Китайский антивирус

Printable View

26.06.2015, 15:38
Саша Sidik

Вложений: 3

Китайский антивирус

Были странные процессы на китайском языке, потом появился китайский антивирус и доп. программа.
спустя некое время была запущенна "комета" и установили все соц сети.. в панели вертикальной с правой стороны
26.06.2015, 15:40
Info_bot

Уважаемый(ая) [B]Саша Sidik[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
26.06.2015, 22:04
mike 1

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]
26.06.2015, 23:18
Саша Sidik

Вложений: 2

Сделано ;)
27.06.2015, 11:31
mike 1

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
27.06.2015, 18:48
Саша Sidik

Вложений: 1

готово
27.06.2015, 22:30
mike 1

Второй лог тоже прикрепите.
27.06.2015, 23:43
Саша Sidik

Вложений: 1

этот?
28.06.2015, 00:35
mike 1

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
28.06.2015, 10:02
Саша Sidik

Вложений: 2

в тхт формате не влезло, кинул архив
28.06.2015, 18:57
mike 1

[B][COLOR="#FF0000"]ВНИМАНИЕ![/COLOR][/B] Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [ap] => C:\Program Files (x86)\Application Assistance\ap.exe
HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE" /regrun /qqrepair
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2170010084-2934721709-3141048221-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=31e483cda3fb475abfb7e18d49c4fbb3&q={searchTerms}
HKU\S-1-5-21-2170010084-2934721709-3141048221-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/?ocid=iehp
HKU\S-1-5-21-2170010084-2934721709-3141048221-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=31e483cda3fb475abfb7e18d49c4fbb3&q={searchTerms}
URLSearchHook: [S-1-5-21-2170010084-2934721709-3141048221-1001] ATTENTION ==> Default URLSearchHook is missing
URLSearchHook: HKU\S-1-5-21-2170010084-2934721709-3141048221-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2170010084-2934721709-3141048221-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://spacesearch.ru/?ri=1&rsid=31e483cda3fb475abfb7e18d49c4fbb3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2170010084-2934721709-3141048221-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://spacesearch.ru/?ri=1&rsid=31e483cda3fb475abfb7e18d49c4fbb3&q=
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2170010084-2934721709-3141048221-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=31e483cda3fb475abfb7e18d49c4fbb3&q= <==== ATTENTION
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll No File
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\npQMExtensionsMozilla.dll No File
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\CinemaPlus-3.3cmcuotodbgq.cfg [2015-06-23] <==== ATTENTION
CHR Extension: (No Name) - C:\Users\SiDiK\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-23]
CHR Extension: (No Name) - C:\Users\SiDiK\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-21]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\SiDiK\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdgafmdegfkhfdfkmllfefmcmcjllec [2015-06-26]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\SiDiK\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnooffjhclkocplopffdbcdghmiffhji [2015-06-26]
CHR HKU\S-1-5-21-2170010084-2934721709-3141048221-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
OPR Extension: (No Name) - C:\Users\SiDiK\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl [2015-04-27]
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys [X]
2015-06-27 17:45 - 2015-06-27 17:45 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-06-27 17:45 - 2015-06-27 17:45 - 00000000 ____D C:\ProgramData\TXQMPC
2015-06-26 11:07 - 2015-06-27 10:07 - 00028984 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2015-06-23 04:03 - 2015-06-23 04:03 - 00000000 ____D C:\Users\SiDiK\AppData\Roaming\MailProducts
2015-06-23 00:08 - 2015-06-23 00:07 - 00099640 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2015-06-23 00:07 - 2015-06-23 00:07 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-06-23 00:07 - 2015-06-23 00:07 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-23 00:05 - 2015-06-26 23:07 - 00001246 __RSH C:\Users\Все пользователи\ntuser.pol
2015-06-23 00:05 - 2015-06-26 23:07 - 00001246 __RSH C:\ProgramData\ntuser.pol
2015-06-23 00:05 - 2015-06-26 23:07 - 00000258 __RSH C:\Users\SiDiK\ntuser.pol
2015-06-23 00:05 - 2015-06-23 00:05 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-06-23 00:05 - 2015-06-10 12:45 - 00908408 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-06-23 00:05 - 2015-06-04 23:27 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
2015-06-23 00:05 - 2015-05-28 02:05 - 00815280 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-06-23 00:05 - 2015-03-23 15:30 - 01427752 ____H (Yandex LLC) C:\Users\SiDiK\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
2015-06-23 00:05 - 2000-01-01 03:00 - 00338432 ____H (Mozilla Corporation) C:\Users\SiDiK\Desktop\firеfох.bаt.exe
2015-06-23 00:04 - 2015-06-28 09:04 - 00001422 _____ C:\Windows\Tasks\cinemaplus-3.3c_notification_service.job
2015-06-23 00:04 - 2015-06-28 06:04 - 00000546 _____ C:\Windows\Tasks\cinemaplus-3.3c_helper_service.job
2015-06-23 00:04 - 2015-06-28 05:04 - 00000866 _____ C:\Windows\Tasks\cinemaplus-3.3c_updating_service.job
2015-06-23 00:04 - 2015-06-27 17:46 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-06-23 00:04 - 2015-06-27 17:46 - 00000000 ____D C:\ProgramData\Tencent
2015-06-23 00:04 - 2015-06-23 00:04 - 00004348 _____ C:\Windows\System32\Tasks\cinemaplus-3.3c_notification_service
2015-06-23 00:04 - 2015-06-23 00:04 - 00003860 _____ C:\Windows\System32\Tasks\cinemaplus-3.3c_updating_service
2015-06-23 00:04 - 2015-06-23 00:04 - 00003472 _____ C:\Windows\System32\Tasks\cinemaplus-3.3c_helper_service
2015-06-23 00:04 - 2015-06-23 00:04 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-23 00:03 - 2015-06-28 05:03 - 00000442 _____ C:\Windows\Tasks\cinemaplus-3.3c_pk_updating_service.job
2015-06-23 00:03 - 2015-06-23 10:48 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.3c
2015-06-23 00:03 - 2015-06-23 00:03 - 00003310 _____ C:\Windows\System32\Tasks\cinemaplus-3.3c_pk_updating_service
2015-06-23 00:05 - 2015-03-23 15:30 - 1427752 ____H (Yandex LLC) C:\Users\SiDiK\AppData\Local\ВrоwsеrМаnаgеr.bаt.exe
Task: {273E9A30-D70E-49D0-A0E3-34F0FDF54076} - System32\Tasks\cinemaplus-3.3c_helper_service => C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_helper_service.exe <==== ATTENTION
Task: {697844BD-A5A4-4F83-A79F-77FD6D8B3169} - System32\Tasks\cinemaplus-3.3c_notification_service => C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_notification_service.exe <==== ATTENTION
Task: {9E662D46-9F09-4BFA-8FFD-5BC2195D9DC5} - System32\Tasks\cinemaplus-3.3c_pk_updating_service => C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_pk_updating_service.exe <==== ATTENTION
Task: C:\Windows\Tasks\cinemaplus-3.3c_helper_service.job => C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_helper_service.exe <==== ATTENTION
Task: C:\Windows\Tasks\cinemaplus-3.3c_notification_service.job => C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_notification_service.exeй/url='http:/notif.openobjstack.com/notf_sys/index.html' /crregname='CinemaPlus-3.3c' /appid='72895' /srcid='3077' /bic='b81cbeb5164d4a3fa0bbbc936a20611e' /verifier='9c4795f5ed450701c46b83dd5fbecd5f' /installerversion='1.50.5.17' /statsdomain='http:/stats.openobjstack.com/data.gif?' /errorsdomain='http:/stats.openobjstack.com/data.gif?' /monetizationdomain='http:/logs.openobjstack.com/marker.gif <==== ATTENTION
Task: C:\Windows\Tasks\cinemaplus-3.3c_pk_updating_service.job => C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_pk_updating_service.exe <==== ATTENTION
Task: C:\Windows\Tasks\cinemaplus-3.3c_updating_service.job => C:\Program Files (x86)\CinemaPlus-3.3c\cinemaplus-3.3c_updating_service.exeщ /campid=3077 /verid=1 /url=http:/update.openobjstack.com/static/@CAMPID@/@VER@/data.info /appid=72895 /taskname=cinemaplus-3.3c_updating_service /funurl=http:/stats.openobjstack.com/data.gif? /statsdomain=http:/logs.openobjstack.com/marker.gif <==== ATTENTION
FirewallRules: [{87E15466-C66A-4C8D-99F4-BA3E06A02863}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
FirewallRules: [{0D743343-704C-494A-8270-310F62E2CA53}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
FirewallRules: [{97BCC798-A917-4F2B-9746-D535DF3FE2DC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
FirewallRules: [{3A1E1F9D-24C1-4381-922C-E96DA5D5732D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
FirewallRules: [{E295D2AC-0857-407E-AAE6-135E31DB1F19}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
FirewallRules: [{A86AAE08-FFC0-42CE-9936-6B1E327CAF78}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
FirewallRules: [{F474305E-01BF-46C2-8B16-C8A15D8F9207}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
FirewallRules: [{A92B1BE0-D01B-480B-8E2E-3E6A6487CBE9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
FirewallRules: [{7E2BA3EA-2285-4D08-895A-35E2D55923AA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
FirewallRules: [{EDA194A2-3612-4F4E-BC58-E5DE01CB322B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
FirewallRules: [{3F1843B4-90E7-4320-9A1A-B6ADCEAC30D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{DDF6C4DA-BDD7-4995-A140-9E07ED61A690}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
FirewallRules: [{C7E4E472-A981-4EDA-A47E-D4EA69F0BB98}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
FirewallRules: [{71DCCECC-5DA7-4444-A0DE-FF967334AD20}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
FirewallRules: [{96C6FC75-026E-488D-B4E7-133CD70C8C47}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{E3CE1EA9-0ABB-4B2A-AAB6-47346971EFE5}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{CD1300CB-5BA2-4D7D-91FF-6423C82457B0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{80A734F8-8737-48B8-8E17-E6F9F759A118}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
FirewallRules: [{06E0704C-3694-4F2E-9611-7B3B95B9C987}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
FirewallRules: [{A06FF6DB-2BA7-409D-A882-74B67C512827}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
FirewallRules: [{BF667882-56E9-4EAD-A94F-6088C710BD49}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
FirewallRules: [{C7B3E34C-5516-48C0-933B-59A3F096158C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe
FirewallRules: [{7BA0FE45-F029-4132-8F9A-9052F5095FBA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
FirewallRules: [{29D46651-A85F-444D-A2F0-1C90AD214E70}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
FirewallRules: [{68EB32F1-D109-46FA-805B-7728CCC478FD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
FirewallRules: [{C2B85490-5C62-4880-9340-2DC237760520}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
FirewallRules: [{18EA3A47-52E7-4D52-AA30-AA727D669F59}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
29.06.2015, 00:38
Саша Sidik

Вложений: 1

gotovo
29.06.2015, 01:21
mike 1

Что с проблемой?
29.06.2015, 10:23
Саша Sidik

Все решено! Огромное спасибо!!
29.06.2015, 13:58
mike 1

[LIST=1][*]Для удаления утилит, которые использовались в лечении скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Для профилактики и защиты от повторных заражений загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите отчет в вашей теме[/LIST]