.sys [232776 2015-05-27] (Kingsoft Corporation) R2 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [56680 2015-05-27] (Kingsoft Corporation) S3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-05-27] (电脑管家) S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [38200 2015-05-27] (电脑管家) S1 kisnetm; \??\c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64.sys [X] S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QMUdisk64.sys [X] S2 QQSysMonX64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\QQSysMonX64.sys [X] S1 TSCPM; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\tscpm64.sys [X] S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TsDefenseBT64.sys [X] S1 TSSysKit; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TSSysKit64.sys [X] 2015-05-27 16:29 - 2015-05-27 16:48 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_254 2015-05-27 16:29 - 2015-05-27 16:29 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect 2015-05-27 16:29 - 2015-05-27 16:29 - 00000000 ____D () C:\Users\Admin\AppData\Local\gmsd_ru_254 2015-05-27 16:29 - 2015-05-27 16:29 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect 2015-05-27 16:28 - 2015-05-27 16:28 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\oursurfing 2015-05-27 15:53 - 2015-05-28 09:27 - 00000000 ____D () C:\Users\Admin\AppData\Local\SmartWeb 2015-05-27 15:53 - 2015-05-27 15:53 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\istartsurf 2015-05-27 15:52 - 2015-05-27 15:52 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.14 2015-05-27 15:45 - 2015-05-27 15:44 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys 2015-05-27 15:44 - 2015-05-27 15:51 - 00000000 ____D () C:\Program Files (x86)\Tencent 2015-05-27 15:44 - 2015-05-27 15:44 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys 2015-05-27 15:44 - 2015-05-27 15:44 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-05-27 15:44 - 2015-05-27 15:44 - 00038200 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys 2015-05-27 15:44 - 2015-05-27 15:44 - 00000000 ____D () C:\Program Files\Common Files\Tencent 2015-05-27 15:43 - 2015-05-27 15:45 - 00000000 ____D () C:\Users\Все пользователи\Tencent 2015-05-27 15:43 - 2015-05-27 15:45 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Tencent 2015-05-27 15:43 - 2015-05-27 15:45 - 00000000 ____D () C:\ProgramData\Tencent 2015-05-27 15:37 - 2015-05-27 15:42 - 00000000 ____D () C:\Program Files (x86)\kingsoft 2015-05-27 15:37 - 2015-05-27 15:37 - 00232776 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys 2015-05-27 15:37 - 2015-05-27 15:37 - 00232776 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys 2015-05-27 15:37 - 2015-05-27 15:37 - 00114488 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetmxp.sys 2015-05-27 15:37 - 2015-05-27 15:37 - 00113464 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetm.sys 2015-05-27 15:37 - 2015-05-27 15:37 - 00109880 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetm64.sys 2015-05-27 15:37 - 2015-05-27 15:37 - 00080744 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys 2015-05-27 15:37 - 2015-05-27 15:37 - 00056680 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys 2015-05-27 15:37 - 2015-05-27 15:37 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys 2015-05-27 15:37 - 2015-05-27 15:37 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys 2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 __SHD () C:\KRECYCLE 2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 ____D () C:\Users\Все пользователи\Kingsoft 2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Kingsoft 2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 ____D () C:\Users\Admin\AppData\Local\Kingsoft 2015-05-27 15:37 - 2015-05-27 15:37 - 00000000 ____D () C:\ProgramData\Kingsoft 2015-05-27 15:36 - 2015-05-27 16:48 - 00000000 ____D () C:\Users\Admin\AppData\Local\1BAC0060-1432740974-11DD-8693-10C37B4BD4C7 2015-05-27 15:35 - 2015-05-27 16:48 - 00000000 ____D () C:\Users\Admin\AppData\Local\1BAC0060-1432740955-11DD-8693-10C37B4BD4C7 2015-05-27 15:33 - 2015-05-28 09:14 - 00000000 ____D () C:\Users\Admin\AppData\Local\1BAC0060-1432740815-11DD-8693-10C37B4BD4C7 2015-05-27 15:33 - 2015-05-27 15:33 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета 2015-05-27 15:32 - 2015-05-28 09:14 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\1BAC0060-1432729971-11DD-8693-10C37B4BD4C7 2015-05-27 15:32 - 2015-05-27 15:32 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\VOPackage 2015-05-27 15:31 - 2015-05-27 15:31 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Browsers 2015-05-24 14:49 - 2015-05-24 14:49 - 00000000 ____D () C:\Users\Admin\AppData\Local\Apps\2.0 2015-05-24 14:45 - 2015-05-24 14:45 - 00000000 ____D () C:\Device AlternateDataStreams: C:\Windows\lsb_un20.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvapi64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvcompiler.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvcuda.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvcuvid.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvd3dumx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispco6434788.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispco6435286.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispgenco6434788.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvdispgenco6435286.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvEncodeAPI64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\NvFBC64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvhdagenco6420103.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvhdap64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\NvIFR64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\NvIFROpenGL.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvinitx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvoglshim64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvoglv64.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvopencl.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvumdshimx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvvsvc.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\nvwgf2umx.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\OpenCL.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvcompiler.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvcuda.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvcuvid.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvd3dum.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvEncodeAPI.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\NvFBC.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\NvIFR.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\NvIFROpenGL.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvinit.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvoglshim32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvoglv32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvopencl.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvStreaming.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvumdshim.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nvwgf2um.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\OpenCL.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\PnkBstrA.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\PnkBstrB.ex0:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\PnkBstrB.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\kisnetm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\nvhda64v.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\nvlddmkm.sys:$CmdTcID AlternateDataStreams: C:\Users\Admin\Desktop\Check Browsers LNK.exe:$CmdTcID AlternateDataStreams: C:\Users\Admin\Desktop\CheckBrowsersLNK.zip:$CmdZnID AlternateDataStreams: C:\Users\Admin\Desktop\ClearLNK.zip:$CmdZnID AlternateDataStreams: C:\Users\Admin\Desktop\FRST64.exe:$CmdTcID AlternateDataStreams: C:\Users\Admin\Desktop\FRST64.exe:$CmdZnID AlternateDataStreams: C:\Users\Admin\Desktop\KVRT.exe:$CmdZnID Task: {7C68C310-EC7F-4C8E-8AE4-82B0B76AFF7B} - \Soft installer No Task File <==== ATTENTION Task: {922514E0-7B37-47C5-8EA5-2594C001B948} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил:
Тему закрываем?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, проблемы исчезли, спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Fr92, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.