-
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
ProxyServer: [S-1-5-21-2150853878-611967473-2784339686-1000] => socks=127.0.0.1:9050
S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\QMUdisk.sys [X]
S2 QQSysMon; \??\C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\QQSysMon.sys [X]
S2 TAOAccelerator; \??\C:\Windows\system32\Drivers\TAOAccelerator.sys [X]
S2 TAOKernelDriver; System32\Drivers\TAOKernel.sys [X]
S3 TFsFlt; system32\Drivers\TFsFlt.sys [X]
S3 TS888; \??\C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\TS888.sys [X]
S1 TSCPM; \??\C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\tscpm.sys [X]
S1 TSDefenseBt; system32\DRIVERS\TSDefenseBt.sys [X]
S0 TsFltMgr; system32\drivers\TsFltMgr.sys [X]
S1 TSKSP; \??\C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\TSKsp.sys [X]
S1 TSSysKit; \??\C:\Program Files\Tencent\QQPCMgr\10.5.15816.217\TSSysKit.sys [X]
2015-02-21 19:56 - 2015-02-21 19:56 - 00000000 ____D () C:\Users\user\AppData\Roaming\ppslog
2015-02-21 19:55 - 2015-02-21 20:15 - 00030392 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys
2015-02-21 19:54 - 2015-02-21 19:54 - 00000000 ____D () C:\Windows\system32\UploadCache
2015-02-21 18:41 - 2015-02-21 20:23 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-02-21 18:41 - 2015-02-21 20:23 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-02-21 18:36 - 2015-02-21 18:36 - 00000000 ____D () C:\Program Files\Common Files\Tencent
2015-02-21 18:35 - 2015-02-21 20:23 - 00000000 ____D () C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
2015-02-21 18:35 - 2015-02-21 18:41 - 00000000 ____D () C:\Users\Все пользователи\Tencent
2015-02-21 18:35 - 2015-02-21 18:41 - 00000000 ____D () C:\ProgramData\Tencent
2015-02-21 18:35 - 2015-02-21 18:36 - 00000000 ____D () C:\Users\user\AppData\Roaming\Tencent
2015-02-21 18:35 - 2015-02-21 18:35 - 00000000 ____D () C:\Program Files\Tencent
2015-02-23 15:14 - 2015-01-17 19:39 - 00000000 ____D () C:\Program Files\360
2015-02-23 12:44 - 2015-01-17 20:58 - 00000000 __SHD () C:\Users\Все пользователи\360Quarant
2015-02-23 12:44 - 2015-01-17 20:58 - 00000000 __SHD () C:\ProgramData\360Quarant
2015-02-23 12:44 - 2015-01-17 20:58 - 00000000 __SHD () C:\$360Section
Task: {6FC5ACE2-3FAC-4BDA-ADBB-F2BE4E60ED5D} - \{816F90D9-D25E-47C3-8994-BEB3286C44B1} No Task File <==== ATTENTION
Task: {C2F3A2BC-C49A-4495-B4DE-55D7C5DEC5CD} - \{96D44CBA-A3F1-4B4E-9E91-85C1C701CA13} No Task File <==== ATTENTION
Task: {EC566BEC-84AE-4ACE-85C2-B189669366B1} - \{B97D91E5-09DC-4EE1-9D44-C6131CAEF908} No Task File <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
EmptyTemp:
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
-
Больше плохого по логам не видно.
-
-
Junior Member
- Вес репутации
- 50
Спасибо огромное за помощь!
Сообщение от
mike 1
Больше плохого по логам не видно.
Спасибо огромное за помощь!,,,,,,,а что теперь дальше ?
-
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-
-
Junior Member
- Вес репутации
- 50
Отчёт delfix.txt
прилагаю...
- - - - -Добавлено - - - - -
прилагаю...
-
-
Ответить с цитированием
