Не могу удалить, если и удаляю устанавливается из неоткуда сам.
Не могу удалить, если и удаляю устанавливается из неоткуда сам.
Уважаемый(ая) Роман Божко, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи переделайте AVZ 4.46 с актуальными базами.
WBR,
Vadim
Переделал
Загрузите систему в безопасном режиме и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin StopService('mrupdsrv'); StopService('QQPCRTP'); StopService('QMUdisk'); StopService('QQSysMonX64'); StopService('softaal'); StopService('TS888x64'); StopService('tsnethlpx64'); StopService('TSSysKit'); QuarantineFile('c:\program files (x86)\mail.ru\update service\mrupdsrv.exe', ''); QuarantineFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qqpcrtp.exe', ''); QuarantineFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUdisk64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQSysMonX64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\softaal64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TS888x64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsNetHlpX64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKit64.sys', ''); QuarantineFile('C:\Windows\system32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCTRAY.EXE', ''); QuarantineFile('C:\Windows\svchost.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\FileSmash\QMSoftExt.dll', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMContextScan.dll', ''); QuarantineFile('C:\Users\New York\AppData\Local\Mail.Ru\MailRuUpdater.exe', ''); QuarantineFile('C:\Windows\csrss.exe', ''); DeleteFile('c:\program files (x86)\mail.ru\update service\mrupdsrv.exe', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qqpcrtp.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMCommon.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\RefuseInject.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\dr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAntiInject.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\ptrate.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\sqlite.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMIpc.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\scc.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMNetworkMgr.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKitProxy.dll', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmsysrepprov.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\tinyxml.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMExt.dll', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmscripthost.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TAVEng.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMHipsEngine.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMHIPSHeart.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMHIPSService.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMEmMat.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TAVUpload.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAVProxy.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMHIPSPolicyEng.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMBDScanner.dat', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMAssocScan.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMCloudInter\QMCloudInter.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TAVCache.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\oDayProtect.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\SoftMgr\processlogdll.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMFileMon.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\communic.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMRtpCheck.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUl.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\QMRepairPlugin.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCFIXATDLL.DLL', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMInfoEng.DLL', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMDns.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMRtpDLL.dll', '32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17347.218\qmrtpcontroller.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMSafeBoxHelperDll.dll', '32'); DeleteFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMUdisk64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQSysMonX64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\softaal64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TS888x64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TsNetHlpX64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\TSSysKit64.sys', '32'); DeleteFile('C:\Windows\system32\drivers\{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QQPCTRAY.EXE', '32'); DeleteFile('C:\Windows\svchost.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\plugins\FileSmash\QMSoftExt.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17347.218\QMContextScan.dll', '32'); DeleteFile('C:\Users\New York\AppData\Local\Mail.Ru\MailRuUpdater.exe', '32'); DeleteFile('C:\Users\New York\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk'); DeleteFile('C:\Windows\csrss.exe', '32'); DeleteFile('C:\Users\Мама\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ГАНјдЇАА.lnk'); DeleteService('mrupdsrv'); DeleteService('QQPCRTP'); DeleteService('Updater.Mail.Ru'); DeleteService('QMUdisk'); DeleteService('QQSysMonX64'); DeleteService('softaal'); DeleteService('TS888x64'); DeleteService('tsnethlpx64'); DeleteService('TSSysKit'); DeleteService('{7f2b4ad0-671a-477b-bcd4-79d041f50d27}Gw64'); DeleteService('BitTorrent'); DeleteService('yownloadpr'); DeleteFileMask('c:\program files (x86)\mail.ru', '*', true); DeleteFileMask('c:\program files (x86)\tencent', '*', true); DeleteFileMask('c:\users\new york\appdata\local\mail.ru', '*', true); DeleteDirectory('c:\program files (x86)\mail.ru'); DeleteDirectory('c:\program files (x86)\tencent'); DeleteDirectory('c:\users\new york\appdata\local\mail.ru'); ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true); DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}'); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', ' QQPCTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{63332668-8CE1-445D-A5EE-25929176714E}'); RegKeyParamDel('HKEY_USERS', 'S-1-5-21-309087228-2286724236-1616681938-1004\Software\Microsoft\Windows\CurrentVersion\Run', 'svchost0'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
сделал
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
WBR,
Vadim
Сделано
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
За два-три дня Вы новое нацепляете.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CMD: powershell -command enable-computerrestore -drive \"C:\\\" CreateRestorePoint: AppInit_DLLs: C:\ProgramData\afoir\Quadfresh.dll => No File AppInit_DLLs-x32: C:\ProgramData\afoir\Zath-Kix.dll => No File ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File GroupPolicyScripts: Restriction <======= ATTENTION CHR HKU\S-1-5-21-309087228-2286724236-1616681938-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-309087228-2286724236-1616681938-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F531B0-83FE-46EB-B513-8544F5742588%7D&gp=821697 SearchScopes: HKU\S-1-5-21-309087228-2286724236-1616681938-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={SearchTerms}&product_id=%7B02F531B0-83FE-46EB-B513-8544F5742588%7D&gp=821697 FF NewTab: C:\ProgramData\afoirs\ff.NT FF DefaultSearchEngine: Поиск@Mail.Ru FF SelectedSearchEngine: Поиск@Mail.Ru FF Homepage: C:\ProgramData\afoirs\ff.HP FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7B5EC0332E-7B4E-4542-9255-25EC4C2D6603%7D&gp=789235 FF Extension: Визуальные закладки @Mail.Ru - C:\Users\New York\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\aa9e-f3cd-24a5-09a1 [2016-04-10] CHR HomePage: Default -> mail.ru/cnt/11956636 CHR Profile: C:\Users\New York\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Mail.Ru) - C:\Users\New York\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb [2016-03-12] CHR Extension: (Topface. Знакомства и общение 2.0) - C:\Users\New York\AppData\Local\Google\Chrome\User Data\Default\Extensions\hppaelnlbojhnjbjcdoaddedbnbaiocf [2016-01-07] CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ahkmpjnmnhjkpkacdhkliipnncobgkhk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fbkdlibjhnblcbjjecnlpkldhbkedfhj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ppoilmfkbpckodoifdlkmkepcajfjmhl] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (SuperMegaBest - find best prices) - C:\Users\New York\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2016-04-11] 2016-03-21 16:53 - 2016-04-09 08:32 - 00000000 ____D C:\ProgramData\sulpnar 2016-03-20 19:37 - 2016-03-20 19:37 - 00000000 ____D C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 2016-03-20 19:36 - 2016-03-20 19:36 - 00001567 _____ C:\Users\Мама\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk 2016-03-20 19:36 - 2016-03-20 19:36 - 00000000 ____D C:\Users\Мама\AppData\Local\UCBrowser 2016-03-20 14:02 - 2016-03-20 14:02 - 00000000 ____D C:\Program Files (x86)\Company 2016-03-19 14:04 - 2016-03-19 14:04 - 00005120 _____ C:\Users\New York\AppData\Roaming\GiftBag.db 2016-03-22 23:29 - 2016-03-07 18:13 - 00000000 ____D C:\ProgramData\afoir 2016-03-22 23:29 - 2015-12-17 17:09 - 00000000 ____D C:\ProgramData\tyyVYKykjul 2016-03-22 23:29 - 2015-12-16 19:17 - 00000000 ____D C:\ProgramData\SnyYwlKfpsV 2016-03-22 23:29 - 2015-12-15 22:31 - 00000000 ____D C:\ProgramData\FyTiVpk 2016-03-22 23:29 - 2015-12-12 14:09 - 00000000 ____D C:\ProgramData\VHrhBdznecHdxMR 2016-03-22 23:29 - 2015-12-06 00:20 - 00000000 ____D C:\Users\Все пользователи\taxuSrK 2016-03-22 23:29 - 2015-12-06 00:20 - 00000000 ____D C:\ProgramData\XOf 2016-03-22 23:29 - 2015-12-03 23:39 - 00000000 ____D C:\ProgramData\KRNQyswO 2016-03-22 23:29 - 2015-12-01 15:57 - 00000000 ____D C:\Users\Все пользователи\djBvGC 2016-03-22 23:29 - 2015-12-01 15:57 - 00000000 ____D C:\ProgramData\djBvGC 2016-03-22 23:29 - 2015-11-30 14:43 - 00000000 ____D C:\Users\Все пользователи\OZwVEcefLfK 2016-03-22 23:29 - 2015-11-30 14:43 - 00000000 ____D C:\Users\Все пользователи\NdJVPZEqIPtrko 2016-03-22 23:29 - 2015-11-29 16:11 - 00000000 ____D C:\ProgramData\W 2016-03-22 23:29 - 2015-11-29 12:11 - 00000000 ____D C:\Users\Все пользователи\SnoVLwYZcow 2016-03-22 23:29 - 2015-11-25 19:24 - 00000000 ____D C:\Users\Все пользователи\XiYslPk 2016-03-22 23:29 - 2015-11-25 19:24 - 00000000 ____D C:\Users\Все пользователи\oBKSSviUFFwrTv 2016-03-22 23:29 - 2015-11-25 19:24 - 00000000 ____D C:\ProgramData\oBKSSviUFFwrTv 2016-03-22 23:29 - 2015-11-23 18:48 - 00000000 ____D C:\Users\Все пользователи\xWgWCM 2016-03-22 23:29 - 2015-11-22 09:34 - 00000000 ____D C:\ProgramData\MSHzzV 2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\Users\Все пользователи\kFkivSJ 2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\Users\Все пользователи\dkVSJZwK 2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\Users\New York\AppData\Local\Hostinstaller 2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\ProgramData\kFkivSJ 2016-03-22 23:29 - 2015-11-20 18:45 - 00000000 ____D C:\ProgramData\dkVSJZwK 2016-03-22 23:29 - 2015-03-08 21:56 - 00000000 ____D C:\Users\New York\AppData\Roaming\Browsers 2016-03-22 23:29 - 2015-03-07 12:19 - 00000000 ____D C:\Program Files (x86)\VK Downloader 2016-03-21 18:30 - 2016-01-27 18:54 - 00000000 ____D C:\Users\New York\AppData\Local\SystemMonitor2016 2016-03-21 18:30 - 2015-11-20 18:49 - 00000000 ____D C:\Users\New York\AppData\Roaming\ScreenshotsMaker 2016-03-21 18:30 - 2015-04-21 18:46 - 00000000 ____D C:\Users\New York\AppData\Roaming\InstallMoney 2016-03-07 13:59 - 2016-03-07 13:59 - 8037888 _____ () C:\Users\New York\AppData\Roaming\agent.dat 2016-03-07 13:59 - 2016-03-07 13:59 - 0054272 _____ () C:\Users\New York\AppData\Roaming\ApplicationHosting.dat 2016-03-07 13:59 - 2016-03-07 13:59 - 0065040 _____ () C:\Users\New York\AppData\Roaming\Config.xml 2016-03-07 13:59 - 2016-03-07 13:59 - 0127488 _____ () C:\Users\New York\AppData\Roaming\Installer.dat 2016-03-07 13:59 - 2016-03-07 13:59 - 0126464 _____ () C:\Users\New York\AppData\Roaming\lobby.dat 2016-03-07 13:59 - 2016-03-07 13:59 - 0005568 _____ () C:\Users\New York\AppData\Roaming\md.xml 2016-03-07 13:59 - 2016-03-07 13:59 - 0126464 _____ () C:\Users\New York\AppData\Roaming\noah.dat 2016-03-20 12:24 - 2016-03-20 12:24 - 0001765 _____ () C:\Users\New York\AppData\Roaming\PatrilinyElixir 2016-03-07 13:59 - 2016-03-07 13:59 - 0072714 _____ () C:\Users\New York\AppData\Roaming\Solotech.tst 2014-10-07 07:39 - 2014-10-07 07:39 - 0011264 _____ () C:\Users\New York\AppData\Roaming\System.dll 2016-03-07 13:59 - 2016-03-07 13:59 - 1902006 _____ () C:\Users\New York\AppData\Roaming\Tresozenix.tst 2016-03-07 14:00 - 2016-03-07 14:00 - 0001150 _____ () C:\Users\New York\AppData\Roaming\uninstall_temp.ico Task: {7EA448A8-7CD7-49D7-82E4-8537A668FEBD} - \SystemMonitor2016 -> No File <==== ATTENTION Task: {AA036526-519F-40A1-A08E-40B20E639B40} - \Yahoo! Search Updater -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:42DC4246 [286] AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [149] EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
WBR,
Vadim
Сделал
Java 8 обязательно обновите до Java 8 Update 77.
Рекомендую ознакомиться со статьёй Так ли страшен контроль учетных записей (UAC)? и включить контроль учётных записей пользователя.
Настоятельно рекомендую включить Восстановление системы, во многих случаях откат - более простая и быстрая альтернатива переустановке системы. Ознакомьтесь: Защита и восстановление системы в Windows.
Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Уважаемый(ая) Роман Божко, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.