Куча китайских баннеров замучали

Printable View

30.03.2016, 18:54
omgf

Куча китайских баннеров замучали

Помогите пожалуйста почистить их все.
30.03.2016, 18:56
Info_bot

Уважаемый(ая) [B]omgf[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.03.2016, 19:41
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe','');
DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
QuarantineFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','');
QuarantineFile('C:\Program Files (x86)\Hostify\idscservice.exe','');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
QuarantineFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','');
QuarantineFile('C:\Program Files (x86)\SunnyDay3\SunnyDay.exe','');
QuarantineFile('C:\Program Files (x86)\SunnyDay21\SunnyDay.exe','');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
QuarantineFile('C:\Program Files (x86)\rec_ru_229\rec_ru_229.exe','');
QuarantineFile('C:\Program Files (x86)\rec_ru_228\rec_ru_228.exe','');
QuarantineFile('C:\ProgramData\msiql.exe','');
QuarantineFile('C:\Program Files (x86)\mpck_en_005030270\mpck_en_005030270.exe','');
QuarantineFile('c:\programdata\lightgate.exe','');
QuarantineFile('C:\Users\Вероника\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\Users\Вероника\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe','');
QuarantineFile('c:\programdata\homepage.exe','');
QuarantineFile('C:\Users\Вероника\AppData\Roaming\UPUpdata\cessrs.exe','');
SetServiceStart('QMUdisk', 4);
SetServiceStart('QQSysMonX64', 4);
SetServiceStart('TFsFlt', 4);
SetServiceStart('tsnethlpx64', 4);
SetServiceStart('TSSysKit', 4);
DeleteService('TSSKX64');
DeleteService('TSSysKit');
DeleteService('tsnethlpx64');
DeleteService('TFsFlt');
DeleteService('QQSysMonX64');
DeleteService('QMUdisk');
SetServiceStart('QQPCRTP', 4);
SetServiceStart('xitumebyzbt', 4);
DeleteService('QQRepairFixSVC');
DeleteService('xitumebyzbt');
QuarantineFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe','');
DeleteService('ggbugreport');
DeleteService('QQRepair8a3');
DeleteService('Winsere');
DeleteService('zigipyro');
QuarantineFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe','');
TerminateProcessByName('c:\windows\temp\6366.tmp');
TerminateProcessByName('c:\program files (x86)\0db9c454-1458192897-e311-9304-f8a963a0b70f\knsm206.tmp');
TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe');
QuarantineFile('c:\program files (x86)\0db9c454-1458192897-e311-9304-f8a963a0b70f\knsm206.tmp','');
QuarantineFile('c:\windows\temp\6366.tmp','');
DeleteFile('c:\windows\temp\6366.tmp','32');
DeleteFile('c:\program files (x86)\0db9c454-1458192897-e311-9304-f8a963a0b70f\knsm206.tmp','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\communic.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\dr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMBDScanner.dat','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMCloudInter\QMCloudInter.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMHipsEngine.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMRepairPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\ptrate.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAssocScan.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAVProxy.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMCommon.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMDns.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMEmMat.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMExt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMFileMon.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSHeart.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSPolicyEng.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSService.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMInfoEng.DLL','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMIpc.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMNetworkMgr.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpCheck.dll','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpDLL.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMSafeBoxHelperDll.dll','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmscripthost.dll','32');
DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmsysrepprov.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUl.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCFIXATDLL.DLL','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\RefuseInject.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\scc.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\SoftMgr\processlogdll.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVCache.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tave.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVEng.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVInterface.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TavPedc.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVUpload.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKitProxy.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQSysMonX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKit64.sys','32');
DeleteFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe','32');
DeleteFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe','32');
DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMContextScan.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
DeleteFile('C:\Users\Вероника\AppData\Roaming\UPUpdata\cessrs.exe','32');
DeleteFile('c:\programdata\homepage.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HomePageHelper','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cessrs.exe -start','command');
DeleteFile('C:\Users\Вероника\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe','32');
DeleteFile('C:\Users\Вероника\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('c:\programdata\lightgate.exe','32');
DeleteFile('C:\Users\Вероника\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Program Files (x86)\mpck_en_005030270\mpck_en_005030270.exe','32');
DeleteFile('C:\ProgramData\msiql.exe','32');
DeleteFile('C:\Program Files (x86)\rec_ru_228\rec_ru_228.exe','32');
DeleteFile('C:\Program Files (x86)\rec_ru_229\rec_ru_229.exe','32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
DeleteFile('C:\Program Files (x86)\SunnyDay21\SunnyDay.exe','32');
DeleteFile('C:\Program Files (x86)\SunnyDay3\SunnyDay.exe','32');
DeleteFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\taskhost','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sun3','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sun21','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_229','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_228','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msiql','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_en_005030270','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightGate','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_2A40329EB08624C9C0355C48F874796A','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ImageEd','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCPRODUCT','command');
DeleteFile('C:\Program Files (x86)\Hostify\idscservice.exe','32');
DeleteFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\win_en_77','command');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
DeleteFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe','32');
DeleteFile('C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job','32');
DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdaterRunAtStartup','64');
DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdater_UPDATES','64');
DeleteFile('C:\Windows\system32\Tasks\WinTaske','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
02.04.2016, 22:26
omgf

все сделал
но в автозагрузке висит какая-то китайская программа все ровно , убираю её , она опять появляется в автозагрузке.
03.04.2016, 00:19
thyrex

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
03.04.2016, 00:29
omgf

сделал
03.04.2016, 09:39
thyrex

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]

[ATTENTION]
Выполнять написанное ниже строго в безопасном режиме[/ATTENTION]

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMGCShellExt64.dll [2016-03-17] (Tencent)
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-669339510-2043326911-82213687-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-669339510-2043326911-82213687-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
HKU\S-1-5-21-669339510-2043326911-82213687-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=280&systemid=448&v=a14978-538&apn_uid=1229027144754090&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=280&systemid=448&v=a14978-538&apn_uid=1229027144754090&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
SearchScopes: HKU\S-1-5-21-669339510-2043326911-82213687-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=280&systemid=448&v=a14978-538&apn_uid=1229027144754090&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
SearchScopes: HKU\S-1-5-21-669339510-2043326911-82213687-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-669339510-2043326911-82213687-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF DefaultSearchEngine: findit
FF SearchEngineOrder.1: Ask.com
FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\searchplugins\Ask.xml [2014-12-16]
FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\searchplugins\findit.xml [2016-03-17]
FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\Ask.xml [2014-12-16]
FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\findit.xml [2016-03-30]
FF Extension: Антимат - C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\helper@helper [2016-03-30] [not signed]
FF Extension: Антимат - C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\Extensions\helper@helper [2016-03-30] [not signed]
FF Extension: Movies Search App (Dist. by Torch Media, Inc.) - C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\Extensions\{05bf0e05-a298-4d0a-b6eb-f55b30a2e662} [2014-11-21] [not signed]
CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hchmljaagncpkojnaklllmcebphkchip] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedpddonjeogeldhkkbpdachllhdfknk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Антимат) - C:\Users\Вероника\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-03-30]
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe [301728 2016-03-17] (Tencent)
U2 QQRepair7a2; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair7a2 [136512 2016-04-02] ()
S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [136512 2016-04-02] ()
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQSysMonX64.sys [138552 2016-03-17] (电脑管家)
R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [168568 2016-04-02] ()
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2016-03-17] (电脑管家)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSDefenseBT64.sys [28984 2016-03-17] (Tencent)
R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [48440 2016-01-14] ()
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [45368 2016-03-17] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKit64.sys [87352 2016-03-17] (电脑管家)
2016-03-30 14:29 - 2016-03-30 14:29 - 00000000 ____D C:\Users\Все пользователи\YnbQAYvc
2016-03-30 14:29 - 2016-03-30 14:29 - 00000000 ____D C:\ProgramData\YnbQAYvc
2016-03-30 14:26 - 2016-03-30 17:31 - 00000000 ____D C:\Users\Все пользователи\sulpnar
2016-03-30 14:26 - 2016-03-30 17:31 - 00000000 ____D C:\ProgramData\sulpnar
2016-03-19 15:32 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\0DB9C454-1458401554-E311-9304-F8A963A0B70F
2016-03-19 15:19 - 2016-03-30 20:07 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
2016-03-19 15:13 - 2016-03-19 15:13 - 00000000 ____D C:\Users\Все пользователи\DhtFWVpx
2016-03-19 15:13 - 2016-03-19 15:13 - 00000000 ____D C:\ProgramData\DhtFWVpx
2016-03-19 15:11 - 2016-03-19 15:11 - 00000000 ____D C:\Users\Все пользователи\iwLlio
2016-03-19 15:11 - 2016-03-19 15:11 - 00000000 ____D C:\ProgramData\iwLlio
2016-03-19 15:08 - 2016-03-19 15:08 - 00000000 ____D C:\Users\Все пользователи\oYgekr
2016-03-19 15:08 - 2016-03-19 15:08 - 00000000 ____D C:\ProgramData\oYgekr
2016-03-19 15:06 - 2016-03-19 15:06 - 00000000 ____D C:\Users\Все пользователи\NVbZjbv
2016-03-19 15:06 - 2016-03-19 15:06 - 00000000 ____D C:\ProgramData\NVbZjbv
2016-03-19 15:05 - 2016-03-19 15:05 - 00000000 ____D C:\Users\Все пользователи\nSuOTZ
2016-03-19 15:05 - 2016-03-19 15:05 - 00000000 ____D C:\ProgramData\nSuOTZ
2016-03-19 15:04 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\rec_ru_229
2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\Users\Все пользователи\YyDFySyzRl
2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\Users\Все пользователи\NSQfoeOVC
2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\ProgramData\YyDFySyzRl
2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\ProgramData\NSQfoeOVC
2016-03-19 15:02 - 2016-03-19 15:02 - 00000000 ____D C:\Users\Все пользователи\eEygqh
2016-03-19 15:02 - 2016-03-19 15:02 - 00000000 ____D C:\ProgramData\eEygqh
2016-03-19 15:01 - 2016-03-19 15:02 - 00000000 ____D C:\Users\Все пользователи\afoirs
2016-03-19 15:01 - 2016-03-19 15:02 - 00000000 ____D C:\ProgramData\afoirs
2016-03-19 15:00 - 2016-03-30 16:49 - 00000000 ____D C:\Users\Все пользователи\afoir
2016-03-19 15:00 - 2016-03-30 16:49 - 00000000 ____D C:\ProgramData\afoir
2016-03-17 22:43 - 2016-03-17 22:44 - 00000000 ____D C:\Users\Вероника\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-17 22:43 - 2016-03-17 22:43 - 00000000 ____D C:\Program Files (x86)\Winsere
2016-03-17 22:42 - 2016-03-17 22:42 - 00000000 ____D C:\Program Files (x86)\WinTaske
2016-03-17 22:33 - 2016-03-17 22:33 - 00000000 ____D C:\Users\Все пользователи\YLYCreg
2016-03-17 22:33 - 2016-03-17 22:33 - 00000000 ____D C:\ProgramData\YLYCreg
2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\Users\Все пользователи\irreSzcON
2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\Users\Все пользователи\BJlzgIwLM
2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\ProgramData\irreSzcON
2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\ProgramData\BJlzgIwLM
2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\Users\Все пользователи\qqtnyeTqrO
2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\Users\Все пользователи\kEMPRVtL
2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\Users\Все пользователи\FpENvNTazT
2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\ProgramData\qqtnyeTqrO
2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\ProgramData\kEMPRVtL
2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\ProgramData\FpENvNTazT
2016-03-17 22:28 - 2016-03-17 22:28 - 00000000 ____D C:\Users\Все пользователи\yNOLcPaw
2016-03-17 22:28 - 2016-03-17 22:28 - 00000000 ____D C:\ProgramData\yNOLcPaw
2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\Users\Все пользователи\SdBacniP
2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\Users\Все пользователи\ERZzMh
2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\ProgramData\SdBacniP
2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\ProgramData\ERZzMh
2016-03-17 22:26 - 2016-03-17 22:26 - 00000000 ____D C:\Users\Все пользователи\nYVimaMOM
2016-03-17 22:26 - 2016-03-17 22:26 - 00000000 ____D C:\ProgramData\nYVimaMOM
2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\Users\Все пользователи\IQgMlLFR
2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\Users\Все пользователи\FMFJxzLja
2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\ProgramData\IQgMlLFR
2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\ProgramData\FMFJxzLja
2016-03-17 22:24 - 2016-03-17 22:24 - 00000000 ____D C:\Users\Все пользователи\aJVAGpnylw
2016-03-17 22:24 - 2016-03-17 22:24 - 00000000 ____D C:\ProgramData\aJVAGpnylw
2016-03-17 22:17 - 2016-03-17 22:17 - 00000000 ____D C:\Users\Все пользователи\WLuPVku
2016-03-17 22:17 - 2016-03-17 22:17 - 00000000 ____D C:\ProgramData\WLuPVku
2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\Users\Все пользователи\QlXdmqdyl
2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\Users\Все пользователи\OFikJJ
2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\ProgramData\QlXdmqdyl
2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\ProgramData\OFikJJ
2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\Users\Все пользователи\tqYUPYb
2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\Users\Все пользователи\PIYQcBI
2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\Users\Все пользователи\EWsTrL
2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\ProgramData\tqYUPYb
2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\ProgramData\PIYQcBI
2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\ProgramData\EWsTrL
2016-03-17 22:12 - 2016-03-19 14:59 - 00000000 ____D C:\Program Files\BitTorrent
2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\Users\Все пользователи\uMKwKajQO
2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\Users\Все пользователи\Ronzaps
2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\ProgramData\uMKwKajQO
2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\ProgramData\Ronzaps
2016-03-17 22:11 - 2016-03-30 17:09 - 00000000 ____D C:\Users\Все пользователи\Ronzap
2016-03-17 22:11 - 2016-03-30 17:09 - 00000000 ____D C:\ProgramData\Ronzap
2016-03-17 22:11 - 2016-03-17 22:12 - 00000000 ____D C:\ProgramData\oMrrtVhPhI
2016-03-17 22:11 - 2016-03-17 22:11 - 00000000 ____D C:\Users\Все пользователи\xMDUhNRlHb
2016-03-17 22:11 - 2016-03-17 22:11 - 00000000 ____D C:\ProgramData\xMDUhNRlHb
2016-03-17 22:10 - 2016-03-30 16:49 - 00000000 ____D C:\Users\Все пользователи\WindowsMsg
2016-03-17 22:10 - 2016-03-30 16:49 - 00000000 ____D C:\ProgramData\WindowsMsg
2016-03-17 22:10 - 2016-03-17 22:10 - 00000000 ____D C:\Users\Все пользователи\lyduVAo
2016-03-17 22:10 - 2016-03-17 22:10 - 00000000 ____D C:\ProgramData\lyduVAo
2016-03-17 22:10 - 2016-01-14 12:47 - 00128280 _____ (电脑管家) C:\Windows\SysWOW64\Drivers\TsFltMgr.sys
2016-03-17 22:09 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\rec_ru_228
2016-03-17 22:09 - 2016-03-30 17:31 - 00000000 ____D C:\Program Files (x86)\SunnyDayApps
2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\Users\Все пользователи\ylYYZsw
2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\Users\Все пользователи\HmiRlbI
2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\ProgramData\ylYYZsw
2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\ProgramData\HmiRlbI
2016-03-17 22:08 - 2016-04-02 22:26 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-03-17 22:08 - 2016-04-02 22:26 - 00000000 ____D C:\ProgramData\TXQMPC
2016-03-17 22:08 - 2016-03-17 22:08 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-03-17 22:08 - 2016-03-17 22:07 - 00045368 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-03-17 22:07 - 2016-03-17 22:07 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-03-17 22:06 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\SunnyDay21
2016-03-17 22:06 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\SunnyDay21
2016-03-17 22:06 - 2016-03-30 17:30 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-03-17 22:06 - 2016-03-30 17:30 - 00000000 ____D C:\ProgramData\Tencent
2016-03-17 22:06 - 2016-03-17 22:07 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\Tencent
2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Users\Все пользователи\qLIYQIyqIj
2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Users\Все пользователи\dzOEBjD
2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Users\Все пользователи\BlrHMKJAH
2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\ProgramData\qLIYQIyqIj
2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\ProgramData\dzOEBjD
2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\ProgramData\BlrHMKJAH
2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Все пользователи\Windows Update
2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\SunnyDay3
2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\mpck_en_005030270
2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\ProgramData\Windows Update
2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\SunnyDay3
2016-03-17 22:05 - 2016-03-30 17:31 - 00000000 ____D C:\Program Files (x86)\mpck_en_005030270
2016-03-17 22:05 - 2016-03-30 15:51 - 00000000 ____D C:\Users\Вероника\AppData\Local\app
2016-03-17 22:05 - 2016-03-17 22:05 - 00000000 ____D C:\Users\Все пользователи\eLpalXvCEY
2016-03-17 22:05 - 2016-03-17 22:05 - 00000000 ____D C:\ProgramData\eLpalXvCEY
2016-03-17 22:04 - 2016-03-30 20:06 - 00000000 ____D C:\Program Files (x86)\win_en_77
2016-03-17 22:04 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Все пользователи\tWdMt
2016-03-17 22:04 - 2016-03-30 18:02 - 00000000 ____D C:\ProgramData\tWdMt
2016-03-17 22:04 - 2016-03-30 16:02 - 00015482 _____ C:\Users\Все пользователи\webad.xml
2016-03-17 22:04 - 2016-03-30 16:02 - 00015482 _____ C:\ProgramData\webad.xml
2016-03-17 22:03 - 2016-03-30 20:06 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\UPUpdata
2016-03-17 22:03 - 2016-03-30 20:06 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-03-17 22:03 - 2016-03-17 22:04 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
2016-03-17 22:03 - 2016-03-17 22:03 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2016-03-17 22:03 - 2016-03-17 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater
2016-03-17 08:35 - 2016-03-17 08:33 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-03-17 08:34 - 2016-03-30 17:51 - 00000000 ____D C:\Users\Вероника\AppData\Local\Kometa
2016-03-17 08:33 - 2016-03-17 08:34 - 00000000 ____D C:\Users\Вероника\AppData\Local\cache
2016-03-17 08:32 - 2016-03-30 18:13 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\ImageCropResize
2016-03-17 08:32 - 2016-03-17 22:04 - 00000000 ____D C:\Program Files\ContentProtector
C:\Users\Вероника\AppData\Local\Temp\0A6CLTFV5F.exe
C:\Users\Вероника\AppData\Local\Temp\1X9X0UABF1.exe
C:\Users\Вероника\AppData\Local\Temp\2B38.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\2SKUQ6O3Z6.exe
C:\Users\Вероника\AppData\Local\Temp\3GKQQV2IE2.exe
C:\Users\Вероника\AppData\Local\Temp\41C2.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\5236.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\5257.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\54N93LLEP0.exe
C:\Users\Вероника\AppData\Local\Temp\871F.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\8B70.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\8C0A.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\9444.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\9A6B.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\9ID0D8RMZC.exe
C:\Users\Вероника\AppData\Local\Temp\A997.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\AB81.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\ABAE.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\ACC4.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\amigo_setup.exe
C:\Users\Вероника\AppData\Local\Temp\C124.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\D37B.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\DC61.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\DD87.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\DE0F.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\E39D.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\E4D5.tmp.exe
C:\Users\Вероника\AppData\Local\Temp\E7QGLVT1SS.exe
C:\Users\Вероника\AppData\Local\Temp\fsd6FE2.exe
C:\Users\Вероника\AppData\Local\Temp\Ft7UXF1j4wpu.exe
C:\Users\Вероника\AppData\Local\Temp\ZaxarSetup.4.001.29.exe
C:\Users\Вероника\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Users\Вероника\AppData\Local\Temp\NCYEFNVZRA.exe
C:\Users\Вероника\AppData\Local\Temp\NDOA8CSEJP.exe
C:\Users\Вероника\AppData\Local\Temp\phnx_tmp.exe
C:\Users\Вероника\AppData\Local\Temp\QL5NEQHII1.exe
C:\Users\Вероника\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_123149966_Silence.exe
C:\Users\Вероника\AppData\Local\Temp\R5LO0VLQIX.exe
C:\Users\Вероника\AppData\Local\Temp\S2L9LG260J.exe
C:\Users\Вероника\AppData\Local\Temp\spt_tmp_n.exe
C:\Users\Вероника\AppData\Local\Temp\TimeTasksSetup.exe
C:\Users\Вероника\AppData\Local\Temp\W9T2ZPSE06.exe
C:\Users\Вероника\AppData\Local\Temp\instl_tmp.exe
C:\Users\Вероника\AppData\Local\Temp\int_tmp_n.exe
C:\Users\Вероника\AppData\Local\Temp\Jj1E2P.exe
Task: {05C93488-BE66-44D4-A982-F3CCBC97FC05} - System32\Tasks\psv_Tamphottam => /c regedit.exe /s "C:\ProgramData\Ronzap\Latla.reg" & del "C:\ProgramData\Ronzap\Latla.reg" & SCHTASKS /Delete /TN "psv_Tamphottam" /F <==== ATTENTION
Task: {2407E161-09FB-4E09-A1AF-FCEDA3F79106} - System32\Tasks\psv_DingTip => /c regedit.exe /s "C:\ProgramData\sulpnar\Santom.reg" & del "C:\ProgramData\sulpnar\Santom.reg" & SCHTASKS /Delete /TN "psv_DingTip" /F <==== ATTENTION
Task: {50C0F4F2-1F55-4E21-9039-F573E335043D} - System32\Tasks\psv_Joylab => /c regedit.exe /s "C:\ProgramData\Ronzap\S-nix.reg" & del "C:\ProgramData\Ronzap\S-nix.reg" & SCHTASKS /Delete /TN "psv_Joylab" /F <==== ATTENTION
Task: {59282CDF-9EBB-46D4-90D8-CBCF63688980} - System32\Tasks\psv_PhysKeylab => /c regedit.exe /s "C:\ProgramData\Ronzap\Zunhome.reg" & del "C:\ProgramData\Ronzap\Zunhome.reg" & SCHTASKS /Delete /TN "psv_PhysKeylab" /F <==== ATTENTION
Task: {5BB67896-899A-4FC9-B8C7-05CF527E7F21} - \MAXDriverUpdaterRunAtStartup -> No File <==== ATTENTION
Task: {5D35AA07-B8CD-41AD-AAE3-AB8EC5720203} - System32\Tasks\psv_GraveZamtrax => /c regedit.exe /s "C:\ProgramData\sulpnar\SumTraxbam.reg" & del "C:\ProgramData\sulpnar\SumTraxbam.reg" & SCHTASKS /Delete /TN "psv_GraveZamtrax" /F <==== ATTENTION
Task: {6C830888-E86A-4DE4-9396-8735A7608D34} - System32\Tasks\psv_TonLab => /c regedit.exe /s "C:\ProgramData\afoir\Touchlex.reg" & del "C:\ProgramData\afoir\Touchlex.reg" & SCHTASKS /Delete /TN "psv_TonLab" /F <==== ATTENTION
Task: {6D3361F6-FF17-4B7C-A809-72CFECDD44EF} - System32\Tasks\psv_Blackphase => /c regedit.exe /s "C:\ProgramData\sulpnar\TopApnix.reg" & del "C:\ProgramData\sulpnar\TopApnix.reg" & SCHTASKS /Delete /TN "psv_Blackphase" /F <==== ATTENTION
Task: {88DB1AA2-792C-45F9-8503-E9C98D14EAC4} - System32\Tasks\psv_Zumjob => /c regedit.exe /s "C:\ProgramData\afoir\Airfind.reg" & del "C:\ProgramData\afoir\Airfind.reg" & SCHTASKS /Delete /TN "psv_Zumjob" /F <==== ATTENTION
Task: {8A9393BA-4091-45DA-B64B-EB7643E190F5} - System32\Tasks\psv_Voya-Tom => /c regedit.exe /s "C:\ProgramData\Ronzap\Opeity.reg" & del "C:\ProgramData\Ronzap\Opeity.reg" & SCHTASKS /Delete /TN "psv_Voya-Tom" /F <==== ATTENTION
Task: {9CA87669-8D55-42D5-A0CC-537BF819C042} - System32\Tasks\psv_Dingron => /c regedit.exe /s "C:\ProgramData\Ronzap\Ozerstock.reg" & del "C:\ProgramData\Ronzap\Ozerstock.reg" & SCHTASKS /Delete /TN "psv_Dingron" /F <==== ATTENTION
Task: {B38DD4AC-55FE-4FC6-ACD0-4034D8AF248F} - System32\Tasks\psv_StatZamron => /c regedit.exe /s "C:\ProgramData\Ronzap\Stocktex.reg" & del "C:\ProgramData\Ronzap\Stocktex.reg" & SCHTASKS /Delete /TN "psv_StatZamron" /F <==== ATTENTION
2015-07-02 18:12 - 2015-07-02 18:12 - 01927680 _____ () C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll
2016-03-17 22:07 - 2016-03-17 22:07 - 00108896 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll
2016-03-17 22:07 - 2016-03-17 22:07 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\zlib.dll
2016-03-17 22:07 - 2016-03-17 22:07 - 00481632 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll
2016-03-17 22:07 - 2016-03-17 22:07 - 00100704 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll
2016-03-17 22:07 - 2016-03-17 22:07 - 00039776 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
2016-04-02 21:57 - 2016-03-28 22:11 - 00070848 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
2016-03-17 22:07 - 2016-02-28 01:55 - 00036128 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll
2016-03-17 22:07 - 2016-03-17 22:07 - 00121184 ____N () c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll
2016-03-17 22:07 - 2016-03-17 22:07 - 00108896 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TavPedc.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\85128981.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\85128981.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{731AB6AF-C2F5-42BA-BB10-7242691AC41A}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe
FirewallRules: [{C8D7C389-40CD-4583-BD95-B4750C1E795B}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe
FirewallRules: [{B3930F03-4B7A-464E-9138-F481B58260E7}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~2\IE\dtuser.exe
FirewallRules: [{21150479-BC28-46FF-BC60-368E3CFD3EC5}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~2\IE\dtuser.exe
FirewallRules: [{0E10E0F9-8CF7-4AD9-AFBB-D750DCA6E7D2}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{A9334F39-5736-466C-AED5-70F5E1CEFE4F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{B74191F3-3D4E-401B-8EBD-72594721A0AD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCmgrInstallGuide.exe
FirewallRules: [{E46042A5-F3AE-45BE-AA81-0B7E7992524C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe
FirewallRules: [{2B66FC9E-64A1-42D8-9D68-C15E1F372170}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{20A2B06D-45FF-46F3-A67A-B9206E82013A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCMgr.exe
FirewallRules: [{2EB4334C-DC03-4B92-9441-9C9CFACAB27E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe
FirewallRules: [{45BAA40B-71B4-4DD5-BBC5-34A2FD7AF8C1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMDL.exe
FirewallRules: [{B7F48E61-54D9-4F70-B599-6D7A6E0ABDE7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\bugreport.exe
FirewallRules: [{7F56FD6E-E4C1-473F-8B0A-4BC591CEF84E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCFileOpen.exe
FirewallRules: [{15A80B47-5CF6-4711-A760-358A910C4F85}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCLeakScan.exe
FirewallRules: [{D79A6492-34B3-4967-A63C-3269CC1DA445}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPConfig.exe
FirewallRules: [{FECB5572-1B34-4825-8E34-528BCEB36AE2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSoftMgr.exe
FirewallRules: [{013E66D9-1552-49F6-B093-3F96EBC5309F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{5C806262-177C-468C-B5A1-58DBC703AA20}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCBTU.exe
FirewallRules: [{38CD7959-0511-462E-9F3C-3D4DBBCB82F8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCClinic.exe
FirewallRules: [{8A4E5613-B03C-45B4-88CF-C8F0012048BE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCLaunch.exe
FirewallRules: [{918A192A-1F21-4C18-A0A9-A048D735E154}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{723D8A9A-5901-4BB6-87F7-4C9A3E8D5511}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSoftGame.exe
FirewallRules: [{9749C55A-D86F-4F03-9666-D120D9D95158}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSysOptimize.exe
FirewallRules: [{D023AAF1-487C-420C-B702-5EA0FE8E4195}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCUpdateAVLib.exe
FirewallRules: [{1B85B6BD-483E-4D1E-B6EA-C5E59E20037D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQRepair.exe
FirewallRules: [{E8431C3D-8A0F-47DD-9F3B-0C40CD258E88}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\Uninst.exe
FirewallRules: [{3F082D4E-029D-4A24-B7F8-1AE25DA21216}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCPatch.exe
FirewallRules: [{2DC92606-3E62-42C9-8A3A-98906080339E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TpkUpdate.exe
FirewallRules: [{3E5847DF-4BD9-4CA1-A1E4-CE6D80ECE3D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRouterMgr.exe
FirewallRules: [{B886E2E7-F13A-43A1-9A61-500D629012C0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAccountProtection.exe
FirewallRules: [{25CB6B44-ADE6-4804-BC86-8C2DDDD2BC88}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAdBlock.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
03.04.2016, 10:04
omgf

теперь в автозагрузке два левых приложения

pcfiXtraynuzuj и QQPctray

галочки с них снимаются , но в списке их не должно быть
03.04.2016, 10:32
thyrex

Поражаюсь тому, как Вы читаете то, что Вам пишут. Где еще один лог, который я просил?
03.04.2016, 10:37
omgf

извиняюсь
пропустил первую строчку
03.04.2016, 10:41
thyrex

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.

Сделайте [URL="http://virusinfo.info/showthread.php?t=146192"]лог AdwCleaner[/URL]
03.04.2016, 15:02
omgf

готово
03.04.2016, 15:40
thyrex

Отметьте и удалите все найденное
03.04.2016, 15:53
omgf

удалил
но в списке автозагрузки две строчки остались

[url=http://rghost.ru/8Zdb8hG72.view][img]http://rghost.ru/8Zdb8hG72/thumb.png[/img][/url]
03.04.2016, 16:36
thyrex

Поиском в реестре найдите и удалите вручную
03.04.2016, 16:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]