Вирус заполняет системный диск [Trojan.Win32.Eroyee.aj ]

Спасайте вариантов практически нет...компьютер как тушка кишит вирусами. Нужна помощь.

Уважаемый(ая) [B]4a6kin[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe');
TerminateProcessByName('c:\users\max\appdata\local\clean\kyubey.exe');
TerminateProcessByName('c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe');
TerminateProcessByName('c:\users\max\appdata\local\mail.ru\mailruupdater.exe');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
StopService('clean');
StopService('FirefoxU');
StopService('iThemes5');
StopService('JavaATITechnologies');
StopService('Updater.Mail.Ru');
QuarantineFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '');
QuarantineFile('c:\users\max\appdata\local\clean\kyubey.exe', '');
QuarantineFile('c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe', '');
QuarantineFile('c:\users\max\appdata\local\mail.ru\mailruupdater.exe', '');
QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '');
QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe', '');
QuarantineFile('C:\Users\max\AppData\Local\Amigo\Application\54.0.2840.191\libglesv2.dll', '');
QuarantineFile('C:\Users\max\AppData\Local\Amigo\Application\54.0.2840.191\libegl.dll', '');
QuarantineFile('C:\Program Files (x86)\Standuck\Application\chrome_child.dll', '');
QuarantineFile('C:\Program Files (x86)\Standuck\Application\chrome.dll', '');
QuarantineFile('C:\Program Files (x86)\Java\JavaATITechnologies.dll', '');
QuarantineFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', '');
QuarantineFile('c:\programdata\microsoft\devicesync\localbackup.dll', '');
QuarantineFile('c:\program files (x86)\ghorugh\nptlog.dll', '');
QuarantineFile('c:\programdata\apple\apple application support\support.dll', '');
QuarantineFile('c:\users\max\appdata\roaming\winsapsvc\winsap.dll', '');
QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '');
QuarantineFile('C:\Users\max\AppData\Roaming\phbgijefmoangblimiifmafocmlfaobk\ml.py', '');
QuarantineFile('C:\Program Files (x86)\Gubed\GubedZL.dll', '');
QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
QuarantineFile('C:\Users\max\AppData\Local\SNARE\Snarer.dll', '');
QuarantineFile('C:\Users\max\AppData\Local\SNARER\Snarer.dll', '');
QuarantineFile('C:\Users\max\AppData\Roaming\WINSNARE\WinSnare.dll', '');
QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
QuarantineFile('C:\Program Files (x86)\Juqgehuwuk Cache\local64spl.dll', '');
QuarantineFile('C:\Program Files (x86)\Ghorugh\phupas.exe', '');
QuarantineFile('C:\ProgramData\vCore\VCore.exe', '');
QuarantineFile('C:\Users\max\AppData\Roaming\Adobe\Manager.exe', '');
QuarantineFile('C:\Users\max\AppData\Local\SystemMonitor2016\3088156101.exe', '');
QuarantineFile('C:\Update\psgo\psgo.ps1', '');
QuarantineFile('C:\ProgramData\{DF49CDC8-68E2-7A63-BC5E-561C25D1C009}\ADC75FB6-1A6C-E81D-CB8F-47C079D5155E.exe', '');
QuarantineFile('C:\PROGRA~3\778b39b6\a74342b.dll', '');
QuarantineFile('C:\Users\max\appdata\roaming\archiverapp\archapplication2.exe', '');
QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe', '');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '');
DeleteFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '32');
DeleteFile('c:\users\max\appdata\local\clean\kyubey.exe', '32');
DeleteFile('c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe', '32');
DeleteFile('c:\users\max\appdata\local\mail.ru\mailruupdater.exe', '32');
DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '32');
DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe', '32');
DeleteFile('C:\Users\max\AppData\Local\Amigo\Application\54.0.2840.191\libglesv2.dll', '32');
DeleteFile('C:\Users\max\AppData\Local\Amigo\Application\54.0.2840.191\libegl.dll', '32');
DeleteFile('C:\Program Files (x86)\Standuck\Application\chrome_child.dll', '32');
DeleteFile('C:\Program Files (x86)\Standuck\Application\chrome.dll', '32');
DeleteFile('C:\Program Files (x86)\Java\JavaATITechnologies.dll', '32');
DeleteFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', '32');
DeleteFile('c:\programdata\microsoft\devicesync\localbackup.dll', '32');
DeleteFile('c:\program files (x86)\ghorugh\nptlog.dll', '32');
DeleteFile('c:\programdata\apple\apple application support\support.dll', '32');
DeleteFile('c:\users\max\appdata\roaming\winsapsvc\winsap.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '32');
DeleteFile('C:\Users\max\AppData\Roaming\phbgijefmoangblimiifmafocmlfaobk\ml.py', '32');
DeleteFile('C:\Program Files (x86)\Gubed\GubedZL.dll', '32');
DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
DeleteFile('C:\Users\max\AppData\Local\SNARE\Snarer.dll', '32');
DeleteFile('C:\Users\max\AppData\Local\SNARER\Snarer.dll', '32');
DeleteFile('C:\Users\max\AppData\Roaming\WINSNARE\WinSnare.dll', '32');
DeleteFile('C:\Windows\System32\wsaudio.dll', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\FileSmash\QMSoftExt.dll', '32');
DeleteFile('C:\Program Files (x86)\Juqgehuwuk Cache\local64spl.dll', '32');
DeleteFile('C:\Program Files (x86)\Ghorugh\phupas.exe', '32');
DeleteFile('C:\ProgramData\vCore\VCore.exe', '32');
DeleteFile('C:\Users\max\AppData\Roaming\Adobe\Manager.exe', '32');
DeleteFile('C:\Users\max\AppData\Local\SystemMonitor2016\3088156101.exe', '32');
DeleteFile('C:\Update\psgo\psgo.ps1', '32');
DeleteFile('C:\ProgramData\{DF49CDC8-68E2-7A63-BC5E-561C25D1C009}\ADC75FB6-1A6C-E81D-CB8F-47C079D5155E.exe', '32');
DeleteFile('C:\PROGRA~3\778b39b6\a74342b.dll', '32');
DeleteFile('C:\Users\max\appdata\roaming\archiverapp\archapplication2.exe', '32');
DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '32');
DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32');
DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32');
DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32');
DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32');
DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32');
DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32');
DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32');
DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32');
DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32');
DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32');
DeleteService('clean');
DeleteService('FirefoxU');
DeleteService('iThemes5');
DeleteService('JavaATITechnologies');
DeleteService('Updater.Mail.Ru');
DeleteService('iSafeService');
DeleteService('QMUdisk');
DeleteService('softaal');
DeleteService('SRepairDrv');
DeleteService('tsnethlpx64');
DeleteFileMask('c:\program files (x86)\firefox', '*', true);
DeleteFileMask('c:\users\max\appdata\local\clean', '*', true);
DeleteFileMask('c:\program files (x86)\mail.ru', '*', true);
DeleteFileMask('c:\users\max\appdata\local\mail.ru', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteFileMask('c:\users\max\appdata\local\amigo', '*', true);
DeleteFileMask('c:\program files (x86)\standuck', '*', true);
DeleteFileMask('c:\program files (x86)\java', '*', true);
DeleteFileMask('c:\program files (x86)\common files\services', '*', true);
DeleteFileMask('c:\program files (x86)\ghorugh', '*', true);
DeleteFileMask('c:\programdata\apple\apple application support', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar\platforms', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar\imageformats', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar\sensors', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar\bearer', '*', true);
DeleteFileMask('c:\program files (x86)\elex-tech', '*', true);
DeleteFileMask('c:\program files (x86)\tencent', '*', true);
DeleteFileMask('c:\users\max\appdata\roaming\phbgijefmoangblimiifmafocmlfaobk', '*', true);
DeleteFileMask('c:\program files (x86)\gubed', '*', true);
DeleteFileMask('c:\users\max\appdata\local\snare', '*', true);
DeleteFileMask('c:\users\max\appdata\local\snarer', '*', true);
DeleteFileMask('c:\users\max\appdata\roaming\winsnare', '*', true);
DeleteFileMask('c:\program files (x86)\juqgehuwuk cache', '*', true);
DeleteFileMask('c:\programdata\vcore', '*', true);
DeleteFileMask('"c:\program files (x86)\mio', '*', true);
DeleteFileMask('c:\users\max\appdata\local\systemmonitor2016', '*', true);
DeleteFileMask('c:\update\psgo', '*', true);
DeleteFileMask('c:\programdata\{df49cdc8-68e2-7a63-bc5e-561c25d1c009}', '*', true);
DeleteFileMask('c:\progra~3\778b39b6', '*', true);
DeleteFileMask('c:\users\max\appdata\roaming\archiverapp', '*', true);
DeleteFileMask('c:\program files\contentprotector', '*', true);
DeleteDirectory('c:\program files (x86)\firefox');
DeleteDirectory('c:\users\max\appdata\local\clean');
DeleteDirectory('c:\program files (x86)\mail.ru');
DeleteDirectory('c:\users\max\appdata\local\mail.ru');
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteDirectory('c:\users\max\appdata\local\amigo');
DeleteDirectory('c:\program files (x86)\standuck');
DeleteDirectory('c:\program files (x86)\java');
DeleteDirectory('c:\program files (x86)\common files\services');
DeleteDirectory('c:\program files (x86)\ghorugh');
DeleteDirectory('c:\programdata\apple\apple application support');
DeleteDirectory('c:\program files (x86)\zaxar\platforms');
DeleteDirectory('c:\program files (x86)\zaxar\imageformats');
DeleteDirectory('c:\program files (x86)\zaxar\sensors');
DeleteDirectory('c:\program files (x86)\zaxar\bearer');
DeleteDirectory('c:\program files (x86)\elex-tech');
DeleteDirectory('c:\program files (x86)\tencent');
DeleteDirectory('c:\users\max\appdata\roaming\phbgijefmoangblimiifmafocmlfaobk');
DeleteDirectory('c:\program files (x86)\gubed');
DeleteDirectory('c:\users\max\appdata\local\snare');
DeleteDirectory('c:\users\max\appdata\local\snarer');
DeleteDirectory('c:\users\max\appdata\roaming\winsnare');
DeleteDirectory('c:\program files (x86)\juqgehuwuk cache');
DeleteDirectory('c:\programdata\vcore');
DeleteDirectory('"c:\program files (x86)\mio');
DeleteDirectory('c:\users\max\appdata\local\systemmonitor2016');
DeleteDirectory('c:\update\psgo');
DeleteDirectory('c:\programdata\{df49cdc8-68e2-7a63-bc5e-561c25d1c009}');
DeleteDirectory('c:\progra~3\778b39b6');
DeleteDirectory('c:\users\max\appdata\roaming\archiverapp');
DeleteDirectory('c:\program files\contentprotector');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Juqgehuwuk Cache" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Media Center\VCore" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "phbgijefmoangblimiifmafocmlfaobk" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Windows-PG" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{AB5F496A-1CF4-FEC1-425B-DCB4C9D5FA49}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "{C3ED4B0C-D80B-C58E-0F6B-DAAFF3B9D823}" /F', 0, 15000, true);
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'phbgijefmoangblimiifmafocmlfaobk');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Apple_Cfg\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Cluseywreph\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\GubedZL\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\MS_CHECK_SVC\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SNARE\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SNARER\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WINSNARE\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wsaudio\Parameters', 'ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteRepair(21);
ExecuteRepair(23);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Перетащите лог Check_Browsers_LNK.log из папки Autologger на [url=http://dragokas.com/tools/ClearLNK.zip]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Сделайте новый лог такой версией [URL="https://yadi.sk/d/7dgjMleO3E3E9b"]Autologger[/URL].

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].

Пытался выполнить скрипт пишет ошибку "Too many actual parameters в позиции 55:12" и не запускает. Что делать

AVZ нужно использовать из папки Autologger, а не искать где-то на просторах интернета

Направляю запрошенные логи. Жду дальнейших указаний.

Thyrex спасибо за направление (у меня оказалось рядом в папке авз 13 года)

Выполните скрипт в AVZ:[CODE]begin
QuarantineFile('c:\users\max\appdata\local\3dm\kitty.dll', '');
DeleteService('ed2kidle');
DeleteFileMask('c:\users\max\appdata\local\3dm', '*', true);
DeleteDirectory('c:\users\max\appdata\local\3dm');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
ExecuteFile('schtasks.exe', '/delete /TN "Phoenix Browser Updater" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\3DM\Parameters', 'ServiceDll');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteRepair(4);
ExecuteRepair(3);
RebootWindows(false);
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Карантин отправил по ссылке...Указанные в последнем сообщении логи в приложенном файле...С уважением. Жду указаний.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.ourluckysites.com/?type=sc&ts=1491886750&z=9cf7dae90ad23600ce1b5d1g2z1t1g3beb6qemew4e&from=che0812&uid=HitachiXHTS727550A9E364_J3310081H3AW9AH3AW9AX
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-01-07]
FF Extension: (Поиск@Mail.Ru) - C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-01-07]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-07]
FF SearchPlugin: C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\h9kafbc6.xml [2017-01-27]
FF SearchPlugin: C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-01-07]
FF Plugin-x32: @baidu.com/npxbdcntb -> C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\npxbdcntb.dll [No File]
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B9BAF824D-CDCA-4932-8AAD-20A9146DC006%7D&gp=831106
CHR DefaultSearchKeyword: ChromeDefaultData -> mail.ru_
CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Profile: C:\Users\max\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-04-21] <==== ATTENTION
CHR Extension: (Kuponar) - C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\oghbcjccelmjabbfcbcfhannmcnmlmag [2017-04-15]
CHR Extension: (Fast search) - C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-30]
CHR Extension: (uniiSaleas) - C:\ProgramData\iefjjacgkmbhhldmakmffpapakbbfhnk\ []
CHR Extension: (Teddy Protection) - C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2017-04-14]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1491886750&z=9cf7dae90ad23600ce1b5d1g2z1t1g3beb6qemew4e&from=che0812&uid=HitachiXHTS727550A9E364_J3310081H3AW9AH3AW9AX
CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx
OPR Extension: (The Safe Surfing) - C:\Users\max\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-08]
OPR Extension: (Teddy Protection Lite) - C:\Users\max\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-04-09]
OPR Extension: (Kuponar) - C:\Users\max\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghbcjccelmjabbfcbcfhannmcnmlmag [2017-04-15]
OPR Extension: (Fast search) - C:\Users\max\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-30]
S2 3DM; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 3DM; C:\windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 MS_CHECK_SVC; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 MS_CHECK_SVC; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 SNARE; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 SNARE; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 SNARER; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 SNARER; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 AMD; C:\Users\max\AppData\Local\AMD\amd.exe -s [X]
2017-04-19 16:38 - 2017-04-21 18:34 - 00000000 ____D C:\Users\max\AppData\Local\3DM
2017-04-15 19:47 - 2017-04-16 09:11 - 00000000 ____D C:\Users\max\AppData\Local\Kitty
2017-04-15 17:42 - 2017-04-15 17:42 - 00000000 ____D C:\Users\max\.zaxargamesteam
2017-04-15 15:41 - 2017-04-15 15:41 - 00000000 ____D C:\Users\max\.ZaxarGameBrowser
2017-04-14 07:38 - 2017-04-20 20:16 - 00000000 ____D C:\ProgramData\{DF49CDC8-68E2-7A63-BC5E-561C25D1C009}
2017-04-13 15:26 - 2017-04-20 20:16 - 00000000 ____D C:\Users\max\AppData\Local\SNARE
2017-04-15 08:15 - 2017-04-15 08:15 - 00000000 ____D C:\Windows\SysWOW64\{DCC79BA1-FAA3-4207-BD3B-F10C839F8F82}
2017-04-15 08:01 - 2017-04-15 08:01 - 00000000 ____D C:\Users\max\AppData\Local\Phoenix Browser Updater
2017-04-15 07:44 - 2017-04-15 09:20 - 00000000 _____ C:\Windows\SysWOW64\4
2017-04-14 20:33 - 2017-04-14 20:33 - 00000000 ____D C:\Windows\SysWOW64\{CA120DF2-51B0-4396-8224-4AD7AAEDAE52}
2017-04-14 07:38 - 2017-04-20 20:16 - 00000000 ____D C:\ProgramData\{DF49CDC8-68E2-7A63-BC5E-561C25D1C009}
2017-04-13 15:26 - 2017-04-20 20:16 - 00000000 ____D C:\Users\max\AppData\Local\SNARE
2017-04-12 18:08 - 2017-04-12 18:08 - 00000000 ____D C:\Windows\SysWOW64\{9BB5B686-A1A8-4C7F-A505-7EE62C1C6E0B}
2017-04-12 18:08 - 2017-04-12 18:08 - 00000000 ____D C:\Windows\SysWOW64\{329F34CA-C0BE-4354-87A6-AF935665BFAA}
2017-04-10 19:57 - 2017-04-10 19:57 - 00000000 ____D C:\Windows\SysWOW64\{52436C69-0F46-443C-9D4E-4374235582AC}
2017-04-10 19:57 - 2017-04-10 19:57 - 00000000 ____D C:\Windows\SysWOW64\{28C4CDE2-F703-47AB-8625-0E9B76D26394}
2017-04-10 13:45 - 2017-04-20 20:16 - 00000000 ____D C:\Users\max\AppData\Local\SNARER
2017-04-07 18:57 - 2017-04-07 18:57 - 00000000 ____D C:\Windows\SysWOW64\{ED65ADD3-B5E3-48E4-96D0-B633DC73CB48}
2017-04-07 18:57 - 2017-04-07 18:57 - 00000000 ____D C:\Windows\SysWOW64\{BB09A1B0-6FE9-4AB2-880C-40CE93CF81AA}
2017-04-07 11:55 - 2017-04-08 09:02 - 00000000 ____D C:\Users\max\AppData\Local\AMD
2017-04-07 08:50 - 2017-04-08 09:02 - 00000000 ____D C:\Windows\SysWOW64\{E0DEFAB9-5A68-464C-8C59-B6583C3C3FE1}
2017-04-06 22:35 - 2017-04-15 13:54 - 00000000 ____D C:\Users\max\AppData\Roaming\SNARER
2017-04-06 22:34 - 2017-04-06 22:34 - 00000000 ____D C:\Windows\SysWOW64\{C87882E6-34C1-451B-84A9-46E1F3EE2605}
2017-04-05 15:52 - 2017-04-05 15:52 - 00000000 ____D C:\Windows\SysWOW64\{9A3B7985-824C-4DBD-AE7B-AAD58F574616}
2017-04-05 15:49 - 2017-04-05 15:49 - 00000000 ____D C:\Windows\SysWOW64\{87AACD7D-A2BB-429F-9FB8-2F2680103F3A}
2017-04-01 19:48 - 2017-04-01 19:48 - 00000000 ____D C:\Windows\SysWOW64\{B91CFF7F-C8C1-4B90-99E2-B999175F7484}
2017-04-01 19:48 - 2017-04-01 19:48 - 00000000 ____D C:\Windows\SysWOW64\{947F7BB6-9317-4E7B-A290-2E5229D4DD9D}
2017-03-31 09:16 - 2017-03-31 09:16 - 00000000 ____D C:\Windows\SysWOW64\{C6E26AFA-BFC3-4744-94C0-F36EAFC2A199}
2017-03-30 19:41 - 2017-03-31 09:16 - 00000000 ____D C:\Windows\SysWOW64\{95689C4B-8F13-4D55-8A9F-6F037FA0262C}
2017-03-29 13:13 - 2017-03-29 13:13 - 00000000 ____D C:\Windows\SysWOW64\{E3B86C4C-FFA4-4C9E-A890-E93B7B6AC5E3}
2017-03-29 09:16 - 2017-03-29 09:16 - 00000000 ____D C:\Windows\SysWOW64\{2E008BD5-FC3B-41F2-AE50-E65612D02E72}
2017-03-27 20:11 - 2017-03-27 20:11 - 00000000 ____D C:\Windows\SysWOW64\{AB3E3A17-54C9-48AF-B7CD-4667493778CE}
2017-03-27 20:11 - 2017-03-27 20:11 - 00000000 ____D C:\Windows\SysWOW64\{040B24C9-C992-45A2-80E0-60BCB2A3499D}
2017-03-24 16:38 - 2017-03-24 16:38 - 00000000 ____D C:\Windows\SysWOW64\{8F7636C1-310B-4933-8B12-5DC5AADCD3A6}
2017-03-24 16:38 - 2017-03-24 16:38 - 00000000 ____D C:\Windows\SysWOW64\{11D650B5-614E-4BFB-80E4-DF214F5FC0BC}
2017-03-23 20:31 - 2017-03-23 20:31 - 00000000 ____D C:\Windows\SysWOW64\{9231BB32-D3B6-41A8-851B-91AB044FF03B}
2017-03-23 20:31 - 2017-03-23 20:31 - 00000000 ____D C:\Windows\SysWOW64\{698FCEA4-90D1-4BF1-81B0-4B58A8A9E916}
2017-03-22 11:14 - 2017-03-22 11:14 - 00000000 ____D C:\Windows\SysWOW64\{7D7C241B-7B7A-48CA-9F55-493D97AD4F10}
2017-03-22 07:17 - 2017-03-22 07:17 - 00000000 ____D C:\Windows\SysWOW64\{DD822C78-D0F3-4BF6-9E3E-89EA8D965694}
2017-03-17 15:58 - 2017-03-17 15:58 - 00000000 ____D C:\Windows\SysWOW64\{9D1B7BB0-8BAA-43AF-B95A-BDD02F9B71B4}
2017-03-17 15:58 - 2017-03-17 15:58 - 00000000 ____D C:\Windows\SysWOW64\{8434F494-7546-465D-80AE-B8229D561248}
2017-03-16 19:30 - 2017-03-16 19:30 - 00000000 ____D C:\Windows\SysWOW64\{60C08A5C-FAB3-4496-B477-E410219EA117}
2017-03-16 19:30 - 2017-03-16 19:30 - 00000000 ____D C:\Windows\SysWOW64\{05BF4BD5-9F63-4779-89E7-706FE4E16390}
2017-03-16 14:48 - 2017-03-16 14:48 - 00000000 ____D C:\Windows\SysWOW64\{E8FEF354-D2F3-4C40-99E7-9C932DC271A5}
2017-03-15 19:41 - 2017-03-16 09:22 - 00000000 ____D C:\Windows\SysWOW64\{8F6A9F9A-1EF7-4CF4-8EA1-9071B4658A94}
2017-03-13 18:51 - 2017-03-13 18:51 - 00598399 _____ C:\Users\max\Downloads\Не подтвержден 550424.crdownload
2017-03-09 13:41 - 2017-03-09 13:41 - 00000000 ____D C:\Windows\SysWOW64\{A4D76F3C-0C18-41E8-B87B-43405CF26925}
2017-03-09 13:41 - 2017-03-09 13:41 - 00000000 ____D C:\Windows\SysWOW64\{559D6DE9-BBF5-4F82-B244-617C071C2CA3}
2017-03-06 21:04 - 2017-03-31 13:20 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-03 21:23 - 2017-03-03 21:24 - 148529608 _____ C:\Users\max\Downloads\g6oycyo2.exe
2017-03-02 21:02 - 2017-03-02 21:12 - 00000000 ____D C:\Windows\SysWOW64\{70FFF4D3-6AF6-43C7-807C-6BF13A7597E2}
2017-03-02 20:47 - 2017-03-02 20:47 - 00000000 ____D C:\Windows\SysWOW64\{1E2EACFA-F51B-402E-A8A0-63288A0C328B}
2017-02-25 19:51 - 2017-02-25 19:51 - 00000000 ____D C:\Windows\SysWOW64\{D1377933-0CA9-495B-A86E-114F8844FBF9}
2017-02-25 19:48 - 2017-02-26 08:13 - 00000000 ____D C:\Windows\SysWOW64\{F15DCF86-1FBF-427F-B593-BEF0A4CBEC98}
2017-02-23 16:57 - 2017-02-25 19:48 - 00000000 ____D C:\Windows\SysWOW64\{2976A27A-C74F-4936-B094-93338A45ADD5}
2017-02-23 16:57 - 2017-02-23 16:57 - 00000000 ____D C:\Windows\SysWOW64\{64004826-E311-4C4E-A545-06F1B767E1BA}2017-02-22 16:34 - 2017-04-14 07:38 - 00000000 ____D C:\ProgramData\{DA7944BA-6DD2-F311-A9AE-B82E47254A7E}
2017-02-22 16:34 - 2017-04-14 07:38 - 00000000 ____D C:\ProgramData\{288A746F-9F21-C3C4-B8BD-37BCE546335D}
2017-02-22 16:34 - 2017-02-22 16:34 - 00000000 ____D C:\Windows\SysWOW64\{8B110F3D-5E19-4CB4-A6B6-58F40C2CC610}
2017-02-22 16:33 - 2017-02-22 16:33 - 00000000 ____D C:\Windows\SysWOW64\{712B434E-CACC-4CE5-94E0-456B5F499CD1}
2017-02-20 19:36 - 2017-02-20 19:36 - 00000007 _____ C:\Windows\SysWOW64\B34.tmp
2017-02-08 17:16 - 2017-02-08 17:16 - 00000000 ____D C:\Program Files (x86)\Baghair
2017-02-04 14:15 - 2017-02-04 18:39 - 00039424 ____H C:\Users\max\Desktop\~WRL3880.tmp
2017-02-04 13:04 - 2017-03-15 21:39 - 00000000 ____D C:\Program Files (x86)\MIO
2017-01-28 13:58 - 2017-02-22 16:34 - 00000000 ____D C:\Users\Все пользователи\{A8BCE9FD-1F17-5E56-14F6-7354C635B0B9}
2017-01-28 13:58 - 2017-02-22 16:34 - 00000000 ____D C:\Users\Все пользователи\{8B5242F2-3CF9-F559-A437-2AF5EC45D3F8}
2017-01-27 21:06 - 2017-01-27 21:06 - 00000000 ____D C:\ProgramData\Avira
2017-01-27 21:06 - 2017-01-27 21:06 - 00000000 ____D C:\ProgramData\Avg
2017-01-27 21:06 - 2017-01-27 21:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-01-27 21:04 - 2017-03-15 19:38 - 00000000 ____D C:\Users\max\AppData\Roaming\Kowelystzother
2017-01-27 21:04 - 2017-01-27 21:06 - 00000000 ____D C:\Users\max\AppData\Local\Duwisyatapot
2017-01-27 20:44 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{C613C680-71B8-712B-0C3D-B179ED828800}
2017-01-27 20:44 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{8E2A69EE-3981-DE45-D198-5F4D1E544FC9}
2017-01-27 14:13 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{DC73C20E-6BD8-75A5-AF97-B67804F6BF82}
2017-01-27 14:13 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{531BFE98-E4B0-4933-1C2B-63246A9559B1}
2017-01-26 19:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{F967364C-4ECC-81E7-B65F-466EC7A24B95}
2017-01-26 19:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{361B1715-81B0-A0BE-C872-9C07256EC876}
2017-01-26 14:00 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{D7AAC741-6001-70EA-B45E-656221E64645}
2017-01-26 14:00 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{3A55501C-8DFE-E7B7-4360-CA2EFA83B623}
2017-01-25 14:37 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{7CBAEC8E-CB11-5B25-BB68-992D4AC0A03C}
2017-01-25 14:37 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{3CBC8A2E-8B17-3D85-0786-ED00E7736DA4}
2017-01-25 07:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{66902E62-D13B-99C9-6FAC-E64F0EED7D53}
2017-01-25 07:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{4C907038-FB3B-C793-6F19-4D337BE6330C}
2017-01-24 19:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{80818DC8-372A-3A63-F72F-33644DD8551A}
2017-01-24 19:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{2B41799B-9CEA-CE30-B4FB-CC8C7DEFA8C8}
2017-01-24 13:58 - 2017-01-27 21:47 - 00000000 ____D C:\Users\Все пользователи\{E4253DB4-538E-8A1F-C578-A82EDA4E26AD}
2017-01-24 13:58 - 2017-01-27 21:47 - 00000000 ____D C:\Users\Все пользователи\{52ACED3A-E507-5A91-91AD-A56CEB24155D}
2017-01-24 07:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{243A5AA7-9391-ED0C-42A0-543B532BD289}
2017-01-24 07:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{1C881E8B-AB23-A920-4F3C-FF4A60F2668A}
2017-01-23 18:19 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{F0D772BD-477C-C516-EA5D-BCB9110C8C69}
2017-01-23 18:19 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{14676354-A3CC-D4FF-8016-33EE2E21DDBF}
2017-01-22 19:03 - 2017-01-22 19:06 - 00000000 ____D C:\Program Files\1AV3AJ9YI7
2017-01-22 16:59 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{99010CE3-2EAA-BB48-46C0-5A447AF5C081}
2017-01-22 16:59 - 2017-01-22 18:55 - 00000000 ____D C:\ProgramData\{75D8D0EA-C273-6741-ECA6-E747228A1114}
2017-01-21 19:58 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{FD69F855-4AC2-4FFE-082E-0D014D3F7192}
2017-01-21 19:58 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{0ED79348-B97C-24E3-6ADF-6EB54EDD1C07}
2017-01-21 13:58 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{A3245A25-148F-ED8E-CF2C-12179F458AED}
2017-01-21 13:58 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{1F52EB88-A8F9-5C23-809C-316916A07CB8}
2017-01-21 13:57 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{60926971-D739-DEDA-53B0-CCAF4E84C429}
2017-01-21 13:53 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{84C009A2-336B-BE09-237C-65B481DB81C1}
2017-01-21 13:53 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{344526AB-83EE-9100-6F45-E45EF8298B1B}
2017-04-21 18:46 - 2015-06-12 19:21 - 00000000 ____D C:\ProgramData\IObit
2004-10-26 04:00 - 2004-10-26 04:00 - 0001631 _____ () C:\Users\max\AppData\Roaming\GafftopsailLukewarmth
Task: {5A4C5272-A240-47C3-8D90-C8791D0AB26B} - \InternetAB -> No File <==== ATTENTION
Task: {91D228DB-84BC-46D5-A2B9-3C68B77C9BFD} - \good-journalorgcroazsm -> No File <==== ATTENTION
Task: {DC7655E1-1E5A-453C-9EB0-0E095A530044} - \Driver Booster SkipUAC (max) -> No File <==== ATTENTION
C:\Users\max\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9aa3029e91935b29\Визуальные Закладки Mail.Ru.lnk
IE trusted site: HKU\S-1-5-21-3277207219-1312122048-2984850869-1000\...\baidu.com -> hxxp://baidu.com
FirewallRules: [{59889B7C-7801-4B83-A2F5-703573D3A861}] => (Allow) C:\Users\max\AppData\Local\Temp\QQPCDownload71641.exe
FirewallRules: [{59E8C5C3-1D06-447C-A313-DC72D8AE6A97}] => (Allow) C:\Users\max\AppData\Local\Temp\QQPCDownload71641.exe
FirewallRules: [{50AEB546-4D8F-4CDC-8A6C-13A052116D98}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{E578C20A-80C1-4945-9607-D42257633386}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{911F2E35-4D9F-4EE8-9B19-0C7BFFFE5187}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\PLUGINS\CHECKPCMGRUPDATE.EXE
FirewallRules: [{C35CBF88-8961-4B5B-B1BD-91238C64674E}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe
FirewallRules: [{50EC606C-875E-4CF2-9208-4A666433831A}] => (Allow) C:\Users\max\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{BE3CDA32-3D89-4179-9FC2-D18C62DB1FCF}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{BB38C2AD-69FC-420D-BFB9-169F2A10CAE4}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{43A60E04-703B-4274-8D13-1AEBC29F4573}] => (Allow) C:\Program Files (x86)\MIO\loader\hitachixhts727550a9e364_j3310081h3aw9ah3aw9ax.dat
FirewallRules: [{2C1097CE-B4EA-4988-BCBC-9AD6A7CC0863}] => (Allow) C:\Program Files (x86)\MIO\loader\hitachixhts727550a9e364_j3310081h3aw9ah3aw9ax.dat
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.

Направляю Вам запрошенный файл. Сообщаю, что производительность системы заметно выросла, системный диск освободился с 6 до 16 Гб, перестали подгружаться спам-странички в браузере, внешний облик панели управления вернулся к исходному....Пока явно выраженной вирусной активности не замечено....

Спасибо ОГРОМНОЕ

Запустите AdwCleaner и нажмите [B]Файл (File) -> Деинсталлировать (Uninstall)[/B].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\contentprotector\condefclean.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\contentprotectorconrol.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\contentprotector.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\program files\contentprotector\contentprotectorupdate.exe - [B]not-a-virus:NetTool.Win64.NetFilter.jd[/B][*] c:\progra~3\778b39b6\a74342b.dll - [B]not-a-virus:AdWare.Win32.Adposhel.hyu[/B][*] c:\users\max\appdata\local\3dm\kitty.dll - [B]Trojan.Win32.Eroyee.aj[/B][/LIST][/LIST]