[QUOTE=mike 1;1213430][list]
Сделайте новые логи Farbar.[/QUOTE]
???
Printable View
[QUOTE=mike 1;1213430][list]
Сделайте новые логи Farbar.[/QUOTE]
???
Не заметил .
Если я правильно понял то "Сделайте новые логи Farbar." то это нажать там Scan ..... если так то вот файлы .
Извиняюсь что так туплю .
[QUOTE]
C:\ProgramData\mspev.exe
C:\Users\Все пользователи\mspev.exe
C:\Users\БОРМАН\AppData\Local\Temp\G0620_s_50102.exe
C:\Users\БОРМАН\AppData\Local\Temp\KB04733132.exe
C:\Users\БОРМАН\AppData\Local\Temp\KB04738873.exe
C:\Users\БОРМАН\AppData\Local\Temp\KB17291587.exe
C:\Users\БОРМАН\AppData\Local\Temp\nsbB686.tmp.exe
C:\Users\БОРМАН\AppData\Local\Temp\bwlqg_30400.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is153A.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is15C8.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is7CCD.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is91F2.exe
C:\Users\БОРМАН\AppData\Local\Temp\_isA2F3.exe
C:\Users\БОРМАН\AppData\Local\Temp\_isCA07.exe
[/QUOTE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
C:\ProgramData\mspev.exe
C:\Users\Все пользователи\mspev.exe
C:\Users\БОРМАН\AppData\Local\Temp\G0620_s_50102.exe
C:\Users\БОРМАН\AppData\Local\Temp\KB04733132.exe
C:\Users\БОРМАН\AppData\Local\Temp\KB04738873.exe
C:\Users\БОРМАН\AppData\Local\Temp\KB17291587.exe
C:\Users\БОРМАН\AppData\Local\Temp\nsbB686.tmp.exe
C:\Users\БОРМАН\AppData\Local\Temp\bwlqg_30400.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is153A.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is15C8.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is7CCD.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is91F2.exe
C:\Users\БОРМАН\AppData\Local\Temp\_isA2F3.exe
C:\Users\БОРМАН\AppData\Local\Temp\_isCA07.exe
Reboot:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\baidu\bindex.exe - [B]Trojan.Win32.Agent.idvp[/B] ( DrWEB: Trojan.Baidu.88, AVAST4: Win32:Malware-gen )[*] c:\users\d990~1\appdata\local\temp\5a52.tmp - [B]Backdoor.Win32.Androm.fzss[/B] ( AVAST4: Win32:Malware-gen )[*] c:\users\d990~1\appdata\local\temp\9d86.tmp - [B]Trojan-Ransom.Win32.Agent.iej[/B][*] \c\users\борман\appdata\local\temp\kb00172973.exe.xbad - [B]Trojan-PSW.Win32.Tepfer.uuex[/B][*] \c\users\борман\appdata\local\temp\kb00174705.exe.xbad - [B]Trojan.Win32.Reconyc.dnal[/B] ( AVAST4: Win32:Dropper-gen [Drp] )[*] \c\users\борман\appdata\local\temp\kb00186795.exe.xbad - [B]Backdoor.Win32.Androm.gani[/B][*] \c\users\борман\appdata\local\temp\kb10038336.exe.xbad - [B]Backdoor.Win32.Androm.gail[/B] ( AVAST4: Win32:Malware-gen )[*] \c\users\борман\appdata\roaming\aan-dupksppo\explorer.exe - [B]Backdoor.Win32.Androm.gcnw[/B][*] \c\users\борман\appdata\roaming\aan-dupksppo\twunk_16.exe - [B]Backdoor.Win32.Androm.gani[/B][*] \c\users\борман\appdata\roaming\aan-dupksppo\winhlp32.exe - [B]Backdoor.Win32.Androm.gart[/B][*] c:\users\борман\appdata\roaming\cppredistx86.exe - [B]not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen[/B] ( DrWEB: Trojan.Siggen6.20589, BitDefender: Trojan.Generic.11510469, AVAST4: Win32:Agent-ATWQ [Trj] )[*] \c\users\борман\appdata\roaming\mg.exe.xbad - [B]Trojan-PSW.Win32.Tepfer.unlk[/B] ( BitDefender: Trojan.GenericKD.1925855, AVAST4: Win32:Malware-gen )[*] \c\users\борман\appdata\roaming\microsoft\windows\start menu\programs\startup\update.exe.xbad - [B]Backdoor.Win32.Androm.gbbh[/B][*] c:\users\борман\appdata\roaming\vopackage\vosrv.exe - [B]not-a-virus:AdWare.Win32.Vopak.qx[/B] ( DrWEB: Adware.Downware.8547, BitDefender: Trojan.Generic.11886923 )[*] c:\users\борман\appdata\roaming\x11\engine.exe - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.wzo[/B] ( DrWEB: Tool.BtcMine.479, BitDefender: Trojan.Generic.12296710 )[*] \c\users\борман\appdata\roaming\10420302\svchost.exe - [B]Trojan.Win32.Reconyc.dnal[/B] ( AVAST4: Win32:Dropper-gen [Drp] )[*] \c\users\все пользователи\windows\csrss.exe - [B]Backdoor.Win32.Androm.fzss[/B] ( AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]