Показано с 1 по 14 из 14.

После лечения от вирусов пропал доступ в интернет из браузеров. (заявка № 187164)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36

    Thumbs up После лечения от вирусов пропал доступ в интернет из браузеров.

    Здравствуйте.
    ОС 64бит Win7 SP1.
    При запуске браузера не открывается ни одна страница, а при выполнении пинга все нормально.
    Вложения Вложения
    Последний раз редактировалось U_M_A; 16.07.2015 в 20:55.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) U_M_A, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Users\ART and FUN\AppData\Roaming\newSI_4396\s_inst.exe','');
     QuarantineFile('C:\Users\ART and FUN\AppData\Roaming\newSI_21590\s_inst.exe','');
     QuarantineFile('C:\Users\ART and FUN\AppData\Roaming\newSI_2149\s_inst.exe','');
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     DeleteService('TSDefenseBt');
     DeleteService('skinapp');
     QuarantineFile('C:\WINDOWS\skinapp.sys','');
     DeleteService('BDMWrench_x64');
     SetServiceStart('TSSysKit', 4);
     DeleteService('TSSysKit');
     SetServiceStart('TSCPM', 4);
     DeleteService('TSCPM');
     SetServiceStart('TS888x64', 4);
     DeleteService('TS888x64');
     SetServiceStart('TFsFlt', 4);
     DeleteService('TFsFlt');
     SetServiceStart('TAOKernelDriver', 4);
     DeleteService('TAOKernelDriver');
     SetServiceStart('TAOAccelerator', 4);
     DeleteService('TAOAccelerator');
     SetServiceStart('QQSysMonX64', 4);
     DeleteService('QQSysMonX64');
     SetServiceStart('QMUdisk', 4);
     DeleteService('QMUdisk');
     DeleteService('TAOFrame');
     SetServiceStart('QQPCRTP', 4);
     SetServiceStart('tibebepi', 4);
     DeleteService('tibebepi');
     DeleteService('QQPCRTP');
     TerminateProcessByName('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcpatch.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmusbguard.exe');
     TerminateProcessByName('c:\users\art and fun\appdata\roaming\33444335-1436528056-4b35-3650-7446a0882776\knsv71ac.tmpfs');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmcommbeta.exe');
     QuarantineFile('c:\users\art and fun\appdata\roaming\33444335-1436528056-4b35-3650-7446a0882776\knsv71ac.tmpfs','');
     DeleteFile('c:\users\art and fun\appdata\roaming\33444335-1436528056-4b35-3650-7446a0882776\knsv71ac.tmpfs','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmcommbeta.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmusbguard.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\plugins\qmnetmon\qqpcnetflow.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcpatch.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrealtimespeedup.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpcrtp.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qqpctray.exe','32');
     DeleteFile('c:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe','32');
     DeleteFile('C:\program files (x86)\common files\tencent\qqdownload\130\dlcore.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\7z.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\AndroidAssistHelper.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\arkGraphic.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Common.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\communic.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\DLProtectComm.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\dr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMRepairPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\RtpCommon.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\SpecialPlugin\QMHipsSpecial.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\ProcessManager.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\ptrate.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAssocScan.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAVProxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMCommon.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSpeedupPlugin\SpeedupRocket\SpeedupRocket.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOCommon.DLL','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOLUIControl.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMSSO\Bin\SSOPlatform.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16434.218\qmsysrepprov.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAutoTaskPlugin\QMAutoTaskPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMAVTrayPlugin\QMAVTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMBJTrayPlugin\QMBJTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMHwFloatWnd\QMHwFloatWnd.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMKCheck\QMKCheck.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMLogCtrl\QMLogCtrl.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\qmtrayplugin\QMMobileTrayPlugin\QMMobileTrayPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVCache.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tave.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVEng.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVInterface.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TavPedc.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TAVUpload.dll','32');
     DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\vrcpp.dll','32');
     DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQSysMonX64.sys','32');
     DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32');
     DeleteFile('C:\WINDOWS\system32\drivers\TAOKernel64.sys','32');
     DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TS888x64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tscpm64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSSysKit64.sys','32');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench_x64.sys','32');
     DeleteFile('C:\WINDOWS\skinapp.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSDefenseBT64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMContextScan.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTRAY.EXE','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
     DeleteFile('C:\Users\ART and FUN\AppData\Roaming\newSI_2149\s_inst.exe','32');
     DeleteFile('C:\Users\ART and FUN\AppData\Roaming\newSI_21590\s_inst.exe','32');
     DeleteFile('C:\Users\ART and FUN\AppData\Roaming\newSI_4396\s_inst.exe','32');
     DeleteFile('C:\WINDOWS\Tasks\newSI_2149.job','64');
     DeleteFile('C:\WINDOWS\Tasks\newSI_21590.job','64');
     DeleteFile('C:\WINDOWS\Tasks\newSI_4396.job','64');
     DeleteFile('C:\WINDOWS\Tasks\RZEGVRKA.job','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\newSI_2149','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\newSI_21590','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\newSI_4396','64');
     DeleteFile('C:\WINDOWS\system32\Tasks\RZEGVRKA','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    В папке карантина пусто.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    Не удается загрузить отчеты, вот что выдает:


    The following errors occurred:

    FRST.txt: 20.8 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>


    The following errors occurred:

    Addition.txt: 1.2 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Удалите старые вложения через Мой кабинет - Вложения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    Готово.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    1. Сделайте лог Check Browsers' LNK


    2. Внимание! Выполнять написанное ниже в безопасном режиме

    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код:
    CreateRestorePoint:
    Task: {FE5FECE5-6975-4527-88F2-96B20C368151} - \APSnotifierPP2 No Task File <==== ATTENTION
    2015-07-13 21:39 - 2015-07-13 21:39 - 00481632 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\sqlite.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\tinyxml.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\zlib.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00063840 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00039776 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00203104 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQFileFlt.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00018784 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\oDayProtect.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00117088 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TavPedc.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00194912 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xImage.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00342040 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\arkGraphic.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\xGraphic32.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libpng.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libjpegturbo.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\libexpatw.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgImage.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\jgIOStub.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00076128 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\MemDefrag.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00235872 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMWlanMacDll.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00092184 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\xGraphic32.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\zlib.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00137568 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libexpatw.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00100704 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\tinyxml.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00342040 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\arkGraphic.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00045920 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgImage.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00014176 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\jgIOStub.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00158048 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libpng.dll
    2015-07-13 21:39 - 2015-07-13 21:39 - 00285024 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\libjpegturbo.dll
    AlternateDataStreams: C:\Users\ART and FUN\SkyDrive:ms-properties
    AlternateDataStreams: C:\Users\Семья\OneDrive:ms-properties
    FirewallRules: [{8B6A308A-1C3B-492E-98D5-17AFBCC3E59C}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{CAA2A75B-0C1A-428D-921B-53E06468087D}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{5AB29309-178D-48DA-8338-03BD93EA693A}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{73B8089B-A09D-43FF-8488-39F30E26CD78}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{DEACB550-9852-4151-90E7-703FE2E8FD47}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{438BA333-CBA8-424A-BDC7-E09344797B2B}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\F0722_s_30803.exe
    FirewallRules: [{70D1BF9B-5E9F-4A63-8A96-21D0A5772B26}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{52298162-3280-4AAA-8DB0-DEE085938714}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{D433A719-2F23-41C6-AA93-AD0B69E20366}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{D32FEAD2-6239-49E4-A88B-C6A9110D3BA9}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{61FA9960-F770-4C46-84FF-0CD3A18E8F82}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{8E59670D-42A1-4AC9-B691-11FD6332A6C8}] => (Allow) C:\Users\ART and FUN\AppData\Local\Temp\G0722_s_70904.exe
    FirewallRules: [{D6DD0E8B-9141-4FC2-BDA3-12E53B447896}] => (Allow) C:\program files (x86)\common files\baidu\bddownload\107\bddownloader.exe
    FirewallRules: [{9FB2ECC1-E59B-4AF3-AB2A-41EFF83B7337}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
    FirewallRules: [{E0D6CD15-CDD8-408C-9799-9EC561BE642E}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
    FirewallRules: [{4F19E714-5762-4F13-A63F-C986D98BAA61}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
    FirewallRules: [{D03296FF-75BC-47A5-8DDB-D731489FDFF8}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
    FirewallRules: [{79807A08-666D-4962-80AF-D23380C129B5}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
    FirewallRules: [{0DDB31A8-E0C7-4CCF-A548-4AF837E6E202}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
    FirewallRules: [{6894B766-CA86-42F5-BB76-1E410B5F535E}] => (Allow) C:\Program Files (x86)\Common Files\Baidu\BDDownload\108\bddownloader.exe
    FirewallRules: [{28F3078C-7DD6-49C5-AAA0-5D429B58F1E4}] => (Allow) C:\Program Files\Supdater\Supdater.exe
    FirewallRules: [{0B601B10-E047-4022-BD0A-15995449591C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe
    FirewallRules: [{DECCF4BC-E239-4C02-9E1A-727D312D8339}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{CDFDE984-9F5D-4AEC-8941-FFAED93F2271}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{8E74A8E6-D926-4DFC-AC44-844DBC215650}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe
    FirewallRules: [{4CBCA35C-EE7C-47DF-B9EC-F55C8CA10688}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe
    FirewallRules: [{95A0142F-F295-4710-AF18-B1EBDE1C0BE4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe
    FirewallRules: [{EE0C73BC-36A8-4149-A324-F08E396AC4A3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe
    FirewallRules: [{D4D159AD-00A1-40EC-9D7B-C2DEED9342D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe
    FirewallRules: [{3F3D1B8E-6E3E-477D-9F27-34664E70AE79}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe
    FirewallRules: [{275DD98F-219C-4115-B8B5-FDF788792DD7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe
    FirewallRules: [{4A14141B-ED95-4C5C-B23C-F9DC7488CFDF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe
    FirewallRules: [{D842A75F-6CFA-40CA-9C57-63B9E4DB9E65}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe
    FirewallRules: [{073343D2-02F9-4ED9-B91D-8D58C446006B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe
    FirewallRules: [{C1839EDE-85B3-4ECD-88D4-52E680D0D07A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe
    FirewallRules: [{A9DD7064-6AFC-43E1-95C0-A41100A5AD80}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe
    FirewallRules: [{8F26F805-3B30-4E4E-9816-AD8E3563BEF3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe
    FirewallRules: [{F6467458-E1D6-4803-8EB3-F0B51D8EF54F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe
    FirewallRules: [{D087F424-CBC4-4D5F-9AD5-A9407D27DC30}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe
    FirewallRules: [{C6D71139-C6E8-47BA-A76B-D411B0E5E88A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe
    FirewallRules: [{3C2841F2-6607-45D3-8C21-5642B374D117}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe
    FirewallRules: [{813EAEA8-47FB-4035-AF55-BBA374B0CFD4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe
    FirewallRules: [{97E519EA-6548-4688-9166-BBEA06ED700E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe
    FirewallRules: [{52512528-A9D1-43C1-B1CA-CF935DE20859}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe
    FirewallRules: [{52ACA9B0-3BB0-4F6A-AC3F-56B9F4157DED}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe
    FirewallRules: [{41E7C37F-9C82-49A6-B34C-A96359E042C7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe
    FirewallRules: [{85E819B2-F678-48C4-BAFE-95E07F77A626}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe
    FirewallRules: [{C669AA62-ED76-4676-A035-F435F561EA43}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe
    FirewallRules: [{05CBF603-EF9D-4E0A-A3C2-80164C3AF4A9}] => (Allow) C:\Users\ART and FUN\AppData\Local\Kometa\Application\kometa.exe
    FirewallRules: [{D67424BD-3D5B-4768-B735-9E92E0BD3BA8}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{6CEA15D5-AC6D-478C-AEAA-ED79EE0C6073}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=c8f9392ca405feaed4046355b7b4c7d3&q= <==== ATTENTION
    HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe [355296 2015-07-13] (Tencent)
    ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
    ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
    ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll [2015-07-13] (Tencent)
    ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Администратор\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Администратор\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll No File
    ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Администратор\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TSWebMon64.dat [2015-07-13] (Tencent)
    BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
    2015-07-14 20:01 - 2015-07-14 20:01 - 00000000 ____D C:\Users\Администратор\AppData\Roaming\Tencent
    2015-07-14 18:03 - 2015-07-17 10:56 - 00028984 _____ (Tencent) C:\WINDOWS\SysWOW64\Drivers\TS888x64.sys
    2015-07-14 18:03 - 2015-07-13 21:39 - 00099640 _____ (Tencent) C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys
    2015-07-14 15:49 - 2015-07-14 15:49 - 00000000 ____D C:\Users\Галинка\AppData\Roaming\Tencent
    2015-07-13 21:44 - 2015-07-13 21:44 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2015-07-13 21:44 - 2015-07-13 21:44 - 00000000 ____D C:\ProgramData\TXQMPC
    2015-07-13 21:39 - 2015-07-13 22:02 - 00000000 ____D C:\Users\Семья\AppData\Roaming\Tencent
    2015-07-13 21:39 - 2015-07-13 21:39 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernel64.sys
    2015-07-13 21:39 - 2015-07-13 21:39 - 00087864 _____ (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
    2015-07-13 21:39 - 2015-07-13 21:39 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2015-07-13 21:39 - 2015-07-13 21:39 - 00000000 ____D C:\Program Files (x86)\Tencent
    2015-07-13 21:38 - 2015-07-14 18:03 - 00000000 ____D C:\Users\ART and FUN\AppData\Roaming\Tencent
    2015-07-13 21:38 - 2015-07-13 21:44 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2015-07-13 21:38 - 2015-07-13 21:44 - 00000000 ____D C:\ProgramData\Tencent
    2015-07-13 21:28 - 2015-07-13 21:29 - 00000152 ____H C:\Users\ART and FUN\AppData\Local\kometa.bat
    2015-07-13 21:28 - 2015-07-13 21:28 - 00000148 ____H C:\Users\ART and FUN\AppData\Local\chrome.bat
    2015-07-13 21:28 - 2015-06-02 13:17 - 01076832 ____H (Kometa Authors) C:\Users\ART and FUN\AppData\Local\kоmеtа.bаt.exe
    2015-07-13 21:28 - 2012-09-19 17:35 - 01002080 ____H (The Chromium Authors) C:\Users\ART and FUN\AppData\Local\сhrоmе.bаt.exe
    2015-07-13 20:42 - 2015-07-13 20:42 - 00000000 ____D C:\Users\Семья\AppData\Local\Вoйти в Интeрнет
    2015-07-10 14:34 - 2015-07-10 14:34 - 00000000 ____D C:\Users\ART and FUN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\promoskiki
    2015-07-10 14:34 - 2013-08-22 16:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    C:\Users\ART and FUN\AppData\Local\Temp\stub.exe
    Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    Сделано.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    ...
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #14
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    Спасибо, проблема решена.

  • Уважаемый(ая) U_M_A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 01.05.2015, 17:02
    2. Ответов: 10
      Последнее сообщение: 15.04.2015, 11:40
    3. Ответов: 8
      Последнее сообщение: 01.04.2015, 20:02
    4. Ответов: 5
      Последнее сообщение: 28.03.2015, 12:26
    5. Ответов: 8
      Последнее сообщение: 28.03.2015, 09:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01127 seconds with 17 queries