Показано с 1 по 11 из 11.

duba.com (заявка № 204534)

  1. #1
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    20
    Вес репутации
    31

    duba.com

    Стоит Drweb, но не помогает. Cureit и KVRT прогнал. Кругом китайские программы, все в иероглифах. В браузерах везде домашняя страница duba.com, ничего другого не открывает.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Vla-luka, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    20
    Вес репутации
    31
    Помогите избавиться от китайского вируса

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    Я так понимаю kingsoft antivirus сами не устанавливали?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    20
    Вес репутации
    31
    Цитата Сообщение от thyrex Посмотреть сообщение
    Я так понимаю kingsoft antivirus сами не устанавливали?
    нет не устанавливали. Компьютер взрослой дамы, нажали видимо на ссылку какую-нибудь в интернете по ее словам.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\Ckalertain\prerdtion.exe','');
     QuarantineFile('C:\Users\User\AppData\Local\Yandex\browser.bat','');
     SetServiceStart('qpjxmn', 4);
     SetServiceStart('ksapi64', 4);
     SetServiceStart('kisknl', 4);
     SetServiceStart('kxescore', 4);
     SetServiceStart('Stetydunient', 4);
     SetServiceStart('TCPnP3', 4);
     SetServiceStart('TCPnP4', 4);
     SetServiceStart('TCPnP5', 4);
     SetServiceStart('TCPnP6', 4);
     SetServiceStart('UDPnP33', 4);
     SetServiceStart('UDPnP44', 4);
     SetServiceStart('UDPnP55', 4);
     SetServiceStart('UDPnP66', 4);
     DeleteService('UDPnP66');
     DeleteService('UDPnP55');
     DeleteService('UDPnP44');
     DeleteService('UDPnP33');
     DeleteService('TCPnP6');
     DeleteService('TCPnP5');
     DeleteService('TCPnP4');
     DeleteService('TCPnP3');
     DeleteService('Stetydunient');
     DeleteService('kxescore');
     DeleteService('tsnethlpx64');
     DeleteService('softaal');
     DeleteService('QMUdisk');
     DeleteService('bd0004');
     DeleteService('qpjxmn');
     DeleteService('ksapi64');
     DeleteService('kisknl');
     QuarantineFile('c:\program files (x86)\ckalertain\phscmm.dll','');
     TerminateProcessByName('d:\program files\udpdp\udpnp6\udpdp66.exe');
     TerminateProcessByName('d:\program files\udpdp\udpnp5\udpdp55.exe');
     TerminateProcessByName('d:\program files\udpdp\udpnp4\udpdp44.exe');
     TerminateProcessByName('d:\program files\udpdp\udpnp3\udpdp33.exe');
     TerminateProcessByName('c:\program files (x86)\tcpnp6\tcpnp6.exe');
     TerminateProcessByName('c:\program files (x86)\tcpnp5\tcpnp5.exe');
     TerminateProcessByName('c:\program files (x86)\tcpnp4\tcpnp4.exe');
     TerminateProcessByName('c:\program files (x86)\tcpnp3\tcpnp3.exe');
     QuarantineFile('d:\program files\udpdp\udpnp5\udpdp55.exe','');
     QuarantineFile('d:\program files\udpdp\udpnp6\udpdp66.exe','');
     QuarantineFile('d:\program files\udpdp\udpnp4\udpdp44.exe','');
     QuarantineFile('d:\program files\udpdp\udpnp3\udpdp33.exe','');
     QuarantineFile('c:\program files (x86)\tcpnp6\tcpnp6.exe','');
     QuarantineFile('c:\program files (x86)\tcpnp5\tcpnp5.exe','');
     QuarantineFile('c:\program files (x86)\tcpnp4\tcpnp4.exe','');
     QuarantineFile('c:\program files (x86)\tcpnp3\tcpnp3.exe','');
     TerminateProcessByName('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe');
     TerminateProcessByName('c:\program files (x86)\kingsoft\shoujizhushou\kphonetray.exe');
     TerminateProcessByName('c:\program files (x86)\kingsoft\kingsoft antivirus\kislive.exe');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kislive.exe','32');
     DeleteFile('c:\program files (x86)\kingsoft\shoujizhushou\kphonetray.exe','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe','32');
     DeleteFile('d:\program files\udpdp\udpnp6\udpdp66.exe','32');
     DeleteFile('d:\program files\udpdp\udpnp5\udpdp55.exe','32');
     DeleteFile('d:\program files\udpdp\udpnp4\udpdp44.exe','32');
     DeleteFile('d:\program files\udpdp\udpnp3\udpdp33.exe','32');
     DeleteFile('c:\program files (x86)\tcpnp6\tcpnp6.exe','32');
     DeleteFile('c:\program files (x86)\tcpnp5\tcpnp5.exe','32');
     DeleteFile('c:\program files (x86)\tcpnp4\tcpnp4.exe','32');
     DeleteFile('c:\program files (x86)\tcpnp3\tcpnp3.exe','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kcctrl.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\KCmppInvoker.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\keasyipcn.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kpopclt.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\ksapi.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\ksapi64.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\ksdectrl.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\ksgmerge.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kshmpg.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kshmpgext.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kskinmgr.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kswebshield.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\ktoolupd.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kupdatesp.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kwhrequestor.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kwssp.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kwsui.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxecore\kxecore.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\operation\cas\kinfoc.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksde\kislog.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksde\klengine.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksde\kmctrl.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksde\ksdecs.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kmonstat.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearcha.dat','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kae\kaearchb.dat','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kae\karchive.dat','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kanthack.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kavquara.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kfcdetect.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\ksbwdet2.dll','32');
     DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\ksesscan.dll','32');
     DeleteFile('C:\Windows\system32\drivers\kisknl.sys','32');
     DeleteFile('C:\Windows\system32\drivers\ksapi64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.8.17919.214\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.8.17919.214\softaal64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.8.17919.214\TsNetHlpX64.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kxesc');
     DeleteFile('C:\Users\User\AppData\Local\Yandex\browser.bat','32');
     DeleteFile('C:\Program Files (x86)\Ckalertain\prerdtion.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Wersers Helper','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Сделайте лог Check Browsers' LNK

    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. thyrex получил(а) благодарность за это сообщение от


  9. #7
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    20
    Вес репутации
    31
    новые логи

    - - - - -Добавлено - - - - -

    да при каждой загрузке китайская прога просит разрешения изменения внести в компе. Я не разрешаю, а вот тетка что сидит за этим компом может опять кликнуть ДА. Как убрать из загрузки?
    Вложения Вложения

  10. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.



    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #9
    Junior Member Репутация
    Регистрация
    12.09.2008
    Сообщений
    20
    Вес репутации
    31
    новые логи
    Вложения Вложения

  12. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2913
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.6789.com/?id=110
    HKU\S-1-5-21-3260543266-3738623373-1297970765-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://spacesearch.ru/?ri=1&rsid=0e8429601bf1816e58f7f1885b030c1c&q={searchTerms}
    HKU\S-1-5-21-3260543266-3738623373-1297970765-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://spacesearch.ru/?ri=1&rsid=0e8429601bf1816e58f7f1885b030c1c&q={searchTerms}
    HKU\S-1-5-21-3260543266-3738623373-1297970765-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search
    SearchScopes: HKU\S-1-5-21-3260543266-3738623373-1297970765-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://spacesearch.ru/?ri=1&rsid=0e8429601bf1816e58f7f1885b030c1c&q=
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
    FF NewTab: Mozilla\Firefox\Profiles\uy4m51cm.default -> hxxp://www.trotux.com/?z=1e664cde563aebb9ccdbf4bg9z8m9z1q2obmcc9w5t&from=qca&uid=ST2000DL003-9VT166_5YD8R3EGXXXX5YD8R3EG&type=hp
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\uy4m51cm.default -> trotux
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\uy4m51cm.default -> trotux
    FF Extension: (The Safe Surfing) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uy4m51cm.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-10-09] [not signed]
    FF Extension: (Quick Searcher) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uy4m51cm.default\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2016-04-27] [not signed]
    FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uy4m51cm.default\searchplugins\aoc41q0h.xml [2016-09-23]
    FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uy4m51cm.default\searchplugins\webalta-search.xml [2013-10-03]
    CHR HomePage: Default -> hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=2B8725430F46A66C2FAB0397F4EE7295&v=20160425&ts=AHEqAHQpC3IpBk..
    CHR StartupUrls: Default -> "hxxp://www.hohosearch.com/?mode=nnnb&ptid=isr&uid=2B8725430F46A66C2FAB0397F4EE7295&v=20160425&ts=AHEqAHQpC3IpBk.."
    		
    CHR DefaultSearchURL: Default -> hxxp://www.hohosearch.com/chrome.php?q={searchTerms}&ts=AHEqAHQpC3IpBk..&v=20160425&uid=2B8725430F46A66C2FAB0397F4EE7295&ptid=isr&mode=nnnb
    CHR DefaultSearchKeyword: Default -> hohosearch
    CHR Extension: (The Safe Surfing) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-10-09]
    CHR Extension: (Ultimate Discounter) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckcmdpmhiekiihmfjffdehhbhgllpapg [2016-09-23]
    CHR Extension: (Quick Searcher) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-27]
    CHR HKU\S-1-5-21-3260543266-3738623373-1297970765-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3260543266-3738623373-1297970765-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gfimgicdombnijnjgpckdjhnjmaapafj] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gkbehdibccccaklbchjdjkpifikjiclo] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
    OPR Extension: (Quick Searcher) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-27]
    OPR Extension: (The Safe Surfing) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-10-09]
    S2 kxescore; "c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe" /service kxescore [X]
    S3 09568067; C:\Windows\System32\drivers\91263391.sys [85600 2016-09-26] (Kaspersky Lab ZAO)
    S2 BDSafeBrowser; C:\Windows\System32\DRIVERS\BDSafeBrowser.sys [48968 2015-04-03] (Baidu)
    R1 KDHacker; c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys [190792 2016-09-23] (Kingsoft Corporation)
    R2 kisknl; C:\Windows\system32\drivers\kisknl.sys [283736 2016-09-23] (Kingsoft Corporation)
    R1 kisnetm; c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64.sys [109880 2016-09-23] (Kingsoft Corporation)
    2016-09-26 21:50 - 2016-10-01 20:27 - 00000000 ____D C:\Users\User\AppData\Roaming\shoujizhushou
    2016-09-26 15:53 - 2016-10-12 17:21 - 00000000 ____D C:\Users\User\AppData\Roaming\AdAnti
    2016-09-23 14:24 - 2016-09-23 14:24 - 00000000 ____D C:\Users\User\AppData\Roaming\kcleaner
    2016-09-23 14:01 - 2016-09-23 14:58 - 00036344 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
    2016-09-23 13:55 - 2016-09-23 14:57 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2016-09-23 13:55 - 2016-09-23 14:57 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-09-23 13:55 - 2016-09-23 13:54 - 00095224 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2016-09-23 13:54 - 2016-09-29 21:24 - 00000000 ____D C:\Users\User\AppData\Roaming\Tencent
    2016-09-23 13:54 - 2016-09-23 14:59 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2016-09-23 13:54 - 2016-09-23 14:59 - 00000000 ____D C:\ProgramData\Tencent
    2016-09-23 13:53 - 2016-09-23 13:53 - 00000000 ____D C:\Users\Все пользователи\KRSHistory
    2016-09-23 13:53 - 2016-09-23 13:53 - 00000000 ____D C:\Users\User\AppData\Local\Kingsoft
    2016-09-23 13:53 - 2016-09-23 13:53 - 00000000 ____D C:\ProgramData\KRSHistory
    2016-09-23 13:52 - 2016-10-01 20:29 - 00000000 __SHD C:\KRECYCLE
    2016-09-23 13:52 - 2016-09-23 13:57 - 00000000 ____D C:\Users\User\AppData\Roaming\Kingsoft
    2016-09-23 13:52 - 2016-09-23 13:52 - 00000000 ____D C:\Users\Все пользователи\kdesk
    2016-09-23 13:52 - 2016-09-23 13:52 - 00000000 ____D C:\ProgramData\kdesk
    2016-09-23 13:51 - 2016-09-23 13:51 - 00283736 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys
    2016-09-23 13:51 - 2016-09-23 13:51 - 00283736 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys
    2016-09-23 13:51 - 2016-09-23 13:51 - 00114488 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetmxp.sys
    2016-09-23 13:51 - 2016-09-23 13:51 - 00113464 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetm.sys
    2016-09-23 13:51 - 2016-09-23 13:51 - 00109880 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisnetm64.sys
    2016-09-23 13:51 - 2016-09-23 13:51 - 00104720 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys
    2016-09-23 13:51 - 2016-09-23 13:51 - 00060688 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi64.sys
    2016-09-23 13:51 - 2016-09-23 13:51 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys
    2016-09-23 13:44 - 2016-10-09 21:35 - 00000000 ___HD C:\Program Files (x86)\TCPnp6
    2016-09-23 13:44 - 2016-10-09 21:35 - 00000000 ___HD C:\Program Files (x86)\TCPnp5
    2016-09-23 13:44 - 2016-10-09 21:35 - 00000000 ___HD C:\Program Files (x86)\TCPnp4
    2016-09-23 13:44 - 2016-10-09 21:35 - 00000000 ___HD C:\Program Files (x86)\TCPnp3
    2016-09-23 13:44 - 2016-09-29 21:25 - 00000000 ___HD C:\Program Files (x86)\faszq53y
    2016-09-23 13:44 - 2016-09-29 21:25 - 00000000 ___HD C:\Program Files (x86)\58yk88j5
    2016-09-23 15:40 - 2015-04-03 10:38 - 00000000 ____D C:\Program Files (x86)\kingsoft
    2016-09-23 15:32 - 2015-04-03 10:32 - 00000000 ____D C:\Users\Все пользователи\Baidu
    2016-09-23 15:32 - 2015-04-03 10:32 - 00000000 ____D C:\Users\User\AppData\Roaming\Baidu
    2016-09-23 13:47 - 2014-03-03 11:03 - 00000000 ____D C:\Users\User\AppData\Local\Amigo
    C:\Users\User\AppData\Local\Temp\1-20150313-152755.exe
    C:\Users\User\AppData\Local\Temp\11-20150313-154741.exe
    C:\Users\User\AppData\Local\Temp\3BF7.tmp.exe
    C:\Users\User\AppData\Local\Temp\AdAnti17.exe
    C:\Users\User\AppData\Local\Temp\AmigoDistrib (1).exe
    C:\Users\User\AppData\Local\Temp\AmigoDistrib.exe
    C:\Users\User\AppData\Local\Temp\BaiduAn.Setup.1117.4.0.0.516_1000161529.exe
    C:\Users\User\AppData\Local\Temp\Baidusd.Setup.3.0.0.4609.youqian_1000161529.exe
    C:\Users\User\AppData\Local\Temp\BDABrowserProtectUnInstall.exe
    C:\Users\User\AppData\Local\Temp\f931-0a6c-4224-4cc8.exe
    Task: {74CED39E-0F23-4D65-A639-DE669BB84722} - \Dravsynlether Core -> No File <==== ATTENTION
    Task: {7DF40828-1653-4137-84A1-AAC91ED2D179} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
    Task: {DF44653E-7422-44E3-924A-4FB3056458BD} - \Wersers Helper -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,506
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vla-luka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01476 seconds with 21 queries