Добрый день!
Появился вирус, в Защитнике Windows в Исключениях создались какие то записи и они не удаляются.
В браузере Опера открываются всякие страницы.
Посмотрите пожалуйста мои логи.
Спасибо!
Printable View
Добрый день!
Появился вирус, в Защитнике Windows в Исключениях создались какие то записи и они не удаляются.
В браузере Опера открываются всякие страницы.
Посмотрите пожалуйста мои логи.
Спасибо!
Уважаемый(ая) [B]Dimman31[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Евгений\AppData\Local\wutphost\wutphost.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Local\SearchGo\searchgo.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Local\unityp\unityp.exe','');
QuarantineFile('C:\Program Files\iOkWIRVOgMJU2\JvVaRheATjMDo.dll','');
QuarantineFile('C:\Users\B7E3~1\AppData\Roaming\curl\curl.exe','');
QuarantineFile('C:\Users\B7E3~1\AppData\Roaming\curl\curl_7_54.exe','');
QuarantineFile('C:\Users\Евгений\AppData\Local\wupdate\wupdate.exe','');
QuarantineFile('C:\Program Files\MHYMGOYeU\vahAjD.dll','');
DelCLSID('{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C}');
DelBHO('{C0D38E5A-7CF8-4105-8FE8-31B81443A114}');
QuarantineFile('C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll','');
SetServiceStart('AppFrameHost', 4);
SetServiceStart('SvcHost Service Host', 4);
SetServiceStart('netfilter2', 4);
DeleteService('netfilter2');
DeleteService('AppFrameHost');
DeleteService('SvcHost Service Host');
QuarantineFile('C:\Program Files\Zaxar\imageformats\qgif.dll','');
QuarantineFile('C:\Program Files\Zaxar\icuin58.dll','');
QuarantineFile('C:\Program Files\Zaxar\icudt58.dll','');
QuarantineFile('C:\Program Files\Zaxar\bearer\qgenericbearer.dll','');
QuarantineFile('C:\Program Files\Zaxar\bearer\qnativewifibearer.dll','');
QuarantineFile('C:\Program Files\HcERQWPLlIE\kZODLEE.dll','');
QuarantineFile('C:\Program Files\HcERQWPLlIE\dXWsA.dll','');
TerminateProcessByName('c:\program files\zaxar\zaxargamebrowser.exe');
TerminateProcessByName('c:\program files\zaxar\zaxarloader.exe');
QuarantineFile('c:\program files\zaxar\zaxarloader.exe','');
QuarantineFile('c:\program files\zaxar\zaxargamebrowser.exe','');
TerminateProcessByName('c:\users\Евгений\appdata\local\yc\application\yc.exe');
TerminateProcessByName('c:\program files\hcerqwpllie\wkdojjhxfe.exe');
QuarantineFile('c:\program files\hcerqwpllie\wkdojjhxfe.exe','');
QuarantineFile('c:\users\Евгений\appdata\local\unityp\unityp.exe','');
TerminateProcessByName('c:\program files\ubar\ubar.exe');
QuarantineFile('c:\program files\ubar\ubar.exe','');
TerminateProcessByName('c:\windows\microsoft\svchost.exe');
QuarantineFile('c:\windows\microsoft\svchost.exe','');
TerminateProcessByName('c:\windows\system32\appframehost.exe');
QuarantineFile('c:\windows\system32\appframehost.exe','');
DeleteFile('c:\windows\system32\appframehost.exe','32');
DeleteFile('c:\windows\microsoft\svchost.exe','32');
DeleteFile('c:\program files\ubar\ubar.exe','32');
DeleteFile('c:\program files\hcerqwpllie\wkdojjhxfe.exe','32');
DeleteFile('c:\users\Евгений\appdata\local\yc\application\yc.exe','32');
DeleteFile('c:\program files\zaxar\zaxargamebrowser.exe','32');
DeleteFile('c:\program files\zaxar\zaxarloader.exe','32');
DeleteFile('C:\Program Files\HcERQWPLlIE\dXWsA.dll','32');
DeleteFile('C:\Program Files\HcERQWPLlIE\kZODLEE.dll','32');
DeleteFile('C:\Program Files\Zaxar\bearer\qgenericbearer.dll','32');
DeleteFile('C:\Program Files\Zaxar\bearer\qnativewifibearer.dll','32');
DeleteFile('C:\Program Files\Zaxar\icudt58.dll','32');
DeleteFile('C:\Program Files\Zaxar\icuin58.dll','32');
DeleteFile('C:\Program Files\Zaxar\imageformats\qgif.dll','32');
DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\chrome.dll','32');
DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\chrome_child.dll','32');
DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\chrome_elf.dll','32');
DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\libegl.dll','32');
DeleteFile('C:\Users\Евгений\AppData\Local\yc\Application\59.0.3071.115\libglesv2.dll','32');
DeleteFile('C:\WINDOWS\system32\drivers\unityp.sys','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','udbohedobw');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ycAutoLaunch_A68ACC0B23C524541678EB4E8937AC76');
DeleteFile('C:\Program Files\TortoiseGit\TortoiseGitOverlay.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBF88FC2-F150-4F29-BC80-CE30EFD1B62C}');
DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Program Files\MHYMGOYeU\vahAjD.dll','32');
DeleteFile('C:\WINDOWS\Tasks\qAAXnuNigzRbUSC.job','32');
DeleteFile('C:\Users\Евгений\AppData\Local\wupdate\wupdate.exe','32');
DeleteFile('C:\WINDOWS\Tasks\wupdate.job','32');
DeleteFile('C:\WINDOWS\system32\Tasks\curl','32');
DeleteFile('C:\Users\B7E3~1\AppData\Roaming\curl\curl_7_54.exe','32');
DeleteFile('C:\Users\B7E3~1\AppData\Roaming\curl\curl.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\curls','32');
DeleteFile('C:\WINDOWS\system32\Tasks\qAAXnuNigzRbUSC','32');
DeleteFile('C:\WINDOWS\system32\Tasks\qAAXnuNigzRbUSC2','32');
DeleteFile('C:\Program Files\iOkWIRVOgMJU2\JvVaRheATjMDo.dll','32');
DeleteFile('C:\WINDOWS\system32\Tasks\RWGmtNrpPcytad','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SearchGo Task','32');
DeleteFile('C:\WINDOWS\system32\Tasks\unityp','32');
DeleteFile('C:\Users\Евгений\AppData\Local\unityp\unityp.exe','32');
DeleteFile('C:\Users\Евгений\AppData\Local\SearchGo\searchgo.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\wupdate','32');
DeleteFile('C:\WINDOWS\system32\Tasks\wutphost','32');
DeleteFile('C:\Users\Евгений\AppData\Local\wutphost\wutphost.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.
[B][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. [/color][/B]
Логи во вложении.
Карантин загрузить не удалось вот что пишет:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Да и ещё, карантин весит 22 байта, в нём ничего нет.
В браузере Опера по прежнему открываются посторонние ссылки.
Да и сам браузер Опера сам открывается.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Сделал.
[QUOTE]Video and Audio Plugin UBar
YoutubeAdBlock
Zaxar Games Browser 4[/QUOTE]удалите через Установку программ.
Расширения
[QUOTE]OPR Extension: (Блокировщик Рекламы Для Ютуба™)
FF Extension: (Adblocker for Youtube™)[/QUOTE]удалите в браузерах.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-21-2192099875-3601849933-1304284630-1000\...\Run: [amigo] => C:\Users\Евгений\AppData\Local\Amigo\Application\amigo.exe [930280 2017-05-17] (Mail.Ru) <==== ATTENTION
HKU\S-1-5-21-2192099875-3601849933-1304284630-1000\...\Run: [udbohedobw] => explorer "hxxp://fonmoto.ru/?utm_source=uoua03&utm_content=b683cdbe6fc262115daf33a40cccac9d&utm_term=2957234E187E0D29EA3EA8790922B0D3&utm_d=20170915" <==== ATTENTION
HKU\S-1-5-21-2192099875-3601849933-1304284630-1000\...\Run: [ycAutoLaunch_A68ACC0B23C524541678EB4E8937AC76] => C:\Users\Евгений\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
ShellExecuteHooks: No Name - {4F07DA45-8170-4859-9B5F-037EF2970034} - -> No File
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Zaxar Games Browser.lnk [2017-09-15] <==== ATTENTION
ShortcutTarget: Zaxar Games Browser.lnk -> C:\Program Files\Zaxar\ZaxarLoader.exe (Zaxar LTD) <==== ATTENTION
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll No File
OPR StartupUrls: "hxxp://fonmoto.ru/?utm_source=startpage03&utm_content=d99c9c0409dab1fe8ff8570cabed79a4&utm_term=2957234E187E0D29EA3EA8790922B0D3&utm_d=20170915"
R2 SvcHost Service Host; C:\Windows\Microsoft\svchost.exe [0 ] () <==== ATTENTION (zero byte File/Folder) <==== ATTENTION
S2 UbarPolicyProvider; C:\Program Files\UBar\UbarService.exe [82600 2017-09-15] () <==== ATTENTION
R1 netfilter2; C:\WINDOWS\system32\drivers\unityp.sys [46376 2017-09-15] (Windows (R) Win 7 DDK provider)
2017-09-15 23:11 - 2017-09-16 09:00 - 000000000 ____D C:\Users\Евгений\AppData\LocalLow\nCLFrYIgBCsNt
2017-09-15 22:33 - 2017-09-15 22:33 - 000000000 ____D C:\Users\Евгений\.zaxargamesteam
2017-09-15 22:33 - 2017-09-15 22:33 - 000000000 ____D C:\Users\Евгений\.ZaxarGameBrowser
2017-09-15 21:25 - 2017-09-16 10:41 - 000000000 ____D C:\Users\Евгений\AppData\Local\unityp
2017-09-15 21:25 - 2017-09-15 21:25 - 000046376 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\unityp.sys
2017-09-15 21:24 - 2017-09-15 21:25 - 000000000 ____D C:\Program Files\TortoiseGit
2017-09-15 21:23 - 2017-09-15 22:24 - 000000000 ____D C:\Users\Евгений\AppData\Local\SearchGo
2017-09-15 21:23 - 2017-09-15 21:23 - 000000000 ____D C:\Users\Евгений\AppData\LocalLow\SearchGo
2017-09-15 21:23 - 2017-09-15 21:23 - 000000000 ____D C:\Users\Евгений\AppData\Local\Вoйти в Интeрнет
2017-09-15 21:22 - 2017-09-15 21:29 - 000000000 ____D C:\Users\Евгений\AppData\Roaming\curl
2017-09-15 21:21 - 2017-09-15 22:54 - 000000000 ____D C:\Users\Евгений\AppData\Local\yc
2017-09-15 21:21 - 2017-09-15 21:24 - 000739024 _____ C:\WINDOWS\system32\AppFrameHost.exe
2017-09-15 21:21 - 2017-09-15 21:21 - 000000000 ____D C:\Program Files\MHYMGOYeU
2017-09-15 21:21 - 2017-09-15 21:21 - 000000000 ____D C:\Program Files\iOkWIRVOgMJU2
2017-09-15 21:21 - 2017-09-15 21:21 - 000000000 ____D C:\Program Files\HcERQWPLlIE
2017-09-15 21:21 - 2017-09-15 21:21 - 000000000 ____D C:\Program Files\cmIBBztzytUn
2017-09-15 21:20 - 2017-09-17 12:00 - 000000282 ____H C:\WINDOWS\Tasks\wupdate.job
2017-09-15 21:20 - 2017-09-15 22:52 - 000000302 _____ C:\WINDOWS\Tasks\qAAXnuNigzRbUSC.job
2017-09-15 21:19 - 2017-09-15 21:19 - 000000000 ____D C:\Users\Евгений\AppData\Local\wupdate
2017-09-15 21:17 - 2017-09-17 09:03 - 000000000 ____D C:\Users\Евгений\AppData\Local\wutphost
2017-09-15 21:17 - 2017-09-15 22:33 - 000000000 ____D C:\Users\Евгений\AppData\Local\ZaxarGameBrowser
2017-09-15 21:16 - 2017-09-15 21:16 - 000000000 ____D C:\Users\Евгений\AppData\Local\Поиcк в Интeрнете
2017-09-15 21:15 - 2017-09-15 22:38 - 000000000 ____D C:\Program Files\Zaxar
2017-09-15 21:15 - 2017-09-15 21:16 - 000000000 ____D C:\Users\Все пользователи\UBar
2017-09-15 21:15 - 2017-09-15 21:16 - 000000000 ____D C:\ProgramData\UBar
2017-09-15 21:15 - 2017-09-15 21:16 - 000000000 ____D C:\Program Files\UBar
2017-09-15 21:14 - 2017-09-15 21:14 - 000002432 _____ C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2017-09-15 21:14 - 2017-09-15 21:14 - 000002432 _____ C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk
2017-09-15 21:14 - 2017-09-15 21:14 - 000002350 _____ C:\Users\Евгений\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2017-09-15 22:51 - 2017-09-15 21:53 - 000840712 _____ () C:\Users\Евгений\AppData\Local\Temp\218E.tmp.exe
2017-09-15 21:21 - 2017-09-15 21:21 - 038316032 _____ (The Chromium Authors) C:\Users\Евгений\AppData\Local\Temp\2qXc6I2T1nGd.exe
2017-09-15 21:28 - 2017-09-15 21:28 - 038316032 ____N (The Chromium Authors) C:\Users\Евгений\AppData\Local\Temp\8rjANGGmdTjr.exe
2017-09-15 21:22 - 2017-09-15 21:22 - 000310752 _____ () C:\Users\Евгений\AppData\Local\Temp\9332-9600-PaIn.eXe
2017-09-15 21:24 - 2017-09-15 21:24 - 000192000 _____ () C:\Users\Евгений\AppData\Local\Temp\AOAcIDTladtS.exe
2017-09-15 21:32 - 2017-09-15 21:32 - 001360864 ____N () C:\Users\Евгений\AppData\Local\Temp\BPS0gVPUtGuu.exe
2017-09-15 21:15 - 2017-09-15 21:15 - 000025600 _____ (Ubar Plugin Soft) C:\Users\Евгений\AppData\Local\Temp\coi1634.exe
2017-09-15 21:17 - 2017-09-15 21:17 - 001360864 _____ () C:\Users\Евгений\AppData\Local\Temp\DKt1eighzZti.exe
2017-09-15 21:23 - 2017-09-15 21:23 - 001360864 _____ () C:\Users\Евгений\AppData\Local\Temp\G3gpTDdrzEgw.exe
2017-09-15 21:27 - 2017-09-15 21:27 - 038316032 ____N (The Chromium Authors) C:\Users\Евгений\AppData\Local\Temp\ihSoaW6j89Oy.exe
2017-09-15 21:12 - 2017-09-15 21:12 - 002598616 _____ () C:\Users\Евгений\AppData\Local\Temp\IZcg4UpY2KEL.exe
2017-09-15 21:25 - 2017-09-15 21:25 - 001360864 _____ () C:\Users\Евгений\AppData\Local\Temp\JlxTStob5HTX.exe
2017-09-15 21:13 - 2017-09-15 21:13 - 000410616 _____ (Mail.Ru) C:\Users\Евгений\AppData\Local\Temp\m4Sb4G2EWcku.exe
2017-08-26 22:56 - 2017-08-26 22:56 - 000182568 _____ () C:\Users\Евгений\AppData\Local\Temp\mediaget-uninstaller.exe
2017-09-15 21:23 - 2017-09-15 21:23 - 000192000 _____ () C:\Users\Евгений\AppData\Local\Temp\Nk2cXb0jTnBH.exe
2017-09-15 21:21 - 2017-09-15 21:21 - 001360864 _____ () C:\Users\Евгений\AppData\Local\Temp\oF8tlrIzB0sz.exe
2017-09-15 21:29 - 2017-09-15 21:29 - 001360864 ____N () C:\Users\Евгений\AppData\Local\Temp\oRL7TCBIrDaS.exe
2017-09-15 21:20 - 2017-09-15 21:20 - 002469507 _____ () C:\Users\Евгений\AppData\Local\Temp\Ot5xfoANhazw.exe
2017-09-15 21:21 - 2017-09-15 21:21 - 002469507 _____ () C:\Users\Евгений\AppData\Local\Temp\Q2QJBk79wMHE.exe
2017-09-15 21:31 - 2017-09-15 21:31 - 001360864 ____N () C:\Users\Евгений\AppData\Local\Temp\RKarFc65nkeS.exe
2017-09-15 21:34 - 2017-09-15 21:34 - 001360864 ____N () C:\Users\Евгений\AppData\Local\Temp\UviytBGlZKED.exe
2017-09-15 21:14 - 2017-09-15 21:15 - 000774008 _____ ( ) C:\Users\Евгений\AppData\Local\Temp\ZaxarSetup.4.001.1991.exe
C:\Users\B7E3~1\AppData\Roaming\curl
Task: {0130F31A-90A4-4BB1-ACAD-F2DACF89EFBA} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {0260DA4F-7248-454A-A512-53570490771C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {02D41840-E965-45AF-AFE9-B1522B975CD5} - System32\Tasks\SearchGo Task => C:\Users\Евгений\AppData\Local\SearchGo\searchgo.exe <==== ATTENTION
Task: {0747BF22-2689-4461-994E-E7E3874CB7FC} - System32\Tasks\RWGmtNrpPcytad => rundll32 "C:\Program Files\iOkWIRVOgMJU2\JvVaRheATjMDo.dll",#1
Task: {1570BEA5-5D18-4EC4-A82D-55A6F350802F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {20CBE2E9-6850-4B74-8F3B-CE9D1B1A79E1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {298FFFC5-178D-4D5E-8C06-C9D80AEAADE8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {2A1CB71C-A92F-4B1E-82AF-8854060734F7} - \ASUSControlDeck -> No File <==== ATTENTION
Task: {3707C71B-4F19-49A7-86E9-98D118E80626} - System32\Tasks\curl => C:\Users\B7E3~1\AppData\Roaming\curl\curl_7_54.exe [2017-09-15] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {48461D5D-196F-427B-AC38-4446DF3CF7F9} - System32\Tasks\wupdate => C:\Users\Евгений\AppData\Local\wupdate\wupdate.exe [2017-09-15] () <==== ATTENTION
Task: {58CE8C60-A2E1-4A7C-9ACA-D1A3745565E6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {5BDB09F9-40BB-4670-9A72-E35DF946FFC4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {6D7E66C8-583D-4576-A2C6-FACEADC67808} - System32\Tasks\curls => C:\Users\B7E3~1\AppData\Roaming\curl\curl.exe <==== ATTENTION
Task: {722F36B4-8089-4A1A-AC3B-738417C8A7CE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {72533483-3FA7-45CD-BAD0-8F8E7087C58D} - System32\Tasks\qAAXnuNigzRbUSC2 => rundll32 "C:\Program Files\MHYMGOYeU\vahAjD.dll",#1
Task: {92F08B11-F4F8-4325-A05C-0FA09AAB4D9F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {9BC1931E-BE89-4E52-8709-71264FD63E31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {9D0F10D4-8DEC-4F0C-8ADA-6C622D83C677} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {BE6C6AC9-AAE1-4836-A57E-3BAD64BE178A} - System32\Tasks\qAAXnuNigzRbUSC => rundll32 "C:\Program Files\MHYMGOYeU\vahAjD.dll",#1
Task: {E5F29DC3-270E-483C-98AD-997728790B79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {EF5C5DD3-5C04-4021-B3A9-D5548E7063EF} - \At1 -> No File <==== ATTENTION
Task: {FAD9B3FA-5F6C-4049-8A58-32CFAFD5CEF2} - System32\Tasks\unityp => C:\Users\Евгений\AppData\Local\unityp\unityp.exe [2017-09-15] () <==== ATTENTION
Task: {FEB62D87-4906-40ED-BA2A-E5EC698BE818} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {FF9E2DFC-14AB-49D3-B9B3-12AC36407BB4} - System32\Tasks\wutphost => C:\Users\Евгений\AppData\Local\wutphost\wutphost.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\qAAXnuNigzRbUSC.job => C:\Program Files\MHYMGOYeU\vahAjD.dll
Task: C:\WINDOWS\Tasks\wupdate.job => C:\Users\Евгений\AppData\Local\wupdate\wupdate.exe <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]
Сделал. Загрузил.
Проблема решена?
В Защитнике Видовс в Исключениях остались записи. И почему то не удаляются. А так да всё больше не открываются разные окна в браузере.
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
FirewallRules: [{49AE9593-D219-474E-9ABE-2A771E93414F}] => (Allow) C:\Users\Евгений\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{8AAC608D-A11C-4442-926E-014F96006772}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{0338FFE4-EA4B-46AC-A686-E61CBFD91B65}] => (Allow) C:\Users\Евгений\AppData\Local\yc\Application\yc.exe
MSCONFIG\startupreg: amigo => C:\Users\Евгений\AppData\Local\Amigo\Application\amigo.exe --no-startup-window
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.
[list][*]Обратите внимание, что будет выполнена [b]перезагрузка компьютера[/b].[/list]