Лог лежит тут https://yadi.sk/d/wxpP6NfUvDhF2 , т.к. он занимает 25 мб!
Прошу помочь избавиться от рекламы в браузере.
Лог лежит тут https://yadi.sk/d/wxpP6NfUvDhF2 , т.к. он занимает 25 мб!
Прошу помочь избавиться от рекламы в браузере.
Уважаемый(ая) PovAndy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Повторюсь.
На каждом сайте при клике на любую ссылку выскакивает новая закладка с рекламой.
После заражения установил аваст и просканировал систему.
Так же поставил mbam с монитором и просканировал систему, удалил все заражения (были POPUP заражения). Монитор постоянно ругается на зараженные сайты.
Так же сканировал программой ADWCleaner и почистил всё , что прога нашла.
Проблема осталась!
Вот логи, сразу поторопился отправить сообщение.
У меня Windows 8.1 x64
i7 8Гб
Заранее спасибо!
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterDriver.sys',''); QuarantineFile('C:\Windows\ServiceMgr.sys',''); SetServiceStart('ServiceMgr', 4); DeleteService('ServiceMgr'); SetServiceStart('VideoPlugin.FilterDriver', 4); DeleteService('VideoPlugin.FilterDriver'); DeleteFile('C:\Windows\ServiceMgr.sys','32'); DeleteFile('C:\Program Files\VideoPlugin\FilterService\VideoPlugin.FilterDriver.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипты выпонил, карантин отправил.
Проблема ещё не решена.
Реклама так и лезет.
Точнее монитор MBam постоянно ругается на каждом сайте на вирус.
Наконец то добрался до компьютера!
Вот очередные логи.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот логи
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: CHR Extension: (Универсальный Поиск) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcimjkehglmijlhnpbmjbpoiamjiegod [2016-09-16] CHR Extension: (Chrome Media Router) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-30] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx 2016-08-30 19:51 - 2016-09-05 21:21 - 00000000 ____D C:\Users\user\AppData\Local\syslog 2016-08-30 19:50 - 2016-08-30 19:50 - 00000000 ____D C:\Users\user\AppData\Local\Поиcк в Интeрнете C:\Users\user\AppData\Local\Temp\temp~.DLL C:\Users\user\AppData\Local\Temp\temp~.EXE Task: {EDCAD10E-42B8-45F3-AAEF-DE86F7373643} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> No File <==== ATTENTION Task: {F15E0568-C1DA-446E-86C9-4AF3857BADF7} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> No File <==== ATTENTION Task: {F3033906-E419-4CA4-AAA0-8E9B8B3154E2} - \Microsoft\Windows\PI\Secure-Boot-Update -> No File <==== ATTENTION Task: {F61C1098-6385-4992-9119-CE0F68340314} - \Microsoft\Windows\Servicing\StartComponentCleanup -> No File <==== ATTENTION Task: {F62D3A5B-5E2E-4305-A06A-A7CE9DE361B0} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> No File <==== ATTENTION Task: {F6C3D1B6-8EE7-4A6B-9B22-6F94DEA9578F} - \Microsoft\Windows\RemovalTools\MRT_HB -> No File <==== ATTENTION Task: {F85E6690-C6D0-4299-B181-D88A758F9E75} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> No File <==== ATTENTION Task: {FE0A00AB-C095-43F2-BBEC-D57BD8408A9E} - \Microsoft\Windows\Offline Files\Logon Synchronization -> No File <==== ATTENTION Task: {988DE19A-79C6-417B-82EA-1F189F5532D9} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> No File <==== ATTENTION Task: {98A5163C-5DD5-444B-9888-C36B21202B29} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> No File <==== ATTENTION Task: {9B3A5D95-1AE4-45DE-9991-05BD06F89D25} - \Microsoft\Windows\WDI\ResolutionHost -> No File <==== ATTENTION Task: {9C8E21C9-6AB1-4D66-8DF5-73AF5359B24E} - \Microsoft\Windows\WS\Sync Licenses -> No File <==== ATTENTION Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - \Microsoft\Windows\Work Folders\Work Folders Maintenance Work -> No File <==== ATTENTION Task: {A216000C-66D3-4E66-8A6E-D98AB5762D3C} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> No File <==== ATTENTION Task: {A291CC81-F758-4A2E-BCF1-BCEAEFA85CCB} - \GoogleUpdateTaskMachineUA -> No File <==== ATTENTION Task: {A4311C0B-9C6E-4526-AB3F-2F96F48F2438} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> No File <==== ATTENTION Task: {A5480E25-AF71-4B88-A76E-C9C3BA1588EE} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> No File <==== ATTENTION Task: {A693A6E9-FB8C-46CA-932B-88DC7684BE1C} - \Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange -> No File <==== ATTENTION Task: {A7AFC7A3-B066-4369-A446-DB2EB9C66644} - \Optimize Start Menu Cache Files-S-1-5-21-2762570166-1596931683-3568155183-500 -> No File <==== ATTENTION Task: {A98AD887-1E81-47AF-B3DF-F06329AB67E5} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> No File <==== ATTENTION Task: {AAA89DAF-1B4F-447D-AF21-7F0559AC9962} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> No File <==== ATTENTION Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> No File <==== ATTENTION Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - \Microsoft\Windows\UPnP\UPnPHostConfig -> No File <==== ATTENTION Task: {BAA5DC63-CD9D-4B93-9896-A88960D65004} - \klcp_update -> No File <==== ATTENTION Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - \Microsoft\Windows\SpacePort\SpaceAgentTask -> No File <==== ATTENTION Task: {BD50F9D1-96F6-4CFA-A79F-701151C176D3} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> No File <==== ATTENTION Task: {BE18ACCD-61B1-4C6B-A2C6-E535274110EB} - \GoogleUpdateTaskMachineCore -> No File <==== ATTENTION Task: {C1871B11-4A68-44D9-98B3-EE63B16D29E1} - \Microsoft\Windows\Task Manager\Interactive -> No File <==== ATTENTION Task: {C2599556-050C-48B7-98E3-CD224A313FE3} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> No File <==== ATTENTION Task: {C371F25E-745F-4A1E-BEF3-959161B56258} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION Task: {C3BC58BF-FE17-4E06-B231-415CA4048DE7} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork -> No File <==== ATTENTION Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION Task: {CBD3EF37-0E38-431A-A6E8-607C56893A63} - \Microsoft\Windows\MUI\LPRemove -> No File <==== ATTENTION Task: {CCFEBB07-718E-418A-804E-3E5593D0793F} - \Microsoft\Windows\Registry\RegIdleBackup -> No File <==== ATTENTION Task: {CD3F71A5-25DA-4A71-B641-3B0B338D3B10} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> No File <==== ATTENTION Task: {CD5B361C-450C-456E-AF2C-B490D5AD4938} - \Microsoft\Windows\Chkdsk\ProactiveScan -> No File <==== ATTENTION Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> No File <==== ATTENTION Task: {D00E7CB4-F82A-4A72-AB0F-7BB86DCA6F2F} - \Microsoft\Windows\CertificateServicesClient\UserTask -> No File <==== ATTENTION Task: {D1D8F1BA-2E8D-4582-8CB7-7777C9E26E39} - \Microsoft\Windows\Diagnosis\Scheduled -> No File <==== ATTENTION Task: {D6F4A061-CEFB-4F38-81EC-6E80ECDD3011} - \Microsoft\Windows\Location\Notifications -> No File <==== ATTENTION Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - \Microsoft\Windows\WS\License Validation -> No File <==== ATTENTION Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - \Microsoft\Windows\Work Folders\Work Folders Logon Synchronization -> No File <==== ATTENTION Task: {DF8FF214-D536-45F4-90EC-1767F65DBED4} - \Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic -> No File <==== ATTENTION Task: {E075AC73-7FC0-4ACD-9F28-DD590C391C1C} - \Microsoft\Windows\Windows Error Reporting\QueueReporting -> No File <==== ATTENTION Task: {E131C6A0-5FFC-419B-ABFA-CE4CB36CDE8A} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> No File <==== ATTENTION Task: {E367590C-10F8-4401-B924-5839261DC94E} - \Microsoft\Windows\Wininet\CacheTask -> No File <==== ATTENTION Task: {E64595D9-E1AF-4E09-8D36-1721FC82AEE3} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> No File <==== ATTENTION Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - \Microsoft\Windows\RecoveryEnvironment\VerifyWinRE -> No File <==== ATTENTION Task: {E8CC75DC-A5F5-4267-BD93-8A3479D0A822} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> No File <==== ATTENTION Task: {6D21C8E9-C77F-4EE7-9252-2D30C930528A} - \Microsoft\Windows\Defrag\ScheduledDefrag -> No File <==== ATTENTION Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> No File <==== ATTENTION Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> No File <==== ATTENTION Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - \Microsoft\Windows\Application Experience\StartupAppTask -> No File <==== ATTENTION Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - \Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers -> No File <==== ATTENTION Task: {7455D819-E7EF-4B39-A9D4-CF3BC2CA7EDB} - \Microsoft\Windows\Ras\MobilityManager -> No File <==== ATTENTION Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - \Microsoft\Windows\ApplicationData\CleanupTemporaryState -> No File <==== ATTENTION Task: {7A1CA63A-3611-4E61-AAFA-1B56F8746F3A} - \Microsoft\Windows\AppID\PolicyConverter -> No File <==== ATTENTION Task: {7DD666D5-AC93-428A-B051-BD4F13C8356D} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> No File <==== ATTENTION Task: {7F9DAC69-AF33-46CA-BB75-AE3960F66A91} - \Microsoft\Windows\Shell\FamilySafetyRefresh -> No File <==== ATTENTION Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> No File <==== ATTENTION Task: {868DD756-8C21-4E38-97A4-5F3E66827B97} - \Adobe Flash Player Updater -> No File <==== ATTENTION Task: {86C209A4-74BB-48FE-B626-53EE71A07511} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> No File <==== ATTENTION Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> No File <==== ATTENTION Task: {8B6F734B-452C-40E4-88DC-346EB19A28F0} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {8CC813C9-712A-41EF-9512-B233444FC669} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> No File <==== ATTENTION Task: {9159E3FF-7195-441D-BE34-398A50E996DC} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> No File <==== ATTENTION Task: {92908369-CCF2-493A-85AB-05A9F8E620B0} - \Microsoft\Windows\SettingSync\BackgroundUploadTask -> No File <==== ATTENTION Task: {94E12419-82B1-4D1E-9DEF-5A2959B6C0B0} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> No File <==== ATTENTION Task: {96B095BB-12CF-465E-9072-863BA0F5696E} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery -> No File <==== ATTENTION Task: {45561755-0BB2-49DF-9B3C-3F0CEB4AB61E} - \Microsoft\Windows\WS\Badge Update -> No File <==== ATTENTION Task: {47BFE674-5DFA-4395-B88C-47D28D6E5597} - \Microsoft\Windows\Maintenance\WinSAT -> No File <==== ATTENTION Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - \Microsoft\Windows\Sysmain\HybridDriveCacheRebalance -> No File <==== ATTENTION Task: {4D6C421E-5771-478A-98B9-B48EFDB83E9C} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> No File <==== ATTENTION Task: {55E46F05-2A1C-4F8F-8254-26482B40C290} - \Microsoft\Windows\Plug and Play\Device Install Reboot Required -> No File <==== ATTENTION Task: {5705047A-8B57-4B41-881F-DAEA70D97A9C} - \Microsoft\Windows\Plug and Play\Device Install Group Policy -> No File <==== ATTENTION Task: {57D2908A-C2C5-4156-BF22-3FDC8E3F83BA} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan -> No File <==== ATTENTION Task: {57E1AB59-8B1F-47D2-AD45-7F2A4F5CDF39} - \Microsoft\Windows\TPM\Tpm-Maintenance -> No File <==== ATTENTION Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> No File <==== ATTENTION Task: {5E722453-9902-45F2-AA8A-50EC76179948} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> No File <==== ATTENTION Task: {668F8557-652D-433B-9CD3-CB95162F402D} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> No File <==== ATTENTION Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION Task: {006E650B-C0F4-4DA5-ADB8-C4BD9A2F842B} - \Microsoft\Windows\Shell\FamilySafetyMonitor -> No File <==== ATTENTION Task: {01693D02-1027-498C-94DB-F7E1C3E2F6A3} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> No File <==== ATTENTION Task: {02C20789-BD3F-4645-90C4-B0F1CC4DCAE2} - \Microsoft\Windows\WOF\WIM-Hash-Management -> No File <==== ATTENTION Task: {044C0ECB-D77C-4D85-A7C5-01275585901D} - \Microsoft\Windows\Autochk\Proxy -> No File <==== ATTENTION Task: {05293577-D647-4185-B859-C94839A0B2E3} - \Microsoft\Windows\SettingSync\NetworkStateChangeTask -> No File <==== ATTENTION Task: {0549BB34-796C-4661-B017-F7C41142FE3C} - \Microsoft\Windows\DiskFootprint\Diagnostics -> No File <==== ATTENTION Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - \Microsoft\Windows\WS\WSRefreshBannedAppsListTask -> No File <==== ATTENTION Task: {0C6409F4-9174-415C-84AC-38611941847B} - \Microsoft\Windows\Shell\CreateObjectTask -> No File <==== ATTENTION Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> No File <==== ATTENTION Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION Task: {0DF8375F-F65C-49BC-AEFB-4069DF09D672} - \Microsoft\Windows\Shell\FamilySafetyUpload -> No File <==== ATTENTION Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> No File <==== ATTENTION Task: {14AEF796-B52D-4A71-832F-173B12ED9B61} - \syslog -> No File <==== ATTENTION Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> No File <==== ATTENTION Task: {1703E6CE-0E18-4B11-9515-9D2AB52B92BF} - \Microsoft\Windows\Offline Files\Background Synchronization -> No File <==== ATTENTION Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> No File <==== ATTENTION Task: {1A65E0DE-77EF-4608-A58B-7D4753BA0398} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> No File <==== ATTENTION Task: {1EFFB9C8-B178-41D3-906D-D567219D1B46} - \Microsoft\Windows\Multimedia\SystemSoundsService -> No File <==== ATTENTION Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask -> No File <==== ATTENTION Task: {221203AC-EBF6-499E-817E-E0EFB5EAB1BF} - \Microsoft\Windows\WS\WSTask -> No File <==== ATTENTION Task: {2BC666B2-C77B-492D-A698-30536C6C4D42} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> No File <==== ATTENTION Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - \Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate -> No File <==== ATTENTION Task: {329D0FF6-145E-4A45-9CBD-CBE6BB2FC8D8} - \Microsoft\Windows\PI\Sqm-Tasks -> No File <==== ATTENTION Task: {34946D56-A8FF-4198-BD85-43FA91981A0F} - \Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents -> No File <==== ATTENTION Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> No File <==== ATTENTION Task: {358EE060-BD59-4F93-9741-A57AE6887DC0} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon -> No File <==== ATTENTION Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> No File <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё почистил
Пока тихо. Сообщений о вирусе не выскакивает
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\users\user\desktop\aa_v3.5.exe - not-a-virus:RemoteAdmin.Win32.Ammyy.xmr ( DrWEB: Program.RemoteAdmin.701 )
Уважаемый(ая) PovAndy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.