Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выкладываю логи
Зайдите в ветку реестра
Удалите параметрыКод:[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
Код:"E:\xjpfw.exe"="E:\xjpfw.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\windayjtx.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\windayjtx.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winddam.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winddam.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\rrqv.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\rrqv.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winciehs.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winciehs.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winuhgd.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winuhgd.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\w86059.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\w86059.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winmpwgdr.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winmpwgdr.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\lytje.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\lytje.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\vixlwc.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\vixlwc.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\qhai.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\qhai.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winnyls.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winnyls.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winbnawa.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winbnawa.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winnhab.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winnhab.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winkwnk.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winkwnk.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\qnuifq.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\qnuifq.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winueqh.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winueqh.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\qrxu.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\qrxu.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\gihleb.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\gihleb.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winyoyy.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winyoyy.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\w84186.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\w84186.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\inlm.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\inlm.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\kobp.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\kobp.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winkxphqn.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winkxphqn.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\aypkd.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\aypkd.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winfvuw.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winfvuw.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\wineofi.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\wineofi.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\windsnk.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\windsnk.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winxcwkp.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winxcwkp.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winoddve.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winoddve.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\lbsurm.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\lbsurm.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winlyvv.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winlyvv.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winnmjvj.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winnmjvj.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\xpiho.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\xpiho.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winjvlp.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winjvlp.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\hsja.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\hsja.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\nspep.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\nspep.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\ojmhnm.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\ojmhnm.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\kwaw.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\kwaw.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\tnbmj.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\tnbmj.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\w835fd.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\w835fd.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\eosvr.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\eosvr.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\twec.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\twec.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winexgw.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winexgw.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\hejb.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\hejb.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\xvksws.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\xvksws.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\wingjqyiy.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\wingjqyiy.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winclpykl.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winclpykl.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winrwile.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winrwile.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\bygyp.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\bygyp.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\w7e28e.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\w7e28e.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winpgymmd.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winpgymmd.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\vxyra.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\vxyra.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winvibr.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winvibr.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winmqfuo.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winmqfuo.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\cfyhqj.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\cfyhqj.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\w7a759.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\w7a759.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\uqbs.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\uqbs.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winnbrm.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winnbrm.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\ipjnl.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\ipjnl.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\ylsxm.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\ylsxm.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winfbfymx.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winfbfymx.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winegatvh.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winegatvh.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\vxnn.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\vxnn.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\buflww.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\buflww.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winltanau.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winltanau.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\jmvl.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\jmvl.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winedympk.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winedympk.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\doay.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\doay.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winnwpuf.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winnwpuf.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\lfbmia.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\lfbmia.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\gkrx.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\gkrx.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winrdrohg.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winrdrohg.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\omfw.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\omfw.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winnrjp.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winnrjp.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winssppoo.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winssppoo.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\fsvw.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\fsvw.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winrpuk.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winrpuk.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\ukhylu.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\ukhylu.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\jwrgio.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\jwrgio.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\npgh.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\npgh.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\wpxxut.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\wpxxut.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\vdjobn.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\vdjobn.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\wincsixx.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\wincsixx.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winugcta.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winugcta.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winqphmxg.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winqphmxg.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\nsrhps.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\nsrhps.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winmwekk.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winmwekk.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\w8a6f7.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\w8a6f7.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\winnfvvig.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\winnfvvig.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\rduf.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\rduf.exe:*:Enabled:ipsec" "D:\DOCUME~1\Admin\LOCALS~1\Temp\wincwxvw.exe"="D:\DOCUME~1\Admin\LOCALS~1\Temp\wincwxvw.exe:*:Enabled:ipsec"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, как понять удалите параметры?это в реестре что ли?
Сказано ведь
Значит, запустите редактор реестра и удаляйте указанноеСообщение от thyrex
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, снова не пускает в реестр и не откликается на контр+альт+дел!что делать?
Значит недолечили
Запускайте снова http://support.kaspersky.ru/faq?qid=208636131. Лучше программу скачать заново (на чистом компьютере), записать на CD-диск и запускать с него
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, разобрался,просто не сделал того на втором компе.2 компа заражены,на один скопировал regedit.exe на другом нет.
выполнил для реестра всё что писали, но на диски так и не могу зайти нормально.
что делать?
Поищите в корне дисков скрытые файлы autorun.inf и удалите
Еще раз попробуйте выполнить скрипт из сообщения №19
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё,проблема решена
Уважаемый(ая) tiMer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
