Появляются непонятные программы после посещения ребенком mail.ru и т.п. и установки всяких бесплатных программ, даже после их удаления. Также появился какой-то антивирус, корейская программа, которые естественно не устанавливали.
Прошу помочь вылечить компьютер.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) AndreyL74, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вверху сообщения появилось сообщение красным "прислать запрошенный карантин", но вроде два файла приложил, а п.1 я не выполнял, т.к. операционка вин 7 х64. Что-то ещё необходимо прислать?
Upd: прислал на всякий случай файл "virusinfo_autoquarantine.zip"
Последний раз редактировалось thyrex; 16.08.2015 в 14:32.
Добавлю virusinfo_syscure.zip
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\homesonya\AppData\Roaming\mystartsearch\UninstallManager.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\Crossbrowse.exe',''); QuarantineFile('C:\Users\homesonya\AppData\Roaming\newSI_4667\s_inst.exe',''); QuarantineFile('C:\Users\homesonya\AppData\Roaming\newSI_23\s_inst.exe',''); QuarantineFile('C:\Users\homesonya\AppData\Roaming\newSI_21\s_inst.exe',''); QuarantineFile('C:\Users\homesonya\AppData\Roaming\9eY8zGH1BN.exe',''); QuarantineFile('C:\Users\homesonya\AppData\Roaming\9el1HXoZzZSlcEcB655odp.exe',''); QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-7.exe',''); QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-6.exe',''); QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-5.exe',''); QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-3.exe',''); QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-11.exe',''); QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-10.exe',''); QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-1-6.exe',''); DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}'); DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}'); QuarantineFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll',''); SetServiceStart('TSSKX64', 4); DeleteService('TSSKX64'); SetServiceStart('TSSysKit', 4); DeleteService('TSSysKit'); SetServiceStart('TSDefenseBt', 4); DeleteService('TSDefenseBt'); SetServiceStart('TS888x64', 4); DeleteService('TS888x64'); SetServiceStart('TFsFlt', 4); DeleteService('TFsFlt'); SetServiceStart('TAOKernelDriver', 4); DeleteService('TAOKernelDriver'); SetServiceStart('TAOAccelerator', 4); DeleteService('TAOAccelerator'); SetServiceStart('sysmon', 4); DeleteService('sysmon'); SetServiceStart('rsutils', 4); DeleteService('rsutils'); SetServiceStart('QQSysMonX64', 4); DeleteService('QQSysMonX64'); SetServiceStart('QMUdisk', 4); DeleteService('QMUdisk'); SetServiceStart('QQPCRTP', 4); DeleteService('QQPCRTP'); SetServiceStart('RsRavMon', 4); SetServiceStart('RsMgrSvc', 4); DeleteService('RsMgrSvc'); DeleteService('RsRavMon'); SetServiceStart('viqihuqu', 4); DeleteService('viqihuqu'); DeleteService('TAOFrame'); TerminateProcessByName('c:\program files (x86)\rising\rav\rstray.exe'); TerminateProcessByName('c:\program files (x86)\rising\rsd\rsmgrsvc.exe'); TerminateProcessByName('c:\program files (x86)\rising\rav\ravmond.exe'); TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.10.16443.223\qqpcrtp.exe'); TerminateProcessByName('c:\programdata\hwinmanproh\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\hwinmanproh\protectwindowsmanager.exe',''); TerminateProcessByName('c:\program files (x86)\0f534c80-1439105723-11e0-8955-f0bf975aebf5\knse4f55.tmp'); QuarantineFile('c:\program files (x86)\0f534c80-1439105723-11e0-8955-f0bf975aebf5\knse4f55.tmp',''); DeleteFile('c:\program files (x86)\0f534c80-1439105723-11e0-8955-f0bf975aebf5\knse4f55.tmp','32'); DeleteFile('c:\programdata\hwinmanproh\protectwindowsmanager.exe','32'); DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.10.16443.223\qqpcrtp.exe','32'); DeleteFile('c:\program files (x86)\rising\rav\ravmond.exe','32'); DeleteFile('c:\program files (x86)\rising\rsd\rsmgrsvc.exe','32'); DeleteFile('c:\program files (x86)\rising\rav\rstray.exe','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\antipromotionmon.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\BACore.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\boottm.dll','32'); DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\brscan.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudcom.dll','32'); DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\cloudmp.dll','32'); DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\cloudmpw.dll','32'); DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\cloudnotifier.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudqry.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudstore.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudtfc.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\cloudwork.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\cnt09.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\recomp.dll','32'); DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\mruleui.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\rego\methodex.dll','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\rego\revm.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\dr.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\oDayProtect.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMBDScanner.dat','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMCloudInter\QMCloudInter.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMCpm.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMHips.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMHipsEngine.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32'); DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMUdisk64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQSysMonX64.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\rsutils.sys','32'); DeleteFile('C:\Windows\system32\DRIVERS\sysmon.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32'); DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32'); DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TS888x64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\tscpm64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TSDefenseBT64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TSSysKit64.sys','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCRTP.exe','32'); DeleteFile('C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe','32'); DeleteFile('C:\Program Files (x86)\Rising\RAV\ravmond.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TAOFrame.exe','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMContextScan.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMContextScan64.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMContextUninstall64.dll','32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CBDECEF7-7A29-4cbf-A009-2673D82C7BF9}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}'); DeleteFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll','32'); DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-1-6.job','64'); DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-1-7.job','64'); DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-10.exe','32'); DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-10_user.job','64'); DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-11.exe','32'); DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-11.job','64'); DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-3.exe','32'); DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-3.job','64'); DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-5.exe','32'); DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-5.job','64'); DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-5_user.job','64'); DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-6.exe','32'); DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-6.job','64'); DeleteFile('C:\Program Files (x86)\GoHD\8f395291-838b-47df-8909-6b88c079a5fc-7.exe','32'); DeleteFile('C:\Windows\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-7.job','64'); DeleteFile('C:\Users\homesonya\AppData\Roaming\9el1HXoZzZSlcEcB655odp.exe','32'); DeleteFile('C:\Windows\Tasks\9el1HXoZzZSlcEcB655odp.job','64'); DeleteFile('C:\Users\homesonya\AppData\Roaming\9eY8zGH1BN.exe','32'); DeleteFile('C:\Windows\Tasks\9eY8zGH1BN.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Users\homesonya\AppData\Roaming\newSI_21\s_inst.exe','32'); DeleteFile('C:\Users\homesonya\AppData\Roaming\newSI_23\s_inst.exe','32'); DeleteFile('C:\Users\homesonya\AppData\Roaming\newSI_4667\s_inst.exe','32'); DeleteFile('C:\Windows\Tasks\newSI_4667.job','64'); DeleteFile('C:\Windows\Tasks\newSI_23.job','64'); DeleteFile('C:\Windows\Tasks\newSI_21.job','64'); DeleteFile('C:\Windows\Tasks\RegClean Pro_DEFAULT.job','64'); DeleteFile('C:\Windows\Tasks\RegClean Pro_UPDATES.job','64'); DeleteFile('C:\Program Files (x86)\RCP\RegCleanPro.exe','32'); DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-10_user','64'); DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-11','64'); DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-3','64'); DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-5','64'); DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-5_user','64'); DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-6','64'); DeleteFile('C:\Windows\system32\Tasks\8f395291-838b-47df-8909-6b88c079a5fc-7','64'); DeleteFile('C:\Windows\system32\Tasks\9el1HXoZzZSlcEcB655odp','64'); DeleteFile('C:\Windows\system32\Tasks\9eY8zGH1BN','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\brbrw_6328','64'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\Crossbrowse.exe','32'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64'); DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64'); DeleteFile('C:\Windows\system32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}','64'); DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exe','32'); DeleteFile('C:\Users\homesonya\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{D8B8AB49-C856-4354-AB0F-DBB95D488C8E}','64'); DeleteFile('C:\Users\homesonya\AppData\Local\Temp\nsh36BA.tmp\blowfish.dll','32'); DeleteFile('C:\Users\homesonya\AppData\Local\Temp\nsi3D4F.tmp\blowfish.dll','32'); DeleteFile('C:\Users\homesonya\AppData\Local\Temp\nsoA44B.tmp\blowfish.dll','32'); DeleteFile('C:\Users\homesonya\AppData\Local\Temp\nsx198A.tmp\blowfish.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипты выполнил. Файл карантина и архивы приложил.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог полного сканирования МВАМ
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил
Спасибо за помощь!
Буду наблюдать за компьютером.
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отчеты по Farbar Recovery Scan Tool.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll [No File] FF Plugin HKU\S-1-5-21-880055409-3157890657-3252520711-1000: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll No File 2015-08-16 11:19 - 2015-08-16 11:19 - 00000000 ____D C:\Users\Все пользователи\TXQMPC 2015-08-16 11:19 - 2015-08-16 11:19 - 00000000 ____D C:\ProgramData\TXQMPC 2015-08-15 01:11 - 2015-08-16 11:14 - 00000000 ____D C:\Users\Все пользователи\Rising 2015-08-15 01:11 - 2015-08-16 11:14 - 00000000 ____D C:\ProgramData\Rising 2015-08-15 01:11 - 2015-08-15 01:11 - 00000150 __RSH C:\rising.ini 2015-08-15 01:11 - 2015-08-15 01:11 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini 2015-08-15 01:11 - 2014-09-10 11:11 - 00119344 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys 2015-08-15 01:11 - 2014-08-15 06:22 - 00069336 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys 2015-08-15 01:11 - 2014-07-30 07:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll 2015-08-15 01:11 - 2014-01-02 12:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll 2015-08-15 01:11 - 2013-12-30 12:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll 2015-08-15 01:11 - 2012-09-06 05:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe 2015-08-15 01:11 - 2012-02-29 12:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys 2015-08-15 00:40 - 2015-08-16 11:14 - 00000000 ____D C:\Users\Все пользователи\Tencent 2015-08-15 00:40 - 2015-08-16 11:14 - 00000000 ____D C:\ProgramData\Tencent 2015-08-15 00:40 - 2015-08-15 00:59 - 00087864 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys 2015-08-15 00:40 - 2015-08-15 00:40 - 00000000 ____D C:\Program Files\Common Files\Tencent 2015-08-14 22:15 - 2015-08-14 22:15 - 00000000 ____D C:\Users\Public\QiYi C:\Users\homesonya\AppData\Local\Temp\PCMgr_AndroidServer.exe CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File CustomCLSID: HKU\S-1-5-21-880055409-3157890657-3252520711-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\homesonya\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {6A2B27EE-B464-40B7-8C93-961C164A7970} - \RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} -> No File <==== ATTENTION Task: {71AEC6A8-B5BD-4A0B-B29C-6D3691F9E78F} - \brbrw_6328 -> No File <==== ATTENTION Task: {870E4247-AC8B-4D51-B878-E751E203A9B9} - \{D8B8AB49-C856-4354-AB0F-DBB95D488C8E} -> No File <==== ATTENTION AlternateDataStreams: C:\Users\homesonya\AppData\Local:wa AlternateDataStreams: C:\Users\homesonya\Local Settings:wa AlternateDataStreams: C:\Users\homesonya\AppData\Local\Application Data:wa FirewallRules: [{890AAB17-3FDA-4258-9CB0-7B3E4988DE2F}] => (Allow) C:\Users\homesonya\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{AB1444C5-2C40-4154-B269-79A61E523C47}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{2E8FF81E-7240-4736-AE74-55B6F466EB78}] => (Allow) C:\Users\homesonya\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{934F3482-B65B-466A-B3A9-D5BA40F56EB5}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{0CCA20C1-E204-4321-AE0E-2DEABC879B33}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{2A75A95B-3E0B-447F-9AE1-2373FAA39C91}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{DBF61426-00F0-471C-854F-6B0D9A80E716}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{28E5E817-FF44-4360-BBBA-BA87D3D1B4FE}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{60CDE920-A23B-4B40-ABE6-E9D87664C923}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{8B86EC61-C5D0-4CE0-8408-0865896143F4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCmgrInstallGuide.exe FirewallRules: [{61A62733-A726-42F5-8B7E-427130A6A909}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCTray.exe FirewallRules: [{D8E4ADB9-B902-4284-B41A-9048612A09D5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCMgr.exe FirewallRules: [{ABD2A956-4BF8-436D-9DA7-1AD9AA4CFA95}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCRTP.exe FirewallRules: [{72977E8A-6A75-4806-975C-054DBDA757FB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMDL.exe FirewallRules: [{C4B62448-6086-497A-A623-DF76C86D0E42}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\bugreport.exe FirewallRules: [{A1BB7D79-15C8-43DF-86ED-3DDAB25771D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCFileOpen.exe FirewallRules: [{80644A1A-6AF5-4AB7-BB28-7D9F5DA917B8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCLeakScan.exe FirewallRules: [{E471D353-499B-4979-8DDE-C861CF67E081}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPConfig.exe FirewallRules: [{A397A37F-8AD0-4481-9005-F683A78F1B94}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCSoftMgr.exe FirewallRules: [{8EBB6BF4-749B-4E98-BD0A-113668CD249D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{85C8CF66-B8A4-4583-A825-31F62814E816}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCBTU.exe FirewallRules: [{FB0A6526-F02E-4851-95DE-B9E4406BFFF0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCClinic.exe FirewallRules: [{C0DB47F4-AC14-4E14-8795-4A2175B72774}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCLaunch.exe FirewallRules: [{40AC500E-768D-4BF8-BCA2-6B06F7F68460}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{18620BE9-8258-4C58-B80E-CCBCCE7F09E1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCSoftGame.exe FirewallRules: [{F98F7EC5-FF55-44F7-AA46-5EDA27637649}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCSysOptimize.exe FirewallRules: [{7294D098-9DD0-4187-A437-08BA06BAE356}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCUpdateAVLib.exe FirewallRules: [{C88E3419-B5BF-4BD6-85A7-8CE469715D5A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQRepair.exe FirewallRules: [{C909B0AA-6D53-41CC-B5C9-EA1DCF188213}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\Uninst.exe FirewallRules: [{D016D9A7-09C0-4BD2-B51E-6E9FC40ED0FD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QQPCPatch.exe FirewallRules: [{AA508B86-5057-49D1-9981-FB40DDB6EE7F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TpkUpdate.exe FirewallRules: [{DC964F11-419D-459F-A2C1-BB7D3A57E2EF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMRouterMgr.exe FirewallRules: [{1082829D-114E-458C-BAD2-20EBBEA89A7F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMAccountProtection.exe FirewallRules: [{B7ECD3AE-6410-439D-A605-DB9BAB167240}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMAdBlock.exe FirewallRules: [{36F3B9E2-F662-4A75-B97A-743D733CB7C6}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{8E217625-DCA5-4A71-BB6E-A27C56D11D24}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{206B10B6-E0FC-4914-95A0-9A1845360011}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe FirewallRules: [{4F2E22A6-21AE-4B02-961A-18336C189BEB}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините за задержку.
Файл приложил.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) AndreyL74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
