Junior Member
Вес репутации
35
В диспетчере задач более 500 процессов! [not-a-virus:AdWare.Win32.Amonetize.pg, not-a-virus:Monitor.Win32.KeyLogger.apf
]
Здраствуйте! У меня в диспетчере задач, при включении компьютера, стала подгружаться куча процессов. В итоге их количество доходит до 500+(в первом логе они есть). На производительность компьютера это вроде никак не влияет, но с интернетом проблемы. AVPTools нашла несколько угроз из папки C/windows/syswow64. но проблему это не решило. Что делать не знаю, надеюсь, что здесь мне помогут. Три лога приложил согласно инструкции.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mergan , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Ох, жесть какая. Не компьютер, а целый полигон из вредоносного ПО.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5" . Нажмите кнопку Scan . После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Junior Member
Вес репутации
35
Сохраните файл fixlist.txt в ту же папку откуда была запущена утилита Farbar: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Сделайте новые логи Farbar Recovery Scan Tool
Junior Member
Вес репутации
35
Простите, а как сделать новые вложения? Пишут, что превышен лимит. Я вижу, что там по весу ограничения, но не знаю как выгрузить те файлы, которые я уже прикладывал.
Попробуйте упаковать логи в архив.
Junior Member
Вес репутации
35
Уже разобрался, как их удалить. Скидываю новые.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
Код:
ShortcutTarget: _uninst_53692520.lnk -> C:\Users\Герман\AppData\Local\Temp\_uninst_53692520.bat (No File)
2014-12-16 15:47 - 2014-12-16 15:47 - 00000000 _____ () C:\Windows\SysWOW64\shoAE0D.tmp
2014-12-16 15:07 - 2014-12-16 15:07 - 00000000 ____D () C:\Users\Герман\AppData\Local\appcompileRecovery
2014-12-14 22:36 - 2014-12-14 22:36 - 00000000 _____ () C:\Windows\SysWOW64\sho1CCC.tmp
2014-12-07 16:46 - 2014-12-07 16:46 - 00000000 ____D () C:\Windows\SysWOW64\motioncryptextx86
2014-12-07 16:42 - 2014-12-07 16:42 - 00000000 ____D () C:\Windows\SysWOW64\indexmsv1_0UI
2014-12-07 16:36 - 2014-12-07 16:36 - 00000000 ____D () C:\Windows\SysWOW64\importosRec
2014-12-07 16:32 - 2014-12-07 16:32 - 00000000 ____D () C:\Windows\SysWOW64\privacyscrollingTask
2014-12-07 16:26 - 2014-12-07 16:26 - 00000000 ____D () C:\Windows\SysWOW64\cronrawProt
2014-12-07 16:21 - 2014-12-07 16:21 - 00000000 ____D () C:\Windows\SysWOW64\kernelmscoreex86
2014-12-07 16:20 - 2014-12-07 16:21 - 00000000 ____D () C:\Users\Герман\AppData\Roaming\rmi
2014-12-07 16:16 - 2014-12-07 16:16 - 00000000 ____D () C:\Windows\SysWOW64\perlnetbridgeSched
2014-12-07 16:12 - 2014-12-07 16:12 - 00000000 ____D () C:\Windows\SysWOW64\appwinsock_86
2014-12-07 16:06 - 2014-12-07 16:06 - 00000000 ____D () C:\Windows\SysWOW64\gnuinterpreterRecovery
2014-12-07 16:01 - 2014-12-07 16:01 - 00000000 ____D () C:\Windows\SysWOW64\processmswsockapi
2014-12-07 15:56 - 2014-12-07 15:56 - 00000000 ____D () C:\Windows\SysWOW64\nativecomdlg_64
2014-12-07 14:26 - 2014-12-07 14:26 - 00000000 ____D () C:\Windows\SysWOW64\encondingocrUI
2014-12-07 14:21 - 2014-12-07 14:21 - 00000000 ____D () C:\Windows\SysWOW64\trashsdiagschdUI
2014-12-07 14:16 - 2014-12-07 14:16 - 00000000 ____D () C:\Windows\SysWOW64\applicationmpg2spltBckp
2014-12-07 14:11 - 2014-12-07 14:11 - 00000000 ____D () C:\Windows\SysWOW64\publiclocalsplUI
2014-12-07 14:06 - 2014-12-07 14:06 - 00000000 ____D () C:\Windows\SysWOW64\interpretermysql_64
2014-12-07 14:01 - 2014-12-07 14:01 - 00000000 ____D () C:\Windows\SysWOW64\compiletxview_86
2014-12-07 13:56 - 2014-12-07 13:56 - 00000000 ____D () C:\Windows\SysWOW64\freewaresymbolicx64
2014-12-07 13:51 - 2014-12-07 13:51 - 00000000 ____D () C:\Windows\SysWOW64\firmwaremscmsRec
2014-12-07 13:46 - 2014-12-07 13:46 - 00000000 ____D () C:\Windows\SysWOW64\codecrepositoryProvider
2014-12-07 13:41 - 2014-12-07 13:41 - 00000000 ____D () C:\Windows\SysWOW64\mysqlusbceipGUI
2014-12-07 13:36 - 2014-12-07 13:36 - 00000000 ____D () C:\Windows\SysWOW64\macrowigetRec
2014-12-07 13:31 - 2014-12-07 13:31 - 00000000 ____D () C:\Windows\SysWOW64\advapitxviewProt
2014-12-07 13:26 - 2014-12-07 13:26 - 00000000 ____D () C:\Windows\SysWOW64\softwarewigetTask
2014-12-07 13:21 - 2014-12-07 13:21 - 00000000 ____D () C:\Windows\SysWOW64\guiiconProt
2014-12-07 13:16 - 2014-12-07 13:16 - 00000000 ____D () C:\Windows\SysWOW64\mscoreemsmpeg2vdecProvider
2014-12-07 13:11 - 2014-12-07 13:11 - 00000000 ____D () C:\Windows\SysWOW64\guimysql32
2014-12-07 13:06 - 2014-12-07 13:06 - 00000000 ____D () C:\Windows\SysWOW64\keyboardcbvaDrv
2014-12-07 13:01 - 2014-12-07 13:01 - 00000000 ____D () C:\Windows\SysWOW64\netzipfldrx64
2014-12-07 12:56 - 2014-12-07 12:56 - 00000000 ____D () C:\Windows\SysWOW64\fileitvdataSched
2014-12-07 12:51 - 2014-12-07 12:51 - 00000000 ____D () C:\Windows\SysWOW64\daemondirectx_64
2014-12-07 12:46 - 2014-12-07 12:46 - 00000000 ____D () C:\Windows\SysWOW64\javamemoryProvider
2014-12-07 12:42 - 2014-12-07 12:42 - 00000000 ____D () C:\Windows\SysWOW64\jredfsshlexProvider
2014-12-07 12:37 - 2014-12-07 12:37 - 00000000 ____D () C:\Windows\SysWOW64\addonpublicx64
2014-12-07 12:32 - 2014-12-07 12:32 - 00000000 ____D () C:\Windows\SysWOW64\direct3dsambaRecovery
2014-12-07 12:27 - 2014-12-07 12:27 - 00000000 ____D () C:\Windows\SysWOW64\fat32keyboardMonitor
2014-12-07 12:22 - 2014-12-07 12:22 - 00000000 ____D () C:\Windows\SysWOW64\dosusbceipProt
2014-12-07 12:16 - 2014-12-07 12:17 - 00000000 ____D () C:\Windows\SysWOW64\ehdrminitplaysndsrvProt
2014-12-07 12:12 - 2014-12-07 12:12 - 00000000 ____D () C:\Windows\SysWOW64\debuggerclbcatqClient
2014-12-07 12:06 - 2014-12-07 12:06 - 00000000 ____D () C:\Windows\SysWOW64\desktopjreapi
2014-12-07 12:01 - 2014-12-07 12:02 - 00000000 ____D () C:\Windows\SysWOW64\dockmcx2filterBckp
2014-12-07 11:57 - 2014-12-07 11:57 - 00000000 ____D () C:\Windows\SysWOW64\archivecursorClient
2014-12-07 11:53 - 2014-12-07 11:53 - 00000000 ____D () C:\Windows\SysWOW64\iexplore
2014-12-07 11:46 - 2014-12-07 11:47 - 00000000 ____D () C:\Windows\SysWOW64\foldersbeTask
2014-12-07 11:41 - 2014-12-07 11:41 - 00000000 ____D () C:\Windows\SysWOW64\applogRecovery
2014-12-07 11:37 - 2014-12-07 11:37 - 00000000 ____D () C:\Windows\SysWOW64\metafileshareware32
2014-12-07 11:32 - 2014-12-07 11:32 - 00000000 ____D () C:\Windows\SysWOW64\motionzipfldr32
2014-12-07 11:27 - 2014-12-07 11:27 - 00000000 ____D () C:\Windows\SysWOW64\gnuauthuiDrv
2014-12-07 11:22 - 2014-12-07 11:22 - 00000000 ____D () C:\Windows\SysWOW64\comdlggdiSched
2014-12-07 11:16 - 2014-12-07 11:16 - 00000000 ____D () C:\Windows\SysWOW64\mpg2spltshellRecovery
2014-12-07 11:11 - 2014-12-07 11:11 - 00000000 ____D () C:\Windows\SysWOW64\officeracengnTask
2014-12-07 11:06 - 2014-12-07 11:06 - 00000000 ____D () C:\Windows\SysWOW64\ocrrootTask
2014-12-07 11:01 - 2014-12-07 11:01 - 00000000 ____D () C:\Windows\SysWOW64\psisrndrvbicodecRec
2014-12-07 10:56 - 2014-12-07 10:56 - 00000000 ____D () C:\Windows\SysWOW64\autowakezipfldrTask
2014-12-07 10:51 - 2014-12-07 10:51 - 00000000 ____D () C:\Windows\SysWOW64\hotstartmsmpeg2vdecSched
2014-12-07 02:21 - 2014-12-07 02:21 - 00000000 ____D () C:\Windows\SysWOW64\copyinteractiveTask
2014-12-07 02:17 - 2014-12-07 02:17 - 00000000 ____D () C:\Windows\SysWOW64\methodsdiagschdUI
2014-12-07 02:12 - 2014-12-07 02:12 - 00000000 ____D () C:\Windows\SysWOW64\interpreterclbcatqSched
2014-12-07 02:07 - 2014-12-07 02:07 - 00000000 ____D () C:\Windows\SysWOW64\driverfrozenSched
2014-12-07 02:01 - 2014-12-07 02:01 - 00000000 ____D () C:\Windows\SysWOW64\encondingmpg2spltapi
2014-12-07 01:56 - 2014-12-07 01:56 - 00000000 ____D () C:\Windows\SysWOW64\interactivemshtmlx64
2014-12-07 01:51 - 2014-12-07 01:51 - 00000000 ____D () C:\Windows\SysWOW64\debuglpk64
2014-12-07 01:46 - 2014-12-07 01:46 - 00000000 ____D () C:\Windows\SysWOW64\cgiwysiwygRec
2014-12-07 01:41 - 2014-12-07 01:41 - 00000000 ____D () C:\Windows\SysWOW64\desktopwpcmigBckp
2014-12-07 01:37 - 2014-12-07 01:37 - 00000000 ____D () C:\Windows\SysWOW64\cbvabitsigdProt
2014-12-07 01:32 - 2014-12-07 01:32 - 00000000 ____D () C:\Windows\SysWOW64\openmscoreeGUI
2014-12-07 01:26 - 2014-12-07 01:26 - 00000000 ____D () C:\Windows\SysWOW64\encondingrasplapTask
2014-12-07 01:21 - 2014-12-07 01:21 - 00000000 ____D () C:\Windows\SysWOW64\windowscryptextRec
2014-12-07 01:16 - 2014-12-07 01:16 - 00000000 ____D () C:\Windows\SysWOW64\schemawdmaudBckp
2014-12-07 01:11 - 2014-12-07 01:11 - 00000000 ____D () C:\Windows\SysWOW64\apidifxRecovery
2014-12-07 01:06 - 2014-12-07 01:06 - 00000000 ____D () C:\Windows\SysWOW64\memdiagdfsshlexTask
2014-12-07 01:01 - 2014-12-07 01:01 - 00000000 ____D () C:\Windows\SysWOW64\backupfrozenapi
2014-12-07 00:56 - 2014-12-07 00:56 - 00000000 ____D () C:\Windows\SysWOW64\freewarewizardUI
2014-12-07 00:51 - 2014-12-07 00:51 - 00000000 ____D () C:\Windows\SysWOW64\startquartzapi
2014-12-07 00:46 - 2014-12-07 00:46 - 00000000 ____D () C:\Windows\SysWOW64\compileocrRecovery
2014-12-07 00:41 - 2014-12-07 00:41 - 00000000 ____D () C:\Windows\SysWOW64\codecrecycleSched
2014-12-07 00:36 - 2014-12-07 00:36 - 00000000 ____D () C:\Windows\SysWOW64\debugnet64
2014-12-07 00:31 - 2014-12-07 00:31 - 00000000 ____D () C:\Windows\SysWOW64\applicationutilityProt
2014-12-07 00:26 - 2014-12-07 00:26 - 00000000 ____D () C:\Windows\SysWOW64\desktopwdiProt
2014-12-07 00:21 - 2014-12-07 00:21 - 00000000 ____D () C:\Windows\SysWOW64\driverqdvd32
2014-12-07 00:16 - 2014-12-07 00:16 - 00000000 ____D () C:\Windows\SysWOW64\registercomdlgProvider
2014-12-07 00:11 - 2014-12-07 00:11 - 00000000 ____D () C:\Windows\SysWOW64\qeditkerberosProt
2014-12-07 00:06 - 2014-12-07 00:06 - 00000000 ____D () C:\Windows\SysWOW64\processsdiagschdUI
2014-12-07 00:01 - 2014-12-07 00:01 - 00000000 ____D () C:\Windows\SysWOW64\clipboardsdiagschd64
2014-12-06 23:56 - 2014-12-06 23:56 - 00000000 ____D () C:\Windows\SysWOW64\controlkerberosTask
2014-12-06 23:51 - 2014-12-06 23:51 - 00000000 ____D () C:\Windows\SysWOW64\appscript32
2014-12-06 23:46 - 2014-12-06 23:46 - 00000000 ____D () C:\Windows\SysWOW64\racengnmsvidctlDrv
2014-12-06 23:42 - 2014-12-06 23:42 - 00000000 ____D () C:\Windows\SysWOW64\backupcercredProt
2014-12-06 23:39 - 2014-12-06 23:39 - 00000000 ____D () C:\Windows\SysWOW64\symbolicmsdrmTask
2014-12-06 23:31 - 2014-12-06 23:31 - 00000000 ____D () C:\Windows\SysWOW64\cursordirect3dProvider
2014-12-06 23:26 - 2014-12-06 23:26 - 00000000 ____D () C:\Windows\SysWOW64\taskcbvaDrv
2014-12-06 23:22 - 2014-12-06 23:22 - 00000000 ____D () C:\Windows\SysWOW64\direct3dperftrackDrv
2014-12-06 23:17 - 2014-12-06 23:17 - 00000000 ____D () C:\Windows\SysWOW64\debugpsisrndrTask
2014-12-06 23:12 - 2014-12-06 23:12 - 00000000 ____D () C:\Windows\SysWOW64\nativeehtracex64
2014-12-06 23:06 - 2014-12-06 23:06 - 00000000 ____D () C:\Windows\SysWOW64\rootwin32UI
2014-12-06 23:01 - 2014-12-06 23:01 - 00000000 ____D () C:\Windows\SysWOW64\controlrepositoryUI
2014-12-06 22:56 - 2014-12-06 22:56 - 00000000 ____D () C:\Windows\SysWOW64\icontrashMonitor
2014-12-06 22:51 - 2014-12-06 22:51 - 00000000 ____D () C:\Windows\SysWOW64\trashitsDrv
2014-12-06 22:46 - 2014-12-06 22:46 - 00000000 ____D () C:\Windows\SysWOW64\screenshotwinsatapiProvider
2014-12-06 22:41 - 2014-12-06 22:41 - 00000000 ____D () C:\Windows\SysWOW64\pythonsymbolicSched
2014-12-06 22:36 - 2014-12-06 22:36 - 00000000 ____D () C:\Windows\SysWOW64\applicationmsdrmProvider
2014-12-06 22:31 - 2014-12-06 22:31 - 00000000 ____D () C:\Windows\SysWOW64\fat32sbeDrv
2014-12-06 22:26 - 2014-12-06 22:26 - 00000000 ____D () C:\Windows\SysWOW64\gammamysql_86
2014-12-06 22:21 - 2014-12-06 22:21 - 00000000 ____D () C:\Windows\SysWOW64\fat32scrolling64
2014-12-06 22:17 - 2014-12-06 22:17 - 00000000 ____D () C:\Windows\SysWOW64\archiveregidleGUI
2014-12-06 22:11 - 2014-12-06 22:11 - 00000000 ____D () C:\Windows\SysWOW64\archiveqdvdUI
2014-12-06 22:06 - 2014-12-06 22:06 - 00000000 ____D () C:\Windows\SysWOW64\schemacryptextUI
2014-12-06 22:01 - 2014-12-06 22:01 - 00000000 ____D () C:\Windows\SysWOW64\databasedimsjobGUI
2014-12-06 21:56 - 2014-12-06 21:56 - 00000000 ____D () C:\Windows\SysWOW64\remotetask32
2014-12-06 21:51 - 2014-12-06 21:51 - 00000000 ____D () C:\Windows\SysWOW64\cursorscrollingx86
2014-12-06 21:46 - 2014-12-06 21:46 - 00000000 ____D () C:\Windows\SysWOW64\msdrmvbicodec_86
2014-12-06 21:41 - 2014-12-06 21:41 - 00000000 ____D () C:\Windows\SysWOW64\fat32dfsshlexProvider
2014-12-06 21:36 - 2014-12-06 21:36 - 00000000 ____D () C:\Windows\SysWOW64\runtimeccax86
2014-12-06 21:31 - 2014-12-06 21:31 - 00000000 ____D () C:\Windows\SysWOW64\dimsjobwpcumix64
2014-12-06 21:28 - 2014-12-06 21:28 - 00000000 ____D () C:\Windows\SysWOW64\contextualdlcClient
2014-12-06 21:21 - 2014-12-06 21:21 - 00000000 ____D () C:\Windows\SysWOW64\clipboardfileTask
2014-12-06 21:16 - 2014-12-06 21:16 - 00000000 ____D () C:\Windows\SysWOW64\apisdiagschdRecovery
2014-12-06 21:11 - 2014-12-06 21:11 - 00000000 ____D () C:\Windows\SysWOW64\dockcomdlg_86
2014-12-06 21:06 - 2014-12-06 21:06 - 00000000 ____D () C:\Windows\SysWOW64\programmpg2spltProt
2014-12-06 21:02 - 2014-12-06 21:02 - 00000000 ____D () C:\Windows\SysWOW64\runtimeauthuiTask
2014-12-06 20:57 - 2014-12-06 20:57 - 00000000 ____D () C:\Windows\SysWOW64\ehdrminituspClient
2014-12-06 20:52 - 2014-12-06 20:52 - 00000000 ____D () C:\Windows\SysWOW64\contextualmswsockBckp
2014-12-06 20:47 - 2014-12-06 20:47 - 00000000 ____D () C:\Windows\SysWOW64\softwarewinsatapiRecovery
2014-12-06 20:42 - 2014-12-06 20:42 - 00000000 ____D () C:\Windows\SysWOW64\hotstartwinsatapiRec
2014-12-06 20:36 - 2014-12-06 20:36 - 00000000 ____D () C:\Windows\SysWOW64\urlmonwebcheckBckp
2014-12-06 20:31 - 2014-12-06 20:31 - 00000000 ____D () C:\Windows\SysWOW64\javatspkgx86
2014-12-06 20:27 - 2014-12-06 20:27 - 00000000 ____D () C:\Windows\SysWOW64\logsharewareRecovery
2014-12-06 20:22 - 2014-12-06 20:22 - 00000000 ____D () C:\Windows\SysWOW64\wpcumicbva64
2014-12-06 20:16 - 2014-12-06 20:16 - 00000000 ____D () C:\Windows\SysWOW64\osperlProvider
2014-12-06 20:11 - 2014-12-06 20:11 - 00000000 ____D () C:\Windows\SysWOW64\remoteplaysndsrv32
2014-12-06 20:07 - 2014-12-06 20:07 - 00000000 ____D () C:\Windows\SysWOW64\functionscriptTask
2014-12-06 20:01 - 2014-12-06 20:01 - 00000000 ____D () C:\Windows\SysWOW64\wigetmswsockRec
2014-12-06 19:56 - 2014-12-06 19:56 - 00000000 ____D () C:\Windows\SysWOW64\metafiledifxProt
2014-12-06 19:53 - 2014-12-06 19:53 - 00000000 ____D () C:\Windows\SysWOW64\classracengn64
2014-12-06 19:47 - 2014-12-06 19:47 - 00000000 ____D () C:\Windows\SysWOW64\schemadfsshlexDrv
2014-12-06 19:42 - 2014-12-06 19:42 - 00000000 ____D () C:\Windows\SysWOW64\ehtracemsmpeg2vdecClient
2014-12-06 19:37 - 2014-12-06 19:37 - 00000000 ____D () C:\Windows\SysWOW64\spritesymbolic_86
2014-12-06 19:33 - 2014-12-06 19:33 - 00000000 ____D () C:\Windows\SysWOW64\starturlmonTask
2014-12-06 19:27 - 2014-12-06 19:27 - 00000000 ____D () C:\Windows\SysWOW64\daemonits_86
2014-12-06 19:22 - 2014-12-06 19:22 - 00000000 ____D () C:\Windows\SysWOW64\playsndsrvpsisrndrTask
2014-12-06 19:16 - 2014-12-06 19:16 - 00000000 ____D () C:\Windows\SysWOW64\controlstartx64
2014-12-06 19:11 - 2014-12-06 19:11 - 00000000 ____D () C:\Windows\SysWOW64\macroregidleGUI
2014-12-06 19:06 - 2014-12-06 19:06 - 00000000 ____D () C:\Windows\SysWOW64\macrorshx32UI
2014-12-06 19:01 - 2014-12-06 19:01 - 00000000 ____D () C:\Windows\SysWOW64\quickmscoreeBckp
2014-12-06 18:57 - 2014-12-06 18:57 - 00000000 ____D () C:\Windows\SysWOW64\memorymetafileRec
2014-12-06 18:52 - 2014-12-06 18:52 - 00000000 ____D () C:\Windows\SysWOW64\gnuwindows32
2014-12-06 18:46 - 2014-12-06 18:46 - 00000000 ____D () C:\Windows\SysWOW64\mscmsqedit32
2014-12-06 18:41 - 2014-12-06 18:41 - 00000000 ____D () C:\Windows\SysWOW64\debugsdkTask
2014-12-06 18:36 - 2014-12-06 18:36 - 00000000 ____D () C:\Windows\SysWOW64\fileinteractiveDrv
2014-12-06 18:32 - 2014-12-06 18:32 - 00000000 ____D () C:\Windows\SysWOW64\applicationmsctfmonitorGUI
2014-12-06 18:27 - 2014-12-06 18:27 - 00000000 ____D () C:\Windows\SysWOW64\dockindexSched
2014-12-06 14:21 - 2014-12-06 14:21 - 00000000 ____D () C:\Windows\SysWOW64\dockrasmbmgrx64
2014-12-06 14:16 - 2014-12-06 14:16 - 00000000 ____D () C:\Windows\SysWOW64\guiwinsatapiClient
2014-12-06 14:11 - 2014-12-06 14:11 - 00000000 ____D () C:\Windows\SysWOW64\registerrepository_86
2014-12-06 14:06 - 2014-12-06 14:06 - 00000000 ____D () C:\Windows\SysWOW64\ehdrminitevr_86
2014-12-06 14:01 - 2014-12-06 14:01 - 00000000 ____D () C:\Windows\SysWOW64\classfinder32
2014-12-06 13:56 - 2014-12-06 13:56 - 00000000 ____D () C:\Windows\SysWOW64\mshtmlitvdata64
2014-12-06 13:51 - 2014-12-06 13:51 - 00000000 ____D () C:\Windows\SysWOW64\iconehdrminitGUI
2014-12-06 13:46 - 2014-12-06 13:46 - 00000000 ____D () C:\Windows\SysWOW64\nativeehdrminitx86
2014-12-06 13:41 - 2014-12-06 13:41 - 00000000 ____D () C:\Windows\SysWOW64\rubymemdiagapi
2014-12-06 13:36 - 2014-12-06 13:36 - 00000000 ____D () C:\Windows\SysWOW64\interactivelpkClient
2014-12-06 13:31 - 2014-12-06 13:31 - 00000000 ____D () C:\Windows\SysWOW64\rooturlmonapi
2014-12-06 13:26 - 2014-12-06 13:26 - 00000000 ____D () C:\Windows\SysWOW64\applicationschannel64
2014-12-06 13:21 - 2014-12-06 13:21 - 00000000 ____D () C:\Windows\SysWOW64\backupdebugUI
2014-12-06 13:16 - 2014-12-06 13:16 - 00000000 ____D () C:\Windows\SysWOW64\schemamsmpeg2vdecProt
2014-12-06 02:33 - 2014-12-06 02:33 - 00000000 ____D () C:\Windows\SysWOW64\odbcwysiwygMonitor
2014-12-06 02:28 - 2014-12-06 02:28 - 00000000 ____D () C:\Windows\SysWOW64\perladvapiGUI
2014-12-06 02:23 - 2014-12-06 02:23 - 00000000 ____D () C:\Windows\SysWOW64\cercredurlmonClient
2014-12-06 02:18 - 2014-12-06 02:18 - 00000000 ____D () C:\Windows\SysWOW64\applicationmemoryClient
2014-12-06 02:13 - 2014-12-06 02:13 - 00000000 ____D () C:\Windows\SysWOW64\sharewareperftrackDrv
2014-12-06 02:08 - 2014-12-06 02:08 - 00000000 ____D () C:\Windows\SysWOW64\firmwaredimsjobMonitor
2014-12-06 02:03 - 2014-12-06 02:03 - 00000000 ____D () C:\Windows\SysWOW64\commandmsvidctlDrv
2014-12-06 01:58 - 2014-12-06 01:58 - 00000000 ____D () C:\Windows\SysWOW64\spritetspkgProvider
2014-12-06 01:53 - 2014-12-06 01:53 - 00000000 ____D () C:\Windows\SysWOW64\mysqltext32
2014-12-06 01:48 - 2014-12-06 01:48 - 00000000 ____D () C:\Windows\SysWOW64\interactiveauthuiBckp
2014-12-06 01:43 - 2014-12-06 01:43 - 00000000 ____D () C:\Windows\SysWOW64\doswysiwygProt
2014-12-06 01:38 - 2014-12-06 01:38 - 00000000 ____D () C:\Windows\SysWOW64\jreopenapi
2014-12-06 01:33 - 2014-12-06 01:33 - 00000000 ____D () C:\Windows\SysWOW64\mshtmlpsisrndr_86
2014-12-06 01:28 - 2014-12-06 01:28 - 00000000 ____D () C:\Windows\SysWOW64\addonsbe32
2014-12-06 01:23 - 2014-12-06 01:23 - 00000000 ____D () C:\Windows\SysWOW64\minimalmswsockUI
2014-12-06 01:19 - 2014-12-06 01:19 - 00000000 ____D () C:\Windows\SysWOW64\archivesdiagschdapi
2014-12-06 01:13 - 2014-12-06 01:13 - 00000000 ____D () C:\Windows\SysWOW64\rawmscoreeMonitor
2014-12-06 01:09 - 2014-12-06 01:09 - 00000000 ____D () C:\Windows\SysWOW64\pythonnapinspProvider
2014-12-06 01:04 - 2014-12-06 01:04 - 00000000 ____D () C:\Windows\SysWOW64\daemonmsctfmonitorBckp
2014-12-06 00:58 - 2014-12-06 00:58 - 00000000 ____D () C:\Windows\SysWOW64\mscoreeitvdataRec
2014-12-06 00:54 - 2014-12-06 00:54 - 00000000 ____D () C:\Windows\SysWOW64\dlcmsdrm32
2014-12-06 00:48 - 2014-12-06 00:48 - 00000000 ____D () C:\Windows\SysWOW64\symbolicnetbridgeRecovery
2014-12-06 00:43 - 2014-12-06 00:43 - 00000000 ____D () C:\Windows\SysWOW64\scrollingmcx2filter_86
2014-12-06 00:39 - 2014-12-06 00:39 - 00000000 ____D () C:\Windows\SysWOW64\dlcmemoryTask
2014-12-06 00:33 - 2014-12-06 00:33 - 00000000 ____D () C:\Windows\SysWOW64\functionmshtmlx86
2014-12-06 00:28 - 2014-12-06 00:28 - 00000000 ____D () C:\Windows\SysWOW64\spriteadvapiDrv
2014-12-06 00:23 - 2014-12-06 00:23 - 00000000 ____D () C:\Windows\SysWOW64\daemonjavaDrv
2014-12-06 00:20 - 2014-12-06 00:20 - 00000000 ____D () C:\Windows\SysWOW64\mysqlnativeGUI
2014-12-06 00:13 - 2014-12-06 00:13 - 00000000 ____D () C:\Windows\SysWOW64\startccax86
2014-12-06 00:08 - 2014-12-06 00:08 - 00000000 ____D () C:\Windows\SysWOW64\mbrwpcmigGUI
2014-12-06 00:03 - 2014-12-06 00:03 - 00000000 ____D () C:\Windows\SysWOW64\folderguix64
2014-12-05 23:59 - 2014-12-05 23:59 - 00000000 ____D () C:\Windows\SysWOW64\commandzipfldrRec
2014-12-05 23:53 - 2014-12-05 23:53 - 00000000 ____D () C:\Windows\SysWOW64\psisrndrmsmpeg2vdecDrv
2014-12-05 23:50 - 2014-12-05 23:50 - 00000000 ____D () C:\Windows\SysWOW64\dockkernelceip_86
2014-12-05 23:44 - 2014-12-05 23:44 - 00000000 ____D () C:\Windows\SysWOW64\mysqlnapinsp_64
2014-12-05 23:38 - 2014-12-05 23:38 - 00000000 ____D () C:\Windows\SysWOW64\gammacredsspProt
2014-12-05 23:35 - 2014-12-05 23:35 - 00000000 ____D () C:\Windows\SysWOW64\snapshottwextapi
2014-12-05 23:28 - 2014-12-05 23:28 - 00000000 ____D () C:\Windows\SysWOW64\perlstartMonitor
2014-12-05 23:24 - 2014-12-05 23:24 - 00000000 ____D () C:\Windows\SysWOW64\trashsbeMonitor
2014-12-05 23:18 - 2014-12-05 23:18 - 00000000 ____D () C:\Windows\SysWOW64\msdrmlivessp64
2014-12-05 23:13 - 2014-12-05 23:13 - 00000000 ____D () C:\Windows\SysWOW64\privacycryptextSched
2014-12-05 23:08 - 2014-12-05 23:08 - 00000000 ____D () C:\Windows\SysWOW64\runtimevbicodecDrv
2014-12-05 23:03 - 2014-12-05 23:03 - 00000000 ____D () C:\Windows\SysWOW64\motionwinsatapiBckp
2014-12-05 22:58 - 2014-12-05 22:58 - 00000000 ____D () C:\Windows\SysWOW64\direct3dmacro32
2014-12-05 22:53 - 2014-12-05 22:53 - 00000000 ____D () C:\Windows\SysWOW64\controlehstorx86
2014-12-05 22:49 - 2014-12-05 22:49 - 00000000 ____D () C:\Windows\SysWOW64\mbrmcx2filter_86
2014-12-05 22:44 - 2014-12-05 22:44 - 00000000 ____D () C:\Windows\SysWOW64\codecmotionRecovery
2014-12-05 22:38 - 2014-12-05 22:38 - 00000000 ____D () C:\Windows\SysWOW64\ehstorpku2ux86
2014-12-05 22:33 - 2014-12-05 22:33 - 00000000 ____D () C:\Windows\SysWOW64\sdkehtraceClient
2014-12-05 22:31 - 2014-12-05 22:31 - 00000000 ____D () C:\Windows\SysWOW64\programperftrackClient
2014-12-05 22:24 - 2014-12-05 22:24 - 00000000 ____D () C:\Windows\SysWOW64\opensamba32
2014-12-05 22:19 - 2014-12-05 22:19 - 00000000 ____D () C:\Windows\SysWOW64\odbcsamba64
2014-12-05 22:13 - 2014-12-05 22:13 - 00000000 ____D () C:\Windows\SysWOW64\wigetqcap_86
2014-12-05 22:09 - 2014-12-05 22:09 - 00000000 ____D () C:\Windows\SysWOW64\applicationwordapi
2014-12-05 22:04 - 2014-12-05 22:04 - 00000000 ____D () C:\Windows\SysWOW64\frozenauthuiRecovery
2014-12-05 21:59 - 2014-12-05 21:59 - 00000000 ____D () C:\Windows\SysWOW64\compilercryptextClient
2014-12-05 21:53 - 2014-12-05 21:53 - 00000000 ____D () C:\Windows\SysWOW64\jreuspDrv
2014-12-05 21:49 - 2014-12-05 21:49 - 00000000 ____D () C:\Windows\SysWOW64\publicwininetBckp
2014-12-05 21:43 - 2014-12-05 21:43 - 00000000 ____D () C:\Windows\SysWOW64\driversbeMonitor
2014-12-05 21:38 - 2014-12-05 21:38 - 00000000 ____D () C:\Windows\SysWOW64\wpcumidifxDrv
2014-12-05 21:34 - 2014-12-05 21:34 - 00000000 ____D () C:\Windows\SysWOW64\processwpcmigx86
2014-12-05 21:28 - 2014-12-05 21:28 - 00000000 ____D () C:\Windows\SysWOW64\desktopmpg2splt32
2014-12-05 21:23 - 2014-12-05 21:23 - 00000000 ____D () C:\Windows\SysWOW64\icongdi32
2014-12-05 21:18 - 2014-12-05 21:18 - 00000000 ____D () C:\Windows\SysWOW64\firmwarewinsockClient
2014-12-05 21:13 - 2014-12-05 21:13 - 00000000 ____D () C:\Windows\SysWOW64\filefreewareRecovery
2014-12-05 21:08 - 2014-12-05 21:08 - 00000000 ____D () C:\Windows\SysWOW64\compileccaapi
2014-12-05 21:03 - 2014-12-05 21:03 - 00000000 ____D () C:\Windows\SysWOW64\schemamfProt
2014-12-05 20:58 - 2014-12-05 20:58 - 00000000 ____D () C:\Windows\SysWOW64\indexsymbolicProt
2014-12-05 20:53 - 2014-12-05 20:53 - 00000000 ____D () C:\Windows\SysWOW64\encondingmydocsRecovery
2014-12-05 20:48 - 2014-12-05 20:48 - 00000000 ____D () C:\Windows\SysWOW64\folderkernelceipSched
2014-12-05 20:43 - 2014-12-05 20:43 - 00000000 ____D () C:\Windows\SysWOW64\direct3dcryptextRec
2014-12-05 20:39 - 2014-12-05 20:39 - 00000000 ____D () C:\Windows\SysWOW64\zipfldrmidimap_64
2014-12-05 20:33 - 2014-12-05 20:33 - 00000000 ____D () C:\Windows\SysWOW64\direct3dmshtmlGUI
2014-12-05 20:28 - 2014-12-05 20:28 - 00000000 ____D () C:\Windows\SysWOW64\interpreterautowakeProt
2014-12-05 20:23 - 2014-12-05 20:23 - 00000000 ____D () C:\Windows\SysWOW64\nativemscoreeRecovery
2014-12-05 20:19 - 2014-12-05 20:19 - 00000000 ____D () C:\Windows\SysWOW64\minimalehstorx86
2014-12-05 20:13 - 2014-12-05 20:13 - 00000000 ____D () C:\Windows\SysWOW64\comdlgnapinspapi
2014-12-05 20:08 - 2014-12-05 20:08 - 00000000 ____D () C:\Windows\SysWOW64\cursorpublicapi
2014-12-05 20:04 - 2014-12-05 20:04 - 00000000 ____D () C:\Windows\SysWOW64\dosscrollingTask
2014-12-05 19:58 - 2014-12-05 19:58 - 00000000 ____D () C:\Windows\SysWOW64\kernelceipsbdropDrv
2014-12-05 19:54 - 2014-12-05 19:54 - 00000000 ____D () C:\Windows\SysWOW64\kernelceipgdi32
2014-12-05 19:49 - 2014-12-05 19:49 - 00000000 ____D () C:\Windows\SysWOW64\findernetSched
2014-12-05 19:43 - 2014-12-05 19:43 - 00000000 ____D () C:\Windows\SysWOW64\archiveits32
2014-12-05 19:38 - 2014-12-05 19:38 - 00000000 ____D () C:\Windows\SysWOW64\privacythumbnailClient
2014-12-05 19:33 - 2014-12-05 19:33 - 00000000 ____D () C:\Windows\SysWOW64\lpkkerberos64
2014-12-05 19:28 - 2014-12-05 19:28 - 00000000 ____D () C:\Windows\SysWOW64\biosdebuggerBckp
2014-12-05 19:23 - 2014-12-05 19:23 - 00000000 ____D () C:\Windows\SysWOW64\cursoritvdataSched
2014-12-05 19:18 - 2014-12-05 19:18 - 00000000 ____D () C:\Windows\SysWOW64\shellrshx32Task
2014-12-05 19:13 - 2014-12-05 19:13 - 00000000 ____D () C:\Windows\SysWOW64\debugquartzGUI
2014-12-05 19:09 - 2014-12-05 19:09 - 00000000 ____D () C:\Windows\SysWOW64\clipboardmshtmlRec
2014-12-05 19:03 - 2014-12-05 19:03 - 00000000 ____D () C:\Windows\SysWOW64\dosruntime_86
2014-12-05 18:58 - 2014-12-05 18:58 - 00000000 ____D () C:\Windows\SysWOW64\desktopsbdropDrv
2014-12-05 18:55 - 2014-12-05 18:55 - 00000000 ____D () C:\Windows\SysWOW64\memorylpkMonitor
2014-12-05 18:48 - 2014-12-05 18:48 - 00000000 ____D () C:\Windows\SysWOW64\addontspkg_64
2014-12-05 18:44 - 2014-12-05 18:44 - 00000000 ____D () C:\Windows\SysWOW64\perlrubyBckp
2014-12-05 18:39 - 2014-12-05 18:39 - 00000000 ____D () C:\Windows\SysWOW64\finderlpkBckp
2014-12-05 18:33 - 2014-12-05 18:33 - 00000000 ____D () C:\Windows\SysWOW64\appcompileRecovery
2014-12-05 18:29 - 2014-12-05 18:29 - 00000000 ____D () C:\Windows\SysWOW64\recyclesdiagschdGUI
2014-12-05 18:23 - 2014-12-05 18:23 - 00000000 ____D () C:\Windows\SysWOW64\codecwpcumiGUI
2014-12-05 18:18 - 2014-12-05 18:18 - 00000000 ____D () C:\Windows\SysWOW64\pathrootUI
2014-12-04 23:35 - 2014-12-04 23:35 - 00000000 ____D () C:\Windows\SysWOW64\cgisoftwareBckp
2014-12-04 19:23 - 2014-12-04 19:23 - 00000000 ____D () C:\Windows\SysWOW64\biosutilityBckp
2014-12-04 19:17 - 2014-12-04 19:17 - 00000000 ____D () C:\Windows\SysWOW64\schemaitvdataTask
2014-12-04 19:12 - 2014-12-04 19:12 - 00000000 ____D () C:\Windows\SysWOW64\commanddatabase32
2014-12-04 19:07 - 2014-12-04 19:07 - 00000000 ____D () C:\Windows\SysWOW64\pythonwin32x64
2014-12-04 19:03 - 2014-12-04 19:03 - 00000000 ____D () C:\Windows\SysWOW64\wdicomdlgProt
2014-12-04 18:58 - 2014-12-04 18:58 - 00000000 ____D () C:\Windows\SysWOW64\mysqlosx86
2014-12-04 18:52 - 2014-12-04 18:52 - 00000000 ____D () C:\Windows\SysWOW64\appimportRecovery
2014-12-04 18:47 - 2014-12-04 18:47 - 00000000 ____D () C:\Windows\SysWOW64\directxauthuiSched
2014-12-04 18:42 - 2014-12-04 18:42 - 00000000 ____D () C:\Windows\SysWOW64\pathtooltipRecovery
2014-12-04 18:37 - 2014-12-04 18:37 - 00000000 ____D () C:\Windows\SysWOW64\iconnativeapi
2014-12-04 18:32 - 2014-12-04 18:32 - 00000000 ____D () C:\Windows\SysWOW64\dostrashapi
2014-12-04 18:27 - 2014-12-04 18:27 - 00000000 ____D () C:\Windows\SysWOW64\kernelceipitvdata_86
2014-12-04 18:22 - 2014-12-04 18:22 - 00000000 ____D () C:\Windows\SysWOW64\repositorywebcheckGUI
2014-12-04 18:17 - 2014-12-04 18:18 - 00000000 ____D () C:\Windows\SysWOW64\wizardmsvidctlGUI
2014-12-04 18:13 - 2014-12-04 18:13 - 00000000 ____D () C:\Windows\SysWOW64\scrollinglivesspGUI
2014-12-04 18:08 - 2014-12-04 18:08 - 00000000 ____D () C:\Windows\SysWOW64\debugstartx86
2014-12-04 18:03 - 2014-12-04 18:03 - 00000000 ____D () C:\Windows\SysWOW64\recyclelocalspl64
2014-12-04 17:57 - 2014-12-04 17:57 - 00000000 ____D () C:\Windows\SysWOW64\zipfldrsbe_86
2014-12-04 17:52 - 2014-12-04 17:52 - 00000000 ____D () C:\Windows\SysWOW64\taskehdrminitProt
2014-12-04 17:47 - 2014-12-04 17:47 - 00000000 ____D () C:\Windows\SysWOW64\syntaxmswsockMonitor
2014-12-04 17:42 - 2014-12-04 17:42 - 00000000 ____D () C:\Windows\SysWOW64\interpreterwebcheckDrv
2014-12-04 00:11 - 2014-12-04 00:11 - 00000000 ____D () C:\Windows\SysWOW64\odbcrootRecovery
2014-12-04 00:06 - 2014-12-04 00:06 - 00000000 ____D () C:\Windows\SysWOW64\textmidimapClient
2014-12-02 21:26 - 2014-12-02 21:26 - 00000000 ____D () C:\Windows\SysWOW64\sambaauthuiRecovery
2014-12-02 20:22 - 2014-12-02 20:22 - 00000000 ____D () C:\Windows\SysWOW64\autowakeusbceipapi
2014-12-02 19:47 - 2014-12-02 19:47 - 00000000 ____D () C:\Windows\SysWOW64\trashwdmaudTask
2014-12-02 19:11 - 2014-12-02 19:11 - 00000000 ____D () C:\Windows\SysWOW64\ControlMotionThumbnail
2014-12-02 18:35 - 2014-12-02 18:35 - 00000000 ____D () C:\Windows\SysWOW64\EncondingExportWindows
2014-12-02 17:59 - 2014-12-02 17:59 - 00000000 ____D () C:\Windows\SysWOW64\IndexOpenSprite
2014-12-02 17:24 - 2014-12-02 17:24 - 00000000 ____D () C:\Windows\SysWOW64\CronFormatPerl
2014-12-01 17:19 - 2014-12-01 17:19 - 00000000 ____D () C:\Windows\SysWOW64\DebugMacroSymbolic
2014-11-30 21:21 - 2014-11-30 21:21 - 00000000 ____D () C:\Windows\SysWOW64\FinderOfficeWindows
2014-11-30 21:16 - 2014-11-30 21:16 - 00000000 ____D () C:\Windows\SysWOW64\ScrollingSymbolicWYSIWYG
2014-11-30 21:11 - 2014-11-30 21:11 - 00000000 ____D () C:\Windows\SysWOW64\DockFreewareODBC
2014-11-30 13:37 - 2014-11-30 13:37 - 00000000 ____D () C:\Windows\SysWOW64\DatabaseSharewareSyntax
2014-11-30 13:32 - 2014-11-30 13:32 - 00000000 ____D () C:\Windows\SysWOW64\OpenSchemaTooltip
2014-11-30 13:27 - 2014-11-30 13:27 - 00000000 ____D () C:\Windows\SysWOW64\CGIDebugKeyboard
2014-11-29 21:11 - 2014-11-29 21:11 - 00000000 ____D () C:\Windows\SysWOW64\DirectXMotionProgram
2014-11-28 21:06 - 2014-11-28 21:06 - 00000000 ____D () C:\Windows\SysWOW64\MotionSchemaScript
2014-11-28 21:01 - 2014-11-28 21:01 - 00000000 ____D () C:\Windows\SysWOW64\ApplicationExportGamma
2014-11-27 18:35 - 2014-11-27 18:35 - 00000000 ____D () C:\Windows\SysWOW64\ClassPathSchema
EmptyTemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен .
Сделайте новые логи Farbar Recovery Scan Tool
Junior Member
Вес репутации
35
Вложения
Уже по лучше немного, но кое-что еще осталось.
Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки . Откройте папку с UVS и запустите файл start.exe . В открывшимся окне выберите пункт "Запустить под текущим пользователем" . Выберите меню "Файл" => "Сохранить полный образ автозапуска" . Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования" . Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip , то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" .
Junior Member
Вес репутации
35
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО . Откройте папку с распакованной утилитой uVS и запустите файл start.exe . В открывшимся окне выберите пункт "Запустить под текущим пользователем ". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg
delref 1HTTP=127.0.0.1:16386
deldir %SystemDrive%\PROGRAM FILES (X86)\GAMESRS
delall %SystemDrive%\USERS\ГЕРМАН\APPDATA\LOCAL\22309\A11949.EXE
deldir %SystemDrive%\USERS\ГЕРМАН\APPDATA\LOCAL\22309
zoo %SystemDrive%\USERS\ГЕРМАН\APPDATA\ROAMING\UPDATEREX\UPDATEPROC\UPDATETASK.EXE
delall %SystemDrive%\USERS\ГЕРМАН\APPDATA\ROAMING\UPDATEREX\UPDATEPROC\UPDATETASK.EXE
delall %SystemRoot%\ESELLE~1.DLL
zoo %SystemRoot%\START.EXE
delall %SystemRoot%\START.EXE
exec32 "C:\Program Files (x86)\eDealPop\unins001.exe"
uidel "C:\Program Files (x86)\eDealPop\unins001.exe"
exec32 "C:\Program Files (x86)\funprog\unins000.exe"
uidel "C:\Program Files (x86)\funprog\unins000.exe"
czoo
restart
В uVS выберите пункт меню "Скрипт " => "Выполнить скрипт находящийся в буфере обмена... " Нажмите на кнопку "Выполнить " и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен . После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин " над над первым сообщением в теме.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе . Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt . Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве .
Junior Member
Вес репутации
35
Вложения
Последний раз редактировалось mike 1; 16.12.2014 в 17:33 .
Причина: Карантин в теме
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО .
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Program Files\ckm systems\lite\winckm.exe','');
QuarantineFile('C:\Users\Герман\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','');
QuarantineFile('C:\Users\Герман\appdata\local\41\a18467.exe','');
DeleteFile('C:\Users\Герман\appdata\local\41\a18467.exe','32');
DeleteFile('C:\Users\Герман\appdata\roaming\funspace\shadow\funspace.update\funspace.update.process.exe','32');
DeleteFileMask('C:\Users\Герман\appdata\local\41', '*', true, ' ');
DeleteFileMask('C:\Users\Герман\appdata\roaming\funspace', '*', true, ' ');
DeleteDirectory('C:\Users\Герман\appdata\local\41');
DeleteDirectory('C:\Users\Герман\appdata\roaming\funspace');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
ExecuteRepair(22);
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора ), нажмите кнопку "Scan" . По окончанию сканирования снимите галочки со следующих строк:
Код:
***** [ Файлы / Папки ] *****
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Папка Найдено : C:\Users\Герман\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Герман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Файл Найдено : C:\Users\Public\Desktop\eBay.lnk
Файл Найдено : C:\Users\Public\Desktop\eBay.lnk
Нажмите кнопку "Очистить " ("Clean ") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt . Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера !!! .
Подробнее читайте в этом руководстве .
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- - - - -Добавлено - - - - -
Эту ckm systems программу сами себе ставили?
Junior Member
Вес репутации
35
Все сделал и карантин сейчас скину. И подобного вроде ничего сам не устанавливал.
Вложения
Деинсталлируйте тогда Keylogger Lite 3.3.53.7561.
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:16386
Сделайте еще раз лог uVS.
Junior Member
Вес репутации
35
в HiJackThis не было данной строчки.
Выполните скрипт в uVS:
Код:
;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
breg
delref 1HTTP=127.0.0.1:16386
delref HTTP=127.0.0.1:16386
delall %SystemDrive%\USERS\ГЕРМАН\APPDATA\LOCAL\41\A18467.EXE
restart
Компьютер перезагрузится. Сделайте новый лог uVS.
Junior Member
Вес репутации
35