Показано с 1 по 13 из 13.

Всплывающие окна на китайском, какие-то новые программы на китайском, сильное торможение всех процессов (заявка № 188248)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2015
    Сообщений
    6
    Вес репутации
    32

    Всплывающие окна на китайском, какие-то новые программы на китайском, сильное торможение всех процессов

    Добрый день. Я являюсь неуверенным пользователем ПК. Самостоятельно справиться с проблемой не получается. Моя дочь 12 лет с какими-то бесплатными программами и игрушками закачала на мой компьютер дня три назад новые программы на китайском (а может каком-то другом азиатском) языке, которые не удаляются (например, IQIYI). Так же есть ряд других программ, которые не удаляются с компьютера и сильно тормозят все процессы. Каждый день проверяя обновленными утилитами нахожу новые вирусы. В основном это Трояны. Очень прошу помочь, т.к. нет рядом разбирающегося человека, а сносить систему жалко. Заранее спасибо.

    P.S. почему-то файла AVZ - virusinfo_syscheck.zip у меня в папке LOG нет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Юляхин, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    08.08.2015
    Сообщений
    6
    Вес репутации
    32
    Добрый день. Всё сделала так, как написано выше. Спасибо.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    08.08.2015
    Сообщений
    6
    Вес репутации
    32
    Добрый вечер. Сделано.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Второй лог тоже нужен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    08.08.2015
    Сообщений
    6
    Вес репутации
    32
    Всё сделано. Спасибо.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    08.08.2015
    Сообщений
    6
    Вес репутации
    32
    Сделано
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    А второй лог видимо не нужен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member Репутация
    Регистрация
    08.08.2015
    Сообщений
    6
    Вес репутации
    32
    Прикрепила
    Вложения Вложения
    • Тип файла: txt FRST.txt (110.5 Кб, 1 просмотров)

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Rising Antivirus (HKLM-x32\...\RAV) (Version: 24.00.45.46 - Beijing Rising Information Technology, Inc.)
    Rising Software Deployment System (HKLM-x32\...\RSD) (Version: 23.00.00.98 - Beijing Rising Information Technology, Inc.)
    SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.20.9.4533 - Enigma Software Group, LLC)
    Деинсталлируйте.

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [] => [X]
      HKLM-x32\...\Run: [Timestasks] => C:\ProgramData\TimeTasks\timetasks.exe"
      HKLM-x32\...\Run: [gmsd_ru_005010053] => [X]
      HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe"  /regrun
      HKLM-x32\...\Run: [RSDTRAY] => C:\Program Files (x86)\Rising\RSD\popwndexe.exe [126808 2012-09-25] (Beijing Rising Information Technology Co., Ltd.)
      HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
      ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMGCShellExt64.dll No File
      BootExecute: autocheck autochk *  bsmain
      GroupPolicyUsers\S-1-5-21-824224653-678650186-3390755011-1002\User: Restriction detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hppp&ts=1438886145&z=0f22f311a2b734c2f1fcb59g3zec8bfbeb0q2ebm5q&from=cmi&uid=HitachiXHTS547550A9E384_J2160051ERN67CERN67CX
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=99682755_hao_pg
      FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [No File]
      FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [No File]
      FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\npQMExtensionsMozilla.dll [No File]
      FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [2013-06-27] (Beijing Rising Information Technology Co., Ltd.)
      FF Extension: CiPlus-4.5vV30.07 - C:\Users\ЮЛИЯ\AppData\Roaming\Mozilla\Firefox\Profiles\m60txyra.default\Extensions\[email protected] [2015-08-06]
      FF Extension: NoMore Ads - C:\Users\ЮЛИЯ\AppData\Roaming\Mozilla\Firefox\Profiles\m60txyra.default\Extensions\[email protected] [2015-07-30]
      FF Extension: Универсальный перевод для FireFox - C:\Users\ЮЛИЯ\AppData\Roaming\Mozilla\Firefox\Profiles\m60txyra.default\Extensions\[email protected] [2015-08-05]
      CHR Extension: (Стартовая — Яндекс) - C:\Users\ЮЛИЯ\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2015-08-08]
      OPR Extension: (Универсальный перевод для Chrome) - C:\Users\ЮЛИЯ\AppData\Roaming\Opera Software\Opera Stable\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-08-05]
      R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-08-10] (Beijing Rising Information Technology Co., Ltd.)
      R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
      S2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRtp.exe" -r [X]
      S3 TAOFrame; "C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe" [X]
      S2 xepopycy; C:\Program Files (x86)\4C4C4544-1438788505-4610-8037-CAC04F4D5431\knsc41C7.tmp [X]
      R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys [71760 2015-08-07] (Beijing Rising Information Technology Co., Ltd.)
      R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys [119256 2015-08-07] (Beijing Rising Information Technology Co., Ltd.)
      S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TsDefenseBT64.sys [X]
      2015-08-12 22:02 - 2015-08-12 22:02 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
      2015-08-12 22:02 - 2015-08-12 22:02 - 00000000 ____D C:\ProgramData\TXQMPC
      2015-08-07 05:23 - 2015-08-07 05:12 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\hvm.sys
      2015-08-06 22:40 - 2015-08-06 22:40 - 00000000 ____D C:\Users\挟袥袠携
      2015-08-06 22:30 - 2015-08-06 22:30 - 00000000 ____D C:\Users\Все пользователи\KingSoft
      2015-08-06 22:30 - 2015-08-06 22:30 - 00000000 ____D C:\ProgramData\KingSoft
      2015-08-06 22:16 - 2015-08-09 14:56 - 00000000 ___RD C:\RavBin
      2015-08-06 22:16 - 2015-08-06 22:16 - 00000150 __RSH C:\rising.ini
      2015-08-06 22:16 - 2015-08-06 22:16 - 00000134 _____ C:\windows\SysWOW64\BsMain.ini
      2015-08-06 22:16 - 2014-07-30 05:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\SysWOW64\vpatch.dll
      2015-08-06 22:15 - 2015-08-07 05:10 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\sysmon.sys
      2015-08-06 22:15 - 2015-08-07 05:10 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\rsutils.sys
      2015-08-06 22:15 - 2014-01-02 10:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\ravext64.dll
      2015-08-06 22:15 - 2013-12-30 10:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\SysWOW64\ravext.dll
      2015-08-06 22:15 - 2012-09-06 03:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\SysWOW64\bsmain.exe
      2015-08-06 22:15 - 2012-02-29 10:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\windows\system32\Drivers\rsndisp.sys
      2015-08-06 22:14 - 2015-08-10 11:05 - 00000000 ____D C:\Program Files (x86)\Rising
      2015-08-06 22:14 - 2015-08-06 22:16 - 00000000 ____D C:\Users\Все пользователи\Rising
      2015-08-06 22:14 - 2015-08-06 22:16 - 00000000 ____D C:\ProgramData\Rising
      2015-08-06 22:12 - 2015-08-12 22:03 - 00000000 ____D C:\Users\ЮЛИЯ\AppData\Roaming\Tencent
      2015-08-06 22:12 - 2015-08-12 22:03 - 00000000 ____D C:\Users\Все пользователи\Tencent
      2015-08-06 22:12 - 2015-08-12 22:03 - 00000000 ____D C:\ProgramData\Tencent
      2015-08-06 22:12 - 2015-08-06 22:12 - 00087864 ____N (电脑管家) C:\windows\system32\Drivers\TFsFltX64.sys
      2015-08-06 22:12 - 2015-08-06 22:12 - 00000000 ____D C:\Users\匏冗
      2015-08-06 22:12 - 2015-08-06 22:12 - 00000000 ____D C:\Program Files (x86)\Tencent
      2015-08-06 21:39 - 2015-08-12 20:47 - 00000000 ____D C:\qycache
      2015-08-06 21:39 - 2015-08-10 10:18 - 00000000 ____D C:\ppsfile
      2015-08-06 21:39 - 2015-08-06 21:39 - 00000998 _____ C:\windows\Tasks\1g1mTIRegfXkCMh.job
      2015-08-06 21:38 - 2015-08-06 21:38 - 00000000 ____D C:\Users\Public\QiYi
      2015-08-06 21:37 - 2015-08-08 17:34 - 00000000 ____D C:\Program Files (x86)\CiPlus-4.5vV30.07
      2015-08-06 21:36 - 2015-08-08 17:25 - 00000000 ____D C:\Program Files (x86)\baidu
      2015-08-06 21:35 - 2015-08-07 21:10 - 00000000 ____D C:\Users\Все пользователи\MWinManProM
      2015-08-06 21:35 - 2015-08-07 21:10 - 00000000 ____D C:\ProgramData\MWinManProM
      2015-08-06 21:35 - 2015-08-06 21:35 - 00000000 _____ C:\windows\prleth.sys
      2015-08-06 21:35 - 2015-08-06 21:35 - 00000000 _____ C:\windows\hgfs.sys
      2015-08-06 12:56 - 2015-08-06 12:56 - 00000232 _____ C:\29DD.tmp
      2015-08-06 00:56 - 2015-08-06 00:56 - 00000232 _____ C:\5977.tmp
      2015-08-05 22:23 - 2015-08-05 22:23 - 00000000 _____ C:\TEMP.dat
      2015-08-05 18:42 - 2015-08-05 18:42 - 00000000 ____D C:\Users\Все пользователи\DesktopIcons
      2015-08-05 18:42 - 2015-08-05 18:42 - 00000000 ____D C:\ProgramData\DesktopIcons
      2015-08-05 18:29 - 2015-08-05 18:29 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
      2015-08-05 18:28 - 2015-08-06 22:30 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1438788505-4610-8037-CAC04F4D5431
      2015-08-05 18:29 - 2015-08-05 18:29 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
      2015-08-05 18:28 - 2015-08-05 18:28 - 00000000 ____D C:\Users\ЮЛИЯ\AppData\Roaming\Searcher
      2015-08-05 18:28 - 2015-08-05 18:28 - 00000000 ____D C:\Users\ЮЛИЯ\AppData\Roaming\Homepager
      2015-08-05 18:28 - 2015-08-02 09:51 - 00000876 _____ C:\windows\system32\Drivers\etc\hp.bak
      2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\ЮЛИЯ\AppData\Roaming\1g1mTIRegfXkCMh
      2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\ЮЛИЯ\AppData\Roaming\1g1mTIRegfXkCMh.exe
      2014-08-08 19:35 - 2014-08-16 20:00 - 0006656 _____ () C:\Users\ЮЛИЯ\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      2015-08-06 21:38 - 2015-08-06 21:38 - 0613255 _____ (CMI Limited) C:\Users\ЮЛИЯ\AppData\Local\nsy3592.tmp
      Task: {017DFD91-E6FC-42F4-80E2-5DBDD5C7C2F7} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{c62a98d3-161e-9464-c62a-a98d3161634c}\ism-5.7.9.jar.exe <==== ATTENTION
      Task: {A2839D07-167F-4E95-8A05-869947F2B574} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exe [2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
      Task: C:\windows\Tasks\1g1mTIRegfXkCMh.job => C:\Users\����\AppData\Roaming\1g1mTIRegfXkCMh.exe <==== ATTENTION
      Task: C:\windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{c62a98d3-161e-9464-c62a-a98d3161634c}\ism-5.7.9.jar.exe <==== ATTENTION
      FirewallRules: [{6D6FDCDC-1529-438A-A094-F9AEB2088A4D}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe
      FirewallRules: [{8BE800F0-0809-4C60-A0C5-0B8FE25E3F95}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe
      FirewallRules: [{B9BAAEDB-0965-43BC-9725-CFF4E7C3188E}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~2\IE\dtuser.exe
      FirewallRules: [{AE58532B-3F62-4586-B664-2094453C8BCE}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~2\IE\dtuser.exe
      FirewallRules: [{92AFCB71-3AE1-4F35-849A-FEC59652C9F9}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
      FirewallRules: [{5488C117-BE00-4E2E-AEE1-F1118C94CAC5}] => (Allow) C:\Users\ЮЛИЯ\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
      FirewallRules: [{104ED1D0-0452-459F-997A-C1B51A102B8D}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
      FirewallRules: [{77F023C8-29F2-4A94-A3CF-12043F2A202E}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
      FirewallRules: [{8BB75F12-EE2F-448E-A616-3349CD242B09}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
      FirewallRules: [{380252CB-6086-4872-9F89-6D281B4AFD66}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
      FirewallRules: [{BA0D972D-0439-4FD9-9C82-81F26F1C8F82}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCmgrInstallGuide.exe
      FirewallRules: [{4ED9ED83-8D96-44DB-801F-190CBB47E24A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe
      FirewallRules: [{D9E49650-FF81-4B6E-B422-931C3498C513}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCMgr.exe
      FirewallRules: [{D29FF7DC-AEC0-4ABE-A42A-6D76ADAC2C7C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe
      FirewallRules: [{A8C1EB05-C894-4C98-B479-064AFA2C3D76}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMDL.exe
      FirewallRules: [{03585563-C602-431F-996F-B02780A97901}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\bugreport.exe
      FirewallRules: [{40D5C86E-3785-4CC9-9C65-94E66EB22CF9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCFileOpen.exe
      FirewallRules: [{D5A754F0-2040-4D7C-8D64-0DAC089BB9C8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCLeakScan.exe
      FirewallRules: [{1DE445AA-7399-4111-A834-6C903BD10706}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPConfig.exe
      FirewallRules: [{40B9B077-9D3D-4C45-B06F-800B219E5ED7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftMgr.exe
      FirewallRules: [{370116D8-CE76-4299-A253-D6543C0AD60C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\plugins\QMNetMon\QQPCNetFlow.exe
      FirewallRules: [{937F3F1E-3B7B-4C7E-A6F6-A1B6844AA599}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCBTU.exe
      FirewallRules: [{B2337374-2800-4770-9144-E78F1E0B9B6C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCClinic.exe
      FirewallRules: [{955B43BF-FD25-4BB4-9376-9FF9A9E20886}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCLaunch.exe
      FirewallRules: [{337D24FC-0639-4425-98B4-76A69D9B5512}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMUpdate\QQPCMgrUpdate.exe
      FirewallRules: [{6FD06BD1-FD6E-40CB-929A-26E68C4B5BF8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftGame.exe
      FirewallRules: [{14BA122E-2332-4A65-AD76-16EE8C2352C0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCSysOptimize.exe
      FirewallRules: [{9B5C7BD1-1BE2-4673-951D-12260A08FF94}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCUpdateAVLib.exe
      FirewallRules: [{2DF5B9DB-848B-4FCA-B8CB-6809B09445AC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQRepair.exe
      FirewallRules: [{6423F655-DC38-4CDF-B772-6F83711ADB15}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\Uninst.exe
      FirewallRules: [{F686AD8A-5B70-4732-8D5F-CD76D11ECC01}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCPatch.exe
      FirewallRules: [{3AF081DE-791E-4C52-BD65-0510F1F3083C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TpkUpdate.exe
      FirewallRules: [{21C61CF7-9C41-479F-8C2E-B5AAF755A6C7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMRouterMgr.exe
      FirewallRules: [{29065589-7170-493E-AD3B-37D434A59B24}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QMAccountProtection.exe
      FirewallRules: [{7036B842-FFDA-4DC8-BB6C-523741DF0B8D}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
      FirewallRules: [{3E048706-1371-465E-8D5A-C8D27BD7E6EB}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
      FirewallRules: [{23BD9F35-A65B-4F1E-B61B-86BA63E8D9B0}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
      FirewallRules: [{A67D5EDA-8ED7-4373-9019-7704364A831A}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
      FirewallRules: [{27DBE1AE-7D07-409E-AC65-FECB17053261}] => (Allow) C:\Users\ЮЛИЯ\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
      FirewallRules: [{FE620477-2AF3-4756-BAB2-64537BCED416}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe
      FirewallRules: [{A61516DF-946F-4B48-AEF6-316D387AD614}] => (Allow) C:\Users\ЮЛИЯ\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe
      FirewallRules: [{3A367116-D235-4F29-B0EF-5F180E6FE93A}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe
      FirewallRules: [{DBEB7E4B-F2DD-4D89-B4AC-CA5521515185}] => (Allow) C:\Users\ЮЛИЯ\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
      FirewallRules: [{A9620889-E3B0-459E-8D6B-17307FE11714}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
      FirewallRules: [{BB5AA5B6-B388-4B85-A113-B298DFFEBE5E}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
      FirewallRules: [{2D7E6AA6-13E1-4696-9A23-93BB522F8ACD}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
      FirewallRules: [{D5700F09-4D32-409C-A3B9-9CA1422F6575}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
      C:\IQIYI Video
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 08.07.2015, 00:15
  2. Реклама на китайском.
    От konstkuz в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 07.07.2015, 00:34
  3. Всплывают окна на китайском языке.
    От Антоха Меркулов в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 05.04.2015, 19:35
  4. Помогите удалить Baidu на китайском языке
    От Goga007 в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 22.11.2014, 23:20
  5. В китайском домене прошла массовая зачистка
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 01.12.2008, 09:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01467 seconds with 18 queries