Показано с 1 по 16 из 16.

Появление непонятных программ, даже после их удаления (заявка № 188549)

  1. #1
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    23
    Вес репутации
    30

    Появление непонятных программ, даже после их удаления

    Появляются непонятные программы после посещения ребенком mail.ru и т.п. и установки всяких бесплатных программ, даже после их удаления. Также появился какой-то антивирус, корейская программа, которые естественно не устанавливали.
    Прошу помочь вылечить компьютер.
    Изображения Изображения
    • Тип файла: jpg 1.jpg (101.5 Кб, 2 просмотров)
    • Тип файла: jpg 3.jpg (32.0 Кб, 2 просмотров)
    • Тип файла: jpg 2.jpg (168.9 Кб, 2 просмотров)
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) AndreyL74, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    23
    Вес репутации
    30
    Вверху сообщения появилось сообщение красным "прислать запрошенный карантин", но вроде два файла приложил, а п.1 я не выполнял, т.к. операционка вин 7 х64. Что-то ещё необходимо прислать?
    Upd: прислал на всякий случай файл "virusinfo_autoquarantine.zip"
    Последний раз редактировалось thyrex; 16.08.2015 в 14:32.

  5. #4
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    23
    Вес репутации
    30
    Добавлю virusinfo_syscure.zip
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\homesonya\AppData\Roaming\mystartsearch\UninstallManager.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\Crossbrowse.exe','');
     QuarantineFile('C:\Users\homesonya\AppData\Roaming\newSI_4667\s_inst.exe','');
     QuarantineFile('C:\Users\homesonya\AppData\Roaming\newSI_23\s_inst.exe','');
     QuarantineFile('C:\Users\homesonya\AppData\Roaming\newSI_21\s_inst.exe','');
     QuarantineFile('C:\Users\homesonya\AppData\Roaming\9eY8zGH1BN.exe','');
     QuarantineFile('C:\Users\homesonya\AppData\Roaming\9el1HXoZzZSlcEcB655odp.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-7.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-6.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-5.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-3.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-11.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-10.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-1-6.exe','');
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}');
     QuarantineFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll','');
     SetServiceStart('TSSKX64', 4);
     DeleteService('TSSKX64');
     SetServiceStart('TSSysKit', 4);
     DeleteService('TSSysKit');
     SetServiceStart('TSDefenseBt', 4);
     DeleteService('TSDefenseBt');
     SetServiceStart('TS888x64', 4);
     DeleteService('TS888x64');
     SetServiceStart('TFsFlt', 4);
     DeleteService('TFsFlt');
     SetServiceStart('TAOKernelDriver', 4);
     DeleteService('TAOKernelDriver');
     SetServiceStart('TAOAccelerator', 4);
     DeleteService('TAOAccelerator');
     SetServiceStart('sysmon', 4);
     DeleteService('sysmon');
     SetServiceStart('rsutils', 4);
     DeleteService('rsutils');
     SetServiceStart('QQSysMonX64', 4);
     DeleteService('QQSysMonX64');
     SetServiceStart('QMUdisk', 4);
     DeleteService('QMUdisk');
     SetServiceStart('QQPCRTP', 4);
     DeleteService('QQPCRTP');
     SetServiceStart('RsRavMon', 4);
     SetServiceStart('RsMgrSvc', 4);
     DeleteService('RsMgrSvc');
     DeleteService('RsRavMon');
     SetServiceStart('viqihuqu', 4);
     DeleteService('viqihuqu');
     DeleteService('TAOFrame');
     TerminateProcessByName('c:\program files (x86)\rising\rav\rstray.exe');
     TerminateProcessByName('c:\program files (x86)\rising\rsd\rsmgrsvc.exe');
     TerminateProcessByName('c:\program files (x86)\rising\rav\ravmond.exe');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16443.223\qqpcrtp.exe');
     TerminateProcessByName('c:\programdata\hwinmanproh\protectwindowsmanager.exe');
     QuarantineFile('c:\programdata\hwinmanproh\protectwindowsmanager.exe','');
     TerminateProcessByName('c:\program files (x86)\0f534c80-1439105723-11e0-8955-f0bf975aebf5\knse4f55.tmp');
     QuarantineFile('c:\program files (x86)\0f534c80-1439105723-11e0-8955-f0bf975aebf5\knse4f55.tmp','');
     DeleteFile('c:\program files (x86)\0f534c80-1439105723-11e0-8955-f0bf975aebf5\knse4f55.tmp','32');
     DeleteFile('c:\programdata\hwinmanproh\protectwindowsmanager.exe','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16443.223\qqpcrtp.exe','32');
     DeleteFile('c:\program files (x86)\rising\rav\ravmond.exe','32');
     DeleteFile('c:\program files (x86)\rising\rsd\rsmgrsvc.exe','32');
     DeleteFile('c:\program files (x86)\rising\rav\rstray.exe','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\antipromotionmon.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\BACore.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\boottm.dll','32');
     DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\brscan.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudcom.dll','32');
     DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\cloudmp.dll','32');
     DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\cloudmpw.dll','32');
     DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\cloudnotifier.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudqry.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudstore.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudtfc.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudwork.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\cnt09.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\recomp.dll','32');
     DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\mruleui.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\rego\methodex.dll','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\rego\revm.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\dr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\oDayProtect.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMBDScanner.dat','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMCloudInter\QMCloudInter.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMCpm.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMHips.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMHipsEngine.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
     DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQSysMonX64.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\rsutils.sys','32');
     DeleteFile('C:\Windows\system32\DRIVERS\sysmon.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
     DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TS888x64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\tscpm64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TSDefenseBT64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TSSysKit64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCRTP.exe','32');
     DeleteFile('C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe','32');
     DeleteFile('C:\Program Files (x86)\Rising\RAV\ravmond.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TAOFrame.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMContextScan.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMContextScan64.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMContextUninstall64.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCTray.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
     DeleteFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll','32');
     DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-1-6.exe','32');
     DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-1-7.exe','32');
     DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-1-7.job','64');
     DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-10.exe','32');
     DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-10_user.job','64');
     DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-11.exe','32');
     DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-11.job','64');
     DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-3.exe','32');
     DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-3.job','64');
     DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-5.exe','32');
     DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-5.job','64');
     DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-6.exe','32');
     DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-6.job','64');
     DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-7.exe','32');
     DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-7.job','64');
     DeleteFile('C:\Users\homesonya\AppData\Roaming\9el1HXoZzZSlcEcB655odp.exe','32');
     DeleteFile('C:\Windows\Tasks\9el1HXoZzZSlcEcB655odp.job','64');
     DeleteFile('C:\Users\homesonya\AppData\Roaming\9eY8zGH1BN.exe','32');
     DeleteFile('C:\Windows\Tasks\9eY8zGH1BN.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Users\homesonya\AppData\Roaming\newSI_21\s_inst.exe','32');
     DeleteFile('C:\Users\homesonya\AppData\Roaming\newSI_23\s_inst.exe','32');
     DeleteFile('C:\Users\homesonya\AppData\Roaming\newSI_4667\s_inst.exe','32');
     DeleteFile('C:\Windows\Tasks\newSI_4667.job','64');
     DeleteFile('C:\Windows\Tasks\newSI_23.job','64');
     DeleteFile('C:\Windows\Tasks\newSI_21.job','64');
     DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64');
     DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64');
     DeleteFile('C:\Program Files (x86)\RCP\RegCleanPro.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-10_user','64');
     DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-11','64');
     DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-3','64');
     DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-5','64');
     DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-5_user','64');
     DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-6','64');
     DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-7','64');
     DeleteFile('C:\Windows\system32\Tasks\9el1HXoZzZSlcEcB655odp','64');
     DeleteFile('C:\Windows\system32\Tasks\9eY8zGH1BN','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\brbrw_6328','64');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\Crossbrowse.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64');
     DeleteFile('C:\Windows\system32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}','64');
     DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exe','32');
     DeleteFile('C:\Users\homesonya\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\{D8B8AB49-C856-4354-AB0F-DBB95D488C8E}','64');
     DeleteFile('C:\Users\homesonya\AppData\Local\Temp\nsh36BA.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\homesonya\AppData\Local\Temp\nsi3D4F.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\homesonya\AppData\Local\Temp\nsoA44B.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\homesonya\AppData\Local\Temp\nsx198A.tmp\blowfish.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    23
    Вес репутации
    30
    Скрипты выполнил. Файл карантина и архивы приложил.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    23
    Вес репутации
    30
    лог полного сканирования МВАМ
    Вложения Вложения
    • Тип файла: txt mbam.txt (5.6 Кб, 2 просмотров)

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    23
    Вес репутации
    30
    Удалил
    Спасибо за помощь!
    Буду наблюдать за компьютером.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    23
    Вес репутации
    30
    Отчеты по Farbar Recovery Scan Tool.
    Вложения Вложения

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
    FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [No File]
    FF Plugin HKU\S-1-5-21-880055409-3157890657-3252520711-1000: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll No File
    2015-08-16 11:19 - 2015-08-16 11:19 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2015-08-16 11:19 - 2015-08-16 11:19 - 00000000 ____D C:\ProgramData\TXQMPC
    2015-08-15 01:11 - 2015-08-16 11:14 - 00000000 ____D C:\Users\Все пользователи\Rising
    2015-08-15 01:11 - 2015-08-16 11:14 - 00000000 ____D C:\ProgramData\Rising
    2015-08-15 01:11 - 2015-08-15 01:11 - 00000150 __RSH C:\rising.ini
    2015-08-15 01:11 - 2015-08-15 01:11 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
    2015-08-15 01:11 - 2014-09-10 11:11 - 00119344 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
    2015-08-15 01:11 - 2014-08-15 06:22 - 00069336 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
    2015-08-15 01:11 - 2014-07-30 07:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
    2015-08-15 01:11 - 2014-01-02 12:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
    2015-08-15 01:11 - 2013-12-30 12:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
    2015-08-15 01:11 - 2012-09-06 05:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
    2015-08-15 01:11 - 2012-02-29 12:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
    2015-08-15 00:40 - 2015-08-16 11:14 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2015-08-15 00:40 - 2015-08-16 11:14 - 00000000 ____D C:\ProgramData\Tencent
    2015-08-15 00:40 - 2015-08-15 00:59 - 00087864 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2015-08-15 00:40 - 2015-08-15 00:40 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2015-08-14 22:15 - 2015-08-14 22:15 - 00000000 ____D C:\Users\Public\QiYi
    C:\Users\homesonya\AppData\Local\Temp\PCMgr_AndroidServer.exe
    CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
    CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll No File
    CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
    CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll No File
    CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
    CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File
    CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
    CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
    Task: {6A2B27EE-B464-40B7-8C93-961C164A7970} - \RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} -> No File <==== ATTENTION
    Task: {71AEC6A8-B5BD-4A0B-B29C-6D3691F9E78F} - \brbrw_6328 -> No File <==== ATTENTION
    Task: {870E4247-AC8B-4D51-B878-E751E203A9B9} - \{D8B8AB49-C856-4354-AB0F-DBB95D488C8E} -> No File <==== ATTENTION
    AlternateDataStreams: C:\Users\homesonya\AppData\Local:wa
    AlternateDataStreams: C:\Users\homesonya\Local Settings:wa
    AlternateDataStreams: C:\Users\homesonya\AppData\Local\Application Data:wa
    FirewallRules: [{890AAB17-3FDA-4258-9CB0-7B3E4988DE2F}] => (Allow) C:\Users\homesonya\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
    FirewallRules: [{AB1444C5-2C40-4154-B269-79A61E523C47}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
    FirewallRules: [{2E8FF81E-7240-4736-AE74-55B6F466EB78}] => (Allow) C:\Users\homesonya\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{934F3482-B65B-466A-B3A9-D5BA40F56EB5}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{0CCA20C1-E204-4321-AE0E-2DEABC879B33}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{2A75A95B-3E0B-447F-9AE1-2373FAA39C91}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{DBF61426-00F0-471C-854F-6B0D9A80E716}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{28E5E817-FF44-4360-BBBA-BA87D3D1B4FE}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{60CDE920-A23B-4B40-ABE6-E9D87664C923}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{8B86EC61-C5D0-4CE0-8408-0865896143F4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCmgrInstallGuide.exe
    FirewallRules: [{61A62733-A726-42F5-8B7E-427130A6A909}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCTray.exe
    FirewallRules: [{D8E4ADB9-B902-4284-B41A-9048612A09D5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCMgr.exe
    FirewallRules: [{ABD2A956-4BF8-436D-9DA7-1AD9AA4CFA95}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCRTP.exe
    FirewallRules: [{72977E8A-6A75-4806-975C-054DBDA757FB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMDL.exe
    FirewallRules: [{C4B62448-6086-497A-A623-DF76C86D0E42}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\bugreport.exe
    FirewallRules: [{A1BB7D79-15C8-43DF-86ED-3DDAB25771D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCFileOpen.exe
    FirewallRules: [{80644A1A-6AF5-4AB7-BB28-7D9F5DA917B8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCLeakScan.exe
    FirewallRules: [{E471D353-499B-4979-8DDE-C861CF67E081}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPConfig.exe
    FirewallRules: [{A397A37F-8AD0-4481-9005-F683A78F1B94}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCSoftMgr.exe
    FirewallRules: [{8EBB6BF4-749B-4E98-BD0A-113668CD249D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMNetMon\QQPCNetFlow.exe
    FirewallRules: [{85C8CF66-B8A4-4583-A825-31F62814E816}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCBTU.exe
    FirewallRules: [{FB0A6526-F02E-4851-95DE-B9E4406BFFF0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCClinic.exe
    FirewallRules: [{C0DB47F4-AC14-4E14-8795-4A2175B72774}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCLaunch.exe
    FirewallRules: [{40AC500E-768D-4BF8-BCA2-6B06F7F68460}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMUpdate\QQPCMgrUpdate.exe
    FirewallRules: [{18620BE9-8258-4C58-B80E-CCBCCE7F09E1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCSoftGame.exe
    FirewallRules: [{F98F7EC5-FF55-44F7-AA46-5EDA27637649}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCSysOptimize.exe
    FirewallRules: [{7294D098-9DD0-4187-A437-08BA06BAE356}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCUpdateAVLib.exe
    FirewallRules: [{C88E3419-B5BF-4BD6-85A7-8CE469715D5A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQRepair.exe
    FirewallRules: [{C909B0AA-6D53-41CC-B5C9-EA1DCF188213}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\Uninst.exe
    FirewallRules: [{D016D9A7-09C0-4BD2-B51E-6E9FC40ED0FD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCPatch.exe
    FirewallRules: [{AA508B86-5057-49D1-9981-FB40DDB6EE7F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TpkUpdate.exe
    FirewallRules: [{DC964F11-419D-459F-A2C1-BB7D3A57E2EF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMRouterMgr.exe
    FirewallRules: [{1082829D-114E-458C-BAD2-20EBBEA89A7F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMAccountProtection.exe
    FirewallRules: [{B7ECD3AE-6410-439D-A605-DB9BAB167240}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMAdBlock.exe
    FirewallRules: [{36F3B9E2-F662-4A75-B97A-743D733CB7C6}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{8E217625-DCA5-4A71-BB6E-A27C56D11D24}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{206B10B6-E0FC-4914-95A0-9A1845360011}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
    FirewallRules: [{4F2E22A6-21AE-4B02-961A-18336C189BEB}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    23
    Вес репутации
    30
    Извините за задержку.
    Файл приложил.
    Вложения Вложения

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,347
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) AndreyL74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Появление непонятных файлов
      От Sergei Kiritchenko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.04.2012, 22:12
    2. Ответов: 2
      Последнее сообщение: 13.07.2011, 12:03
    3. Ответов: 6
      Последнее сообщение: 22.12.2009, 16:42
    4. Ответов: 2
      Последнее сообщение: 28.10.2008, 17:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01263 seconds with 17 queries