Показано с 1 по 15 из 15.

Трояны и рекламные баннеры (заявка № 204602)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    46
    Вес репутации
    15

    Thumbs up Трояны и рекламные баннеры

    Здравствуйте,получил кучу вирусов,проверял касперским virus rem и cure it ,нашел около 67 объектов.
    В безопасном режиме так же продолжает открывать баннеры и сторонние программы(на китайском языке) в хроме и мазиле устанавливает мейл ру.
    Вложения Вложения
    Последний раз редактировалось Romaroma; 06.10.2016 в 21:02.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Romaroma, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\5.7.15319.5\Installer\chrmstp.exe','');
     DelCLSID('{65122CB0-EA0F-47DF-A953-017170ED12F9}');
     QuarantineFile('C:\Users\1\ReportSender\ReportSender.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\Identities\Java\jusched.exe','');
     QuarantineFile('C:\Program Files (x86)\Tjaiedrevak\mple.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\UrlControl_\url_opener.exe','');
     QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
     QuarantineFile('C:\Users\1\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','');
     QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','');
     QuarantineFile('C:\Users\1\AppData\Roaming\NotepadPlusPlusApp\nppApplication.exe','');
     DeleteService('UbarCalloutDriver');
     QuarantineFile('C:\Program Files\UBar\UbarDriver.sys','');
     QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys','');
     DeleteService('MaohaWifiNetPro');
     SetServiceStart('UCGuard', 4);
     DeleteService('UCGuard');
     QuarantineFile('C:\Windows\system32\DRIVERS\ucguard.sys','');
     SetServiceStart('be2dd2b5c749e3729e2a5b246056d969', 4);
     DeleteService('be2dd2b5c749e3729e2a5b246056d969');
     QuarantineFile('C:\Windows\system32\drivers\be2dd2b5c749e3729e2a5b246056d969.sys','');
     DeleteService('MaohaWifiSvr');
     QuarantineFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe','');
     QuarantineFile('C:\Program Files (x86)\30FC8B60-1475642415-11DD-8BA9-54A050518C05\knsj749E.tmpfs','');
     DeleteService('hexezyto');
     DeleteService('Citdhwa');
     QuarantineFile('C:\Users\1\AppData\Roaming\AzigcWig\Geeswu.exe','');
     DeleteService('3f2a4170ad90f009c7f254e90bac425b');
     QuarantineFile('C:\Program Files\3f2a4170ad90f009c7f254e90bac425b\e81c9c17ab09eb3d558b090f09ad251b.exe','');
     QuarantineFile('C:\Program Files\Aiduwb\Jijfes.exe','');
     DeleteService('05B93BAB-FAE5-44A8-9846-753385F00C07');
     TerminateProcessByName('c:\program files (x86)\cleanbrowser\app\bin\nw.exe');
     QuarantineFile('c:\program files (x86)\cleanbrowser\app\bin\nw.exe','');
     DeleteFile('c:\program files (x86)\cleanbrowser\app\bin\nw.exe','32');
     DeleteFile('C:\Program Files\Aiduwb\Jijfes.exe','32');
     DeleteFile('C:\Program Files\3f2a4170ad90f009c7f254e90bac425b\e81c9c17ab09eb3d558b090f09ad251b.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\AzigcWig\Geeswu.exe','32');
     DeleteFile('C:\Program Files (x86)\30FC8B60-1475642415-11DD-8BA9-54A050518C05\knsj749E.tmpfs','32');
     DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe','32');
     DeleteFile('C:\Windows\system32\drivers\be2dd2b5c749e3729e2a5b246056d969.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\ucguard.sys','32');
     DeleteFile('C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaoHaWiFiNet64.sys','32');
     DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
     DeleteFile('C:\Users\1\AppData\Roaming\NotepadPlusPlusApp\nppApplication.exe','32');
     DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost0');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nppApplication');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Discord');
     DeleteFile('C:\Users\1\AppData\Local\MzIzNTM0Mzc=\s_inst.exe','32');
     DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
     DeleteFile('C:\Windows\Tasks\UCBrowserUpdaterCore.job','32');
     DeleteFile('C:\Windows\Tasks\UCBrowserUpdater.job','32');
     DeleteFile('C:\Windows\Tasks\MzIzNTM0Mzc=.job','32');
     DeleteFile('C:\Windows\Tasks\UrlControl.job','32');
     DeleteFile('C:\Users\1\AppData\Roaming\UrlControl_\url_opener.exe','32');
     DeleteFile('C:\Program Files (x86)\Tjaiedrevak\mple.exe','32');
     DeleteFile('C:\Users\1\AppData\Roaming\Identities\Java\jusched.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\MailRuUpdater','64');
     DeleteFile('C:\Windows\system32\Tasks\Java Update Schedule','64');
     DeleteFile('C:\Windows\system32\Tasks\Fakthertuverge Controls','64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','64');
     DeleteFile('C:\Users\1\ReportSender\ReportSender.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\UCBrowserUpdater','64');
     DeleteFile('C:\Windows\system32\Tasks\UCBrowserUpdaterCore','64');
     DeleteFile('C:\Program Files (x86)\UCBrowser\Application\5.7.15319.5\Installer\chrmstp.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Обновите базы AVZ

    Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    46
    Вес репутации
    15
    У меня выдает ошибку в ходе выполнения обновления баз AVZ.
    ошибка загрузки файла с описанием обновления avzupdzip с virusinfo 21,00002EE7
    Это ничего?
    Вложения Вложения

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от Romaroma Посмотреть сообщение
    У меня выдает ошибку в ходе выполнения обновления баз AVZ.
    Сервер обновления сменить не пробовали?

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    46
    Вес репутации
    15
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сервер обновления сменить не пробовали?
    Менял сервера,в двух вариантах одно и тоже.

    Отчет
    Вложения Вложения
    • Тип файла: rar FRST.rar (118.4 Кб, 2 просмотров)

  9. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
    HKLM-x32\...\Run: [] => [X]
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
    HKU\S-1-5-21-390535040-3771023483-3435003610-1000\...\Run: [Caster] => C:\Program Files\SpaceSoundPro\wizzcaster.exe [174592 2016-10-07] (677)
    FF NewTab: Mozilla\Firefox\Profiles\dw4b7um0.default -> hxxp://www.trotux.com/?z=e70bdd88c8c06768ec1271agdz6m9w5qfzdo2gco2e&from=fss&uid=WDCXWD5000AAKX-08U6AA0_WD-WMC2E772108021080&type=hp
    FF Extension: (ВКонтакте.ру Downloader) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\dw4b7um0.default\Extensions\vk@sergeykolosov.mp.xpi [2016-03-22]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\cfg [2015-06-13] <==== ATTENTION
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.mystartsearch.com/?type=hp&ts=1433880361&z=41891c6db98fc5f8d536c55gfzbccc8bcb9edceq2g&from=cmi&uid=WDCXWD5000AAKX-08U6AA0_WD-WMC2E772108021080","hxxp://mail.ru/cnt/10445?gp=820323","hxxp://mail.ru/cnt/10445?gp=812253"
    CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-05]
    CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
    R2 zigipyro; C:\Users\1\AppData\Local\30FC8B60-1476027703-11DD-8BA9-54A050518C05\qnswBBB2.tmp [158720 2015-12-26] () [File not signed]
    R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [931504 2016-08-29] ()
    R2 peqexodi; C:\Program Files (x86)\30FC8B60-1475642415-11DD-8BA9-54A050518C05\kns1817.tmp [464896 2016-10-09] () [File not signed]
    2016-10-08 10:22 - 2016-10-09 20:10 - 00002552 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore
    2016-10-08 10:18 - 2016-10-08 11:51 - 00000000 ____D C:\Users\1\AppData\Local\DailyBee
    2016-10-05 08:44 - 2016-10-05 08:44 - 00000000 ____D C:\Users\1\AppData\Local\UCBrowser
    2016-10-05 08:44 - 2016-08-29 14:50 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\Windows\system32\Drivers\ucguard.sys
    2016-10-05 08:43 - 2016-10-05 08:44 - 00000000 ____D C:\Program Files (x86)\UCBrowser
    2016-10-05 08:42 - 2016-10-06 01:56 - 00000000 ____D C:\Program Files\Aiduwb
    2016-10-05 08:42 - 2016-10-06 01:56 - 00000000 ____D C:\Program Files (x86)\mpck
    2016-10-05 08:42 - 2016-10-06 01:49 - 00000000 ____D C:\Users\1\AppData\Roaming\Hemkajdoa
    2016-10-05 08:42 - 2016-10-06 00:18 - 00000000 ____D C:\Program Files (x86)\sbqh
    2016-10-05 08:42 - 2016-10-05 08:42 - 00000000 ____D C:\Users\1\AppData\Local\tuto_monetize_120161004
    2016-10-05 08:42 - 2016-10-05 08:42 - 00000000 ____D C:\Users\1\AppData\Local\Tempfolder
    2016-10-05 08:42 - 2016-10-05 08:42 - 00000000 ____D C:\Users\1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
    2016-10-05 08:42 - 2016-10-05 08:42 - 00000000 ____D C:\Program Files\AiduwbUn
    2016-10-05 08:42 - 2016-10-05 08:42 - 00000000 ____D C:\Program Files (x86)\GreatMaker
    2016-10-05 08:41 - 2016-10-06 01:49 - 00000000 ____D C:\Users\1\AppData\Roaming\UrlControl_
    2016-10-05 08:41 - 2016-10-06 01:49 - 00000000 ____D C:\Users\1\AppData\Local\MzIzNTM0Mzc=
    2016-10-05 08:41 - 2016-10-06 01:49 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
    2016-10-05 08:41 - 2016-10-05 08:42 - 00000000 ____D C:\Users\1\AppData\Roaming\gplyra
    2016-10-05 08:40 - 2016-10-09 19:10 - 00000000 ____D C:\Program Files (x86)\30FC8B60-1475642415-11DD-8BA9-54A050518C05
    2016-10-05 08:40 - 2016-10-06 01:49 - 00000000 ____D C:\Users\1\AppData\Roaming\ASPackage
    2016-10-05 08:40 - 2016-10-05 08:40 - 00000000 ____D C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
    2016-10-05 08:37 - 2016-10-07 09:40 - 00000000 ____D C:\Program Files\3f2a4170ad90f009c7f254e90bac425b
    2016-10-05 08:35 - 2016-10-07 23:31 - 00000000 ____D C:\Program Files (x86)\Tjaiedrevak
    2016-10-05 08:35 - 2016-10-05 08:35 - 00000000 ____D C:\Users\1\AppData\Roaming\Ghasetion
    2016-10-05 08:35 - 2016-10-05 08:35 - 00000000 ____D C:\Users\1\AppData\Local\Aticolyvqage
    2016-09-30 02:34 - 2016-09-30 02:34 - 00000000 ____D C:\Users\Все пользователи\f42583df-36a1-0
    2016-09-30 02:34 - 2016-09-30 02:34 - 00000000 ____D C:\Users\Все пользователи\f42583df-0703-1
    2016-09-30 02:34 - 2016-09-30 02:34 - 00000000 ____D C:\ProgramData\f42583df-36a1-0
    2016-09-30 02:34 - 2016-09-30 02:34 - 00000000 ____D C:\ProgramData\f42583df-0703-1
    2016-09-30 02:33 - 2016-09-30 03:38 - 00000000 ____D C:\Program Files\UBar
    2016-09-30 02:33 - 2016-09-30 02:33 - 00000000 ____D C:\Users\Все пользователи\UBar
    2016-09-30 02:33 - 2016-09-30 02:33 - 00000000 ____D C:\ProgramData\UBar
    2016-09-30 02:32 - 2016-10-05 08:34 - 00000000 ____D C:\Users\1\ReportSender
    C:\Users\1\AppData\Local\Temp\1.tmp.exe
    C:\Users\1\AppData\Local\Temp\1000.tmp.exe
    C:\Users\1\AppData\Local\Temp\1001.tmp.exe
    C:\Users\1\AppData\Local\Temp\1002.tmp.exe
    C:\Users\1\AppData\Local\Temp\1003.tmp.exe
    C:\Users\1\AppData\Local\Temp\1004.tmp.exe
    C:\Users\1\AppData\Local\Temp\1005.tmp.exe
    C:\Users\1\AppData\Local\Temp\1006.tmp.exe
    C:\Users\1\AppData\Local\Temp\1007.tmp.exe
    C:\Users\1\AppData\Local\Temp\1008.tmp.exe
    C:\Users\1\AppData\Local\Temp\1009.tmp.exe
    C:\Users\1\AppData\Local\Temp\100A.tmp.exe
    C:\Users\1\AppData\Local\Temp\100B.tmp.exe
    C:\Users\1\AppData\Local\Temp\100C.tmp.exe
    C:\Users\1\AppData\Local\Temp\100D.tmp.exe
    C:\Users\1\AppData\Local\Temp\1016.tmp.exe
    C:\Users\1\AppData\Local\Temp\1017.tmp.exe
    C:\Users\1\AppData\Local\Temp\1018.tmp.exe
    C:\Users\1\AppData\Local\Temp\1019.tmp.exe
    C:\Users\1\AppData\Local\Temp\101A.tmp.exe
    C:\Users\1\AppData\Local\Temp\101B.tmp.exe
    C:\Users\1\AppData\Local\Temp\101C.tmp.exe
    C:\Users\1\AppData\Local\Temp\101D.tmp.exe
    C:\Users\1\AppData\Local\Temp\101E.tmp.exe
    C:\Users\1\AppData\Local\Temp\101F.tmp.exe
    C:\Users\1\AppData\Local\Temp\1020.tmp.exe
    C:\Users\1\AppData\Local\Temp\1021.tmp.exe
    C:\Users\1\AppData\Local\Temp\1022.tmp.exe
    C:\Users\1\AppData\Local\Temp\1023.tmp.exe
    C:\Users\1\AppData\Local\Temp\1024.tmp.exe
    C:\Users\1\AppData\Local\Temp\1025.tmp.exe
    C:\Users\1\AppData\Local\Temp\1026.tmp.exe
    C:\Users\1\AppData\Local\Temp\1027.tmp.exe
    C:\Users\1\AppData\Local\Temp\1028.tmp.exe
    C:\Users\1\AppData\Local\Temp\1029.tmp.exe
    C:\Users\1\AppData\Local\Temp\102A.tmp.exe
    C:\Users\1\AppData\Local\Temp\102B.tmp.exe
    C:\Users\1\AppData\Local\Temp\103.tmp.exe
    C:\Users\1\AppData\Local\Temp\1032.tmp.exe
    C:\Users\1\AppData\Local\Temp\1033.tmp.exe
    C:\Users\1\AppData\Local\Temp\1034.tmp.exe
    C:\Users\1\AppData\Local\Temp\1035.tmp.exe
    C:\Users\1\AppData\Local\Temp\1036.tmp.exe
    C:\Users\1\AppData\Local\Temp\1037.tmp.exe
    C:\Users\1\AppData\Local\Temp\1038.tmp.exe
    C:\Users\1\AppData\Local\Temp\1039.tmp.exe
    C:\Users\1\AppData\Local\Temp\103A.tmp.exe
    C:\Users\1\AppData\Local\Temp\103B.tmp.exe
    C:\Users\1\AppData\Local\Temp\103C.tmp.exe
    C:\Users\1\AppData\Local\Temp\103D.tmp.exe
    C:\Users\1\AppData\Local\Temp\103E.tmp.exe
    C:\Users\1\AppData\Local\Temp\103F.tmp.exe
    C:\Users\1\AppData\Local\Temp\104.tmp.exe
    C:\Users\1\AppData\Local\Temp\1040.tmp.exe
    C:\Users\1\AppData\Local\Temp\1041.tmp.exe
    C:\Users\1\AppData\Local\Temp\1042.tmp.exe
    C:\Users\1\AppData\Local\Temp\1043.tmp.exe
    C:\Users\1\AppData\Local\Temp\1044.tmp.exe
    C:\Users\1\AppData\Local\Temp\1045.tmp.exe
    C:\Users\1\AppData\Local\Temp\1046.tmp.exe
    C:\Users\1\AppData\Local\Temp\1047.tmp.exe
    C:\Users\1\AppData\Local\Temp\104E.tmp.exe
    C:\Users\1\AppData\Local\Temp\104F.tmp.exe
    C:\Users\1\AppData\Local\Temp\105.tmp.exe
    C:\Users\1\AppData\Local\Temp\1050.tmp.exe
    C:\Users\1\AppData\Local\Temp\1051.tmp.exe
    C:\Users\1\AppData\Local\Temp\1052.tmp.exe
    C:\Users\1\AppData\Local\Temp\1053.tmp.exe
    C:\Users\1\AppData\Local\Temp\1054.tmp.exe
    C:\Users\1\AppData\Local\Temp\1055.tmp.exe
    C:\Users\1\AppData\Local\Temp\1056.tmp.exe
    C:\Users\1\AppData\Local\Temp\1057.tmp.exe
    C:\Users\1\AppData\Local\Temp\1058.tmp.exe
    C:\Users\1\AppData\Local\Temp\1059.tmp.exe
    C:\Users\1\AppData\Local\Temp\105A.tmp.exe
    C:\Users\1\AppData\Local\Temp\105B.tmp.exe
    C:\Users\1\AppData\Local\Temp\105C.tmp.exe
    C:\Users\1\AppData\Local\Temp\105D.tmp.exe
    C:\Users\1\AppData\Local\Temp\105E.tmp.exe
    C:\Users\1\AppData\Local\Temp\105F.tmp.exe
    C:\Users\1\AppData\Local\Temp\106.tmp.exe
    C:\Users\1\AppData\Local\Temp\1060.tmp.exe
    C:\Users\1\AppData\Local\Temp\1061.tmp.exe
    C:\Users\1\AppData\Local\Temp\1062.tmp.exe
    C:\Users\1\AppData\Local\Temp\1063.tmp.exe
    C:\Users\1\AppData\Local\Temp\1064.tmp.exe
    C:\Users\1\AppData\Local\Temp\1065.tmp.exe
    C:\Users\1\AppData\Local\Temp\1066.tmp.exe
    C:\Users\1\AppData\Local\Temp\106B.tmp.exe
    C:\Users\1\AppData\Local\Temp\106C.tmp.exe
    C:\Users\1\AppData\Local\Temp\106D.tmp.exe
    C:\Users\1\AppData\Local\Temp\106E.tmp.exe
    C:\Users\1\AppData\Local\Temp\106F.tmp.exe
    C:\Users\1\AppData\Local\Temp\107.tmp.exe
    C:\Users\1\AppData\Local\Temp\1070.tmp.exe
    C:\Users\1\AppData\Local\Temp\1071.tmp.exe
    C:\Users\1\AppData\Local\Temp\1072.tmp.exe
    C:\Users\1\AppData\Local\Temp\1073.tmp.exe
    C:\Users\1\AppData\Local\Temp\1074.tmp.exe
    C:\Users\1\AppData\Local\Temp\1075.tmp.exe
    C:\Users\1\AppData\Local\Temp\1076.tmp.exe
    C:\Users\1\AppData\Local\Temp\1077.tmp.exe
    C:\Users\1\AppData\Local\Temp\1078.tmp.exe
    C:\Users\1\AppData\Local\Temp\1079.tmp.exe
    C:\Users\1\AppData\Local\Temp\107A.tmp.exe
    C:\Users\1\AppData\Local\Temp\107B.tmp.exe
    C:\Users\1\AppData\Local\Temp\107C.tmp.exe
    C:\Users\1\AppData\Local\Temp\107D.tmp.exe
    C:\Users\1\AppData\Local\Temp\107E.tmp.exe
    C:\Users\1\AppData\Local\Temp\107F.tmp.exe
    C:\Users\1\AppData\Local\Temp\108.tmp.exe
    C:\Users\1\AppData\Local\Temp\1080.tmp.exe
    C:\Users\1\AppData\Local\Temp\1081.tmp.exe
    C:\Users\1\AppData\Local\Temp\1082.tmp.exe
    C:\Users\1\AppData\Local\Temp\1083.tmp.exe
    C:\Users\1\AppData\Local\Temp\1088.tmp.exe
    C:\Users\1\AppData\Local\Temp\1089.tmp.exe
    C:\Users\1\AppData\Local\Temp\108A.tmp.exe
    C:\Users\1\AppData\Local\Temp\108B.tmp.exe
    C:\Users\1\AppData\Local\Temp\108C.tmp.exe
    C:\Users\1\AppData\Local\Temp\108D.tmp.exe
    C:\Users\1\AppData\Local\Temp\108E.tmp.exe
    C:\Users\1\AppData\Local\Temp\108F.tmp.exe
    C:\Users\1\AppData\Local\Temp\109.tmp.exe
    C:\Users\1\AppData\Local\Temp\1090.tmp.exe
    C:\Users\1\AppData\Local\Temp\1091.tmp.exe
    C:\Users\1\AppData\Local\Temp\1092.tmp.exe
    C:\Users\1\AppData\Local\Temp\1093.tmp.exe
    C:\Users\1\AppData\Local\Temp\1094.tmp.exe
    C:\Users\1\AppData\Local\Temp\1095.tmp.exe
    C:\Users\1\AppData\Local\Temp\1096.tmp.exe
    C:\Users\1\AppData\Local\Temp\1097.tmp.exe
    C:\Users\1\AppData\Local\Temp\1098.tmp.exe
    C:\Users\1\AppData\Local\Temp\1099.tmp.exe
    C:\Users\1\AppData\Local\Temp\109A.tmp.exe
    C:\Users\1\AppData\Local\Temp\109B.tmp.exe
    C:\Users\1\AppData\Local\Temp\109C.tmp.exe
    C:\Users\1\AppData\Local\Temp\109D.tmp.exe
    C:\Users\1\AppData\Local\Temp\109E.tmp.exe
    C:\Users\1\AppData\Local\Temp\109F.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A0.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A1.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A2.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A4.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A5.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A6.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A7.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A8.tmp.exe
    C:\Users\1\AppData\Local\Temp\10A9.tmp.exe
    C:\Users\1\AppData\Local\Temp\10AA.tmp.exe
    C:\Users\1\AppData\Local\Temp\10AB.tmp.exe
    C:\Users\1\AppData\Local\Temp\10AC.tmp.exe
    C:\Users\1\AppData\Local\Temp\10AD.tmp.exe
    C:\Users\1\AppData\Local\Temp\10AE.tmp.exe
    C:\Users\1\AppData\Local\Temp\10AF.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B0.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B1.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B2.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B3.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B4.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B5.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B6.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B7.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B8.tmp.exe
    C:\Users\1\AppData\Local\Temp\10B9.tmp.exe
    C:\Users\1\AppData\Local\Temp\10BA.tmp.exe
    C:\Users\1\AppData\Local\Temp\10BB.tmp.exe
    C:\Users\1\AppData\Local\Temp\10BC.tmp.exe
    C:\Users\1\AppData\Local\Temp\10BD.tmp.exe
    C:\Users\1\AppData\Local\Temp\10BE.tmp.exe
    C:\Users\1\AppData\Local\Temp\10BF.tmp.exe
    C:\Users\1\AppData\Local\Temp\10C.tmp.exe
    C:\Users\1\AppData\Local\Temp\10C4.tmp.exe
    C:\Users\1\AppData\Local\Temp\10C5.tmp.exe
    C:\Users\1\AppData\Local\Temp\10C6.tmp.exe
    C:\Users\1\AppData\Local\Temp\10C7.tmp.exe
    C:\Users\1\AppData\Local\Temp\10C8.tmp.exe
    C:\Users\1\AppData\Local\Temp\10C9.tmp.exe
    C:\Users\1\AppData\Local\Temp\10CA.tmp.exe
    C:\Users\1\AppData\Local\Temp\10CB.tmp.exe
    C:\Users\1\AppData\Local\Temp\10CC.tmp.exe
    C:\Users\1\AppData\Local\Temp\10CD.tmp.exe
    C:\Users\1\AppData\Local\Temp\10CE.tmp.exe
    C:\Users\1\AppData\Local\Temp\10CF.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D0.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D1.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D2.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D3.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D4.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D5.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D6.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D7.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D8.tmp.exe
    C:\Users\1\AppData\Local\Temp\10D9.tmp.exe
    C:\Users\1\AppData\Local\Temp\10DA.tmp.exe
    C:\Users\1\AppData\Local\Temp\10DB.tmp.exe
    C:\Users\1\AppData\Local\Temp\10DC.tmp.exe
    C:\Users\1\AppData\Local\Temp\10DD.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E0.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E1.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E2.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E3.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E4.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E5.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E6.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E7.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E8.tmp.exe
    C:\Users\1\AppData\Local\Temp\10E9.tmp.exe
    C:\Users\1\AppData\Local\Temp\10EA.tmp.exe
    C:\Users\1\AppData\Local\Temp\10EB.tmp.exe
    C:\Users\1\AppData\Local\Temp\10EC.tmp.exe
    C:\Users\1\AppData\Local\Temp\10ED.tmp.exe
    C:\Users\1\AppData\Local\Temp\10EE.tmp.exe
    C:\Users\1\AppData\Local\Temp\10EF.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F0.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F1.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F2.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F3.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F4.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F5.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F6.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F7.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F8.tmp.exe
    C:\Users\1\AppData\Local\Temp\10F9.tmp.exe
    C:\Users\1\AppData\Local\Temp\10FA.tmp.exe
    C:\Users\1\AppData\Local\Temp\10FB.tmp.exe
    C:\Users\1\AppData\Local\Temp\10FC.tmp.exe
    C:\Users\1\AppData\Local\Temp\10FD.tmp.exe
    C:\Users\1\AppData\Local\Temp\10FE.tmp.exe
    C:\Users\1\AppData\Local\Temp\10FF.tmp.exe
    C:\Users\1\AppData\Local\Temp\110.tmp.exe
    C:\Users\1\AppData\Local\Temp\1100.tmp.exe
    C:\Users\1\AppData\Local\Temp\1101.tmp.exe
    C:\Users\1\AppData\Local\Temp\1102.tmp.exe
    C:\Users\1\AppData\Local\Temp\1103.tmp.exe
    C:\Users\1\AppData\Local\Temp\1104.tmp.exe
    C:\Users\1\AppData\Local\Temp\1105.tmp.exe
    C:\Users\1\AppData\Local\Temp\1106.tmp.exe
    C:\Users\1\AppData\Local\Temp\1107.tmp.exe
    C:\Users\1\AppData\Local\Temp\1108.tmp.exe
    C:\Users\1\AppData\Local\Temp\1109.tmp.exe
    C:\Users\1\AppData\Local\Temp\110A.tmp.exe
    C:\Users\1\AppData\Local\Temp\110B.tmp.exe
    C:\Users\1\AppData\Local\Temp\110C.tmp.exe
    C:\Users\1\AppData\Local\Temp\110D.tmp.exe
    C:\Users\1\AppData\Local\Temp\110E.tmp.exe
    C:\Users\1\AppData\Local\Temp\110F.tmp.exe
    C:\Users\1\AppData\Local\Temp\111.tmp.exe
    C:\Users\1\AppData\Local\Temp\1110.tmp.exe
    C:\Users\1\AppData\Local\Temp\1111.tmp.exe
    C:\Users\1\AppData\Local\Temp\1112.tmp.exe
    C:\Users\1\AppData\Local\Temp\1113.tmp.exe
    C:\Users\1\AppData\Local\Temp\1114.tmp.exe
    C:\Users\1\AppData\Local\Temp\1115.tmp.exe
    C:\Users\1\AppData\Local\Temp\1116.tmp.exe
    C:\Users\1\AppData\Local\Temp\1117.tmp.exe
    C:\Users\1\AppData\Local\Temp\1118.tmp.exe
    C:\Users\1\AppData\Local\Temp\1119.tmp.exe
    C:\Users\1\AppData\Local\Temp\111A.tmp.exe
    C:\Users\1\AppData\Local\Temp\111B.tmp.exe
    C:\Users\1\AppData\Local\Temp\111C.tmp.exe
    C:\Users\1\AppData\Local\Temp\111D.tmp.exe
    C:\Users\1\AppData\Local\Temp\111E.tmp.exe
    C:\Users\1\AppData\Local\Temp\111F.tmp.exe
    C:\Users\1\AppData\Local\Temp\112.tmp.exe
    C:\Users\1\AppData\Local\Temp\1120.tmp.exe
    C:\Users\1\AppData\Local\Temp\1121.tmp.exe
    C:\Users\1\AppData\Local\Temp\1122.tmp.exe
    C:\Users\1\AppData\Local\Temp\1123.tmp.exe
    C:\Users\1\AppData\Local\Temp\1124.tmp.exe
    C:\Users\1\AppData\Local\Temp\1125.tmp.exe
    C:\Users\1\AppData\Local\Temp\1126.tmp.exe
    C:\Users\1\AppData\Local\Temp\1127.tmp.exe
    C:\Users\1\AppData\Local\Temp\1128.tmp.exe
    C:\Users\1\AppData\Local\Temp\1129.tmp.exe
    C:\Users\1\AppData\Local\Temp\112A.tmp.exe
    C:\Users\1\AppData\Local\Temp\112B.tmp.exe
    C:\Users\1\AppData\Local\Temp\112C.tmp.exe
    C:\Users\1\AppData\Local\Temp\112D.tmp.exe
    C:\Users\1\AppData\Local\Temp\112E.tmp.exe
    C:\Users\1\AppData\Local\Temp\112F.tmp.exe
    C:\Users\1\AppData\Local\Temp\113.tmp.exe
    C:\Users\1\AppData\Local\Temp\1130.tmp.exe
    C:\Users\1\AppData\Local\Temp\1131.tmp.exe
    C:\Users\1\AppData\Local\Temp\1132.tmp.exe
    C:\Users\1\AppData\Local\Temp\1133.tmp.exe
    C:\Users\1\AppData\Local\Temp\1134.tmp.exe
    C:\Users\1\AppData\Local\Temp\1135.tmp.exe
    C:\Users\1\AppData\Local\Temp\1136.tmp.exe
    C:\Users\1\AppData\Local\Temp\1137.tmp.exe
    C:\Users\1\AppData\Local\Temp\1138.tmp.exe
    C:\Users\1\AppData\Local\Temp\1139.tmp.exe
    C:\Users\1\AppData\Local\Temp\113A.tmp.exe
    C:\Users\1\AppData\Local\Temp\113B.tmp.exe
    C:\Users\1\AppData\Local\Temp\113C.tmp.exe
    C:\Users\1\AppData\Local\Temp\113D.tmp.exe
    C:\Users\1\AppData\Local\Temp\113E.tmp.exe
    C:\Users\1\AppData\Local\Temp\113F.tmp.exe
    C:\Users\1\AppData\Local\Temp\114.tmp.exe
    C:\Users\1\AppData\Local\Temp\1140.tmp.exe
    C:\Users\1\AppData\Local\Temp\1141.tmp.exe
    C:\Users\1\AppData\Local\Temp\1142.tmp.exe
    C:\Users\1\AppData\Local\Temp\1143.tmp.exe
    C:\Users\1\AppData\Local\Temp\1144.tmp.exe
    C:\Users\1\AppData\Local\Temp\1145.tmp.exe
    C:\Users\1\AppData\Local\Temp\1146.tmp.exe
    C:\Users\1\AppData\Local\Temp\1147.tmp.exe
    C:\Users\1\AppData\Local\Temp\1148.tmp.exe
    C:\Users\1\AppData\Local\Temp\1149.tmp.exe
    C:\Users\1\AppData\Local\Temp\114A.tmp.exe
    C:\Users\1\AppData\Local\Temp\114B.tmp.exe
    C:\Users\1\AppData\Local\Temp\114C.tmp.exe
    C:\Users\1\AppData\Local\Temp\114D.tmp.exe
    C:\Users\1\AppData\Local\Temp\114E.tmp.exe
    C:\Users\1\AppData\Local\Temp\114F.tmp.exe
    C:\Users\1\AppData\Local\Temp\115.tmp.exe
    C:\Users\1\AppData\Local\Temp\1150.tmp.exe
    C:\Users\1\AppData\Local\Temp\1151.tmp.exe
    C:\Users\1\AppData\Local\Temp\1152.tmp.exe
    C:\Users\1\AppData\Local\Temp\1153.tmp.exe
    C:\Users\1\AppData\Local\Temp\1154.tmp.exe
    C:\Users\1\AppData\Local\Temp\1155.tmp.exe
    C:\Users\1\AppData\Local\Temp\1156.tmp.exe
    C:\Users\1\AppData\Local\Temp\1157.tmp.exe
    C:\Users\1\AppData\Local\Temp\1158.tmp.exe
    C:\Users\1\AppData\Local\Temp\1159.tmp.exe
    C:\Users\1\AppData\Local\Temp\115A.tmp.exe
    C:\Users\1\AppData\Local\Temp\115B.tmp.exe
    C:\Users\1\AppData\Local\Temp\115C.tmp.exe
    C:\Users\1\AppData\Local\Temp\1161.tmp.exe
    C:\Users\1\AppData\Local\Temp\1162.tmp.exe
    C:\Users\1\AppData\Local\Temp\1163.tmp.exe
    C:\Users\1\AppData\Local\Temp\1164.tmp.exe
    C:\Users\1\AppData\Local\Temp\1165.tmp.exe
    C:\Users\1\AppData\Local\Temp\1166.tmp.exe
    C:\Users\1\AppData\Local\Temp\1167.tmp.exe
    C:\Users\1\AppData\Local\Temp\1168.tmp.exe
    C:\Users\1\AppData\Local\Temp\1169.tmp.exe
    C:\Users\1\AppData\Local\Temp\116A.tmp.exe
    C:\Users\1\AppData\Local\Temp\116B.tmp.exe
    C:\Users\1\AppData\Local\Temp\116C.tmp.exe
    C:\Users\1\AppData\Local\Temp\116D.tmp.exe
    C:\Users\1\AppData\Local\Temp\116E.tmp.exe
    C:\Users\1\AppData\Local\Temp\116F.tmp.exe
    C:\Users\1\AppData\Local\Temp\1170.tmp.exe
    C:\Users\1\AppData\Local\Temp\1171.tmp.exe
    C:\Users\1\AppData\Local\Temp\1172.tmp.exe
    C:\Users\1\AppData\Local\Temp\1173.tmp.exe
    C:\Users\1\AppData\Local\Temp\1174.tmp.exe
    C:\Users\1\AppData\Local\Temp\1175.tmp.exe
    C:\Users\1\AppData\Local\Temp\1176.tmp.exe
    C:\Users\1\AppData\Local\Temp\1177.tmp.exe
    C:\Users\1\AppData\Local\Temp\1178.tmp.exe
    C:\Users\1\AppData\Local\Temp\117F.tmp.exe
    C:\Users\1\AppData\Local\Temp\1180.tmp.exe
    C:\Users\1\AppData\Local\Temp\1181.tmp.exe
    C:\Users\1\AppData\Local\Temp\1182.tmp.exe
    C:\Users\1\AppData\Local\Temp\1183.tmp.exe
    C:\Users\1\AppData\Local\Temp\1184.tmp.exe
    C:\Users\1\AppData\Local\Temp\1185.tmp.exe
    C:\Users\1\AppData\Local\Temp\1186.tmp.exe
    C:\Users\1\AppData\Local\Temp\1187.tmp.exe
    C:\Users\1\AppData\Local\Temp\1188.tmp.exe
    C:\Users\1\AppData\Local\Temp\1189.tmp.exe
    C:\Users\1\AppData\Local\Temp\118A.tmp.exe
    C:\Users\1\AppData\Local\Temp\118B.tmp.exe
    C:\Users\1\AppData\Local\Temp\118C.tmp.exe
    C:\Users\1\AppData\Local\Temp\118D.tmp.exe
    C:\Users\1\AppData\Local\Temp\118E.tmp.exe
    C:\Users\1\AppData\Local\Temp\118F.tmp.exe
    C:\Users\1\AppData\Local\Temp\1190.tmp.exe
    C:\Users\1\AppData\Local\Temp\1191.tmp.exe
    C:\Users\1\AppData\Local\Temp\1192.tmp.exe
    C:\Users\1\AppData\Local\Temp\1193.tmp.exe
    C:\Users\1\AppData\Local\Temp\1194.tmp.exe
    C:\Users\1\AppData\Local\Temp\1195.tmp.exe
    C:\Users\1\AppData\Local\Temp\1196.tmp.exe
    C:\Users\1\AppData\Local\Temp\1197.tmp.exe
    C:\Users\1\AppData\Local\Temp\1198.tmp.exe
    C:\Users\1\AppData\Local\Temp\1199.tmp.exe
    C:\Users\1\AppData\Local\Temp\119A.tmp.exe
    C:\Users\1\AppData\Local\Temp\119B.tmp.exe
    C:\Users\1\AppData\Local\Temp\119C.tmp.exe
    C:\Users\1\AppData\Local\Temp\119D.tmp.exe
    C:\Users\1\AppData\Local\Temp\119E.tmp.exe
    C:\Users\1\AppData\Local\Temp\119F.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A0.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A1.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A2.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A3.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A4.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A5.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A6.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A7.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A8.tmp.exe
    C:\Users\1\AppData\Local\Temp\11A9.tmp.exe
    C:\Users\1\AppData\Local\Temp\11AA.tmp.exe
    C:\Users\1\AppData\Local\Temp\11AB.tmp.exe
    C:\Users\1\AppData\Local\Temp\11AC.tmp.exe
    C:\Users\1\AppData\Local\Temp\11AD.tmp.exe
    C:\Users\1\AppData\Local\Temp\11AE.tmp.exe
    C:\Users\1\AppData\Local\Temp\11AF.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B0.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B1.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B2.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B3.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B4.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B5.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B6.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B7.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B8.tmp.exe
    C:\Users\1\AppData\Local\Temp\11B9.tmp.exe
    C:\Users\1\AppData\Local\Temp\11BA.tmp.exe
    C:\Users\1\AppData\Local\Temp\11BB.tmp.exe
    C:\Users\1\AppData\Local\Temp\11BC.tmp.exe
    C:\Users\1\AppData\Local\Temp\11BD.tmp.exe
    C:\Users\1\AppData\Local\Temp\11BE.tmp.exe
    C:\Users\1\AppData\Local\Temp\11BF.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C0.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C1.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C2.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C3.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C4.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C5.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C6.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C7.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C8.tmp.exe
    C:\Users\1\AppData\Local\Temp\11C9.tmp.exe
    C:\Users\1\AppData\Local\Temp\11CA.tmp.exe
    C:\Users\1\AppData\Local\Temp\11CB.tmp.exe
    C:\Users\1\AppData\Local\Temp\11CC.tmp.exe
    C:\Users\1\AppData\Local\Temp\11CD.tmp.exe
    C:\Users\1\AppData\Local\Temp\11CE.tmp.exe
    C:\Users\1\AppData\Local\Temp\11CF.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D0.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D1.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D2.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D3.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D4.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D5.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D6.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D7.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D8.tmp.exe
    C:\Users\1\AppData\Local\Temp\11D9.tmp.exe
    C:\Users\1\AppData\Local\Temp\11DA.tmp.exe
    C:\Users\1\AppData\Local\Temp\11DB.tmp.exe
    C:\Users\1\AppData\Local\Temp\11DC.tmp.exe
    C:\Users\1\AppData\Local\Temp\11DD.tmp.exe
    C:\Users\1\AppData\Local\Temp\11DE.tmp.exe
    C:\Users\1\AppData\Local\Temp\11DF.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E0.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E1.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E2.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E3.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E4.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E5.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E6.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E7.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E8.tmp.exe
    C:\Users\1\AppData\Local\Temp\11E9.tmp.exe
    C:\Users\1\AppData\Local\Temp\11EA.tmp.exe
    C:\Users\1\AppData\Local\Temp\11EB.tmp.exe
    C:\Users\1\AppData\Local\Temp\11EC.tmp.exe
    C:\Users\1\AppData\Local\Temp\11ED.tmp.exe
    C:\Users\1\AppData\Local\Temp\11EE.tmp.exe
    C:\Users\1\AppData\Local\Temp\11EF.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F0.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F1.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F2.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F3.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F4.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F5.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F6.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F7.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F8.tmp.exe
    C:\Users\1\AppData\Local\Temp\11F9.tmp.exe
    C:\Users\1\AppData\Local\Temp\11FA.tmp.exe
    C:\Users\1\AppData\Local\Temp\11FD.tmp.exe
    C:\Users\1\AppData\Local\Temp\11FE.tmp.exe
    C:\Users\1\AppData\Local\Temp\11FF.tmp.exe
    C:\Users\1\AppData\Local\Temp\120.tmp.exe
    C:\Users\1\AppData\Local\Temp\1200.tmp.exe
    C:\Users\1\AppData\Local\Temp\1201.tmp.exe
    C:\Users\1\AppData\Local\Temp\1202.tmp.exe
    C:\Users\1\AppData\Local\Temp\1203.tmp.exe
    C:\Users\1\AppData\Local\Temp\1204.tmp.exe
    C:\Users\1\AppData\Local\Temp\1205.tmp.exe
    C:\Users\1\AppData\Local\Temp\1206.tmp.exe
    C:\Users\1\AppData\Local\Temp\1207.tmp.exe
    C:\Users\1\AppData\Local\Temp\1208.tmp.exe
    C:\Users\1\AppData\Local\Temp\1209.tmp.exe
    C:\Users\1\AppData\Local\Temp\120A.tmp.exe
    C:\Users\1\AppData\Local\Temp\120B.tmp.exe
    C:\Users\1\AppData\Local\Temp\120C.tmp.exe
    C:\Users\1\AppData\Local\Temp\120D.tmp.exe
    C:\Users\1\AppData\Local\Temp\120E.tmp.exe
    C:\Users\1\AppData\Local\Temp\120F.tmp.exe
    C:\Users\1\AppData\Local\Temp\121.tmp.exe
    C:\Users\1\AppData\Local\Temp\1210.tmp.exe
    C:\Users\1\AppData\Local\Temp\1211.tmp.exe
    C:\Users\1\AppData\Local\Temp\1212.tmp.exe
    C:\Users\1\AppData\Local\Temp\1213.tmp.exe
    C:\Users\1\AppData\Local\Temp\1214.tmp.exe
    C:\Users\1\AppData\Local\Temp\121A.tmp.exe
    C:\Users\1\AppData\Local\Temp\121B.tmp.exe
    C:\Users\1\AppData\Local\Temp\121C.tmp.exe
    C:\Users\1\AppData\Local\Temp\121D.tmp.exe
    C:\Users\1\AppData\Local\Temp\121E.tmp.exe
    C:\Users\1\AppData\Local\Temp\121F.tmp.exe
    C:\Users\1\AppData\Local\Temp\122.tmp.exe
    C:\Users\1\AppData\Local\Temp\1220.tmp.exe
    C:\Users\1\AppData\Local\Temp\1221.tmp.exe
    C:\Users\1\AppData\Local\Temp\1222.tmp.exe
    C:\Users\1\AppData\Local\Temp\1223.tmp.exe
    C:\Users\1\AppData\Local\Temp\1224.tmp.exe
    C:\Users\1\AppData\Local\Temp\1225.tmp.exe
    C:\Users\1\AppData\Local\Temp\1226.tmp.exe
    C:\Users\1\AppData\Local\Temp\1227.tmp.exe
    C:\Users\1\AppData\Local\Temp\1228.tmp.exe
    C:\Users\1\AppData\Local\Temp\1229.tmp.exe
    C:\Users\1\AppData\Local\Temp\122A.tmp.exe
    C:\Users\1\AppData\Local\Temp\122B.tmp.exe
    C:\Users\1\AppData\Local\Temp\122C.tmp.exe
    C:\Users\1\AppData\Local\Temp\122D.tmp.exe
    C:\Users\1\AppData\Local\Temp\122E.tmp.exe
    C:\Users\1\AppData\Local\Temp\122F.tmp.exe
    C:\Users\1\AppData\Local\Temp\123.tmp.exe
    C:\Users\1\AppData\Local\Temp\1230.tmp.exe
    C:\Users\1\AppData\Local\Temp\1238.tmp.exe
    C:\Users\1\AppData\Local\Temp\1239.tmp.exe
    C:\Users\1\AppData\Local\Temp\123A.tmp.exe
    C:\Users\1\AppData\Local\Temp\123B.tmp.exe
    C:\Users\1\AppData\Local\Temp\123C.tmp.exe
    C:\Users\1\AppData\Local\Temp\123D.tmp.exe
    C:\Users\1\AppData\Local\Temp\123E.tmp.exe
    C:\Users\1\AppData\Local\Temp\123F.tmp.exe
    C:\Users\1\AppData\Local\Temp\124.tmp.exe
    C:\Users\1\AppData\Local\Temp\1240.tmp.exe
    C:\Users\1\AppData\Local\Temp\1241.tmp.exe
    C:\Users\1\AppData\Local\Temp\1242.tmp.exe
    C:\Users\1\AppData\Local\Temp\1243.tmp.exe
    C:\Users\1\AppData\Local\Temp\1244.tmp.exe
    C:\Users\1\AppData\Local\Temp\1245.tmp.exe
    C:\Users\1\AppData\Local\Temp\1246.tmp.exe
    C:\Users\1\AppData\Local\Temp\1247.tmp.exe
    C:\Users\1\AppData\Local\Temp\1248.tmp.exe
    C:\Users\1\AppData\Local\Temp\1249.tmp.exe
    C:\Users\1\AppData\Local\Temp\124A.tmp.exe
    C:\Users\1\AppData\Local\Temp\124B.tmp.exe
    C:\Users\1\AppData\Local\Temp\124C.tmp.exe
    C:\Users\1\AppData\Local\Temp\125.tmp.exe
    C:\Users\1\AppData\Local\Temp\1256.tmp.exe
    C:\Users\1\AppData\Local\Temp\1257.tmp.exe
    C:\Users\1\AppData\Local\Temp\1258.tmp.exe
    C:\Users\1\AppData\Local\Temp\1259.tmp.exe
    C:\Users\1\AppData\Local\Temp\125A.tmp.exe
    C:\Users\1\AppData\Local\Temp\125B.tmp.exe
    C:\Users\1\AppData\Local\Temp\125C.tmp.exe
    C:\Users\1\AppData\Local\Temp\125D.tmp.exe
    C:\Users\1\AppData\Local\Temp\125E.tmp.exe
    C:\Users\1\AppData\Local\Temp\125F.tmp.exe
    C:\Users\1\AppData\Local\Temp\126.tmp.exe
    C:\Users\1\AppData\Local\Temp\1260.tmp.exe
    C:\Users\1\AppData\Local\Temp\1261.tmp.exe
    C:\Users\1\AppData\Local\Temp\1262.tmp.exe
    C:\Users\1\AppData\Local\Temp\1263.tmp.exe
    C:\Users\1\AppData\Local\Temp\1264.tmp.exe
    C:\Users\1\AppData\Local\Temp\1265.tmp.exe
    C:\Users\1\AppData\Local\Temp\1266.tmp.exe
    C:\Users\1\AppData\Local\Temp\1267.tmp.exe
    C:\Users\1\AppData\Local\Temp\1268.tmp.exe
    C:\Users\1\AppData\Local\Temp\1269.tmp.exe
    C:\Users\1\AppData\Local\Temp\126A.tmp.exe
    C:\Users\1\AppData\Local\Temp\126B.tmp.exe
    C:\Users\1\AppData\Local\Temp\126D.tmp.exe
    C:\Users\1\AppData\Local\Temp\126E.tmp.exe
    C:\Users\1\AppData\Local\Temp\126F.tmp.exe
    C:\Users\1\AppData\Local\Temp\127.tmp.exe
    C:\Users\1\AppData\Local\Temp\1270.tmp.exe
    C:\Users\1\AppData\Local\Temp\1271.tmp.exe
    C:\Users\1\AppData\Local\Temp\1272.tmp.exe
    C:\Users\1\AppData\Local\Temp\1273.tmp.exe
    C:\Users\1\AppData\Local\Temp\1274.tmp.exe
    C:\Users\1\AppData\Local\Temp\1275.tmp.exe
    C:\Users\1\AppData\Local\Temp\1276.tmp.exe
    C:\Users\1\AppData\Local\Temp\1277.tmp.exe
    C:\Users\1\AppData\Local\Temp\1278.tmp.exe
    C:\Users\1\AppData\Local\Temp\1279.tmp.exe
    C:\Users\1\AppData\Local\Temp\127A.tmp.exe
    C:\Users\1\AppData\Local\Temp\127B.tmp.exe
    C:\Users\1\AppData\Local\Temp\127C.tmp.exe
    C:\Users\1\AppData\Local\Temp\127D.tmp.exe
    C:\Users\1\AppData\Local\Temp\127E.tmp.exe
    C:\Users\1\AppData\Local\Temp\127F.tmp.exe
    C:\Users\1\AppData\Local\Temp\128.tmp.exe
    C:\Users\1\AppData\Local\Temp\1280.tmp.exe
    C:\Users\1\AppData\Local\Temp\1281.tmp.exe
    C:\Users\1\AppData\Local\Temp\1282.tmp.exe
    C:\Users\1\AppData\Local\Temp\1283.tmp.exe
    C:\Users\1\AppData\Local\Temp\1284.tmp.exe
    C:\Users\1\AppData\Local\Temp\1285.tmp.exe
    C:\Users\1\AppData\Local\Temp\1286.tmp.exe
    C:\Users\1\AppData\Local\Temp\1287.tmp.exe
    C:\Users\1\AppData\Local\Temp\1288.tmp.exe
    C:\Users\1\AppData\Local\Temp\1289.tmp.exe
    C:\Users\1\AppData\Local\Temp\128A.tmp.exe
    C:\Users\1\AppData\Local\Temp\128C.tmp.exe
    C:\Users\1\AppData\Local\Temp\128D.tmp.exe
    C:\Users\1\AppData\Local\Temp\128E.tmp.exe
    C:\Users\1\AppData\Local\Temp\128F.tmp.exe
    C:\Users\1\AppData\Local\Temp\129.tmp.exe
    C:\Users\1\AppData\Local\Temp\1290.tmp.exe
    C:\Users\1\AppData\Local\Temp\1291.tmp.exe
    C:\Users\1\AppData\Local\Temp\1292.tmp.exe
    C:\Users\1\AppData\Local\Temp\1293.tmp.exe
    C:\Users\1\AppData\Local\Temp\1294.tmp.exe
    C:\Users\1\AppData\Local\Temp\1295.tmp.exe
    C:\Users\1\AppData\Local\Temp\1296.tmp.exe
    C:\Users\1\AppData\Local\Temp\1297.tmp.exe
    C:\Users\1\AppData\Local\Temp\1298.tmp.exe
    C:\Users\1\AppData\Local\Temp\1299.tmp.exe
    C:\Users\1\AppData\Local\Temp\129A.tmp.exe
    C:\Users\1\AppData\Local\Temp\129B.tmp.exe
    C:\Users\1\AppData\Local\Temp\129C.tmp.exe
    C:\Users\1\AppData\Local\Temp\129D.tmp.exe
    C:\Users\1\AppData\Local\Temp\129E.tmp.exe
    C:\Users\1\AppData\Local\Temp\129F.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A0.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A1.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A2.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A3.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A4.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A5.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A6.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A7.tmp.exe
    C:\Users\1\AppData\Local\Temp\12A8.tmp.exe
    C:\Users\1\AppData\Local\Temp\12AB.tmp.exe
    C:\Users\1\AppData\Local\Temp\12AC.tmp.exe
    C:\Users\1\AppData\Local\Temp\12AD.tmp.exe
    C:\Users\1\AppData\Local\Temp\12AE.tmp.exe
    C:\Users\1\AppData\Local\Temp\12AF.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B0.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B1.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B2.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B3.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B4.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B5.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B6.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B7.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B8.tmp.exe
    C:\Users\1\AppData\Local\Temp\12B9.tmp.exe
    C:\Users\1\AppData\Local\Temp\12BA.tmp.exe
    C:\Users\1\AppData\Local\Temp\12BB.tmp.exe
    C:\Users\1\AppData\Local\Temp\12BC.tmp.exe
    C:\Users\1\AppData\Local\Temp\12BD.tmp.exe
    C:\Users\1\AppData\Local\Temp\12BE.tmp.exe
    C:\Users\1\AppData\Local\Temp\12BF.tmp.exe
    C:\Users\1\AppData\Local\Temp\12C.tmp.exe
    C:\Users\1\AppData\Local\Temp\12C0.tmp.exe
    C:\Users\1\AppData\Local\Temp\12C1.tmp.exe
    C:\Users\1\AppData\Local\Temp\12C2.tmp.exe
    C:\Users\1\AppData\Local\Temp\12C3.tmp.exe
    C:\Users\1\AppData\Local\Temp\12C4.tmp.exe
    C:\Users\1\AppData\Local\Temp\12CA.tmp.exe
    C:\Users\1\AppData\Local\Temp\12CB.tmp.exe
    C:\Users\1\AppData\Local\Temp\12CC.tmp.exe
    C:\Users\1\AppData\Local\Temp\12CD.tmp.exe
    C:\Users\1\AppData\Local\Temp\12CE.tmp.exe
    C:\Users\1\AppData\Local\Temp\12CF.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D0.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D1.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D2.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D3.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D4.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D5.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D6.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D7.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D8.tmp.exe
    C:\Users\1\AppData\Local\Temp\12D9.tmp.exe
    C:\Users\1\AppData\Local\Temp\12DA.tmp.exe
    C:\Users\1\AppData\Local\Temp\12DB.tmp.exe
    C:\Users\1\AppData\Local\Temp\12DC.tmp.exe
    C:\Users\1\AppData\Local\Temp\12DD.tmp.exe
    C:\Users\1\AppData\Local\Temp\12DE.tmp.exe
    C:\Users\1\AppData\Local\Temp\12DF.tmp.exe
    C:\Users\1\AppData\Local\Temp\12E.tmp.exe
    C:\Users\1\AppData\Local\Temp\12E0.tmp.exe
    C:\Users\1\AppData\Local\Temp\12E1.tmp.exe
    C:\Users\1\AppData\Local\Temp\12E9.tmp.exe
    C:\Users\1\AppData\Local\Temp\12EA.tmp.exe
    C:\Users\1\AppData\Local\Temp\12EB.tmp.exe
    C:\Users\1\AppData\Local\Temp\12EC.tmp.exe
    C:\Users\1\AppData\Local\Temp\12ED.tmp.exe
    C:\Users\1\AppData\Local\Temp\12EE.tmp.exe
    C:\Users\1\AppData\Local\Temp\12EF.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F0.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F1.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F2.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F3.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F4.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F5.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F6.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F7.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F8.tmp.exe
    C:\Users\1\AppData\Local\Temp\12F9.tmp.exe
    C:\Users\1\AppData\Local\Temp\12FA.tmp.exe
    C:\Users\1\AppData\Local\Temp\12FB.tmp.exe
    C:\Users\1\AppData\Local\Temp\12FC.tmp.exe
    C:\Users\1\AppData\Local\Temp\12FD.tmp.exe
    C:\Users\1\AppData\Local\Temp\12FE.tmp.exe
    C:\Users\1\AppData\Local\Temp\1303.tmp.exe
    C:\Users\1\AppData\Local\Temp\1304.tmp.exe
    C:\Users\1\AppData\Local\Temp\1305.tmp.exe
    C:\Users\1\AppData\Local\Temp\1306.tmp.exe
    C:\Users\1\AppData\Local\Temp\1307.tmp.exe
    C:\Users\1\AppData\Local\Temp\1308.tmp.exe
    C:\Users\1\AppData\Local\Temp\1309.tmp.exe
    C:\Users\1\AppData\Local\Temp\130A.tmp.exe
    C:\Users\1\AppData\Local\Temp\130B.tmp.exe
    C:\Users\1\AppData\Local\Temp\130C.tmp.exe
    C:\Users\1\AppData\Local\Temp\130D.tmp.exe
    C:\Users\1\AppData\Local\Temp\130E.tmp.exe
    C:\Users\1\AppData\Local\Temp\130F.tmp.exe
    C:\Users\1\AppData\Local\Temp\1310.tmp.exe
    C:\Users\1\AppData\Local\Temp\1311.tmp.exe
    C:\Users\1\AppData\Local\Temp\1312.tmp.exe
    C:\Users\1\AppData\Local\Temp\1313.tmp.exe
    C:\Users\1\AppData\Local\Temp\1314.tmp.exe
    C:\Users\1\AppData\Local\Temp\1315.tmp.exe
    C:\Users\1\AppData\Local\Temp\1316.tmp.exe
    C:\Users\1\AppData\Local\Temp\1317.tmp.exe
    C:\Users\1\AppData\Local\Temp\1318.tmp.exe
    C:\Users\1\AppData\Local\Temp\1319.tmp.exe
    C:\Users\1\AppData\Local\Temp\131A.tmp.exe
    C:\Users\1\AppData\Local\Temp\131B.tmp.exe
    C:\Users\1\AppData\Local\Temp\131C.tmp.exe
    C:\Users\1\AppData\Local\Temp\1321.tmp.exe
    C:\Users\1\AppData\Local\Temp\1322.tmp.exe
    C:\Users\1\AppData\Local\Temp\1323.tmp.exe
    C:\Users\1\AppData\Local\Temp\1324.tmp.exe
    C:\Users\1\AppData\Local\Temp\1325.tmp.exe
    C:\Users\1\AppData\Local\Temp\1326.tmp.exe
    C:\Users\1\AppData\Local\Temp\1327.tmp.exe
    C:\Users\1\AppData\Local\Temp\1328.tmp.exe
    C:\Users\1\AppData\Local\Temp\1329.tmp.exe
    C:\Users\1\AppData\Local\Temp\132A.tmp.exe
    C:\Users\1\AppData\Local\Temp\132B.tmp.exe
    C:\Users\1\AppData\Local\Temp\132C.tmp.exe
    C:\Users\1\AppData\Local\Temp\132D.tmp.exe
    C:\Users\1\AppData\Local\Temp\132E.tmp.exe
    C:\Users\1\AppData\Local\Temp\132F.tmp.exe
    C:\Users\1\AppData\Local\Temp\1330.tmp.exe
    C:\Users\1\AppData\Local\Temp\1331.tmp.exe
    C:\Users\1\AppData\Local\Temp\1332.tmp.exe
    C:\Users\1\AppData\Local\Temp\1333.tmp.exe
    C:\Users\1\AppData\Local\Temp\1334.tmp.exe
    C:\Users\1\AppData\Local\Temp\1335.tmp.exe
    C:\Users\1\AppData\Local\Temp\1336.tmp.exe
    C:\Users\1\AppData\Local\Temp\1337.tmp.exe
    C:\Users\1\AppData\Local\Temp\1338.tmp.exe
    C:\Users\1\AppData\Local\Temp\1339.tmp.exe
    C:\Users\1\AppData\Local\Temp\133A.tmp.exe
    C:\Users\1\AppData\Local\Temp\133E.tmp.exe
    C:\Users\1\AppData\Local\Temp\133F.tmp.exe
    C:\Users\1\AppData\Local\Temp\1340.tmp.exe
    C:\Users\1\AppData\Local\Temp\1341.tmp.exe
    Task: {046B8AAD-5DEE-4266-BA0E-E0A5E680D681} - \MailRuUpdater -> No File <==== ATTENTION
    Task: {0A34A8DD-EB10-4E22-9B09-1EAA1FB8F8AE} - System32\Tasks\One System Care Task => C:\PROGRA~2\ONESYS~1\SYSTEM~1.EXE <==== ATTENTION
    Task: {1082F11D-B57F-4E15-B7A9-3B4FAB00C3AF} - \UCBrowserUpdater -> No File <==== ATTENTION
    Task: {3E8ED9B5-E600-4203-88E0-7A1CF6989C9F} - \Fakthertuverge Controls -> No File <==== ATTENTION
    Task: {6B5E17D5-0A0B-4AB8-957C-0036DA83E4AC} - \Microsoft\Windows\Multimedia\ReportSender -> No File <==== ATTENTION
    Task: {958E6A41-0E24-4FB4-ADF3-B5C85DAF0421} - \Java Update Schedule -> No File <==== ATTENTION
    Task: {E455A943-E7EA-402F-A9C7-2B9CD4F9AA82} - \UrlControl -> No File <==== ATTENTION
    Task: {E473F243-D51A-45D5-9DCE-D27CFFA508A1} - \MzIzNTM0Mzc= -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #8
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    46
    Вес репутации
    15
    ...
    Вложения Вложения

  11. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask('C:\Users\1\AppData\Local\Temp', '*.tmp.exe', true);
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Сделайте новый лог FRST.txt
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. thyrex получил(а) благодарность за это сообщение от


  13. #10
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    46
    Вес репутации
    15
    Извините за задержку,уезжал.
    Вложения Вложения
    • Тип файла: txt FRST.txt (79.4 Кб, 1 просмотров)

  14. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    C:\Users\1\AppData\Local\Temp\6b5933ea-8e64-4ae7-84ad-312ddcd13c28.exe
    C:\Users\1\AppData\Local\Temp\AmigoDistrib.exe
    C:\Users\1\AppData\Local\Temp\Browser_V5.7.15319.5_r_4700_(Build1608291541).exe
    C:\Users\1\AppData\Local\Temp\D3F407U4F8.exe
    C:\Users\1\AppData\Local\Temp\ext_1.exe
    C:\Users\1\AppData\Local\Temp\ext_2.exe
    C:\Users\1\AppData\Local\Temp\fsdAFD.exe
    C:\Users\1\AppData\Local\Temp\MailRuUpdater.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #12
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    46
    Вес репутации
    15
    ...
    Вложения Вложения

  16. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #14
    Junior Member Репутация
    Регистрация
    02.12.2012
    Сообщений
    46
    Вес репутации
    15
    Реклама и прочие баннеры пропали.

    Открылась проблема с днс подключением,сайты теперь не открываются.

    Пробил порты в ручную,проблема ушла.

    Спасибо.
    Последний раз редактировалось Romaroma; 30.10.2016 в 22:57.

  18. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\3f2a4170ad90f009c7f254e90bac425b\e81c9c17ab0 9eb3d558b090f09ad251b.exe - not-a-virus:Downloader.Win64.Wajam.apl


  • Уважаемый(ая) Romaroma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 20.12.2015, 19:05
    2. Рекламные баннеры
      От hanych в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.06.2014, 18:44
    3. Рекламные баннеры
      От Дима Батуев в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.06.2014, 15:32
    4. Рекламные баннеры
      От Seedkin в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.05.2014, 19:24
    5. Ответов: 12
      Последнее сообщение: 06.08.2013, 21:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01610 seconds with 22 queries