детектируется Trojan.BAT.Agent.a, но не удаляется [not-a-virus:AdWare.Win32.Hpdefender.gae ]

**center** · 10.07.2017, 09:36

Здравствуйте!

Каждый день все еще детектируется каспером Trojan.BAT.Agent.a, происходит лечение в режиме лечения активного заражения с последующей перезагрузкой. Вредонос вроде бы как удаляется, но на следующий день все повторяется снова. Единственное сейчас детектируемых объектов стало по-меньше (1-2), а в самом начале их было по 30-40 в день. Из видимых проблем - у пользователя удаляются ярлыки с рабочего стола, именно ярлыки, файлы остаются на месте. Протокол исследования во вложении. Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 10.07.2017, 09:40

Уважаемый(ая) center, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**center** · 11.07.2017, 08:07

почему нет ответа? ):

**center** · 12.07.2017, 17:14

UP!!!!!!!!!!!!

**thyrex** · 13.07.2017, 07:23

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files (x86)\Defsoft\lVvb1Y.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

**center** · 13.07.2017, 08:55

выслал запрошенный карантин, после выполнения первого скрипта lVvb1Y.exe все еще висит в процессах, так должно быть?
в C:\Program Files (x86)\Defsoft\lVvb1Y.exe есть программа удаления uninstall.exe воспользоваться ей?

**thyrex** · 13.07.2017, 09:14

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

**center** · 13.07.2017, 11:53

высылаю логи FRST

**thyrex** · 16.07.2017, 07:49

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
2017-07-12 14:02 - 2017-07-12 14:03 - 00000000 ____D C:\Users\Все пользователи\CVBTjTFql
2017-07-12 14:02 - 2017-07-12 14:03 - 00000000 ____D C:\ProgramData\CVBTjTFql
2017-07-11 12:07 - 2017-07-11 12:08 - 00000000 ____D C:\Users\Все пользователи\rNBCYgbv
2017-07-11 12:07 - 2017-07-11 12:08 - 00000000 ____D C:\ProgramData\rNBCYgbv
2017-07-11 08:07 - 2017-07-11 08:09 - 00000000 ____D C:\Users\Все пользователи\CwfgJS
2017-07-11 08:07 - 2017-07-11 08:09 - 00000000 ____D C:\ProgramData\CwfgJS
2017-07-10 12:03 - 2017-07-10 13:42 - 00000000 ____D C:\Users\user\AppData\Local\ucxyZqYC
2017-07-07 12:26 - 2017-07-07 12:26 - 00000000 ____D C:\Users\Все пользователи\yCqmOMwJVD
2017-07-07 12:26 - 2017-07-07 12:26 - 00000000 ____D C:\ProgramData\yCqmOMwJVD
2017-07-06 16:16 - 2017-07-06 16:17 - 00000000 ____D C:\Users\Все пользователи\EqlTqGLZ
2017-07-06 16:16 - 2017-07-06 16:17 - 00000000 ____D C:\ProgramData\EqlTqGLZ
2017-07-06 12:16 - 2017-07-06 12:16 - 00000000 ____D C:\Users\Все пользователи\jMAkNfkZnG
2017-07-06 12:16 - 2017-07-06 12:16 - 00000000 ____D C:\ProgramData\jMAkNfkZnG
2017-07-06 08:00 - 2017-07-06 08:05 - 00000000 ____D C:\Users\Все пользователи\shNQxc
2017-07-06 08:00 - 2017-07-06 08:05 - 00000000 ____D C:\ProgramData\shNQxc
2017-07-05 15:45 - 2017-07-05 15:45 - 00000000 ____D C:\Users\Все пользователи\KDNoCAI
2017-07-05 15:45 - 2017-07-05 15:45 - 00000000 ____D C:\ProgramData\KDNoCAI
2017-06-21 14:32 - 2017-06-21 14:32 - 00000000 ____D C:\Users\Все пользователи\eNtwKAWCm
2017-06-21 14:32 - 2017-06-21 14:32 - 00000000 ____D C:\ProgramData\eNtwKAWCm
2017-06-21 10:19 - 2017-06-21 10:25 - 00000000 ____D C:\Users\user\AppData\Local\ZcxZkE
2017-06-21 10:19 - 2017-06-21 10:19 - 00000000 ____D C:\Users\Все пользователи\rkuwpnEBHS
2017-06-21 10:19 - 2017-06-21 10:19 - 00000000 ____D C:\ProgramData\rkuwpnEBHS
2017-06-19 12:02 - 2017-06-21 09:19 - 00000000 ____D C:\Users\user\AppData\Local\agAyZqYGAy
2017-05-31 14:02 - 2017-06-21 09:53 - 00000000 ____D C:\Users\user\AppData\Local\svGESVRnsg
2017-05-22 08:06 - 2017-06-21 09:46 - 00000000 ____D C:\Users\user\AppData\Local\AQBqwvSx
2017-05-17 20:02 - 2017-06-21 09:42 - 00000000 ____D C:\Users\Все пользователи\EXKxakFAsx
2017-05-17 20:02 - 2017-06-21 09:42 - 00000000 ____D C:\ProgramData\EXKxakFAsx
2017-05-17 20:02 - 2017-06-21 09:20 - 00000000 ____D C:\Users\Все пользователи\WybLAUqB
2017-05-17 20:02 - 2017-06-21 09:20 - 00000000 ____D C:\ProgramData\WybLAUqB
2017-06-28 11:18 - 2015-11-24 22:48 - 00000000 ____D C:\Users\user\AppData\Local\Google
2017-06-21 09:53 - 2017-03-06 07:45 - 00000000 ____D C:\Users\user\AppData\Local\WOdWyXFA
2017-06-21 09:53 - 2016-11-22 12:01 - 00000000 ____D C:\Users\user\AppData\Local\sXUthWx
2017-06-21 09:52 - 2016-12-06 12:21 - 00000000 ____D C:\Users\user\AppData\Local\orkyDDj
2017-06-21 09:49 - 2017-03-24 12:42 - 00000000 ____D C:\Users\user\AppData\Local\jVcMVxCp
2017-06-21 09:49 - 2017-02-27 13:18 - 00000000 ____D C:\Users\user\AppData\Local\LOuODlfig
2017-06-21 09:49 - 2016-12-09 12:02 - 00000000 ____D C:\Users\user\AppData\Local\lRSpjrS
2017-06-21 09:47 - 2017-01-27 11:12 - 00000000 ____D C:\Users\user\AppData\Local\DiTOvCMjD
2017-06-21 09:47 - 2016-12-27 12:17 - 00000000 ____D C:\Users\user\AppData\Local\FAZMNWuxX
2017-06-21 09:47 - 2016-10-27 12:11 - 00000000 ____D C:\Users\user\AppData\Local\FNpkiJmr
2017-06-21 09:46 - 2017-02-07 16:05 - 00000000 ____D C:\Users\Все пользователи\VYpmGOOhCJ
2017-06-21 09:46 - 2017-02-07 16:05 - 00000000 ____D C:\ProgramData\VYpmGOOhCJ
2017-06-21 09:46 - 2016-10-11 11:58 - 00000000 ____D C:\Users\user\AppData\Local\AtWYzhWE
2017-06-21 09:46 - 2016-06-27 11:55 - 00000000 ____D C:\Users\Все пользователи\WnppGqL
2017-06-21 09:46 - 2016-06-27 11:55 - 00000000 ____D C:\ProgramData\WnppGqL
2017-06-21 09:46 - 2016-05-31 11:55 - 00000000 ____D C:\Users\Все пользователи\YWpwJXfCNH
2017-06-21 09:46 - 2016-05-31 11:55 - 00000000 ____D C:\Users\Все пользователи\uqvmggUyKl
2017-06-21 09:46 - 2016-05-31 11:55 - 00000000 ____D C:\ProgramData\YWpwJXfCNH
2017-06-21 09:46 - 2016-05-31 11:55 - 00000000 ____D C:\ProgramData\uqvmggUyKl
2017-06-21 09:46 - 2016-05-30 11:57 - 00000000 ____D C:\Users\Все пользователи\ZKbWCBJMJ
2017-06-21 09:46 - 2016-05-30 11:57 - 00000000 ____D C:\ProgramData\ZKbWCBJMJ
2017-06-21 09:46 - 2016-05-26 11:55 - 00000000 ____D C:\Users\Все пользователи\zwaBRBC
2017-06-21 09:46 - 2016-05-26 11:55 - 00000000 ____D C:\Users\Все пользователи\YibNgQn
2017-06-21 09:46 - 2016-05-26 11:55 - 00000000 ____D C:\ProgramData\zwaBRBC
2017-06-21 09:46 - 2016-05-26 11:55 - 00000000 ____D C:\ProgramData\YibNgQn
2017-06-21 09:46 - 2016-05-23 11:49 - 00000000 ____D C:\Users\Все пользователи\ZWiXFHN
2017-06-21 09:46 - 2016-05-23 11:49 - 00000000 ____D C:\ProgramData\ZWiXFHN
2017-06-21 09:46 - 2016-05-17 09:17 - 00000000 ____D C:\Users\Все пользователи\WKFqdsQlI
2017-06-21 09:46 - 2016-05-17 09:17 - 00000000 ____D C:\ProgramData\WKFqdsQlI
2017-06-21 09:46 - 2016-05-13 13:01 - 00000000 ____D C:\Users\Все пользователи\xUHzrjg
2017-06-21 09:46 - 2016-05-13 13:01 - 00000000 ____D C:\ProgramData\xUHzrjg
2017-06-21 09:46 - 2016-05-12 12:47 - 00000000 ____D C:\Users\Все пользователи\wCzVYRwJ
2017-06-21 09:46 - 2016-05-12 12:47 - 00000000 ____D C:\ProgramData\wCzVYRwJ
2017-06-21 09:46 - 2016-05-11 12:05 - 00000000 ____D C:\Users\Все пользователи\uemsCsKoAA
2017-06-21 09:46 - 2016-05-11 12:05 - 00000000 ____D C:\ProgramData\uemsCsKoAA
2017-06-21 09:46 - 2016-05-10 08:04 - 00000000 ____D C:\Users\Все пользователи\xqCGFcs
2017-06-21 09:46 - 2016-05-10 08:04 - 00000000 ____D C:\Users\Все пользователи\SwfibN
2017-06-21 09:46 - 2016-05-10 08:04 - 00000000 ____D C:\ProgramData\xqCGFcs
2017-06-21 09:46 - 2016-05-10 08:04 - 00000000 ____D C:\ProgramData\SwfibN
2017-06-21 09:46 - 2016-04-28 12:49 - 00000000 ____D C:\Users\Все пользователи\xxiWlD
2017-06-21 09:46 - 2016-04-28 12:49 - 00000000 ____D C:\ProgramData\xxiWlD
2017-06-21 09:46 - 2016-04-27 13:00 - 00000000 ____D C:\Users\Все пользователи\yfhKZDqTvu
2017-06-21 09:46 - 2016-04-27 13:00 - 00000000 ____D C:\ProgramData\yfhKZDqTvu
2017-06-21 09:46 - 2016-04-22 12:47 - 00000000 ____D C:\Users\Все пользователи\wuArwL
2017-06-21 09:46 - 2016-04-22 12:47 - 00000000 ____D C:\ProgramData\wuArwL
2017-06-21 09:46 - 2016-04-20 12:55 - 00000000 ____D C:\Users\Все пользователи\sKepcSpPS
2017-06-21 09:46 - 2016-04-20 12:55 - 00000000 ____D C:\ProgramData\sKepcSpPS
2017-06-21 09:46 - 2016-04-19 12:51 - 00000000 ____D C:\Users\Все пользователи\zpfLauQsqW
2017-06-21 09:46 - 2016-04-19 12:51 - 00000000 ____D C:\ProgramData\zpfLauQsqW
2017-06-21 09:46 - 2016-04-15 12:49 - 00000000 ____D C:\Users\Все пользователи\teBWYqhMYK
2017-06-21 09:46 - 2016-04-15 12:49 - 00000000 ____D C:\ProgramData\teBWYqhMYK
2017-06-21 09:46 - 2016-04-14 12:53 - 00000000 ____D C:\Users\Все пользователи\ZMPEQwsN
2017-06-21 09:46 - 2016-04-14 12:53 - 00000000 ____D C:\ProgramData\ZMPEQwsN
2017-06-21 09:46 - 2016-04-13 12:55 - 00000000 ____D C:\Users\Все пользователи\VhBlIaGw
2017-06-21 09:46 - 2016-04-13 12:55 - 00000000 ____D C:\ProgramData\VhBlIaGw
2017-06-21 09:46 - 2016-04-12 12:49 - 00000000 ____D C:\Users\Все пользователи\WWjeIJG
2017-06-21 09:46 - 2016-04-12 12:49 - 00000000 ____D C:\Users\Все пользователи\WPVRVYr
2017-06-21 09:46 - 2016-04-12 12:49 - 00000000 ____D C:\ProgramData\WWjeIJG
2017-06-21 09:46 - 2016-04-12 12:49 - 00000000 ____D C:\ProgramData\WPVRVYr
2017-06-21 09:46 - 2016-04-11 12:53 - 00000000 ____D C:\Users\Все пользователи\yXYXuP
2017-06-21 09:46 - 2016-04-11 12:53 - 00000000 ____D C:\ProgramData\yXYXuP
2017-06-21 09:46 - 2016-04-04 12:46 - 00000000 ____D C:\Users\Все пользователи\UrbLYBQC
2017-06-21 09:46 - 2016-04-04 12:46 - 00000000 ____D C:\ProgramData\UrbLYBQC
2017-06-21 09:46 - 2016-03-29 12:57 - 00000000 ____D C:\Users\Все пользователи\XNHRiaXfTc
2017-06-21 09:46 - 2016-03-29 12:57 - 00000000 ____D C:\ProgramData\XNHRiaXfTc
2017-06-21 09:46 - 2016-03-23 13:22 - 00000000 ____D C:\Users\Все пользователи\Zjmlkyi
2017-06-21 09:46 - 2016-03-23 13:22 - 00000000 ____D C:\ProgramData\Zjmlkyi
2017-06-21 09:46 - 2016-03-22 12:46 - 00000000 ____D C:\Users\Все пользователи\wIhLiyetV
2017-06-21 09:46 - 2016-03-22 12:46 - 00000000 ____D C:\Users\Все пользователи\taULfSjvgM
2017-06-21 09:46 - 2016-03-22 12:46 - 00000000 ____D C:\ProgramData\wIhLiyetV
2017-06-21 09:46 - 2016-03-22 12:46 - 00000000 ____D C:\ProgramData\taULfSjvgM
2017-06-21 09:46 - 2016-03-17 12:59 - 00000000 ____D C:\Users\Все пользователи\uBvOfDis
2017-06-21 09:46 - 2016-03-17 12:59 - 00000000 ____D C:\ProgramData\uBvOfDis
2017-06-21 09:46 - 2016-03-10 12:55 - 00000000 ____D C:\Users\Все пользователи\YjjDeNUh
2017-06-21 09:46 - 2016-03-10 12:55 - 00000000 ____D C:\Users\Все пользователи\UmjKReYgv
2017-06-21 09:46 - 2016-03-10 12:55 - 00000000 ____D C:\ProgramData\YjjDeNUh
2017-06-21 09:46 - 2016-03-10 12:55 - 00000000 ____D C:\ProgramData\UmjKReYgv
2017-06-21 09:46 - 2016-03-01 12:49 - 00000000 ____D C:\Users\Все пользователи\snUwPIKNvI
2017-06-21 09:46 - 2016-03-01 12:49 - 00000000 ____D C:\ProgramData\snUwPIKNvI
2017-06-21 09:46 - 2016-02-29 12:49 - 00000000 ____D C:\Users\Все пользователи\sVvfeDd
2017-06-21 09:46 - 2016-02-29 12:49 - 00000000 ____D C:\ProgramData\sVvfeDd
2017-06-21 09:46 - 2016-02-26 12:06 - 00000000 ____D C:\Users\Все пользователи\sQsplw
2017-06-21 09:46 - 2016-02-26 12:06 - 00000000 ____D C:\ProgramData\sQsplw
2017-06-21 09:46 - 2016-02-25 10:55 - 00000000 ____D C:\Users\Все пользователи\yGbvAwn
2017-06-21 09:46 - 2016-02-25 10:55 - 00000000 ____D C:\ProgramData\yGbvAwn
2017-06-21 09:46 - 2016-02-18 12:57 - 00000000 ____D C:\Users\Все пользователи\WXcwNRHDp
2017-06-21 09:46 - 2016-02-18 12:57 - 00000000 ____D C:\ProgramData\WXcwNRHDp
2017-06-21 09:46 - 2016-02-16 12:56 - 00000000 ____D C:\Users\Все пользователи\zxjknyy
2017-06-21 09:46 - 2016-02-16 12:56 - 00000000 ____D C:\Users\Все пользователи\SujysaDF
2017-06-21 09:46 - 2016-02-16 12:56 - 00000000 ____D C:\ProgramData\zxjknyy
2017-06-21 09:46 - 2016-02-16 12:56 - 00000000 ____D C:\ProgramData\SujysaDF
2017-06-21 09:46 - 2016-02-10 17:00 - 00000000 ____D C:\Users\Все пользователи\ygngDC
2017-06-21 09:46 - 2016-02-10 17:00 - 00000000 ____D C:\Users\Все пользователи\wkWvuquQkK
2017-06-21 09:46 - 2016-02-10 17:00 - 00000000 ____D C:\ProgramData\ygngDC
2017-06-21 09:46 - 2016-02-10 17:00 - 00000000 ____D C:\ProgramData\wkWvuquQkK
2017-06-21 09:46 - 2016-02-09 16:29 - 00000000 ____D C:\Users\Все пользователи\vKqIygm
2017-06-21 09:46 - 2016-02-09 16:29 - 00000000 ____D C:\ProgramData\vKqIygm
2017-06-21 09:45 - 2016-12-15 11:37 - 00000000 ____D C:\Users\Все пользователи\NZGPkenRIR
2017-06-21 09:45 - 2016-12-15 11:37 - 00000000 ____D C:\ProgramData\NZGPkenRIR
2017-06-21 09:45 - 2016-10-10 11:57 - 00000000 ____D C:\Users\Все пользователи\QzYXwzwWCm
2017-06-21 09:45 - 2016-10-10 11:57 - 00000000 ____D C:\ProgramData\QzYXwzwWCm
2017-06-21 09:45 - 2016-06-09 09:18 - 00000000 ____D C:\Users\Все пользователи\NnIBle
2017-06-21 09:45 - 2016-06-09 09:18 - 00000000 ____D C:\ProgramData\NnIBle
2017-06-21 09:45 - 2016-05-27 12:45 - 00000000 ____D C:\Users\Все пользователи\rDuYZpIO
2017-06-21 09:45 - 2016-05-27 12:45 - 00000000 ____D C:\Users\Все пользователи\qPBBgO
2017-06-21 09:45 - 2016-05-27 12:45 - 00000000 ____D C:\ProgramData\rDuYZpIO
2017-06-21 09:45 - 2016-05-27 12:45 - 00000000 ____D C:\ProgramData\qPBBgO
2017-06-21 09:45 - 2016-05-23 11:49 - 00000000 ____D C:\Users\Все пользователи\OjtVFbFe
2017-06-21 09:45 - 2016-05-23 11:49 - 00000000 ____D C:\ProgramData\OjtVFbFe
2017-06-21 09:45 - 2016-05-20 12:00 - 00000000 ____D C:\Users\Все пользователи\sGzOIoV
2017-06-21 09:45 - 2016-05-20 12:00 - 00000000 ____D C:\ProgramData\sGzOIoV
2017-06-21 09:45 - 2016-05-18 12:57 - 00000000 ____D C:\Users\Все пользователи\rFmrtXtZ
2017-06-21 09:45 - 2016-05-18 12:57 - 00000000 ____D C:\Users\Все пользователи\MubbhPRZh
2017-06-21 09:45 - 2016-05-18 12:57 - 00000000 ____D C:\ProgramData\rFmrtXtZ
2017-06-21 09:45 - 2016-05-18 12:57 - 00000000 ____D C:\ProgramData\MubbhPRZh
2017-06-21 09:45 - 2016-05-17 09:17 - 00000000 ____D C:\Users\Все пользователи\nmQHIFGp
2017-06-21 09:45 - 2016-05-17 09:17 - 00000000 ____D C:\ProgramData\nmQHIFGp
2017-06-21 09:45 - 2016-05-16 12:52 - 00000000 ____D C:\Users\Все пользователи\PjTiizhXHx
2017-06-21 09:45 - 2016-05-16 12:52 - 00000000 ____D C:\ProgramData\PjTiizhXHx
2017-06-21 09:45 - 2016-05-11 12:05 - 00000000 ____D C:\Users\Все пользователи\nayoXLT
2017-06-21 09:45 - 2016-05-11 12:05 - 00000000 ____D C:\ProgramData\nayoXLT
2017-06-21 09:45 - 2016-04-29 12:54 - 00000000 ____D C:\Users\Все пользователи\RVLoEg
2017-06-21 09:45 - 2016-04-29 12:54 - 00000000 ____D C:\ProgramData\RVLoEg
2017-06-21 09:45 - 2016-04-22 12:47 - 00000000 ____D C:\Users\Все пользователи\QlTQJf
2017-06-21 09:45 - 2016-04-22 12:47 - 00000000 ____D C:\ProgramData\QlTQJf
2017-06-21 09:45 - 2016-04-21 12:58 - 00000000 ____D C:\Users\Все пользователи\PkfLnQM
2017-06-21 09:45 - 2016-04-21 12:58 - 00000000 ____D C:\Users\Все пользователи\NIECjTxY
2017-06-21 09:45 - 2016-04-21 12:58 - 00000000 ____D C:\ProgramData\PkfLnQM
2017-06-21 09:45 - 2016-04-21 12:58 - 00000000 ____D C:\ProgramData\NIECjTxY
2017-06-21 09:45 - 2016-04-20 12:55 - 00000000 ____D C:\Users\Все пользователи\mZNBEAlXe
2017-06-21 09:45 - 2016-04-20 12:55 - 00000000 ____D C:\ProgramData\mZNBEAlXe
2017-06-21 09:45 - 2016-04-19 12:51 - 00000000 ____D C:\Users\Все пользователи\piwPdbnvjl
2017-06-21 09:45 - 2016-04-19 12:51 - 00000000 ____D C:\ProgramData\piwPdbnvjl
2017-06-21 09:45 - 2016-04-15 12:49 - 00000000 ____D C:\Users\Все пользователи\RHcYluaXU
2017-06-21 09:45 - 2016-04-15 12:49 - 00000000 ____D C:\ProgramData\RHcYluaXU
2017-06-21 09:45 - 2016-04-08 18:08 - 00000000 ____D C:\Users\Все пользователи\QXzcPpYh
2017-06-21 09:45 - 2016-04-08 18:08 - 00000000 ____D C:\Users\Все пользователи\msueAbDhm
2017-06-21 09:45 - 2016-04-08 18:08 - 00000000 ____D C:\ProgramData\QXzcPpYh
2017-06-21 09:45 - 2016-04-08 18:08 - 00000000 ____D C:\ProgramData\msueAbDhm
2017-06-21 09:45 - 2016-03-31 12:56 - 00000000 ____D C:\Users\Все пользователи\qpjdst
2017-06-21 09:45 - 2016-03-31 12:56 - 00000000 ____D C:\ProgramData\qpjdst
2017-06-21 09:45 - 2016-03-29 12:57 - 00000000 ____D C:\Users\Все пользователи\OUKfTaWs
2017-06-21 09:45 - 2016-03-29 12:57 - 00000000 ____D C:\ProgramData\OUKfTaWs
2017-06-21 09:45 - 2016-03-28 12:52 - 00000000 ____D C:\Users\Все пользователи\oZobAgc
2017-06-21 09:45 - 2016-03-28 12:52 - 00000000 ____D C:\ProgramData\oZobAgc
2017-06-21 09:45 - 2016-03-25 12:43 - 00000000 ____D C:\Users\Все пользователи\RtIPhulQn
2017-06-21 09:45 - 2016-03-25 12:43 - 00000000 ____D C:\ProgramData\RtIPhulQn
2017-06-21 09:45 - 2016-03-23 13:22 - 00000000 ____D C:\Users\Все пользователи\qrbdLtR
2017-06-21 09:45 - 2016-03-23 13:22 - 00000000 ____D C:\ProgramData\qrbdLtR
2017-06-21 09:45 - 2016-03-18 12:55 - 00000000 ____D C:\Users\Все пользователи\pnpnYmcRa
2017-06-21 09:45 - 2016-03-18 12:55 - 00000000 ____D C:\ProgramData\pnpnYmcRa
2017-06-21 09:45 - 2016-03-16 13:00 - 00000000 ____D C:\Users\Все пользователи\RFFxTwuWv
2017-06-21 09:45 - 2016-03-16 13:00 - 00000000 ____D C:\ProgramData\RFFxTwuWv
2017-06-21 09:45 - 2016-03-15 13:01 - 00000000 ____D C:\Users\Все пользователи\rRZQwZnUeP
2017-06-21 09:45 - 2016-03-15 13:01 - 00000000 ____D C:\ProgramData\rRZQwZnUeP
2017-06-21 09:45 - 2016-03-11 08:47 - 00000000 ____D C:\Users\Все пользователи\NGLzSwjS
2017-06-21 09:45 - 2016-03-11 08:47 - 00000000 ____D C:\ProgramData\NGLzSwjS
2017-06-21 09:45 - 2016-03-03 12:54 - 00000000 ____D C:\Users\Все пользователи\sKcYCGa
2017-06-21 09:45 - 2016-03-03 12:54 - 00000000 ____D C:\Users\Все пользователи\SIWAVeFlkJ
2017-06-21 09:45 - 2016-03-03 12:54 - 00000000 ____D C:\ProgramData\sKcYCGa
2017-06-21 09:45 - 2016-03-03 12:54 - 00000000 ____D C:\ProgramData\SIWAVeFlkJ
2017-06-21 09:45 - 2016-03-01 12:49 - 00000000 ____D C:\Users\Все пользователи\MLMLlh
2017-06-21 09:45 - 2016-03-01 12:49 - 00000000 ____D C:\ProgramData\MLMLlh
2017-06-21 09:45 - 2016-02-29 12:49 - 00000000 ____D C:\Users\Все пользователи\shnUuXHjMn
2017-06-21 09:45 - 2016-02-29 12:49 - 00000000 ____D C:\ProgramData\shnUuXHjMn
2017-06-21 09:45 - 2016-02-26 12:06 - 00000000 ____D C:\Users\Все пользователи\qKgtMQLjy
2017-06-21 09:45 - 2016-02-26 12:06 - 00000000 ____D C:\ProgramData\qKgtMQLjy
2017-06-21 09:45 - 2016-02-18 12:57 - 00000000 ____D C:\Users\Все пользователи\sCePIfwY
2017-06-21 09:45 - 2016-02-18 12:57 - 00000000 ____D C:\ProgramData\sCePIfwY
2017-06-21 09:45 - 2016-02-17 13:01 - 00000000 ____D C:\Users\Все пользователи\OpgBTqr
2017-06-21 09:45 - 2016-02-17 13:01 - 00000000 ____D C:\ProgramData\OpgBTqr
2017-06-21 09:45 - 2016-02-12 16:57 - 00000000 ____D C:\Users\Все пользователи\rOVjBlsR
2017-06-21 09:45 - 2016-02-12 16:57 - 00000000 ____D C:\ProgramData\rOVjBlsR
2017-06-21 09:45 - 2016-02-09 16:29 - 00000000 ____D C:\Users\Все пользователи\onLcYI
2017-06-21 09:45 - 2016-02-09 16:29 - 00000000 ____D C:\ProgramData\onLcYI
2017-06-21 09:44 - 2016-06-01 12:00 - 00000000 ____D C:\Users\Все пользователи\LRTMgYBm
2017-06-21 09:44 - 2016-06-01 12:00 - 00000000 ____D C:\ProgramData\LRTMgYBm
2017-06-21 09:44 - 2016-05-24 11:57 - 00000000 ____D C:\Users\Все пользователи\lXqtMT
2017-06-21 09:44 - 2016-05-24 11:57 - 00000000 ____D C:\ProgramData\lXqtMT
2017-06-21 09:44 - 2016-04-25 12:50 - 00000000 ____D C:\Users\Все пользователи\KktHfG
2017-06-21 09:44 - 2016-04-25 12:50 - 00000000 ____D C:\ProgramData\KktHfG
2017-06-21 09:44 - 2016-03-30 12:41 - 00000000 ____D C:\Users\Все пользователи\mEehyywKx
2017-06-21 09:44 - 2016-03-30 12:41 - 00000000 ____D C:\ProgramData\mEehyywKx
2017-06-21 09:44 - 2016-03-21 13:30 - 00000000 ____D C:\Users\Все пользователи\lAheLfT
2017-06-21 09:44 - 2016-03-21 13:30 - 00000000 ____D C:\ProgramData\lAheLfT
2017-06-21 09:44 - 2016-03-14 12:39 - 00000000 ____D C:\Users\Все пользователи\LBbHtpl
2017-06-21 09:44 - 2016-03-14 12:39 - 00000000 ____D C:\ProgramData\LBbHtpl
2017-06-21 09:44 - 2016-03-04 13:01 - 00000000 ____D C:\Users\Все пользователи\lissavvo
2017-06-21 09:44 - 2016-03-04 13:01 - 00000000 ____D C:\ProgramData\lissavvo
2017-06-21 09:44 - 2016-03-02 12:57 - 00000000 ____D C:\Users\Все пользователи\leZxYCJ
2017-06-21 09:44 - 2016-03-02 12:57 - 00000000 ____D C:\ProgramData\leZxYCJ
2017-06-21 09:44 - 2016-02-15 08:49 - 00000000 ____D C:\Users\Все пользователи\ltMGKPHnl
2017-06-21 09:44 - 2016-02-15 08:49 - 00000000 ____D C:\ProgramData\ltMGKPHnl
2017-06-21 09:44 - 2016-02-09 16:32 - 00000000 ____D C:\Users\Все пользователи\lYSvGvFoQt
2017-06-21 09:44 - 2016-02-09 16:32 - 00000000 ____D C:\ProgramData\lYSvGvFoQt
2017-06-21 09:43 - 2016-04-27 13:00 - 00000000 ____D C:\Users\Все пользователи\KfDkSPUec
2017-06-21 09:43 - 2016-04-27 13:00 - 00000000 ____D C:\ProgramData\KfDkSPUec
2017-06-21 09:43 - 2016-03-04 13:01 - 00000000 ____D C:\Users\Все пользователи\KbOOIwflev
2017-06-21 09:43 - 2016-03-04 13:01 - 00000000 ____D C:\ProgramData\KbOOIwflev
2017-06-21 09:43 - 2016-02-25 10:55 - 00000000 ____D C:\Users\Все пользователи\kAuJkcHrW
2017-06-21 09:43 - 2016-02-25 10:55 - 00000000 ____D C:\ProgramData\kAuJkcHrW
2017-06-21 09:42 - 2017-04-07 12:56 - 00000000 ____D C:\Users\Все пользователи\hRlNSLdja
2017-06-21 09:42 - 2017-04-07 12:56 - 00000000 ____D C:\ProgramData\hRlNSLdja
2017-06-21 09:42 - 2016-10-25 08:34 - 00000000 ____D C:\Users\Все пользователи\agJFKLPain
2017-06-21 09:42 - 2016-10-25 08:34 - 00000000 ____D C:\ProgramData\agJFKLPain
2017-06-21 09:42 - 2016-09-19 12:01 - 00000000 ____D C:\Users\Все пользователи\DLpvmtf
2017-06-21 09:42 - 2016-09-19 12:01 - 00000000 ____D C:\ProgramData\DLpvmtf
2017-06-21 09:42 - 2016-08-04 15:48 - 00000000 ____D C:\Users\Все пользователи\CLEyvkAmb
2017-06-21 09:42 - 2016-08-04 15:48 - 00000000 ____D C:\ProgramData\CLEyvkAmb
2017-06-21 09:42 - 2016-05-30 11:57 - 00000000 ____D C:\Users\Все пользователи\fWgwIlX
2017-06-21 09:42 - 2016-05-30 11:57 - 00000000 ____D C:\ProgramData\fWgwIlX
2017-06-21 09:42 - 2016-05-25 11:56 - 00000000 ____D C:\Users\Все пользователи\cxupQuQ
2017-06-21 09:42 - 2016-05-25 11:56 - 00000000 ____D C:\Users\Все пользователи\CjAUpZa
2017-06-21 09:42 - 2016-05-25 11:56 - 00000000 ____D C:\ProgramData\cxupQuQ
2017-06-21 09:42 - 2016-05-25 11:56 - 00000000 ____D C:\ProgramData\CjAUpZa
2017-06-21 09:42 - 2016-05-24 11:57 - 00000000 ____D C:\Users\Все пользователи\fiWnzcH
2017-06-21 09:42 - 2016-05-24 11:57 - 00000000 ____D C:\ProgramData\fiWnzcH
2017-06-21 09:42 - 2016-05-20 12:00 - 00000000 ____D C:\Users\Все пользователи\IXwXohvne
2017-06-21 09:42 - 2016-05-20 12:00 - 00000000 ____D C:\ProgramData\IXwXohvne
2017-06-21 09:42 - 2016-05-19 12:50 - 00000000 ____D C:\Users\Все пользователи\HlpmOdAca
2017-06-21 09:42 - 2016-05-19 12:50 - 00000000 ____D C:\Users\Все пользователи\aqucNxbah
2017-06-21 09:42 - 2016-05-19 12:50 - 00000000 ____D C:\ProgramData\HlpmOdAca
2017-06-21 09:42 - 2016-05-19 12:50 - 00000000 ____D C:\ProgramData\aqucNxbah
2017-06-21 09:42 - 2016-05-16 12:52 - 00000000 ____D C:\Users\Все пользователи\egYFIDW
2017-06-21 09:42 - 2016-05-16 12:52 - 00000000 ____D C:\ProgramData\egYFIDW
2017-06-21 09:42 - 2016-05-13 13:01 - 00000000 ____D C:\Users\Все пользователи\CQwrkMMy
2017-06-21 09:42 - 2016-05-13 13:01 - 00000000 ____D C:\ProgramData\CQwrkMMy
2017-06-21 09:42 - 2016-05-12 12:47 - 00000000 ____D C:\Users\Все пользователи\AvacmR
2017-06-21 09:42 - 2016-05-12 12:47 - 00000000 ____D C:\ProgramData\AvacmR
2017-06-21 09:42 - 2016-05-06 12:58 - 00000000 ____D C:\Users\Все пользователи\DVbxkUbE
2017-06-21 09:42 - 2016-05-06 12:58 - 00000000 ____D C:\Users\Все пользователи\aSNTqmO
2017-06-21 09:42 - 2016-05-06 12:58 - 00000000 ____D C:\ProgramData\DVbxkUbE
2017-06-21 09:42 - 2016-05-06 12:58 - 00000000 ____D C:\ProgramData\aSNTqmO
2017-06-21 09:42 - 2016-05-05 13:00 - 00000000 ____D C:\Users\Все пользователи\jJidpqSK
2017-06-21 09:42 - 2016-05-05 13:00 - 00000000 ____D C:\Users\Все пользователи\JCpMDNAFGt
2017-06-21 09:42 - 2016-05-05 13:00 - 00000000 ____D C:\ProgramData\jJidpqSK
2017-06-21 09:42 - 2016-05-05 13:00 - 00000000 ____D C:\ProgramData\JCpMDNAFGt
2017-06-21 09:42 - 2016-05-04 12:54 - 00000000 ____D C:\Users\Все пользователи\GmXPfztX
2017-06-21 09:42 - 2016-05-04 12:54 - 00000000 ____D C:\Users\Все пользователи\dZhKFGMDjF
2017-06-21 09:42 - 2016-05-04 12:54 - 00000000 ____D C:\ProgramData\GmXPfztX
2017-06-21 09:42 - 2016-05-04 12:54 - 00000000 ____D C:\ProgramData\dZhKFGMDjF
2017-06-21 09:42 - 2016-04-29 12:54 - 00000000 ____D C:\Users\Все пользователи\DlxqZv
2017-06-21 09:42 - 2016-04-29 12:54 - 00000000 ____D C:\ProgramData\DlxqZv
2017-06-21 09:42 - 2016-04-28 12:49 - 00000000 ____D C:\Users\Все пользователи\GrgBotRGN
2017-06-21 09:42 - 2016-04-28 12:49 - 00000000 ____D C:\ProgramData\GrgBotRGN
2017-06-21 09:42 - 2016-04-26 12:18 - 00000000 ____D C:\Users\Все пользователи\JFkaQc
2017-06-21 09:42 - 2016-04-26 12:18 - 00000000 ____D C:\Users\Все пользователи\DvIRJLVKJ
2017-06-21 09:42 - 2016-04-26 12:18 - 00000000 ____D C:\ProgramData\JFkaQc
2017-06-21 09:42 - 2016-04-26 12:18 - 00000000 ____D C:\ProgramData\DvIRJLVKJ
2017-06-21 09:42 - 2016-04-25 12:50 - 00000000 ____D C:\Users\Все пользователи\EziJpojc
2017-06-21 09:42 - 2016-04-25 12:50 - 00000000 ____D C:\ProgramData\EziJpojc
2017-06-21 09:42 - 2016-04-18 12:51 - 00000000 ____D C:\Users\Все пользователи\jpPuijmB
2017-06-21 09:42 - 2016-04-18 12:51 - 00000000 ____D C:\Users\Все пользователи\dkvmeDELcc
2017-06-21 09:42 - 2016-04-18 12:51 - 00000000 ____D C:\ProgramData\jpPuijmB
2017-06-21 09:42 - 2016-04-18 12:51 - 00000000 ____D C:\ProgramData\dkvmeDELcc
2017-06-21 09:42 - 2016-04-14 12:53 - 00000000 ____D C:\Users\Все пользователи\IZEJoK
2017-06-21 09:42 - 2016-04-14 12:53 - 00000000 ____D C:\ProgramData\IZEJoK
2017-06-21 09:42 - 2016-04-13 12:55 - 00000000 ____D C:\Users\Все пользователи\HuNVzvrfx
2017-06-21 09:42 - 2016-04-13 12:55 - 00000000 ____D C:\ProgramData\HuNVzvrfx
2017-06-21 09:42 - 2016-04-11 12:53 - 00000000 ____D C:\Users\Все пользователи\CqIKqaH
2017-06-21 09:42 - 2016-04-11 12:53 - 00000000 ____D C:\ProgramData\CqIKqaH
2017-06-21 09:42 - 2016-04-05 12:45 - 00000000 ____D C:\Users\Все пользователи\geXlKPGPB
2017-06-21 09:42 - 2016-04-05 12:45 - 00000000 ____D C:\Users\Все пользователи\dXdcWmI
2017-06-21 09:42 - 2016-04-05 12:45 - 00000000 ____D C:\ProgramData\geXlKPGPB
2017-06-21 09:42 - 2016-04-05 12:45 - 00000000 ____D C:\ProgramData\dXdcWmI
2017-06-21 09:42 - 2016-04-04 12:46 - 00000000 ____D C:\Users\Все пользователи\cLxgqvDSev
2017-06-21 09:42 - 2016-04-04 12:46 - 00000000 ____D C:\ProgramData\cLxgqvDSev
2017-06-21 09:42 - 2016-04-01 13:51 - 00000000 ____D C:\Users\Все пользователи\jenQDjG
2017-06-21 09:42 - 2016-04-01 13:51 - 00000000 ____D C:\Users\Все пользователи\dmvuMMTIIX
2017-06-21 09:42 - 2016-04-01 13:51 - 00000000 ____D C:\ProgramData\jenQDjG
2017-06-21 09:42 - 2016-04-01 13:51 - 00000000 ____D C:\ProgramData\dmvuMMTIIX
2017-06-21 09:42 - 2016-03-31 12:56 - 00000000 ____D C:\Users\Все пользователи\JEOuWptQYK
2017-06-21 09:42 - 2016-03-31 12:56 - 00000000 ____D C:\ProgramData\JEOuWptQYK
2017-06-21 09:42 - 2016-03-30 12:41 - 00000000 ____D C:\Users\Все пользователи\ErFLMBI
2017-06-21 09:42 - 2016-03-30 12:41 - 00000000 ____D C:\ProgramData\ErFLMBI
2017-06-21 09:42 - 2016-03-28 12:52 - 00000000 ____D C:\Users\Все пользователи\diIzuRi
2017-06-21 09:42 - 2016-03-28 12:52 - 00000000 ____D C:\ProgramData\diIzuRi
2017-06-21 09:42 - 2016-03-25 12:43 - 00000000 ____D C:\Users\Все пользователи\jHFpuu
2017-06-21 09:42 - 2016-03-25 12:43 - 00000000 ____D C:\ProgramData\jHFpuu
2017-06-21 09:42 - 2016-03-24 12:28 - 00000000 ____D C:\Users\Все пользователи\fftZfIDIj
2017-06-21 09:42 - 2016-03-24 12:28 - 00000000 ____D C:\Users\Все пользователи\eIFVqOOvgy
2017-06-21 09:42 - 2016-03-24 12:28 - 00000000 ____D C:\ProgramData\fftZfIDIj
2017-06-21 09:42 - 2016-03-24 12:28 - 00000000 ____D C:\ProgramData\eIFVqOOvgy
2017-06-21 09:42 - 2016-03-21 13:30 - 00000000 ____D C:\Users\Все пользователи\jTarSunepb
2017-06-21 09:42 - 2016-03-21 13:30 - 00000000 ____D C:\ProgramData\jTarSunepb
2017-06-21 09:42 - 2016-03-18 12:55 - 00000000 ____D C:\Users\Все пользователи\GbjQrHRfJx
2017-06-21 09:42 - 2016-03-18 12:55 - 00000000 ____D C:\ProgramData\GbjQrHRfJx
2017-06-21 09:42 - 2016-03-17 12:59 - 00000000 ____D C:\Users\Все пользователи\eUqHngAlM
2017-06-21 09:42 - 2016-03-17 12:59 - 00000000 ____D C:\ProgramData\eUqHngAlM
2017-06-21 09:42 - 2016-03-16 13:00 - 00000000 ____D C:\Users\Все пользователи\gURtJFkVIq
2017-06-21 09:42 - 2016-03-16 13:00 - 00000000 ____D C:\ProgramData\gURtJFkVIq
2017-06-21 09:42 - 2016-03-15 13:01 - 00000000 ____D C:\Users\Все пользователи\HkXoXSRS
2017-06-21 09:42 - 2016-03-15 13:01 - 00000000 ____D C:\ProgramData\HkXoXSRS
2017-06-21 09:42 - 2016-03-14 12:39 - 00000000 ____D C:\Users\Все пользователи\DtmvGjej
2017-06-21 09:42 - 2016-03-14 12:39 - 00000000 ____D C:\ProgramData\DtmvGjej
2017-06-21 09:42 - 2016-03-11 08:47 - 00000000 ____D C:\Users\Все пользователи\aVYAmVZoi
2017-06-21 09:42 - 2016-03-11 08:47 - 00000000 ____D C:\ProgramData\aVYAmVZoi
2017-06-21 09:42 - 2016-03-09 12:53 - 00000000 ____D C:\Users\Все пользователи\gGlPdR
2017-06-21 09:42 - 2016-03-09 12:53 - 00000000 ____D C:\Users\Все пользователи\dALEWEMRMq
2017-06-21 09:42 - 2016-03-09 12:53 - 00000000 ____D C:\ProgramData\gGlPdR
2017-06-21 09:42 - 2016-03-09 12:53 - 00000000 ____D C:\ProgramData\dALEWEMRMq
2017-06-21 09:42 - 2016-03-02 12:57 - 00000000 ____D C:\Users\Все пользователи\drFrAA
2017-06-21 09:42 - 2016-03-02 12:57 - 00000000 ____D C:\ProgramData\drFrAA
2017-06-21 09:42 - 2016-02-24 12:59 - 00000000 ____D C:\Users\Все пользователи\GAmiHsxyfm
2017-06-21 09:42 - 2016-02-24 12:59 - 00000000 ____D C:\Users\Все пользователи\DvDPTurB
2017-06-21 09:42 - 2016-02-24 12:59 - 00000000 ____D C:\ProgramData\GAmiHsxyfm
2017-06-21 09:42 - 2016-02-24 12:59 - 00000000 ____D C:\ProgramData\DvDPTurB
2017-06-21 09:42 - 2016-02-20 13:05 - 00000000 ____D C:\Users\Все пользователи\dCQsJE
2017-06-21 09:42 - 2016-02-20 13:05 - 00000000 ____D C:\Users\Все пользователи\buuGlvTg
2017-06-21 09:42 - 2016-02-20 13:05 - 00000000 ____D C:\ProgramData\dCQsJE
2017-06-21 09:42 - 2016-02-20 13:05 - 00000000 ____D C:\ProgramData\buuGlvTg
2017-06-21 09:42 - 2016-02-19 10:42 - 00000000 ____D C:\Users\Все пользователи\ivHtFrW
2017-06-21 09:42 - 2016-02-19 10:42 - 00000000 ____D C:\Users\Все пользователи\aOtPOewS
2017-06-21 09:42 - 2016-02-19 10:42 - 00000000 ____D C:\ProgramData\ivHtFrW
2017-06-21 09:42 - 2016-02-19 10:42 - 00000000 ____D C:\ProgramData\aOtPOewS
2017-06-21 09:42 - 2016-02-17 13:01 - 00000000 ____D C:\Users\Все пользователи\FGygZtnW
2017-06-21 09:42 - 2016-02-17 13:01 - 00000000 ____D C:\ProgramData\FGygZtnW
2017-06-21 09:42 - 2016-02-15 08:49 - 00000000 ____D C:\Users\Все пользователи\AwSYdefV
2017-06-21 09:42 - 2016-02-15 08:49 - 00000000 ____D C:\ProgramData\AwSYdefV
2017-06-21 09:42 - 2016-02-12 16:57 - 00000000 ____D C:\Users\Все пользователи\fuQfywr
2017-06-21 09:42 - 2016-02-12 16:57 - 00000000 ____D C:\ProgramData\fuQfywr
2017-06-21 09:42 - 2016-02-11 17:00 - 00000000 ____D C:\Users\Все пользователи\HBGFDro
2017-06-21 09:42 - 2016-02-11 17:00 - 00000000 ____D C:\Users\Все пользователи\gPNzBoTu
2017-06-21 09:42 - 2016-02-11 17:00 - 00000000 ____D C:\ProgramData\HBGFDro
2017-06-21 09:42 - 2016-02-11 17:00 - 00000000 ____D C:\ProgramData\gPNzBoTu
2017-06-21 09:42 - 2016-02-11 12:59 - 00000000 ____D C:\Users\Все пользователи\hvaggsf
2017-06-21 09:42 - 2016-02-11 12:59 - 00000000 ____D C:\ProgramData\hvaggsf
2017-06-21 09:42 - 2016-02-09 16:32 - 00000000 ____D C:\Users\Все пользователи\JRwukCW
2017-06-21 09:42 - 2016-02-09 16:32 - 00000000 ____D C:\ProgramData\JRwukCW
2017-06-21 09:20 - 2016-06-01 12:00 - 00000000 ____D C:\Users\Все пользователи\YxSchbRHf
2017-06-21 09:20 - 2016-06-01 12:00 - 00000000 ____D C:\ProgramData\YxSchbRHf
Task: {006F3B9B-F695-4D6B-A7C1-696BC97C1B3E} - \OneDrive Standalone Update Task v2 -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

**center** · 17.07.2017, 08:47

прилагаю логи FRIST

**thyrex** · 17.07.2017, 10:16

Что с проблемой?

**center** · 17.07.2017, 12:05

каспером все еще детектируются C:\ProgramData\KDNoCAI\rTVSNdARAb0.bat, C:\ProgramData\NaggSASYMH\KSYOgnEyUY0.bat, C:\ProgramData\uEZcUq\mjyHpr0.bat и т.д, сразу после того как ваш скрипт отработал или сразу после ребута машины....

**thyrex** · 17.07.2017, 19:30

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку антивирусом и сообщите результат

**center** · 18.07.2017, 13:32

Сообщение от thyrex

Очистите отчеты антивируса с найденными угрозами, выполните полную проверку антивирусом и сообщите результат

выполняю

- - - - -Добавлено - - - - -

обнулил счетчик вирусов в каспере сделал полную проверку - получаю C:\ProgramData\YxnXtV\TSkzIXbsTw4.bat
правда он пока один....):

**thyrex** · 20.07.2017, 01:03

Папку C:\ProgramData\YxnXtV удалите вручную.

**center** · 20.07.2017, 13:40

все что нашел в реестре с именем YxnXtV - удалил, папку Папку C:\ProgramData\YxnXt - удалил, службу с именем HSystem отключил - на данный момент детекций нет!

**CyberHelper** · 20.07.2017, 13:50

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\defsoft\lvvb1y.exe - not-a-virus:AdWare.Win32.Hpdefender.gae ( BitDefender: Trojan.GenericKD.3035811 )

детектируется Trojan.BAT.Agent.a, но не удаляется [not-a-virus:AdWare.Win32.Hpdefender.gae ] (заявка № 213728)

Опции темы