Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Лишние процессы и последствия от рекламных китайских программ (заявка № 186671)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32

    Лишние процессы и последствия от рекламных китайских программ

    На windows server 2008 R2 установили пачку рекламных программ (некоторые с китайскими иероглифами), все удалились через "Программы и компоненты", но подозрительные процессы остались, возможно где-то еще остались следы. Хотелось бы все почистить. Заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Дмитрий Макаренков, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Здравствуйте!

    Логи сделаны в терминальной сессии, сделайте их из консоли.

    +
    Также из консоли:
    Сделайте логи RSIT.

    Сделайте лог CheckBrowsers' LNK и прикрепите его к следующему сообщению.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32
    Сделал новые логи из консольного доступа

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    А логи AVZ забыли?

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32
    Каюсь забыл, сорри

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Логи AVZ по-прежнему сделаны из терминальной сессии
    Session="RDP-Tcp#2"
    Соберите их непосредственно на сервере, а не через подключение по RDP.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32
    Логи с локального доступа

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Временно отключите защитное ПО.
    Выполните скрипт в AVZ:

    Код:
    begin
     TerminateProcessByName('c:\users\oksana\appdata\roaming\13c93500-1436176873-11d9-8842-14dae9ec1ad0\knsh9edc.tmp');
     StopService('zitejiny');
     QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\ndEdYt5DKc.dll','');
     QuarantineFile('C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','');
     QuarantineFile('C:\Users\Oksana\AppData\Local\Amigo\Application\amigo.exe','');
     QuarantineFile('C:\Users\Oksana\AppData\Local\13C93500-1436187726-11D9-8842-14DAE9EC1AD0\bnsyFE7F.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('c:\users\oksana\appdata\roaming\13c93500-1436176873-11d9-8842-14dae9ec1ad0\knsh9edc.tmp', '');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010024\gmsd_ru_005010024.exe', '');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
     DeleteFile('C:\Users\Oksana\AppData\Local\13C93500-1436187726-11D9-8842-14DAE9EC1AD0\bnsyFE7F.exe','32');
     DeleteFile('C:\Users\Oksana\AppData\Local\Amigo\Application\amigo.exe','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','32');
     DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\ndEdYt5DKc.dll','32');
     DeleteFile('c:\users\oksana\appdata\roaming\13c93500-1436176873-11d9-8842-14dae9ec1ad0\knsh9edc.tmp', '32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010024\gmsd_ru_005010024.exe', '32');
     DeleteService('zitejiny');
     DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
     DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
     DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010024','command');
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Пожалуйста, перезагрузите компьютер вручную.


    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.




    Подготовьте лог сканирования AdwCleaner.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32
    Лог прикрепил. Карантин не могу загрузить. Пишет: Ошибка загрузки. Данный файл уже был загружен

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.


    Далее:
    Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32
    Уже несколько раз делал отчистку AdwCleaner, сначала вроде бы удаляется, но потом опять все появляется снова. Логи всех отчисток прикрепил


    Лог UVS (во вложениях закончилось место, как удалить старые вложения я не нашел)
    https://yadi.sk/d/SFzboHNRhqqGt

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Цитата Сообщение от Дмитрий Макаренков Посмотреть сообщение
    как удалить старые вложения
    http://virusinfo.info/showthread.php?t=130567

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.85.25 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    exec32 cmd.exe /c move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol %WinDir%\system32\GroupPolicy\Machine\Registry.pol.old & move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol.bak %WinDir%\system32\GroupPolicy\Machine\Registry.pol & gpupdate.exe /force & reg.exe DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch /f & start "" "http://yamdex.net/?uninstall=1&imsid=367fa26e90da59fa6f1139366795e8b0"
    exec32 "C:\Program Files (x86)\AnyProtectEx\uninstall.exe"
    exec32 "C:\Program Files (x86)\gmsd_ru_005010028\unins000.exe"
    exec32 C:\Users\Администратор\AppData\Roaming\istartsurf\UninstallManager.exe  -ptid=face
    exec32 C:\Program Files (x86)\PlusHD_5.1V08.07\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\PlusHD_5.1V08.07\UninstallBrw.exe' /url='http://notif.keyprobox.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\PlusHD_5.1V08.07\utils.exe' /crregname='PlusHD_5.1V08.07' /appid='72893' /srcid='002936' /bic='54203edec0b838db4b2d511cbafa61c1IE' /verifier='905b365158a22c72d4ec07bd62d69b12' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.keyprobox.com/utility.gif?' /errorsdomain='http://errors.keyprobox.com/utility.gif?' /monetizationdomain='http://logs.keyprobox.com/monetization.gif?'
    exec32 C:\Users\Администратор\AppData\Local\SmartWeb\__u.exe _?=C:\Users\Администратор\AppData\Local\SmartWeb
    exec32 C:\Users\Администратор\AppData\Local\24641\Updater.exe /uninstall
    exec32 C:\Program Files (x86)\WordSurfer_1.10.0.19\Uninstall.exe
    exec "C:\Users\Администратор\AppData\Local\Amigo\Application\32.0.1723.105\Installer\setup.exe" --uninstall
    exec32 C:\Program Files (x86)\Obnovi Soft\uninstall.exe
    delref HTTP:\\WWW.MYSTARTSEARCH.COM\?TYPE=SC&TS=1436510669&Z=4F48FE709C8CB69B3DEF0F8GFZ2CFQ6W3G7ECQAQBZ&FROM=CMI&UID=_
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
    bl 120A3F3CBA62EAEFD58D1C3860268A69 1515088
    delall %SystemDrive%\PROGRAM FILES (X86)\PLUSHD_5.1V08.07\B7672D65-0301-436A-804F-3AB3FC98C9AF-1-6.EXE
    delall %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\TEMP\3\BEDGBJEJCA.EXE
    zoo %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\YANDEX\BROWSER.BAT
    bl C82BB58C7FBB13F6633A2125D0599DA2 171
    delall %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\YANDEX\BROWSER.BAT
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1723.105\DELEGATE_EXECUTE.EXE
    delall %SystemDrive%\USERS\�������������\APPDATA\ROAMING\HNQDTFLCO8WLJ9PQNGATS.EXE
    zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
    bl 36865F454C0B3128A82E61EA6975F285 103
    delall %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT
    delall %SystemDrive%\IEXPLORE.BAT
    delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.BAT
    zoo %SystemDrive%\USERS\OKSANA\APPDATA\ROAMING\13C93500-1436176873-11D9-8842-14DAE9EC1AD0\KNSVF276.TMP
    bl 91E06ADEB75A26FFD88AE4317F9F6A91 259584
    delall %SystemDrive%\USERS\OKSANA\APPDATA\ROAMING\13C93500-1436176873-11D9-8842-14DAE9EC1AD0\KNSVF276.TMP
    zoo %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
    bl F14511A05DF60A4F71371F3E8CB21A0E 97
    delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.BAT
    zoo %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.BAT
    bl 8B687E72A654B97DE3520D3852329C9B 94
    delall %SystemDrive%\PROGRAM FILES (X86)\OPERA\OPERA.BAT
    zoo %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\OPERA.BAT
    bl D18736056C83B8429DC346E7212CE4E9 146
    delall %SystemDrive%\USERS\OKSANA\APPDATA\LOCAL\OPERA.BAT
    delref HTTP:\\SEARCHYDAS.RU
    delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\24641\UPDATER.EXE
    regt 27
    regt 28
    regt 29
    czoo
    На вопросы об удалении программ рекомендую соглашаться.

    Перегрузите компьютер вручную.


    Повторите сканирование AdwCleaner

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32
    Готово

  16. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.



    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32
    Сделано. Но самая проблема в том что рекламные программы после очистки adwclener-ом устанавливаются заново. Например AnyProtected, каждый раз исчезает после очистки через несколько часов уже заново установлен

  18. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код:
    start
    CreateRestorePoint:
    HKLM-x32\...\Run: [gmsd_ru_005010024] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-1793097523-1595280859-107258520-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    URLSearchHook: HKU\S-1-5-21-1793097523-1595280859-107258520-500 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
    BHO: TSearch -> {6E727987-C8EA-44DA-8749-310C0FBE3C3E} -> C:\Program Files (x86)\Torrent Search\IEEF\Ghan73xXeI.dll No File
    OPR Extension: (CiPlus-4.5vV09.07) - C:\Users\Администратор\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-07-10]
    StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe http://www.mystartsearch.com/?type=sc&ts=1436901411&z=ab66dff217972dce0616193g4zbc2qatfebgdc2t9c&from=cmi&uid=_
    2015-07-15 15:50 - 2015-07-15 15:50 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\v8lBA79.tmp
    2015-07-15 00:52 - 2015-07-15 23:31 - 00102400 _____ C:\Users\Администратор\AppData\Local\Temp\gchBAC9.tmp
    2015-07-15 00:52 - 2015-07-15 23:29 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gchBAC7.tmp
    2015-07-15 00:52 - 2015-07-15 00:52 - 03001344 _____ C:\Users\Администратор\AppData\Local\Temp\fsdC081.exe
    2015-07-15 00:52 - 2015-07-15 00:52 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfiBAC8.tmp
    2015-07-15 00:52 - 2015-07-15 00:52 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfiBAC6.tmp
    2015-07-15 00:52 - 2015-07-15 00:52 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\fsdC081.tmp
    2015-07-15 00:51 - 2015-07-15 00:51 - 00061981 _____ () C:\Users\Администратор\AppData\Local\Temp\nsb210B.tmp
    2015-07-15 00:14 - 2015-07-15 00:14 - 00312912 _____ C:\Users\Администратор\AppData\Local\Temp\nsbB0FE.tmp
    2015-07-15 00:14 - 2015-07-15 00:14 - 00262840 _____ C:\Users\Администратор\AppData\Local\Temp\nsgFB14.tmp
    2015-07-15 00:13 - 2015-07-15 00:13 - 00210905 _____ () C:\Users\Администратор\AppData\Local\Temp\nsg486.tmp
    2015-07-14 22:58 - 2015-07-14 22:58 - 03954838 _____ C:\Users\Администратор\AppData\Local\Temp\3457.tmp
    2015-07-14 22:58 - 2015-07-14 22:58 - 00025909 _____ C:\Users\Администратор\AppData\Local\Temp\300F.tmp
    2015-07-14 22:58 - 2015-07-14 22:58 - 00024956 _____ C:\Users\Администратор\AppData\Local\Temp\31C5.tmp
    2015-07-14 22:57 - 2015-07-14 22:58 - 00023249 _____ C:\Users\Администратор\AppData\Local\Temp\2FA1.tmp
    2015-07-14 22:57 - 2015-07-14 22:57 - 00828112 _____ ( ) C:\Users\Администратор\AppData\Local\Temp\cfcabfibcdg.exe
    2015-07-14 22:57 - 2015-07-14 22:57 - 00188385 _____ C:\Users\Администратор\AppData\Local\Temp\278F.tmp
    2015-07-14 22:57 - 2015-07-14 22:57 - 00032540 _____ C:\Users\Администратор\AppData\Local\Temp\2C81.tmp
    2015-07-14 22:57 - 2015-07-14 22:57 - 00030729 _____ C:\Users\Администратор\AppData\Local\Temp\2D9B.tmp
    2015-07-14 22:57 - 2015-07-14 22:57 - 00026850 _____ C:\Users\Администратор\AppData\Local\Temp\2E48.tmp
    2015-07-14 22:57 - 2015-07-14 22:57 - 00026094 _____ C:\Users\Администратор\AppData\Local\Temp\2F04.tmp
    2015-07-14 22:57 - 2015-07-14 22:57 - 00002337 _____ C:\Users\Администратор\Desktop\Games - Desktop.lnk
    2015-07-14 22:57 - 2015-07-14 22:57 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-7F4BH.tmp
    2015-07-14 22:57 - 2015-07-14 22:57 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\814369038480
    2015-07-14 22:57 - 2015-07-14 22:57 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\81436903848
    2015-07-14 22:41 - 2015-07-14 22:41 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-CL57P.tmp
    2015-07-14 22:18 - 2015-07-14 22:18 - 03001344 _____ C:\Users\Администратор\AppData\Local\Temp\fsd8080.exe
    2015-07-14 22:17 - 2015-07-14 22:57 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gch641D.tmp
    2015-07-14 22:17 - 2015-07-14 22:57 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gch641B.tmp
    2015-07-14 22:17 - 2015-07-14 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfi641C.tmp
    2015-07-14 22:17 - 2015-07-14 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfi641A.tmp
    2015-07-14 22:17 - 2015-07-14 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\fsd8080.tmp
    2015-07-14 22:16 - 2015-07-14 22:16 - 00670176 _____ (HTabp.com) C:\Users\Администратор\AppData\Local\Temp\nsz3B89.tmp
    2015-07-14 21:54 - 2015-07-14 21:54 - 00332024 _____ C:\Users\Администратор\AppData\Local\Temp\nsoA269.tmp
    2015-07-14 21:54 - 2015-07-14 21:54 - 00280031 _____ C:\Users\Администратор\AppData\Local\Temp\nseF19E.tmp
    2015-07-14 21:53 - 2015-07-14 21:53 - 00227723 _____ () C:\Users\Администратор\AppData\Local\Temp\nseFCE4.tmp
    2015-07-14 19:41 - 2015-07-14 19:42 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-RDSK6.tmp
    2015-07-14 19:39 - 2015-07-14 19:41 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-UBLCB.tmp
    2015-07-14 16:36 - 2015-07-14 16:37 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-T9A77.tmp
    2015-07-14 16:36 - 2015-07-14 16:36 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-TQV2J.tmp
    2015-07-14 13:34 - 2015-07-14 13:34 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-C9A9D.tmp
    2015-07-14 13:33 - 2015-07-14 13:34 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-UVT2K.tmp
    2015-07-14 10:31 - 2015-07-14 10:31 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-FHOOQ.tmp
    2015-07-14 10:31 - 2015-07-14 10:31 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-3STJ4.tmp
    2015-07-14 07:28 - 2015-07-14 07:28 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-JV8EH.tmp
    2015-07-14 07:28 - 2015-07-14 07:28 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-1DVB8.tmp
    2015-07-14 04:26 - 2015-07-14 04:26 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-AA3RL.tmp
    2015-07-14 04:26 - 2015-07-14 04:26 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-57ARP.tmp
    2015-07-14 01:23 - 2015-07-14 01:23 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-NVIUQ.tmp
    2015-07-14 01:23 - 2015-07-14 01:23 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-DNRIR.tmp
    2015-07-13 22:18 - 2015-07-13 22:18 - 03001344 _____ C:\Users\Администратор\AppData\Local\Temp\fsd45D6.exe
    2015-07-13 22:18 - 2015-07-13 22:18 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b
    2015-07-13 22:18 - 2015-07-13 22:18 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\fsd45D6.tmp
    2015-07-13 22:17 - 2015-07-14 22:57 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gch2B76.tmp
    2015-07-13 22:17 - 2015-07-14 22:57 - 00094208 _____ C:\Users\Администратор\AppData\Local\Temp\gch2B74.tmp
    2015-07-13 22:17 - 2015-07-14 22:17 - 00000124 _____ C:\Users\Администратор\AppData\Local\Temp\HomePage.dat
    2015-07-13 22:17 - 2015-07-14 22:17 - 00000043 _____ C:\Users\Администратор\AppData\Local\Temp\WebDataJs
    2015-07-13 22:17 - 2015-07-13 22:17 - 00670176 _____ (HTabp.com) C:\Users\Администратор\AppData\Local\Temp\nsw4EEE.tmp
    2015-07-13 22:17 - 2015-07-13 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfi2B75.tmp
    2015-07-13 22:17 - 2015-07-13 22:17 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\mfi2B73.tmp
    2015-07-13 21:55 - 2015-07-13 21:55 - 00338865 _____ C:\Users\Администратор\AppData\Local\Temp\nsrDE74.tmp
    2015-07-13 21:54 - 2015-07-13 21:54 - 00287021 _____ C:\Users\Администратор\AppData\Local\Temp\nsw283C.tmp
    2015-07-13 21:53 - 2015-07-13 21:53 - 00227116 _____ () C:\Users\Администратор\AppData\Local\Temp\nsw31AE.tmp
    2015-07-13 21:37 - 2015-07-13 21:37 - 00032768 _____ C:\Users\Администратор\AppData\Local\Temp\~DFBAAEB459B6D12F5C.TMP
    2015-07-13 21:35 - 2015-07-13 21:35 - 03001344 _____ C:\Users\Администратор\AppData\Local\Temp\fsd55FE.exe
    2015-07-13 21:35 - 2015-07-13 21:35 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\fsd55FE.tmp
    2015-07-13 21:08 - 2015-07-13 21:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRE13C.tmp.cvr
    2015-07-13 19:08 - 2015-07-13 19:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRFE99.tmp.cvr
    2015-07-13 18:08 - 2015-07-13 18:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRDE5B.tmp.cvr
    2015-07-13 15:08 - 2015-07-13 15:08 - 03001344 _____ C:\Users\Oksana\AppData\Local\Temp\fsdB9F.exe
    2015-07-13 15:08 - 2015-07-13 15:08 - 00254464 _____ C:\Users\Oksana\AppData\Local\Temp\nsu57D.tmp
    2015-07-13 15:08 - 2015-07-13 15:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfiDD3.tmp
    2015-07-13 15:08 - 2015-07-13 15:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfiDC1.tmp
    2015-07-13 15:08 - 2015-07-13 15:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\gchDC2.tmp
    2015-07-13 15:08 - 2015-07-13 15:08 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsdB9F.tmp
    2015-07-13 15:08 - 2015-07-08 10:04 - 00188416 _____ C:\Users\Oksana\AppData\Local\Temp\gchDD4.tmp
    2015-07-13 15:07 - 2015-07-15 00:51 - 00061981 _____ () C:\Users\Администратор\AppData\Local\Temp\Uninstall.exe
    2015-07-13 15:07 - 2015-07-13 15:07 - 00670176 _____ (HTabp.com) C:\Users\Oksana\AppData\Local\Temp\nstF4B9.tmp
    2015-07-13 15:07 - 2015-07-13 15:07 - 00061981 _____ () C:\Users\Администратор\AppData\Local\Temp\nse1C94.tmp
    2015-07-13 15:07 - 2015-07-13 15:07 - 00061981 _____ () C:\Users\Oksana\AppData\Local\Temp\Uninstall.exe
    2015-07-13 15:07 - 2015-07-13 15:07 - 00000708 _____ C:\Users\Oksana\AppData\Local\Temp\nstD7C8.tmp
    2015-07-13 15:07 - 2015-07-13 15:07 - 00000000 _____ C:\Users\Администратор\AppData\Local\Temp\vitruvian-installer-processes-v0002
    2015-07-13 15:06 - 2015-07-13 15:06 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nseD3C0.tmp
    2015-07-13 14:54 - 2015-07-13 14:54 - 00298477 _____ C:\Users\Администратор\AppData\Local\Temp\nsj57A4.tmp
    2015-07-13 14:54 - 2015-07-13 14:54 - 00298477 _____ C:\Users\Oksana\AppData\Local\Temp\nst5EE4.tmp
    2015-07-13 14:53 - 2015-07-13 14:53 - 00249746 _____ C:\Users\Администратор\AppData\Local\Temp\nsyBE4E.tmp
    2015-07-13 14:53 - 2015-07-13 14:53 - 00249746 _____ C:\Users\Oksana\AppData\Local\Temp\nsjC457.tmp
    2015-07-13 14:53 - 2015-07-13 14:53 - 00202279 _____ () C:\Users\Администратор\AppData\Local\Temp\nsjCBF5.tmp
    2015-07-13 14:53 - 2015-07-13 14:53 - 00202279 _____ () C:\Users\Oksana\AppData\Local\Temp\nseD1A0.tmp
    2015-07-13 09:27 - 2015-07-13 09:29 - 00000000 ____D C:\Users\Администратор\AppData\Local\Temp\is-1QOFC.tmp
    2015-07-10 09:52 - 2015-07-10 09:52 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nsx3F2E.tmp
    2015-07-10 09:51 - 2015-07-11 20:00 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\comh.187255
    015-07-10 09:48 - 2015-07-10 09:48 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsdB304.tmp
    2015-07-10 09:44 - 2015-07-10 09:44 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\vitruvian-installer-install-v0003
    2015-07-10 09:43 - 2015-07-10 09:43 - 00000983 _____ C:\Users\Oksana\AppData\Local\Temp\nsyA073.tmp
    2015-07-10 09:43 - 2015-07-10 09:43 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nse9D36.tmp
    2015-07-10 09:43 - 2015-07-10 09:43 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\vitruvian-installer-processes-v0002
    2015-07-10 09:23 - 2015-07-10 09:23 - 00328383 _____ C:\Users\Oksana\AppData\Local\Temp\nst391C.tmp
    2015-07-10 09:23 - 2015-07-10 09:23 - 00280604 _____ C:\Users\Oksana\AppData\Local\Temp\nst9117.tmp
    2015-07-10 09:22 - 2015-07-10 09:22 - 00234529 _____ () C:\Users\Oksana\AppData\Local\Temp\nso9B06.tmp
    2015-07-09 20:27 - 2015-07-13 21:37 - 00841728 _____ C:\Users\Администратор\AppData\Local\Temp\adwcleaner.db
    2015-07-09 09:46 - 2015-07-09 09:46 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nsh3A52.tmp
    2015-07-09 09:45 - 2015-07-13 15:08 - 00000040 _____ C:\Users\Oksana\AppData\Local\Temp\WebDataJs
    2015-07-09 09:45 - 2015-07-09 09:45 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfi6395.tmp
    2015-07-09 09:45 - 2015-07-09 09:45 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfi6393.tmp
    2015-07-09 09:45 - 2015-07-09 09:45 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsd6863.tmp
    2015-07-09 09:45 - 2015-07-08 10:04 - 00188416 _____ C:\Users\Oksana\AppData\Local\Temp\gch63A5.tmp
    2015-07-09 09:45 - 2015-07-08 10:04 - 00188416 _____ C:\Users\Oksana\AppData\Local\Temp\gch6394.tmp
    2015-07-09 09:44 - 2015-07-13 15:07 - 00000111 _____ C:\Users\Oksana\AppData\Local\Temp\HomePage.dat
    2015-07-09 09:44 - 2015-07-09 09:44 - 00000692 _____ C:\Users\Oksana\AppData\Local\Temp\nsb3612.tmp
    2015-07-09 09:44 - 2015-07-09 09:44 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\nsh314F.tmp
    2015-07-09 08:55 - 2015-07-09 08:55 - 00307255 _____ C:\Users\Oksana\AppData\Local\Temp\nswD7DF.tmp
    2015-07-09 08:55 - 2015-07-09 08:55 - 00259829 _____ C:\Users\Oksana\AppData\Local\Temp\nsb2687.tmp
    2015-07-09 08:54 - 2015-07-09 08:54 - 00197663 _____ () C:\Users\Oksana\AppData\Local\Temp\nsm2F9C.tmp
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Гость\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Администратор\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Teply\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Oksana\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Natalia\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Mihail\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Lera\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Ira\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Ira ukr\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\ETM\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Artem\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00001066 ____N C:\Users\Andrey\Desktop\Обнови Софт.lnk
    2015-07-08 15:13 - 2015-07-08 15:13 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\iobit-db-license-tmp
    015-07-08 15:11 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\61744
    2015-07-08 15:11 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\1489
    2015-07-08 15:11 - 2015-07-08 15:15 - 00000127 _____ C:\Users\Oksana\AppData\Local\Temp\ie.reg
    2015-07-08 15:11 - 2015-07-07 11:48 - 04627176 ____N (Mail.Ru) C:\Users\Oksana\AppData\Local\Temp\MailRuUpdater.exe
    2015-07-08 11:46 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\63179
    2015-07-08 10:31 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\23972
    2015-07-08 09:54 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\79964
    2015-07-07 19:28 - 2015-07-11 20:00 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\76753
    2015-07-07 11:06 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\49411
    2015-07-07 09:30 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\8969
    2015-07-07 07:11 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\96972
    2015-07-07 06:56 - 2015-07-08 23:58 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\67431
    2015-07-06 22:13 - 2015-07-06 22:13 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CProgram Files (x86)Opera30.0.1835.88opera_autoupdate.metrics.lock
    2015-07-06 22:13 - 2015-07-06 22:13 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CProgram Files (x86)Opera30.0.1835.88opera_autoupdate.download.lock
    2015-07-06 22:12 - 2015-07-06 22:19 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\39186
    2015-07-06 21:05 - 2015-07-06 21:05 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsd9FB8.tmp
    2015-07-06 20:46 - 2015-07-06 22:19 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\67730
    2015-07-06 20:44 - 2015-07-06 20:44 - 00330811 _____ C:\Users\Oksana\AppData\Local\Temp\nsgA8E3.tmp
    2015-07-06 20:44 - 2015-07-06 20:44 - 00284763 _____ C:\Users\Oksana\AppData\Local\Temp\nsbFB43.tmp
    2015-07-06 20:43 - 2015-07-06 20:43 - 00229371 _____ () C:\Users\Oksana\AppData\Local\Temp\nsr4C5.tmp
    2015-07-06 16:14 - 2015-07-06 16:14 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\Temp
    2015-07-06 14:52 - 2015-07-06 20:33 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\88641
    2015-07-06 14:17 - 2015-07-06 14:17 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CUsersOksanaAppDataLocalProgramsOpera30.0.1835.88_0opera_autoupdate.metrics.lock
    2015-07-06 13:56 - 2015-07-06 13:56 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfi3036.tmp
    2015-07-06 13:56 - 2015-07-06 13:56 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\mfi3034.tmp
    2015-07-06 13:56 - 2015-07-06 13:56 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\gch3035.tmp
    2015-07-06 13:56 - 2015-07-06 13:56 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\fsd3745.tmp
    2015-07-06 13:56 - 2015-06-25 10:33 - 00188416 _____ C:\Users\Oksana\AppData\Local\Temp\gch3037.tmp
    2015-07-06 13:55 - 2015-07-06 17:03 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\Cert
    2015-07-06 13:43 - 2015-07-06 20:33 - 00000000 ____D C:\Users\Oksana\AppData\Local\Temp\79379
    2015-07-06 13:36 - 2015-07-06 13:36 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CUsersOksanaAppDataLocalProgramsOpera30.0.1835.88_0opera_autoupdate.download.lock
    2015-07-06 13:21 - 2015-07-06 13:21 - 00000095 ____H C:\launcher.bat
    2015-07-06 13:21 - 2015-07-06 13:21 - 00000092 ____H C:\opera.bat
    2015-07-06 13:21 - 2015-06-19 16:27 - 00908408 ____H (Opera Software) C:\lаunсhеr.bаt.exe
    2015-07-06 13:21 - 2012-09-19 14:01 - 00874896 ____H (Opera Software) C:\оpеrа.bаt.exe
    2015-07-06 13:19 - 2015-07-06 13:19 - 00000141 ____H C:\Users\Oksana\AppData\Local\Temp\%IEPATH%.bat
    2015-07-06 13:19 - 2015-06-01 21:07 - 00815312 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
    2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Администратор\AppData\Local\Temp\nst14B4.tmp
    2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Администратор\AppData\Local\Temp\nsr1140.tmp
    2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Администратор\AppData\Local\Temp\nsm3E39.tmp
    2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Администратор\AppData\Local\Temp\nseDFEF.tmp
    2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsw1A83.tmp
    2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsr4200.tmp
    2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsjDFC0.tmp
    2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsjA762.tmp
    2015-07-06 11:57 - 2015-07-06 11:57 - 00349696 _____ C:\Users\Oksana\AppData\Local\Temp\nsh123A.tmp
    2015-07-06 11:34 - 2015-07-06 11:34 - 00338033 _____ C:\Users\Oksana\AppData\Local\Temp\nsmA8B5.tmp
    2015-07-06 11:34 - 2015-07-06 11:34 - 00273970 _____ C:\Users\Oksana\AppData\Local\Temp\nsw4.tmp
    2015-07-06 11:33 - 2015-07-06 11:33 - 00223884 _____ () C:\Users\Oksana\AppData\Local\Temp\nsrA8F.tmp
    2015-06-17 20:18 - 2015-06-17 20:18 - 00896304 ____T (1C) C:\Users\Oksana\AppData\Local\Temp\v8_65D6_85.tmp
    2015-06-17 20:10 - 2015-06-17 20:10 - 00015830 _____ C:\Users\Oksana\AppData\Local\Temp\tmp1DB0.tmp
    2015-06-17 20:10 - 2015-06-17 20:10 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\tmp1DAF.xml
    2015-06-17 20:10 - 2015-06-17 20:10 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\tmp1DAF.tmp
    2015-06-17 20:02 - 2015-06-17 20:02 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\v8l65D6.tmp
    2015-06-17 20:02 - 2015-06-17 20:02 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR9D4A.tmp.cvr
    2015-06-17 17:24 - 2015-06-17 17:24 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DF87C4FE5D729B6D2A.TMP
    2015-06-17 17:20 - 2015-06-17 17:20 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DFF9E4B025C6452C20.TMP
    2015-06-17 17:18 - 2015-06-17 17:18 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DFE4989CE5F4B14452.TMP
    2015-06-17 17:18 - 2015-06-17 17:18 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DFA56C70127F27502E.TMP
    2015-06-17 17:18 - 2015-06-17 17:18 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF2B93E270A693202D.TMP
    2015-06-17 16:12 - 2015-06-17 16:12 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR5E07.tmp.cvr
    2015-06-17 15:04 - 2015-06-17 15:04 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRC995.tmp.cvr
    2015-06-17 14:25 - 2015-06-17 14:33 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DF1C295049DDC53CE4.TMP
    2015-06-17 14:20 - 2015-06-17 14:20 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF7E9F769EBE9EA770.TMP
    2015-06-17 14:20 - 2015-06-17 14:20 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF61EA9D9A2160AC49.TMP
    2015-06-17 14:11 - 2015-06-17 14:11 - 00005623 _____ C:\Users\Oksana\AppData\Local\Temp\fc_tmp70AF.xls
    2015-06-17 14:11 - 2015-06-17 14:11 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\tmp70AF.tmp
    2015-06-17 13:22 - 2015-06-17 13:22 - 00005623 _____ C:\Users\Oksana\AppData\Local\Temp\fc_tmp192B.xls
    2015-06-17 13:22 - 2015-06-17 13:22 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\tmp192B.tmp
    2015-06-17 13:20 - 2015-06-17 13:20 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR5022.tmp.cvr
    2015-06-17 10:30 - 2015-06-17 10:35 - 00000000 ____D C:\Users\Andrey\AppData\Local\Temp\6
    2015-06-16 18:59 - 2015-06-16 18:59 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR9AAA.tmp.cvr
    2015-06-16 16:28 - 2015-06-16 16:28 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR2230.tmp.cvr
    2015-06-16 16:13 - 2015-06-16 16:13 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR50CD.tmp.cvr
    2015-06-16 15:18 - 2015-06-16 15:18 - 00006625 _____ C:\Users\Oksana\AppData\Local\Temp\vyp9085695094902162844.html
    2015-06-16 14:29 - 2015-06-16 14:29 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DFA97F33EB73860243.TMP
    2015-06-16 14:29 - 2015-06-16 14:29 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF904192A8C1E99435.TMP
    2015-06-16 14:29 - 2015-06-16 14:29 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF14C703492376DCF0.TMP
    2015-06-16 14:24 - 2015-06-16 14:24 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR8E0B.tmp.cvr
    2015-06-16 14:09 - 2015-06-16 14:09 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DF13E5C7461E14CA96.TMP
    2015-06-16 13:53 - 2015-06-16 13:54 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DFF80D7554251E6910.TMP
    2015-06-16 13:32 - 2015-06-16 13:32 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DFA9061FD8032DC857.TMP
    2015-06-16 13:32 - 2015-06-16 13:32 - 00016384 ____T C:\Users\Oksana\AppData\Local\Temp\~DF720165354E4EBDDB.TMP
    2015-06-16 13:32 - 2015-06-16 13:32 - 00000000 ____T C:\Users\Oksana\AppData\Local\Temp\~DF8A5FC82132371AD6.TMP
    2015-06-16 12:50 - 2015-06-16 12:50 - 00019026 _____ C:\Users\Oksana\AppData\Local\Temp\pays5690598869060807973.html
    2015-06-16 12:42 - 2015-06-16 12:42 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVR66BD.tmp.cvr
    2015-06-16 11:54 - 2015-06-16 11:54 - 00000000 _____ C:\Users\Oksana\AppData\Local\Temp\CVRD900.tmp.cvr
    2015-06-16 11:46 - 2015-06-16 11:46 - 00008019 _____ C:\Users\Oksana\AppData\Local\Temp\valDoc4060156854002504288.html
    2015-07-13 22:46 - 2015-07-13 22:46 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nsc424C.tmp
    2015-07-13 21:36 - 2015-07-13 21:36 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nscD1D3.tmp
    2015-07-14 22:58 - 2015-07-14 22:58 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nse308C.tmp
    2015-07-15 22:09 - 2015-07-15 22:08 - 0613255 _____ (CMI Limited) C:\Users\Администратор\AppData\Local\nst3D83.tmp
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo
    FirewallRules: [{D4EB8960-09FE-4F1F-ABD8-11ABBD7A674C}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{F6F9E5A5-5520-46AE-8841-3DA7D4EC20B8}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{0F954D13-264B-496C-88A9-A52D0C16AE15}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер перезагрузите.

    После перезагрузки через Панель управления - Удаление программ - удалите:
    globalupdate Helper
    Амиго
    Обнови Софт

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32
    Выполнил скрипт и удалил программы

  20. #19
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    4,208
    Вес репутации
    154
    Для контроля сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    07.07.2015
    Сообщений
    18
    Вес репутации
    32
    Все установилось заново.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Лишние процессы
    От Ailankar в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.11.2010, 19:56
  2. Лишние процессы iexplore.exe
    От Leo27 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.10.2010, 18:45
  3. Лишние процессы
    От k_rik в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.06.2010, 05:04
  4. Лишние процессы
    От Wergusol в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.02.2010, 18:15
  5. Появились лишние процессы.ВИРУСЫ???
    От ДДмитрий в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 18.02.2008, 22:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00117 seconds with 19 queries