Показано с 1 по 12 из 12.

Здравствуйте! Меня зовут Никита недавно на мой ноутбук проник вирус (заявка № 183796)

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2015
    Сообщений
    6
    Вес репутации
    33

    Здравствуйте! Меня зовут Никита недавно на мой ноутбук проник вирус

    Недавно на мой ноутбук попал вирус. Теперь у меня ноутбук очень сильно глючит (тормозит) после 10-20 мин. использования, ноутбука начинают появляться командные строки на несколько секунд в которых написано "требуется установить дополнительные программы". Я нечего не нажимаю а после появления командной строки начинают устанавливаться неизвестные мне программы я перезагружаю ноутбук чтобы не дать этим программам установиться. Я проверял свою систему антивирусником "Microsoft security essentials" он нечего не исправил нашел 5 вирусов trojan и удалил но от этого нечего не изменилось. Пожалуйста помогите избавиться от этой проблемы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,285
    Вес репутации
    377
    Уважаемый(ая) Никита З., спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Program Files\xtab\cmdshell.exe','');
     QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
     QuarantineFile('C:\Program Files\xtab\browerwatchch.dll','');
     QuarantineFile('C:\Program Files\infonaut_1.10.0.14\service\insvc.exe','');
     QuarantineFile('C:\Users\Home\appdata\local\systemdir\nethost.exe','');
     QuarantineFile('C:\Users\Home\appdata\local\smartweb\swhk.dll','');
     QuarantineFile('C:\Users\Home\appdata\local\smartweb\smartwebhelper.exe','');
     QuarantineFile('C:\Users\Home\appdata\local\smartweb\smartwebapp.exe','');
     QuarantineFile('C:\Users\Home\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','');
     QuarantineFile('C:\Windows\c1.exe','');
     QuarantineFile('C:\Windows\bcore.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCYYVOD2\dl[1].htm','');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     QuarantineFile('C:\Program Files\XTab\SupTab.dll','');
     QuarantineFile('C:\Users\Home\AppData\Local\gmsd_ru_239\upgmsd_ru_239.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     SetServiceStart('innfd_1_10_0_14', 4);
     DeleteService('innfd_1_10_0_14');
     QuarantineFile('C:\Users\Home\AppData\Roaming\521B30FE-1431601389-E311-A2DB-F8A96397E287\nsi4A2D.tmp','');
     QuarantineFile('C:\Program Files\XTab\ProtectService.exe','');
     QuarantineFile('C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe','');
     QuarantineFile('C:\Users\Home\AppData\Roaming\521B30FE-1431601389-E311-A2DB-F8A96397E287\hnstFF28.tmp','');
     DeleteService('soxocusy');
     DeleteService('insvc_1.10.0.14');
     DeleteService('IHProtect Service');
     DeleteService('cicugebo');
     QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','');
     DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
     DeleteFile('C:\Users\Home\AppData\Roaming\521B30FE-1431601389-E311-A2DB-F8A96397E287\hnstFF28.tmp','32');
     DeleteFile('C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe','32');
     DeleteFile('C:\Program Files\XTab\ProtectService.exe','32');
     DeleteFile('C:\Users\Home\AppData\Roaming\521B30FE-1431601389-E311-A2DB-F8A96397E287\nsi4A2D.tmp','32');
     DeleteFile('C:\Users\Home\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\vk.exe','32');
     DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\amigo.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
     DeleteFile('C:\Users\Home\AppData\Local\gmsd_ru_239\upgmsd_ru_239.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_239.exe');
     DeleteFile('C:\Program Files\XTab\SupTab.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
     DeleteFile('C:\Users\Home\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GCYYVOD2\dl[1].htm','32');
     DeleteFile('C:\Users\Home\AppData\Local\Temp\nsk38BD.tmp\blowfish.dll','32');
     DeleteFile('C:\Windows\bcore.exe','32');
     DeleteFile('C:\Windows\c1.exe','32');
     DeleteFile('C:\Users\Home\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32');
     DeleteFile('C:\Users\Home\appdata\local\smartweb\smartwebapp.exe','32');
     DeleteFile('C:\Users\Home\appdata\local\smartweb\smartwebhelper.exe','32');
     DeleteFile('C:\Users\Home\appdata\local\smartweb\swhk.dll','32');
     DeleteFile('C:\Users\Home\appdata\local\systemdir\nethost.exe','32');
     DeleteFile('C:\Program Files\infonaut_1.10.0.14\service\insvc.exe','32');
     DeleteFile('C:\Program Files\xtab\browerwatchch.dll','32');
     DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
     DeleteFile('C:\Program Files\xtab\cmdshell.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи по правилам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.05.2015
    Сообщений
    6
    Вес репутации
    33
    Здравствуйте я выполнил скрипт но нечего не помогло. Я не могу прислать вам карантин при попытке добавления в карантин по списку выдает ошибку "Ошибка карантина файла, попытка прямого чтения (virusinfo_syscure.zip)
    Карантин с использованием прямого чтения - ошибка"
    Помогите что с этим сделать?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Новые логи по правилам где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.05.2015
    Сообщений
    6
    Вес репутации
    33
    вот новые логи
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    14.05.2015
    Сообщений
    6
    Вес репутации
    33
    Сделал все как вы сказали
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    Startup: C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-20]
    ShortcutTarget: SmartWeb.lnk -> C:\Users\Home\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2477858452-563564519-1828549279-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\...\Run: [gmsd_ru_246] => C:\Program Files\gmsd_ru_246\gmsd_ru_246.exe [3981768 2015-05-18] ()
    HKLM\...\Run: [SmartWeb] => C:\Users\Home\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    HKLM\...\RunOnce: [upgmsd_ru_246.exe] => C:\Users\Home\AppData\Local\gmsd_ru_246\upgmsd_ru_246.exe [3288520 2015-05-18] ()
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432043911&z=5ea5fd0a9f89c9e9e34ccd7g0z9c7o0e4zbcet5g4g&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432117025&z=92ada697f6aac6a0fd4a7e5g4z3c3o1gcg3mceboeq&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432043911&z=5ea5fd0a9f89c9e9e34ccd7g0z9c7o0e4zbcet5g4g&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432117025&z=92ada697f6aac6a0fd4a7e5g4z3c3o1gcg3mceboeq&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&q={searchTerms}
    HKU\S-1-5-21-2477858452-563564519-1828549279-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1431749183&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=face&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&q={searchTerms}
    HKU\S-1-5-21-2477858452-563564519-1828549279-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hp&ts=1432043911&z=5ea5fd0a9f89c9e9e34ccd7g0z9c7o0e4zbcet5g4g&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041
    HKU\S-1-5-21-2477858452-563564519-1828549279-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ru-ru/?ocid=iehp
    HKU\S-1-5-21-2477858452-563564519-1828549279-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1432043911&z=5ea5fd0a9f89c9e9e34ccd7g0z9c7o0e4zbcet5g4g&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041
    HKU\S-1-5-21-2477858452-563564519-1828549279-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1431749183&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=face&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432117025&z=92ada697f6aac6a0fd4a7e5g4z3c3o1gcg3mceboeq&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=ds&ts=1432117025&z=92ada697f6aac6a0fd4a7e5g4z3c3o1gcg3mceboeq&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2477858452-563564519-1828549279-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&ts=1432117078&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2477858452-563564519-1828549279-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&ts=1432117078&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2477858452-563564519-1828549279-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&ts=1432117078&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2477858452-563564519-1828549279-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&ts=1432117078&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2477858452-563564519-1828549279-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041&ts=1432117078&type=default&q={searchTerms}
    BHO: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files\XTab\SupTab.dll [2015-05-18] (Thinknice Co. Limited)
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1431749183&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=face&uid=WDCXWD3200BPVT-22JJ5T0_WD-WX71AC3J8041J8041
    FF Plugin: @iqiyi.com/npclient -> D:\IQIYI Video\LStyle\npclient.dll No File
    FF Plugin: @iqiyi.com/npWebPlayer -> D:\IQIYI Video\LStyle\npWebPlayer.dll No File
    S2 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [157824 2015-05-18] (XTab system)
    S2 insvc_1.10.0.14; C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe [278600 2015-04-10] (Infonaut)
    S2 legesuhe; C:\Users\Home\AppData\Roaming\521B30FE-1431601389-E311-A2DB-F8A96397E287\nseAA9B.tmp [174080 2015-05-21] () [File not signed]
    S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [337064 2015-05-20] (SysTool PasSame LIMITED) <==== ATTENTION
    S2 xiwezewy; C:\Users\Home\AppData\Roaming\521B30FE-1431601389-E311-A2DB-F8A96397E287\jnsiE771.tmp [231936 2015-05-14] () [File not signed]
    R1 innfd_1_10_0_14; C:\Windows\System32\drivers\innfd_1_10_0_14.sys [52720 2015-04-10] (Infonaut)
    2015-05-21 06:41 - 2015-05-21 06:43 - 00000000 ____D () C:\Program Files\Infonaut_1.10.0.14
    2015-05-20 09:46 - 2015-05-21 12:45 - 00000000 ____D () C:\Users\Home\AppData\Local\gmsd_ru_246
    2015-05-20 09:46 - 2015-05-21 08:44 - 00000000 ____D () C:\Program Files\gmsd_ru_246
    2015-05-19 20:16 - 2015-05-19 20:16 - 00002098 _____ () C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-10_user.job
    2015-05-19 20:16 - 2015-05-19 20:16 - 00000000 ____D () C:\Program Files\CinemaPlus-4.5vV19.05
    2015-05-19 20:15 - 2015-05-21 12:45 - 00001042 _____ () C:\Windows\Tasks\Crossbrowse.job
    2015-05-19 20:15 - 2015-05-19 20:15 - 00000000 ____D () C:\Users\Home\AppData\Local\Crossbrowse
    2015-05-19 20:14 - 2015-05-19 20:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
    2015-05-17 09:49 - 2015-05-17 09:49 - 00000000 ____D () C:\Program Files\Crossbrowse
    2015-05-17 08:50 - 2015-05-17 08:50 - 00003454 _____ () C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.job
    2015-05-17 08:50 - 2015-05-17 08:50 - 00003118 _____ () C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.job
    2015-05-17 08:50 - 2015-05-17 08:50 - 00002426 _____ () C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5_user.job
    2015-05-17 08:50 - 2015-05-17 08:50 - 00002426 _____ () C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.job
    2015-05-17 08:50 - 2015-05-17 08:50 - 00001330 _____ () C:\Windows\Tasks\GNOK.job
    2015-05-17 08:49 - 2015-05-17 08:50 - 00000000 ____D () C:\Program Files\CinemaP-1.9cV16.03
    2015-05-17 08:49 - 2015-05-17 08:49 - 00005164 _____ () C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-11.job
    2015-05-17 08:49 - 2015-05-17 08:49 - 00004474 _____ () C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.job
    2015-05-17 08:49 - 2015-05-17 08:49 - 00002092 _____ () C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10_user.job
    2015-05-17 08:49 - 2015-05-17 08:49 - 00001682 _____ () C:\Windows\Tasks\BYAIAMUF.job
    2015-05-17 08:49 - 2015-05-17 08:49 - 00000956 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
    2015-05-17 08:49 - 2015-05-17 08:49 - 00000000 ____D () C:\Users\Home\AppData\Local\globalUpdate
    2015-05-17 08:49 - 2015-05-17 08:49 - 00000000 ____D () C:\Program Files\globalUpdate
    2015-05-16 14:15 - 2015-05-16 14:15 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
    2015-05-16 14:15 - 2015-05-16 14:15 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
    2015-05-16 14:12 - 2015-05-16 14:12 - 00000000 ____D () C:\Users\Home\AppData\Roaming\oursurfing
    2015-05-16 07:08 - 2015-05-20 13:18 - 00000000 ____D () C:\Program Files\XTab
    2015-05-16 07:08 - 2015-05-20 13:17 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
    2015-05-16 07:08 - 2015-05-20 13:17 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2015-05-16 07:07 - 2015-05-16 07:07 - 00000000 ____D () C:\Users\Home\AppData\Roaming\istartsurf
    2015-05-16 07:05 - 2015-05-19 20:12 - 00000000 ____D () C:\Users\Home\AppData\Local\SmartWeb
    2015-05-14 14:01 - 2015-05-16 06:04 - 00000000 ____D () C:\Users\Home\AppData\Roaming\Homepager
    2015-05-14 13:51 - 2015-05-14 13:51 - 00000000 ____D () C:\Users\Home\AppData\Local\Вoйти в Интeрнет
    2015-05-14 13:45 - 2015-05-14 13:45 - 00000000 ____D () C:\Users\Home\AppData\Roaming\newSI_655
    2015-05-14 13:43 - 2015-05-17 09:13 - 00000000 ____D () C:\Users\Home\AppData\Local\SystemDir
    2015-05-14 13:42 - 2015-05-14 13:43 - 00000000 ____D () C:\Users\Home\AppData\Local\Amigo
    2015-05-08 17:19 - 2015-05-08 17:19 - 00442896 _____ () C:\Users\Home\AppData\Roaming\data13.dat
    C:\Users\Home\AppData\Local\Temp\1881.exe
    C:\Users\Home\AppData\Local\Temp\4138.exe
    C:\Users\Home\AppData\Local\Temp\5701.exe
    C:\Users\Home\AppData\Local\Temp\7990.exe
    C:\Users\Home\AppData\Local\Temp\8058.exe
    C:\Users\Home\AppData\Local\Temp\9250.exe
    C:\Users\Home\AppData\Local\Temp\9263.exe
    C:\Users\Home\AppData\Local\Temp\9286.exe
    C:\Users\Home\AppData\Local\Temp\9629.exe
    Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask No Task File <==== ATTENTION
    Task: {7698E8CD-C427-4EA2-BA30-F235835580EC} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Home\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
    Task: {77FFEEC1-57AA-4C15-B8EA-E019C89D6827} - System32\Tasks\Crossbrowse => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
    Task: {8C74C2F9-4F47-408B-BF9C-CC3A839E6ADD} - No Task path
    Task: {9F40043C-0BBA-4684-BD12-EFBBECE67804} - \{A91EF650-71A2-4374-AFC4-C7CB742558B5} No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\08d6f50a-1641-485c-9513-276ced7a12aa-10_user.job => C:\Program Files\CinemaPlus-4.5vV19.05\08d6f50a-1641-485c-9513-276ced7a12aa-10.exe <==== ATTENTION
    Task: C:\Windows\Tasks\BYAIAMUF.job => C:\Users\Home\AppData\Roaming\BYAIAMUF.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
    Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.job => C:\Program Files\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.job => C:\Program Files\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10_user.job => C:\Program Files\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10.exe <==== ATTENTION
    Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-11.job => C:\Program Files\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-11.exe <==== ATTENTION
    Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.job => C:\Program Files\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe <==== ATTENTION
    Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.job => C:\Program Files\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5_user.job => C:\Program Files\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\GNOK.job => C:\Users\Home\AppData\Roaming\GNOK.exe <==== ATTENTION
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    14.05.2015
    Сообщений
    6
    Вес репутации
    33
    Сделал все как вы сказали вот лог
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    14.05.2015
    Сообщений
    6
    Вес репутации
    33
    Ноутбук стал меньше глючить но уже после 20 мин использования начинают устанавливаться неизвестные программы а именно GemeDesktoр и еще 2 название которых я не запомнил я перезагружаю ноутбук для того чтобы не дать им установиться.
    Но последний день нечего не устанавливается у меня было что 2 дня нечего не устанавливалось но потом все началось заново если снова начнет что-то происходить я вам напишу. Заранее спасибо за помощь.
    Последний раз редактировалось Никита З.; 23.05.2015 в 22:02.

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 13.03.2015, 07:26
  2. Вирус Привет братиш меня зовут зловред
    От opikuss в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 24.08.2013, 09:09
  3. Ответов: 2
    Последнее сообщение: 23.08.2013, 09:28
  4. Вирус Привет братиш меня зовут зловред
    От ci2009 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.08.2013, 14:15
  5. ЗДРАВСТВУЙТЕ, меня зовут мисс Алисия...
    От Simao в разделе Спам и мошенничество в сети
    Ответов: 15
    Последнее сообщение: 08.05.2009, 22:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00113 seconds with 18 queries