Показано с 1 по 3 из 3.

При входе пользователя на компьютер всплывающие банеры, программы, браузер китайские + архив zip которые нельзя удалить (заявка № 204763)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2016
    Сообщений
    1
    Вес репутации
    1

    При входе пользователя на компьютер всплывающие банеры, программы, браузер китайские + архив zip которые нельзя удалить

    Пытался лечить антивирусами, и прогой adwcleaner, но толку нет, точнее почти нет. антивирус что нашел удалил, а вот прога оставшиеся проги китайские находит, но удалить не может, на удалении служб повисает. При снятии галочек на удаление служб, прога таки почистила файлы и остальное, но удалила не все. помогите всю эту китайскую заразу грохнуть!

    Скрытый текст

    Вот что нашла прога adwcleaner_6.021

    # AdwCleaner v6.021 - Отчёт создан 12/10/2016 в 15:44:38
    # Обновлено 06/10/2016 by ToolsLib
    # База данных : 2016-10-11.1 [Сервер]
    # Операционная система : Windows Server 2008 R2 Standard Service Pack 1 (X64)
    # Имя пользователя : Pavel_komp - SERVER
    # Запущено из : C:\Users\Pavel_komp\Downloads\adwcleaner_6.021.exe
    # Режим: Сканирование
    # Помощь : https://toolslib.net/forum






    ***** [ Службы ] *****


    Найдена служба: UCGuard
    Найдена служба: KuaiZipDrive
    Найдена служба: ComputerZLock
    Найдена служба: ComputerZ_x64
    Найдена служба: HpSvc
    Найдена служба: rtdiftex
    Найдена служба: Nettrans




    ***** [ Папки ] *****


    Найдена папка: C:\Users\KandelakiYV\AppData\Roaming\Kuaizip
    Найдена папка: C:\Users\KandelakiYV\AppData\Roaming\KuaiZip
    Найдена папка: C:\Users\BerezovskayYA\AppData\Roaming\Kuaizip
    Найдена папка: C:\Users\BerezovskayYA\AppData\Roaming\KuaiZip
    Найдена папка: C:\Users\LitkinaMA\AppData\Roaming\Kuaizip
    Найдена папка: C:\Users\LitkinaMA\AppData\Roaming\KuaiZip
    Найдена папка: C:\Users\Pavel_komp\AppData\Roaming\Kuaizip
    Найдена папка: C:\Users\Pavel_komp\AppData\Roaming\KuaiZip
    Найдена папка: C:\Users\ShutovaON\AppData\Roaming\Kuaizip
    Найдена папка: C:\Users\ShutovaON\AppData\Roaming\KuaiZip
    Найдена папка: C:\Users\BulavinaEU\AppData\Roaming\Kuaizip
    Найдена папка: C:\Users\BulavinaEU\AppData\Roaming\KuaiZip
    Найдена папка: C:\Users\Администратор\AppData\Roaming\Kuaizip
    Найдена папка: C:\Users\Администратор\AppData\Roaming\KuaiZip
    Найдена папка: C:\Program Files\SpaceSoundPro
    Найдена папка: C:\Program Files (x86)\Kuaizip
    Найдена папка: C:\Program Files (x86)\KuaiZip
    Найдена папка: C:\Program Files (x86)\LuDaShi




    ***** [ Файлы ] *****


    Найден файл: C:\Windows\SysNative\drivers\KuaiZipDrive.sys
    Найден файл: C:\Windows\SysNative\drivers\rtdiftex.sys




    ***** [ DLL ] *****


    Вредоносных DLL не найдено.




    ***** [ WMI ] *****


    Ключ найден : \root\subscription\\ActiveScriptEventConsumer [ASEC]




    ***** [ Ярлыки ] *****


    Ярлык заражён: C:\Users\Public\Desktop\Google Chrome.lnk ( --load-extension="C:\Users\836D~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/ )
    Ярлык заражён: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( --load-extension="C:\Users\836D~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com/ )
    Ярлык заражён: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://9o0gle.com/ )
    Ярлык заражён: C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( --load-extension="C:\Users\836D~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://9o0gle.com
    Ярлык заражён: C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://9o0gle.com/ )
    Ярлык заражён: C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( --load-extension="C:\Users\836D~1\AppData\Local\kemgadeojglibflomicgnfeopkdffln




    ***** [ Запланированные задания ] *****


    Не найдено вирусных заданий.




    ***** [ Реестр ] *****


    Найден ключ: HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
    Найден ключ: [x64] HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
    Найден ключ: HKU\.DEFAULT\Software\b`nl{y
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1000\Software\KuaiZip
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1000\Software\SNDA
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1001\Software\System Healer
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1001\Software\KuaiZip
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1001\Software\SNDA
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\KuaiZip
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\SNDA
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\KuaiZip
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\SNDA
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1013\Software\KuaiZip
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1013\Software\SNDA
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\KuaiZip
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\SNDA
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1035\Software\KuaiZip
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1035\Software\SNDA
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\KuaiZip
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\SNDA
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\KuaiZip
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\SNDA
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Ludashi
    Найден ключ: HKU\S-1-5-18\Software\b`nl{y
    Найден ключ: HKCU\Software\KuaiZip
    Найден ключ: HKCU\Software\SNDA
    Найден ключ: HKLM\SOFTWARE\b`nl{y
    Найден ключ: [x64] HKCU\Software\KuaiZip
    Найден ключ: [x64] HKCU\Software\SNDA
    Найден ключ: [x64] HKLM\SOFTWARE\b`nl{y
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1001\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1001\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxl
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRa
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkx
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxl
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRa
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkx
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1013\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1013\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxl
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRa
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkx
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1035\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1035\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxl
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIj
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRa
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkx
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxly
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjw
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyI
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjV
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaH
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxl
    Найдено значение: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvFcmbdCepl7RglVdDRqU
    Найдено значение: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvFcmbdCepl7RglVdDRqUh6
    Найдено значение: HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvFcmbdCepl7RglVdD
    Найдено значение: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvFcmbdCepl7RglVdDRqU
    Найдено значение: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvFcmbdCepl7RglV
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
    Найден параметр: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
    Найден параметр: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1006\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
    Найден параметр: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1034\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
    Найден параметр: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-1036\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
    Найден параметр: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
    Найден ключ: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
    Найдено значение: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
    Найден параметр: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
    Найден ключ: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
    Найдено значение: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Ronzap\Truetouch.dll
    Найдено значение: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\Ronzap\Blackit.dll
    Найден параметр: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Windows\CurrentVersion\Run [Caster]
    Найден параметр: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DiskPower]
    Найден параметр: HKU\S-1-5-21-1906922136-1537882221-3704022135-500\Software\Microsoft\Windows\CurrentVersion\Run [ComputerZ-Tray]
    Найден ключ: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
    Найден ключ: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Ronzap.exe
    Найден ключ: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RONZAP.EXE
    Найден ключ: HKLM\SOFTWARE\Clients\StartMenuInternet\UCBrowser
    Найден ключ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\UCBrowser.exe
    Найден параметр: HKLM\SOFTWARE\RegisteredApplications [UCBrowser]
    Найден ключ: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\UCBrowser.exe
    Найден ключ: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
    Найден параметр: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
    Найден ключ: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
    Найден ключ: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
    Найден ключ: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
    Найден параметр: HKEY_USERS\S-1-5-18\Environment [SNP]
    Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
    Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найден ключ: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof




    ***** [ Веб браузеры ] *****


    В браузерах на основе Firefox вредоносных элементов не найдено.
    Найдена настройка Chromium: [C:\Users\KandelakiYV\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
    Найдена настройка Chromium: [C:\Users\KandelakiYV\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
    Найдена настройка Chromium: [C:\Users\KandelakiYV\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найдена настройка Chromium: [C:\Users\BerezovskayYA\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
    Найдена настройка Chromium: [C:\Users\BerezovskayYA\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nhgknfkfipiflalfpihaicjijikenfoj
    Найдена настройка Chromium: [C:\Users\BerezovskayYA\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
    Найдена настройка Chromium: [C:\Users\BerezovskayYA\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найдена настройка Chromium: [C:\Users\LitkinaMA\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
    Найдена настройка Chromium: [C:\Users\LitkinaMA\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nhgknfkfipiflalfpihaicjijikenfoj
    Найдена настройка Chromium: [C:\Users\LitkinaMA\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
    Найдена настройка Chromium: [C:\Users\LitkinaMA\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найдена настройка Chromium: [C:\Users\Litkina1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
    Найдена настройка Chromium: [C:\Users\Litkina1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nhgknfkfipiflalfpihaicjijikenfoj
    Найдена настройка Chromium: [C:\Users\Litkina1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
    Найдена настройка Chromium: [C:\Users\Litkina1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найдена настройка Chromium: [C:\Users\Pavel_komp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
    Найдена настройка Chromium: [C:\Users\Pavel_komp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
    Найдена настройка Chromium: [C:\Users\Pavel_komp\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найдена настройка Chromium: [C:\Users\BulavinaEU\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
    Найдена настройка Chromium: [C:\Users\BulavinaEU\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - nhgknfkfipiflalfpihaicjijikenfoj
    Найдена настройка Chromium: [C:\Users\BulavinaEU\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
    Найдена настройка Chromium: [C:\Users\BulavinaEU\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найдена настройка Chromium: [C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://mail.ru/cnt/10445?gp=812245
    Найдена настройка Chromium: [C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
    Найдена настройка Chromium: [C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
    Найдена настройка Chromium: [C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd
    Найдена настройка Chromium: [C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - hxxp://mail.ru/cnt/10445?gp=812245
    Найдена настройка Chromium: [C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - ccfifbojenkenpkmnbnndeadpfdiffof
    Найдена настройка Chromium: [C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - nhgknfkfipiflalfpihaicjijikenfoj
    Найдена настройка Chromium: [C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - oelpkepjlgmehajehfeicfbjdiobdkfj
    Найдена настройка Chromium: [C:\Users\Администратор\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Secure Preferences ] - ojlcebdkbpjdpiligkdbbkdkfjmchbfd


    *************************


    C:\AdwCleaner\AdwCleaner[S0].txt - [80899 Байт] - [11/10/2016 14:24:09]
    C:\AdwCleaner\AdwCleaner[S1].txt - [68773 Байт] - [11/10/2016 15:10:47]
    C:\AdwCleaner\AdwCleaner[S2].txt - [82521 Байт] - [12/10/2016 13:29:42]
    C:\AdwCleaner\AdwCleaner[S3].txt - [23774 Байт] - [12/10/2016 14:10:54]
    C:\AdwCleaner\AdwCleaner[S4].txt - [26523 Байт] - [12/10/2016 15:44:38]


    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [26600 Байт] ##########
    Скрыть
    Последний раз редактировалось thyrex; 15.10.2016 в 01:14.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) Grobot, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Темный экран при входе пользователя
    От uraan в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 26.01.2016, 00:07
  2. Ответов: 8
    Последнее сообщение: 19.03.2015, 16:05
  3. Ответов: 2
    Последнее сообщение: 21.02.2014, 00:34
  4. Ребут при первом входе пользователя
    От PashteD в разделе Microsoft Windows
    Ответов: 1
    Последнее сообщение: 04.10.2009, 23:58
  5. китайские банеры
    От Dandy777 в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 03:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00945 seconds with 20 queries