[IMG][URL="http://pixs.ru/showimage/SnimokPNG_1886684_19962373.png"][IMG]http://i10.pixs.ru/storage/3/7/3/SnimokPNG_1886684_19962373.png[/IMG][/URL][/IMG]
Вот такие вот программы у меня в Брандмауэре как их убрать?
Printable View
[IMG][URL="http://pixs.ru/showimage/SnimokPNG_1886684_19962373.png"][IMG]http://i10.pixs.ru/storage/3/7/3/SnimokPNG_1886684_19962373.png[/IMG][/URL][/IMG]
Вот такие вот программы у меня в Брандмауэре как их убрать?
Уважаемый(ая) [B]Игорь Сотниченко[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Файлы из программы Farbar Recovery Scan Tool.
Так же ставится какая-то поисковая система левая. С помощью программы чистилки удаляю но она опять потом появляется.
И что за приложение Kit Camera?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1357906620-2195483904-1151983297-1000\...\Run: [MyDesktop] => C:\Users\Igor\AppData\Roaming\MyDesktop\qweeeCL.exe /killme_30 /restoreme_5 /url_hxxp://mpnl.ru/offers/ru.csv /url2_hxxp://hello.limbbo.ru/offers/ru.csv
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1357906620-2195483904-1151983297-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=99919932_hao_pg
HKU\S-1-5-21-1357906620-2195483904-1151983297-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=99919932_hao_pg
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Igor\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
CHR StartupUrls: Default -> "hxxp://google.ru/","hxxp://www.yoursearching.com/?type=hp&ts=1450711540&z=3e7b289b9a2eafa6fd5b60dg5z6wde5mag7gdwdc2t&from=face&uid=KingFast_0714201510654","hxxp://www.yoursearching.com/?type=hp&ts=1450712318&z=d287267f41911c4bd3a0664g4z1w4e1m3g1o7c8g9b&from=face&uid=KingFast_0714201510654","hxxp://yandex.ru/?win=192&clid=2233381"
CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1450712318&z=d287267f41911c4bd3a0664g4z1w4e1m3g1o7c8g9b&from=face&uid=KingFast_0714201510654&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursearching
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [1 2015-12-21] () [File not signed]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMUdisk64.sys [X]
S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\softaal64.sys [X]
2015-12-21 21:59 - 2015-12-21 21:59 - 00000001 _RHOT C:\ProgramData\Tencent
2015-12-21 20:16 - 2015-12-21 20:15 - 00000963 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-17 20:54 - 2015-12-21 21:59 - 00000001 _RHOT C:\Windows\system32\Drivers\TSSKX64.sys
2015-12-17 20:54 - 2015-12-21 21:59 - 00000001 _RHOT C:\Windows\system32\Drivers\TFsFltX64.sys
2015-12-17 20:54 - 2015-12-17 20:54 - 00000000 ____D C:\ProgramData\TXQMPC
2015-12-17 18:20 - 2015-12-17 18:21 - 00000000 ____D C:\ProgramData\IObit
2015-12-17 18:20 - 2015-12-17 18:20 - 00000000 ____D C:\ProgramData\ProductData
2015-12-17 18:20 - 2015-12-17 18:20 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-12-21 20:25 - 2015-12-21 20:45 - 00000000 ____D C:\Users\Igor\AppData\Local\Kit Camera
Task: {03448401-A9FE-4754-8E43-F76FA9009713} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {3A02DA61-E255-42D2-90D9-FC7DC903F631} - System32\Tasks\Soft installer => C:\Users\Igor\AppData\Local\Hostinstaller\1856842488_installcube.exe
Task: {5BE951F9-3824-4F5C-9FB0-03EE965B8499} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1357906620-2195483904-1151983297-1000
Task: {B5D55837-E746-4B18-9F6C-2C25C21A3482} - System32\Tasks\Kit Camera => Rundll32.exe "C:\Users\Igor\AppData\Local\Kit Camera\{49459E46-6736-F7B2-AED0-CBE531091560}\KitCamera.dll",#1 <==== ATTENTION
Task: {CA1859BA-ABE3-4842-B43E-BC46024F7822} - System32\Tasks\Kit Camera2 => Rundll32.exe "C:\Users\Igor\AppData\Local\Kit Camera\{49459E46-6736-F7B2-AED0-CBE531091560}\wthtge.dll",#1 <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{A08F5E6D-6375-428B-870A-EA358545E050}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{D88912FE-70C1-4378-BCDE-A0D0D4CD5BEA}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{D662F76B-8FFE-4EFE-8D2C-2450D3AD99B2}] => (Allow) C:\Users\Igor\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{3FC26F2C-28A1-450B-B8AE-D05D9AA51661}] => (Allow) C:\Users\Igor\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{2FE37DA4-C9FF-40E4-85B7-B9E891827A80}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{C0A04330-1D7E-4870-895B-E9F51050BC58}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{3EDF7316-BFB1-4042-A6FD-5B3B86058846}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{381556C1-5C38-4BE6-B81D-1EE513A0EC95}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Затем делайте логи по правилам оформления запроса о помощи (то, с чего надо было начинать).