Зашифровались kukaracha

**interplay777** · 17.01.2017, 13:32

Addition.txt

Код:

FRST.txt

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 17.01.2017, 13:33

Уважаемый(ая) interplay777, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**interplay777** · 17.01.2017, 15:40

помогите

**thyrex** · 17.01.2017, 22:20

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

SQ · 17.01.2017, 22:54

Здравствуйте,

Удалите через установку программ в панели управления:

Код:

Advanced SystemCare 8 (HKLM-x32\...\Advanced SystemCare 8_is1) (Version: 8.2.0 - IObit)
BitGuard (HKLM-x32\...\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version:  - MediaTechSoft Inc.) <==== ATTENTION

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Startup: C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\--------ПРОЧТИ МЕНЯ--------.txt [2017-01-16] ()
Startup: C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keycode.tta [2017-01-16] ()
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3801698326-1939046684-452080360-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-3801698326-1939046684-452080360-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=188350465D06A43D&affID=123187&tsp=5038
SearchScopes: HKU\S-1-5-21-3801698326-1939046684-452080360-1000 -> {257CA964-C9A9-4EBB-A206-470A80651194} URL = hxxp://www.mysearchresults.com/search?c=8004&t=11&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3801698326-1939046684-452080360-1000 -> {400FDBE4-54F7-4483-A1D8-72A1B4CE6613} URL = hxxp://www.search.ask.com/web?tpid=ORJ-ST-SPE&o=APN11467&pf=V7&p2=^BED^OSJ000^YY^RU&gct=&itbv=12.23.0.16&apn_uid=E200B8D4-9677-4CCE-A05D-CCC0AF567C42&apn_ptnrs=BED&apn_dtid=^OSJ000^YY^RU&apn_dbr=cr_42.0.2292.0&doi=20
17.0.0\x64\IEExt\ie_plugin.dll [2016-06-28] (AO Kaspersky Lab)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll => No File
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3801698326-1939046684-452080360-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://2inf.net/?utm_source=startpage12
FF Extension: (Adblock Plus) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-22]
FF Extension: (No Name) - C:\Users\РђРЅРґСЂРµР№\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Users\РђРЅРґСЂРµР№\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Users\РђРЅРґСЂРµР№\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found]
FF SearchPlugin: C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\--------ПРОЧТИ МЕНЯ--------.txt [2017-01-16]
FF SearchPlugin: C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\keycode.tta [2017-01-16]
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
CHR Extension: (Помощник) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2017-01-17]
CHR HKLM-x32\...\Chrome\Extension: [aonedlchkbicmhepimiahfalheedjgbh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [boikejnhiggonokccamalbhmenopmiji] - C:\Program Files (x86)\Аудио и видео скачивание\avdownloader-sk.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [boipimhfjpakfgckhbljjengakjhkcbp] - <no Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ieakfmpjhljbpbfpldjkddkjmmgjmgon] - C:\Program Files (x86)\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - hxxps://clients2.google.com/service/update2/crx
R2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [814880 2015-04-03] (IObit)
S1 BAPIDRV; no ImagePath
U0 aswVmm; no ImagePath
2017-01-17 11:57 - 2017-01-17 11:57 - 00000000 ____D C:\Users\Андрей\AppData\LocalLow\IObit
2017-01-16 11:32 - 2017-01-16 11:32 - 00002799 _____ C:\Windows\Tasks\keycode.tta
2017-01-16 11:32 - 2017-01-16 11:32 - 00002799 _____ C:\Windows\System32\Tasks\keycode.tta
2017-01-16 11:32 - 2017-01-16 11:32 - 00000786 _____ C:\Windows\Tasks\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:32 - 2017-01-16 11:32 - 00000786 _____ C:\Windows\System32\Tasks\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:29 - 2017-01-16 11:29 - 00002799 _____ C:\Users\Все пользователи\keycode3.tta
2017-01-16 11:29 - 2017-01-16 11:29 - 00002799 _____ C:\Users\Андрей\Downloads\keycode.tta
2017-01-16 11:29 - 2017-01-16 11:29 - 00002799 _____ C:\Users\Андрей\Documents\keycode0.tta
2017-01-16 11:29 - 2017-01-16 11:29 - 00002799 _____ C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\keycode0.tta
2017-01-16 11:29 - 2017-01-16 11:29 - 00002799 _____ C:\ProgramData\keycode3.tta
2017-01-16 11:28 - 2017-01-16 11:29 - 00037921 _____ C:\Users\Андрей\Downloads\защита_объекта БЛАНК.doc.kukaracha
2017-01-16 11:28 - 2017-01-16 11:29 - 00000786 _____ C:\Users\Андрей\Documents\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:28 - 2017-01-16 11:28 - 00002799 _____ C:\Users\Андрей\Documents\keycode.tta
2017-01-16 11:24 - 2017-01-16 11:29 - 00000786 _____ C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:24 - 2017-01-16 11:24 - 00002799 _____ C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode0.tta
2017-01-16 11:24 - 2017-01-16 11:24 - 00002799 _____ C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode.tta
2017-01-16 11:24 - 2017-01-16 11:24 - 00002799 _____ C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\keycode.tta
2017-01-16 11:24 - 2017-01-16 11:24 - 00002799 _____ C:\Users\Андрей\AppData\Roaming\keycode0.tta
2017-01-16 11:24 - 2017-01-16 11:24 - 00000786 _____ C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:29 - 00002799 _____ C:\Users\Андрей\AppData\Local\keycode0.tta
2017-01-16 11:23 - 2017-01-16 11:29 - 00000786 _____ C:\Users\Андрей\AppData\Local\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:24 - 00000786 _____ C:\Users\Андрей\AppData\Roaming\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\Андрей\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\Андрей\AppData\Roaming\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\Андрей\AppData\LocalLow\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\Андрей\AppData\Local\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\Андрей\AppData\Local\Apps\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\Андрей\AppData\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\Public\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\Public\Downloads\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\Public\Documents\keycode2.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\Downloads\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\Documents\keycode0.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\Documents\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\Desktop\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode0.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\keycode0.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\AppData\Roaming\keycode0.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\AppData\Roaming\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\AppData\LocalLow\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\Андрей\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\Андрей\AppData\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\Андрей\AppData\LocalLow\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\Андрей\AppData\Local\Apps\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\Public\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\Public\Downloads\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\postgres\Downloads\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\postgres\Documents\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\postgres\Desktop\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\postgres\AppData\Roaming\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 00000786 _____ C:\Users\postgres\AppData\LocalLow\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:22 - 2017-01-16 11:30 - 00002799 _____ C:\Users\Public\Documents\keycode0.tta
2017-01-16 11:22 - 2017-01-16 11:30 - 00000786 _____ C:\Users\Public\Documents\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:22 - 2017-01-16 11:29 - 00002799 _____ C:\Users\Все пользователи\keycode0.tta
2017-01-16 11:22 - 2017-01-16 11:29 - 00002799 _____ C:\ProgramData\keycode0.tta
2017-01-16 11:22 - 2017-01-16 11:29 - 00000786 _____ C:\Users\Все пользователи\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:22 - 2017-01-16 11:29 - 00000786 _____ C:\ProgramData\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:22 - 2017-01-16 11:23 - 00002799 _____ C:\Users\postgres\AppData\Local\keycode0.tta
2017-01-16 11:22 - 2017-01-16 11:23 - 00000786 _____ C:\Users\postgres\AppData\Local\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:22 - 2017-01-16 11:22 - 00002799 _____ C:\Users\Все пользователи\keycode2.tta
2017-01-16 11:22 - 2017-01-16 11:22 - 00002799 _____ C:\Users\Все пользователи\keycode.tta
2017-01-16 11:22 - 2017-01-16 11:22 - 00002799 _____ C:\Users\Public\Documents\keycode.tta
2017-01-16 11:22 - 2017-01-16 11:22 - 00002799 _____ C:\Users\postgres\keycode.tta
2017-01-16 11:22 - 2017-01-16 11:22 - 00002799 _____ C:\Users\postgres\AppData\Local\keycode.tta
2017-01-16 11:22 - 2017-01-16 11:22 - 00002799 _____ C:\Users\postgres\AppData\keycode.tta
2017-01-16 11:22 - 2017-01-16 11:22 - 00002799 _____ C:\ProgramData\keycode2.tta
2017-01-16 11:22 - 2017-01-16 11:22 - 00002799 _____ C:\ProgramData\keycode.tta
2017-01-16 11:22 - 2017-01-16 11:22 - 00000786 _____ C:\Users\postgres\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:22 - 2017-01-16 11:22 - 00000786 _____ C:\Users\postgres\AppData\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:30 - 2015-07-20 09:24 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2017-01-16 11:30 - 2015-07-20 09:24 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
Folder: C:\ProgramData\Update2343200959509
2017-01-16 11:30 - 2015-06-10 15:30 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-01-16 11:30 - 2015-06-10 15:30 - 00000000 ____D C:\ProgramData\ProductData
2017-01-16 11:30 - 2015-06-10 14:29 - 00000000 ____D C:\Users\Все пользователи\IObit
2017-01-16 11:30 - 2015-06-10 14:29 - 00000000 ____D C:\ProgramData\IObit
2017-01-16 11:30 - 2013-09-05 15:02 - 00000000 ____D C:\Users\Все пользователи\BonanzaDealsLive
2017-01-16 11:30 - 2013-09-05 15:02 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2017-01-16 11:24 - 2015-06-10 14:30 - 00000000 ____D C:\Users\Андрей\AppData\Roaming\IObit
2017-01-16 11:23 - 2014-09-08 10:00 - 00000000 ____D C:\Users\Андрей\AppData\Local\onlysearch
2017-01-16 11:23 - 2017-01-16 11:24 - 0000786 _____ () C:\Users\Андрей\AppData\Roaming\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:23 - 2017-01-16 11:23 - 0002799 _____ () C:\Users\Андрей\AppData\Roaming\keycode.tta
2017-01-16 11:24 - 2017-01-16 11:24 - 0002799 _____ () C:\Users\Андрей\AppData\Roaming\keycode0.tta
2017-01-16 11:24 - 2017-01-16 11:24 - 0000786 _____ () C:\Users\Андрей\AppData\Roaming\Microsoft\--------ПРОЧТИ МЕНЯ--------.txt
2017-01-16 11:24 - 2017-01-16 11:24 - 0002799 _____ () C:\Users\Андрей\AppData\Roaming\Microsoft\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:29 - 0000786 _____ () C:\Users\Андрей\AppData\Local\--------ПРОЧТИ МЕНЯ--------.txt
2014-05-12 09:01 - 2014-05-12 09:01 - 0000000 ____H () C:\Users\Андрей\AppData\Local\BIT98F6.tmp
2017-01-16 11:23 - 2017-01-16 11:23 - 0002799 _____ () C:\Users\Андрей\AppData\Local\keycode.tta
2017-01-16 11:23 - 2017-01-16 11:29 - 0002799 _____ () C:\Users\Андрей\AppData\Local\keycode0.tta
2015-09-28 11:43 - 2015-09-28 11:43 - 0004096 ____H () C:\Users\Андрей\AppData\Local\keyfile3.drm
2014-07-09 08:29 - 2014-07-09 08:29 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{01BA6002-9E8D-4A5A-B5F0-97158AB3BCB4}
2014-05-12 08:53 - 2014-05-12 08:53 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{26661754-6653-42E0-B07D-B6AC6EE96804}
2014-09-24 09:47 - 2014-09-24 09:50 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{4AFB4FE9-B103-409A-8898-407C7BC06202}
2014-06-24 17:33 - 2014-06-24 17:34 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{4E063A91-3595-4BEF-B6A4-811D06BD47FD}
2014-07-09 08:29 - 2014-07-09 08:29 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{6ADAA0BE-2294-45E8-BC81-419CF651D3B3}
2014-06-06 09:27 - 2014-06-06 09:27 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{7A2435CC-9CB2-4D2E-B445-06446B2400D5}
2014-05-12 09:00 - 2014-05-12 09:00 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{93F75061-D8D8-446A-805F-B0037DFCE23A}
2014-11-20 14:07 - 2014-11-20 14:11 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{BA0604F9-9070-4095-8B39-D108734745F1}
2014-05-12 09:08 - 2014-05-12 09:09 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{DA8AB831-E50D-40DF-9EF3-CCBCCCE4CE3A}
2014-09-03 09:42 - 2014-09-03 09:42 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{DD8E06EB-5105-443F-BA4C-5FA299EA1929}
2014-05-12 09:10 - 2014-05-12 09:11 - 0000000 _____ () C:\Users\Андрей\AppData\Local\{FF071D7C-BEE3-4FE4-B8D8-E5F7B59FA9E5}
2017-01-16 11:22 - 2017-01-16 11:29 - 0000786 _____ () C:\ProgramData\--------ПРОЧТИ МЕНЯ--------.txt
2012-12-13 12:38 - 2012-12-13 12:38 - 0004866 _____ () C:\ProgramData\bltofzsb.qlf
2017-01-16 11:22 - 2017-01-16 11:22 - 0002799 _____ () C:\ProgramData\keycode.tta
2017-01-16 11:22 - 2017-01-16 11:29 - 0002799 _____ () C:\ProgramData\keycode0.tta
2017-01-16 11:22 - 2017-01-16 11:22 - 0002799 _____ () C:\ProgramData\keycode2.tta
2017-01-16 11:29 - 2017-01-16 11:29 - 0002799 _____ () C:\ProgramData\keycode3.tta
2015-04-02 16:15 - 2015-04-02 16:15 - 0000016 _____ () C:\ProgramData\mntemp
File: C:\Users\Андрей\Install.dll
File: C:\Users\Андрей\Install.exe
C:\Users\Андрей\AppData\Local\Temp\FNP_ACT_InstallerCA.dll
C:\Users\Андрей\AppData\Local\Temp\{A2B68C67-41EB-478F-865D-A16A7DD7C47A}-54.0.2840.99_chrome_installer.exe
Task: {3CADA58C-5D4B-4868-B863-C1D84EC1EF15} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {749903FB-F171-4FF3-9A35-9BE454231885} - System32\Tasks\EPUpdater => C:\Users\A4F7~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {DDDB3ABE-AC31-466E-8346-E5FABE6D7A6E} - System32\Tasks\ASC8_SkipUac_Андрей => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-05-08] (IObit)
2015-06-10 14:30 - 2013-10-25 12:08 - 00517408 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 8\sqlite3.dll
AlternateDataStreams: C:\Users\Андрей:id [32]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
HKU\S-1-5-21-3801698326-1939046684-452080360-1000\Software\Classes\.scr: AutoCADScriptFile => C:\Windows\system32\notepad.exe "%1"
Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**CyberHelper** · 17.01.2017, 23:04

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

Зашифровались kukaracha (заявка № 208195)

Опции темы