1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => No File
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2929998352-815450020-259091363-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2929998352-815450020-259091363-500\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
CHR HKLM\...\Chrome\Extension: [fmfnfnpmhcllokmkepffndflpnadjmma] - <no Path\update_url>
CHR HKLM\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - <no Path\update_url>
2015-11-11 13:25 - 2015-11-11 13:25 - 00927422 _____ C:\Program Files\desk.bmp
2015-11-11 12:36 - 2015-11-11 13:25 - 00000081 _____ C:\Program Files\CYHQDNDPQE.MDC
2015-11-11 00:30 - 2015-11-11 00:30 - 00000064 _____ C:\Program Files\IZIUZDRIKC.VID
2015-09-06 02:13 - 2015-09-10 22:24 - 00172088 ____N (Tencent) C:\Windows\system32\Drivers\TSDefenseBt.sys
2015-09-06 02:09 - 2015-09-06 02:02 - 00067896 ____N (电脑管家) C:\Windows\system32\TSSK.sys
2015-09-06 02:01 - 2015-09-11 14:18 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-09-06 02:01 - 2015-09-11 14:18 - 00000000 ____D C:\ProgramData\Tencent
2015-11-11 13:25 - 2015-11-11 13:25 - 0051416 _____ () C:\Program Files\desk.jpg
S3 TS888; C:\Windows\system32\Drivers\TS888.sys [30392 2015-09-11] (Tencent)
CustomCLSID: HKU\S-1-5-21-2929998352-815450020-259091363-1000_Classes\CLSID\{34700894-16CA-43a3-91E2-4A393296F164}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2929998352-815450020-259091363-1000_Classes\CLSID\{391DB809-07AC-B1B4-6543-83223DE035470}\InprocServer32 -> 0x30D247257C25CF01F06A788F3D52CF01020000000600000000000000 => No File
CustomCLSID: HKU\S-1-5-21-2929998352-815450020-259091363-1000_Classes\CLSID\{4671DB2A-087D-4EB2-96DF-64AF0177FE1B}\localserver32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2929998352-815450020-259091363-1000_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> no filepath
CustomCLSID: HKU\S-1-5-21-2929998352-815450020-259091363-1000_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> no filepath
Task: {1388D872-2982-458C-AB8C-B0E8DFC7C16B} - \RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} -> No File <==== ATTENTION
Task: {76A3BAEC-8808-4CA5-A334-898CBD68CC2D} - \SPDriver -> No File <==== ATTENTION
Task: {9DFAC2C6-AF7F-41D4-B467-47C7E997B077} - \ReimageUpdater -> No File <==== ATTENTION
Task: {9E172DCD-31B7-4A88-9102-1C69B99B347B} - \Digital Sites -> No File <==== ATTENTION
Task: {A16D8BA2-7AFD-41B4-A299-3793D0BBC40D} - \ShopperPro -> No File <==== ATTENTION
Task: {DB4AAC5D-B986-4C5C-A3DF-EAF69F63BA16} - \ShopperProJSUpd -> No File <==== ATTENTION
Task: {DD155B5A-8C14-46A5-B5ED-A30ED4ABA39C} - \DealPly -> No File <==== ATTENTION
Task: {E6CEC10C-1157-49F8-AB83-E798D6CDEECB} - \{F2FB5FA8-E705-4E4A-9FBF-091E205BBB58} -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Ирина:id
AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
AlternateDataStreams: C:\ProgramData\TEMP:E965A533
AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879
AlternateDataStreams: C:\Users\Все пользователи\TEMP:E965A533
AlternateDataStreams: C:\Users\Ирина\Local Settings:wa
AlternateDataStreams: C:\Users\Ирина\AppData\Local:wa
AlternateDataStreams: C:\Users\Ирина\AppData\Local\Application Data:wa
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
31
Вложения