Здравствуйте.
ОС 64бит Win7 SP1.
При запуске браузера не открывается ни одна страница, а при выполнении пинга все нормально.
Здравствуйте.
ОС 64бит Win7 SP1.
При запуске браузера не открывается ни одна страница, а при выполнении пинга все нормально.
Последний раз редактировалось U_M_A; 16.07.2015 в 20:55.
Уважаемый(ая) U_M_A, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\ART and FUN\AppData\Roaming\newSI_4396\s_inst.exe',''); QuarantineFile('C:\Users\ART and FUN\AppData\Roaming\newSI_21590\s_inst.exe',''); QuarantineFile('C:\Users\ART and FUN\AppData\Roaming\newSI_2149\s_inst.exe',''); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); DeleteService('TSDefenseBt'); DeleteService('skinapp'); QuarantineFile('C:\WINDOWS\skinapp.sys',''); DeleteService('BDMWrench_x64'); SetServiceStart('TSSysKit', 4); DeleteService('TSSysKit'); SetServiceStart('TSCPM', 4); DeleteService('TSCPM'); SetServiceStart('TS888x64', 4); DeleteService('TS888x64'); SetServiceStart('TFsFlt', 4); DeleteService('TFsFlt'); SetServiceStart('TAOKernelDriver', 4); DeleteService('TAOKernelDriver'); SetServiceStart('TAOAccelerator', 4); DeleteService('TAOAccelerator'); SetServiceStart('QQSysMonX64', 4); DeleteService('QQSysMonX64'); SetServiceStart('QMUdisk', 4); DeleteService('QMUdisk'); DeleteService('TAOFrame'); SetServiceStart('QQPCRTP', 4); SetServiceStart('tibebepi', 4); DeleteService('tibebepi'); DeleteService('QQPCRTP'); TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcpatch.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmusbguard.exe'); TerminateProcessByName('c:\users\art and fun\appdata\roaming\33444335-1436528056-4b35-3650-7446a0882776\knsv71ac.tmpfs'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmcommbeta.exe'); QuarantineFile('c:\users\art and fun\appdata\roaming\33444335-1436528056-4b35-3650-7446a0882776\knsv71ac.tmpfs',''); DeleteFile('c:\users\art and fun\appdata\roaming\33444335-1436528056-4b35-3650-7446a0882776\knsv71ac.tmpfs','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmcommbeta.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmusbguard.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcpatch.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe','32'); DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','32'); DeleteFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\7z.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\AndroidAssistHelper.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\arkGraphic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Common.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\communic.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\DLProtectComm.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\dr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMRepairPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\RtpCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\SpecialPlugin\QMHipsSpecial.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\ProcessManager.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\ptrate.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAssocScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAVProxy.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMCommon.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOCommon.DLL','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOLUIControl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOPlatform.dll','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmsysrepprov.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMKCheck\QMKCheck.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVCache.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tave.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVEng.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVInterface.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TavPedc.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVUpload.dll','32'); DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll','32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\WINDOWS\system32\drivers\TAOKernel64.sys','32'); DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench_x64.sys','32'); DeleteFile('C:\WINDOWS\skinapp.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); DeleteFile('C:\Users\ART and FUN\AppData\Roaming\newSI_2149\s_inst.exe','32'); DeleteFile('C:\Users\ART and FUN\AppData\Roaming\newSI_21590\s_inst.exe','32'); DeleteFile('C:\Users\ART and FUN\AppData\Roaming\newSI_4396\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_2149.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_21590.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_4396.job','64'); DeleteFile('C:\WINDOWS\Tasks\RZEGVRKA.job','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_2149','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_21590','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_4396','64'); DeleteFile('C:\WINDOWS\system32\Tasks\RZEGVRKA','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В папке карантина пусто.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не удается загрузить отчеты, вот что выдает:
The following errors occurred:
FRST.txt: 20.8 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
The following errors occurred:
Addition.txt: 1.2 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
Удалите старые вложения через Мой кабинет - Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
1. Сделайте лог Check Browsers' LNK
2. Внимание! Выполнять написанное ниже в безопасном режиме
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: Task: {FE5FECE5-6975-4527-88F2-96B20C368151} - \APSnotifierPP2 No Task File <==== ATTENTION 2015-07-13 21:39 - 2015-07-13 21:39 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00039776 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00203104 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00018784 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00117088 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TavPedc.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00194912 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xImage.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00342040 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\arkGraphic.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xGraphic32.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libpng.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libjpegturbo.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libexpatw.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgImage.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgIOStub.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00076128 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\MemDefrag.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00235872 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMWlanMacDll.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\xGraphic32.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\zlib.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libexpatw.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\tinyxml.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\arkGraphic.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgImage.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgIOStub.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libpng.dll 2015-07-13 21:39 - 2015-07-13 21:39 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libjpegturbo.dll AlternateDataStreams: C:\Users\ART and FUN\SkyDrive:ms-properties AlternateDataStreams: C:\Users\Семья\OneDrive:ms-properties FirewallRules: [{8B6A308A-1C3B-492E-98D5-17AFBCC3E59C}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{CAA2A75B-0C1A-428D-921B-53E06468087D}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{5AB29309-178D-48DA-8338-03BD93EA693A}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{73B8089B-A09D-43FF-8488-39F30E26CD78}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{DEACB550-9852-4151-90E7-703FE2E8FD47}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{438BA333-CBA8-424A-BDC7-E09344797B2B}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe FirewallRules: [{70D1BF9B-5E9F-4A63-8A96-21D0A5772B26}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{52298162-3280-4AAA-8DB0-DEE085938714}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{D433A719-2F23-41C6-AA93-AD0B69E20366}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{D32FEAD2-6239-49E4-A88B-C6A9110D3BA9}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{61FA9960-F770-4C46-84FF-0CD3A18E8F82}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{8E59670D-42A1-4AC9-B691-11FD6332A6C8}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe FirewallRules: [{D6DD0E8B-9141-4FC2-BDA3-12E53B447896}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe FirewallRules: [{9FB2ECC1-E59B-4AF3-AB2A-41EFF83B7337}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{E0D6CD15-CDD8-408C-9799-9EC561BE642E}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{4F19E714-5762-4F13-A63F-C986D98BAA61}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{D03296FF-75BC-47A5-8DDB-D731489FDFF8}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{79807A08-666D-4962-80AF-D23380C129B5}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{0DDB31A8-E0C7-4CCF-A548-4AF837E6E202}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{6894B766-CA86-42F5-BB76-1E410B5F535E}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe FirewallRules: [{28F3078C-7DD6-49C5-AAA0-5D429B58F1E4}] => (Allow) C:\Program Files\Supdater\Supdater.exe FirewallRules: [{0B601B10-E047-4022-BD0A-15995449591C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe FirewallRules: [{DECCF4BC-E239-4C02-9E1A-727D312D8339}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{CDFDE984-9F5D-4AEC-8941-FFAED93F2271}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{8E74A8E6-D926-4DFC-AC44-844DBC215650}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe FirewallRules: [{4CBCA35C-EE7C-47DF-B9EC-F55C8CA10688}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe FirewallRules: [{95A0142F-F295-4710-AF18-B1EBDE1C0BE4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe FirewallRules: [{EE0C73BC-36A8-4149-A324-F08E396AC4A3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe FirewallRules: [{D4D159AD-00A1-40EC-9D7B-C2DEED9342D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe FirewallRules: [{3F3D1B8E-6E3E-477D-9F27-34664E70AE79}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe FirewallRules: [{275DD98F-219C-4115-B8B5-FDF788792DD7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe FirewallRules: [{4A14141B-ED95-4C5C-B23C-F9DC7488CFDF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe FirewallRules: [{D842A75F-6CFA-40CA-9C57-63B9E4DB9E65}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe FirewallRules: [{073343D2-02F9-4ED9-B91D-8D58C446006B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{C1839EDE-85B3-4ECD-88D4-52E680D0D07A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe FirewallRules: [{A9DD7064-6AFC-43E1-95C0-A41100A5AD80}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe FirewallRules: [{8F26F805-3B30-4E4E-9816-AD8E3563BEF3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe FirewallRules: [{F6467458-E1D6-4803-8EB3-F0B51D8EF54F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{D087F424-CBC4-4D5F-9AD5-A9407D27DC30}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe FirewallRules: [{C6D71139-C6E8-47BA-A76B-D411B0E5E88A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe FirewallRules: [{3C2841F2-6607-45D3-8C21-5642B374D117}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe FirewallRules: [{813EAEA8-47FB-4035-AF55-BBA374B0CFD4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe FirewallRules: [{97E519EA-6548-4688-9166-BBEA06ED700E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe FirewallRules: [{52512528-A9D1-43C1-B1CA-CF935DE20859}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe FirewallRules: [{52ACA9B0-3BB0-4F6A-AC3F-56B9F4157DED}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe FirewallRules: [{41E7C37F-9C82-49A6-B34C-A96359E042C7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe FirewallRules: [{85E819B2-F678-48C4-BAFE-95E07F77A626}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe FirewallRules: [{C669AA62-ED76-4676-A035-F435F561EA43}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe FirewallRules: [{05CBF603-EF9D-4E0A-A3C2-80164C3AF4A9}] => (Allow) C:\Users\ART and FUN\AppData\Local\Kometa\Application\kometa.exe FirewallRules: [{D67424BD-3D5B-4768-B735-9E92E0BD3BA8}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{6CEA15D5-AC6D-478C-AEAA-ED79EE0C6073}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=c8f9392ca405feaed4046355b7b4c7d3&q= <==== ATTENTION HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe [355296 2015-07-13] (Tencent) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll [2015-07-13] (Tencent) ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Администратор\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll No File ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Администратор\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll No File ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Администратор\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll No File GroupPolicy: Group Policy on Chrome detected <======= ATTENTION BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-07-13] (Tencent) BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File 2015-07-14 20:01 - 2015-07-14 20:01 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Tencent 2015-07-14 18:03 - 2015-07-17 10:56 - 00028984 _____ (Tencent) C:\WINDOWS\SysWOW64\Drivers\TS888x64.sys 2015-07-14 18:03 - 2015-07-13 21:39 - 00099640 _____ (Tencent) C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys 2015-07-14 15:49 - 2015-07-14 15:49 - 00000000 ____D C:\Users\Галинка\AppData\Roaming\Tencent 2015-07-13 21:44 - 2015-07-13 21:44 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2015-07-13 21:44 - 2015-07-13 21:44 - 00000000 ____D C:\ProgramData\TXQMPC 2015-07-13 21:39 - 2015-07-13 22:02 - 00000000 ____D C:\Users\Семья\AppData\Roaming\Tencent 2015-07-13 21:39 - 2015-07-13 21:39 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernel64.sys 2015-07-13 21:39 - 2015-07-13 21:39 - 00087864 _____ (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys 2015-07-13 21:39 - 2015-07-13 21:39 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-07-13 21:39 - 2015-07-13 21:39 - 00000000 ____D C:\Program Files (x86)\Tencent 2015-07-13 21:38 - 2015-07-14 18:03 - 00000000 ____D C:\Users\ART and FUN\AppData\Roaming\Tencent 2015-07-13 21:38 - 2015-07-13 21:44 - 00000000 ____D C:\Users\Все пользователи\Tencent 2015-07-13 21:38 - 2015-07-13 21:44 - 00000000 ____D C:\ProgramData\Tencent 2015-07-13 21:28 - 2015-07-13 21:29 - 00000152 ____H C:\Users\ART and FUN\AppData\Local\kometa.bat 2015-07-13 21:28 - 2015-07-13 21:28 - 00000148 ____H C:\Users\ART and FUN\AppData\Local\chrome.bat 2015-07-13 21:28 - 2015-06-02 13:17 - 01076832 ____H (Kometa Authors) C:\Users\ART and FUN\AppData\Local\kоmеtа.bаt.exe 2015-07-13 21:28 - 2012-09-19 17:35 - 01002080 ____H (The Chromium Authors) C:\Users\ART and FUN\AppData\Local\сhrоmе.bаt.exe 2015-07-13 20:42 - 2015-07-13 20:42 - 00000000 ____D C:\Users\Семья\AppData\Local\Вoйти в Интeрнет 2015-07-10 14:34 - 2015-07-10 14:34 - 00000000 ____D C:\Users\ART and FUN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\promoskiki 2015-07-10 14:34 - 2013-08-22 16:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak C:\Users\ART and FUN\AppData\Local\Temp\stub.exe Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
...
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, проблема решена.
Уважаемый(ая) U_M_A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.