Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

не удаляемый Games desktop и куча китайских программ (заявка № 188780)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11

    не удаляемый Games desktop и куча китайских программ

    На компьютере каким-то волшебным образом появилось приложение Games Desktop и, если я правильно понимаю, какой-то китайский антивирус. Приложения после удаления, снова восстанавливают.. Cureit нашел 500 угроз и вылечил, но после перезагрузки - все вирусные приложения снова вернулись. При этом появляются куча всплывающих окон с рекламой. Как это всё удалить?
    Вложения Вложения
    Последний раз редактировалось mike 1; 20.08.2015 в 22:44. Причина: Карантин в теме

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) Валерий Лысиков, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11
    выполнено
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11
    выполнено, но, после чистки, остался какой-то китайский антивирус и стали активно вылезать окна с предложением установить какие-то программы.. В "Программах и компонентах" появились две программы, которые я не устанавливал: "shopperz12082015 2.0.0.475" и "PlusHD_1.02mV09.08".
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11
    выполнил..
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    information

    Уведомление

    Скрипт выполняйте в безопасном режиме




    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\Run: [ilvgh] => cmd.exe /c copy C:\Users\user\AppData\Local\Temp\bnloo C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts <===== ATTENTION
      HKLM\...\Run: [] => [X]
      HKLM\...\Run: [ QQPCTray] => C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCTRAY.EXE [355296 2015-08-18] (Tencent)
      HKLM\...\Run: [gmsd_ru_005010065] => [X]
      HKLM\...\Run: [shopperz12082015] => C:\Program Files\shopperz12082015\Tuejet.exe [433528 2015-08-12] ()
      HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe [140664 2015-08-12] ()
      HKLM\...\RunOnce: [upgmsd_ru_005010065.exe] => C:\Users\user\AppData\Local\gmsd_ru_005010065\upgmsd_ru_005010065.exe [3334288 2015-08-19] ()
      HKU\S-1-5-21-416823663-1060071679-720622530-1001\...\Run: [GoogleChromeAutoLaunch_100535F106431A9BDA15E8895BE69FFB] => "C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=99963976_hao_pg
      HKU\S-1-5-21-416823663-1060071679-720622530-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=99963976_hao_pg
      DefaultPrefix: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=18ca02de71294aa753358596e96fa2cb&text= <==== ATTENTION
      Winsock: Catalog9 01 C:\Windows\system32\Uiviuuj.dll [283464 2015-08-22] ()
      Winsock: Catalog9 02 C:\Windows\system32\Uiviuuj.dll [283464 2015-08-22] ()
      Winsock: Catalog9 03 C:\Windows\system32\Uiviuuj.dll [283464 2015-08-22] ()
      Winsock: Catalog9 04 C:\Windows\system32\Uiviuuj.dll [283464 2015-08-22] ()
      Winsock: Catalog9 21 C:\Windows\system32\Uiviuuj.dll [283464 2015-08-22] ()
      Tcpip\..\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: [NameServer] 52.17.204.69,8.8.8.8
      Tcpip\..\Interfaces\{F3F28A10-FC70-4F3D-90E2-E20CBDE517E5}: [NameServer] 52.17.204.69,8.8.8.8
      FF Plugin: @baidu.com/BaiduExpert-npplugin -> C:\Program Files\Common Files\Baidu\BDWebAdapter\2.0.483.0\npBDExNP.dll [2015-08-11] (百度在线网络技术(北京)有限公司)
      FF Plugin: @qq.com/QQPCMgr -> C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\npQMExtensionsMozilla.dll [2015-08-18] (Tencent Technology (Shenzhen) Company Limited)
      FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\user.js [2015-08-22]
      FF Extension: madLen.uCoz.coM - C:\Users\user\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\madlen.ucoz.com.xpi [2010-09-19]
      FF Extension: CiPlus-4.5vV17.08 - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\Extensions\DXYYH4339170@JXVPYKS65865478.com [2015-08-18]
      FF Extension: Neiron Search Tools - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\Extensions\{ca42e45e-2389-4e62-a7d6-11db0a4a9054}.xpi [2014-08-27]
      FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01]
      FF HKLM\...\Firefox\Extensions: [{3ea54411-9f2a-4a18-a93a-84312350f7c1}] - C:\Program Files\shopperz12082015\Firefox
      FF Extension: shopperz12082015 - C:\Program Files\shopperz12082015\Firefox [2015-08-22]
      FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\extensions\yasearch@yandex.ru [not found]
      FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\extensions\vb@yandex.ru [not found]
      FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
      FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\extensions\{deb24184-8668-490a-af07-b4fd27016097}.xpi [not found]
      FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\extensions\deskCutv2@gmail.com [not found]
      FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\extensions\ffddf830-f24b-489e-9e90-a42d11893b1c@gmail.com [not found]
      CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-30]
      CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-18]
      CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-30]
      CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-30]
      CHR Extension: (PlusHD_1.02mV09.08) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-22]
      CHR Extension: (No Name) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pchfckkccldkbclgdepkaonamkignanh [2015-08-14]
      CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
      OPR Extension: (Shop and Save Up) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-08-18]
      OPR Extension: (CiPlus-4.5vV17.08) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-08-18]
      OPR Extension: (PlusHD_1.02mV09.08) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-22]
      R2 BDSGRTP; C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.645\BaiduProtect.exe [1940072 2014-12-04] (百度在线网络技术(北京)有限公司)
      R2 BDWebAdapterSvc; C:\Program Files\Common Files\Baidu\BDWebAdapter\2.0.483.0\BDWebAdapterSvc.exe [264712 2015-08-11] (百度在线网络技术(北京)有限公司)
      R2 csrcc; C:\Program Files\shopperz12082015\csrcc.exe [1448824 2015-08-12] ()
      R2 ElejooLyunp; C:\Program Files\shopperz12082015\LuacRouct.exe [171848 2015-08-12] ()
      R2 fb34c88a-8ad6-4355-a5df-7f6d006d9cdb; C:\Program Files\shopperz12082015\Kfcurobg.exe [285560 2015-08-12] ()
      S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-08-22] (globalUpdate) [File not signed] <==== ATTENTION
      S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-08-22] (globalUpdate) [File not signed] <==== ATTENTION
      R2 QQPCRTP; C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCRTP.exe [297608 2015-08-18] (Tencent)
      R2 shopperz12082015 Updater; C:\Program Files\shopperz12082015\Ideie.exe [174968 2015-08-12] ()
      R3 Uiviuuj; C:\Program Files\shopperz12082015\Uiviuuj.exe [2043720 2015-08-12] ()
      S2 bevukeqy; C:\Program Files\03000200-1439383712-0500-0006-000700080009\knsrD590.tmpfs [X]
      S2 Bonjoiur Host Controller; %SystemRoot%\System32\bhctrl32.exe /svc [X]
      S2 moremulo; C:\Program Files\03000200-1439888747-0500-0006-000700080009\knsk6419.tmpfs [X]
      R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [73032 2014-10-17] (Baidu)
      R1 bd0004; C:\Windows\System32\DRIVERS\bd0004.sys [185672 2014-12-03] (Baidu)
      R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [145224 2014-12-30] (Baidu Technology)
      R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMIEProtect.sys [49976 2015-08-18] ()
      R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMUdisk.sys [62392 2015-08-18] (Tencent)
      R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQSysMon.sys [108984 2015-08-18] (电脑管家)
      R2 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator.sys [82008 2015-08-18] (Tencent)
      R2 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel.sys [138552 2015-08-18] (Tencent Technology(Shenzhen) Company Limited)
      R1 TFsFlt; C:\Windows\System32\Drivers\TFsFlt.sys [150072 2015-08-18] (电脑管家)
      R3 TS888; C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\TS888.sys [30392 2015-08-23] (Tencent)
      R1 TSDefenseBt; C:\Windows\System32\DRIVERS\TSDefenseBt.sys [14008 2015-08-18] (Tencent)
      R0 TsFltMgr; C:\Windows\System32\drivers\TsFltMgr.sys [126264 2015-08-18] (电脑管家)
      R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\TSKsp.sys [210072 2015-08-18] (电脑管家)
      R1 TSSysKit; C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\TSSysKit.sys [101560 2015-08-18] (电脑管家)
      S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
      S1 bd0002; system32\DRIVERS\bd0002.sys [X]
      S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X]
      R5 BDMWrench; C:\Windows\System32\Drivers\BDMWrench.sys [238672 2014-12-14] (Baidu)
      2015-08-23 14:10 - 2015-08-23 14:10 - 00001996 _____ C:\Windows\Tasks\temp_59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10_user.job
      2015-08-22 09:37 - 2015-08-23 14:05 - 00005164 _____ C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-11.job
      2015-08-22 09:37 - 2015-08-23 14:05 - 00004664 _____ C:\Windows\system32\Uiviuuj.ini
      2015-08-22 09:37 - 2015-08-23 14:05 - 00004138 _____ C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.job
      2015-08-22 09:37 - 2015-08-23 14:05 - 00002376 _____ C:\Windows\system32\UiviuujOff.ini
      2015-08-22 09:37 - 2015-08-23 14:04 - 00000932 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
      2015-08-22 09:37 - 2015-08-22 09:42 - 00000936 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
      2015-08-22 09:37 - 2015-08-22 09:37 - 00000000 ____D C:\Users\user\AppData\Local\globalUpdate
      2015-08-22 09:37 - 2015-08-22 09:37 - 00000000 ____D C:\Program Files\globalUpdate
      2015-08-22 09:37 - 2015-08-12 16:45 - 00283464 _____ C:\Windows\system32\Uiviuuj.dll
      2015-08-22 09:36 - 2015-08-23 14:10 - 00002092 _____ C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10_user.job
      2015-08-22 09:36 - 2015-08-22 09:37 - 00000000 ____D C:\Program Files\PlusHD_1.02mV09.08
      2015-08-22 09:36 - 2015-08-22 09:36 - 00000000 ____D C:\Windows\system32\defa
      2015-08-22 09:35 - 2015-08-22 09:36 - 00000000 ____D C:\Program Files\shopperz12082015
      2015-08-22 09:35 - 2015-06-18 12:10 - 00056344 _____ (Cherimoya Ltd) C:\Windows\system32\Drivers\cherimoya.sys
      2015-08-22 09:31 - 2015-08-23 14:05 - 00030392 _____ (Tencent) C:\Windows\system32\Drivers\TS888.sys
      2015-08-22 09:31 - 2015-08-22 09:31 - 00000000 ____D C:\Program Files\Common Files\Tencent
      2015-08-22 09:31 - 2015-08-18 17:52 - 00138552 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel.sys
      2015-08-22 09:31 - 2015-08-18 17:52 - 00082008 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator.sys
      2015-08-22 09:29 - 2015-08-23 14:04 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
      2015-08-22 09:29 - 2015-08-23 14:04 - 00000000 ____D C:\ProgramData\TXQMPC
      2015-08-21 20:09 - 2015-08-21 20:09 - 00000124 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      2015-08-21 20:09 - 2015-08-21 20:09 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      2015-08-21 20:09 - 2015-08-21 20:09 - 00000000 ____D C:\Users\Все пользователи\QWinManProQ
      2015-08-21 20:09 - 2015-08-21 20:09 - 00000000 ____D C:\ProgramData\QWinManProQ
      2015-08-20 04:46 - 2015-08-23 14:09 - 00000000 ____D C:\Users\user\AppData\Local\gmsd_ru_005010065
      2015-08-20 04:46 - 2015-08-20 17:25 - 00000000 ____D C:\Program Files\gmsd_ru_005010065
      2015-08-20 00:26 - 2015-08-20 00:26 - 00002586 _____ C:\Users\user\Desktop\Амиго.Музыка.lnk
      2015-08-20 00:26 - 2015-08-20 00:26 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
      2015-08-20 00:24 - 2015-08-20 00:24 - 00000000 ____D C:\Users\Все пользователи\BWinManProB
      2015-08-20 00:24 - 2015-08-20 00:24 - 00000000 ____D C:\ProgramData\BWinManProB
      2015-08-20 00:13 - 2015-08-20 03:23 - 00000000 ____D C:\Users\Все пользователи\vWinManProv
      2015-08-20 00:13 - 2015-08-20 03:23 - 00000000 ____D C:\ProgramData\vWinManProv
      2015-08-20 00:03 - 2015-08-20 00:03 - 00002230 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
      2015-08-20 00:03 - 2015-08-20 00:03 - 00002205 _____ C:\Users\user\Desktop\Амиго.lnk
      2015-08-19 23:36 - 2015-08-20 03:23 - 00000000 ____D C:\Users\user\AppData\Local\gmsd_ru_005010064
      2015-08-19 23:36 - 2015-08-20 03:23 - 00000000 ____D C:\Program Files\gmsd_ru_005010064
      2015-08-19 23:35 - 2015-08-19 23:35 - 00000000 ____D C:\Users\Все пользователи\rWinManPror
      2015-08-19 23:35 - 2015-08-19 23:35 - 00000000 ____D C:\ProgramData\rWinManPror
      2015-08-18 17:53 - 2015-08-18 17:52 - 00067896 ____N (电脑管家) C:\Windows\system32\TSSK.sys
      2015-08-18 17:53 - 2015-08-18 17:52 - 00014008 ____N (Tencent) C:\Windows\system32\Drivers\TSDefenseBt.sys
      2015-08-18 17:52 - 2015-08-18 17:52 - 00150072 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFlt.sys
      2015-08-18 17:52 - 2015-08-18 17:52 - 00126264 ____N (电脑管家) C:\Windows\system32\Drivers\TsFltMgr.sys
      2015-08-18 17:51 - 2015-08-22 09:31 - 00000000 ____D C:\Users\user\AppData\Roaming\Tencent
      2015-08-18 17:51 - 2015-08-22 09:29 - 00000000 ____D C:\Users\Все пользователи\Tencent
      2015-08-18 17:51 - 2015-08-22 09:29 - 00000000 ____D C:\ProgramData\Tencent
      2015-08-18 17:51 - 2015-08-18 17:51 - 00000000 ____D C:\Program Files\Tencent
      2015-08-18 17:40 - 2015-08-23 14:04 - 00001002 _____ C:\Windows\Tasks\XfurkN6SgUQChBh3q.job
      2015-08-18 17:40 - 2015-08-23 14:04 - 00000990 _____ C:\Windows\Tasks\7Jv0rD0eEkV.job
      2015-08-18 17:39 - 2015-08-20 03:23 - 00000000 ____D C:\Program Files\3bf63efd-8eb9-43a2-946f-cdaa148fd5d4
      2015-08-18 17:38 - 2015-08-20 03:23 - 00000000 ____D C:\Program Files\CiPlus-4.5vV17.08
      2015-08-18 17:32 - 2015-08-20 03:23 - 00000000 ____D C:\Program Files\a3049f47-d330-4dfc-a6f4-add34d1f38f4
      2015-08-18 17:31 - 2015-08-23 14:04 - 00000004 _____ C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
      2015-08-18 17:18 - 2015-08-18 17:18 - 00000000 ____D C:\Users\Public\QiYi
      2015-08-18 17:17 - 2015-08-20 03:23 - 00000000 ____D C:\Users\user\AppData\Local\gmsd_ru_005010063
      2015-08-18 17:17 - 2015-08-20 03:23 - 00000000 ____D C:\Program Files\gmsd_ru_005010063
      2015-08-18 17:16 - 2015-08-20 03:23 - 00000000 ____D C:\Program Files\baidu
      2015-08-18 17:05 - 2015-08-22 09:13 - 00000000 ____D C:\Program Files\03000200-1439888747-0500-0006-000700080009
      2015-08-15 15:52 - 2015-08-20 03:23 - 00000000 ____D C:\Users\Все пользователи\1WinManPro1
      2015-08-15 15:52 - 2015-08-20 03:23 - 00000000 ____D C:\ProgramData\1WinManPro1
      2015-08-14 16:25 - 2015-08-18 15:16 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
      2015-08-14 16:25 - 2015-08-18 15:16 - 00000258 __RSH C:\ProgramData\ntuser.pol
      2015-08-14 16:25 - 2015-08-14 16:25 - 00000008 __RSH C:\Users\user\ntuser.pol
      2015-08-14 16:24 - 2015-08-20 03:23 - 00000000 ____D C:\Users\Все пользователи\HWinManProH
      2015-08-14 16:24 - 2015-08-20 03:23 - 00000000 ____D C:\ProgramData\HWinManProH
      2015-08-14 16:24 - 2015-08-14 16:24 - 00000000 _____ C:\Windows\prleth.sys
      2015-08-14 16:24 - 2015-08-14 16:24 - 00000000 _____ C:\Windows\hgfs.sys
      2015-08-12 21:17 - 2015-08-20 03:23 - 00000000 ____D C:\Program Files\03000200-1439385458-0500-0006-000700080009
      2015-08-12 20:50 - 2015-01-13 22:35 - 00001168 _____ C:\Windows\system32\Drivers\etc\hp.bak
      2015-08-12 20:48 - 2015-08-22 09:13 - 00000000 ____D C:\Program Files\03000200-1439383712-0500-0006-000700080009
      2015-08-11 22:38 - 2015-08-11 22:38 - 00000000 ____D C:\Users\user\AppData\Local\Baidu
      2015-08-11 22:33 - 2015-08-11 22:33 - 00000000 ____D C:\Users\user\AppData\Roaming\WindowsUpdater
      2015-07-28 18:12 - 2015-08-04 21:06 - 00000000 ____D C:\Users\user\AppData\Roaming\HpUpdate
      2015-04-19 20:20 - 2015-04-19 20:20 - 0005872 _____ () C:\Users\user\AppData\Roaming\7Jv0rD0eEkV
      2012-04-08 16:30 - 2015-08-18 15:15 - 10201088 ____H () C:\Users\user\AppData\Roaming\base.db
      2015-04-15 00:28 - 2015-04-15 00:28 - 0004387 _____ () C:\Users\user\AppData\Roaming\XfurkN6SgUQChBh3q
      2015-08-21 20:09 - 2015-08-21 20:09 - 0000124 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      AV: 电脑管家系统防护 (Disabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
      AS: 电脑管家系统防护 (Disabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
      Task: {1F0E66C9-E603-4ADC-A7D4-EBD897230029} - System32\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7 => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.exe <==== ATTENTION
      Task: {24883E6B-5ABB-43BA-A7C9-8BEED8E4715A} - System32\Tasks\At1 => cmd.exe /c copy C:\Users\user\AppData\Local\Temp\bnloo C:\Windows\system32\drivers\etc\hosts /Y <==== ATTENTION
      Task: {2F46776E-D0D1-4776-8BD1-1E6AFD7D6EC9} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core => C:\Program Files\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe [2015-08-15] (PhraseProfessor) <==== ATTENTION
      Task: {350D5CDA-668B-4459-93A4-1A5ACF6E5D9A} - System32\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10_user => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10.exe [2015-08-22] (Plus_HDV09.08) <==== ATTENTION
      Task: {36E032C7-1595-415F-A762-DBE0CA0A3F8F} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-08-23] (globalUpdate) <==== ATTENTION
      Task: {3AFA4F44-F53B-4B5F-B5FB-A663F396ED85} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Pending Update => C:\Program Files\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe [2015-08-15] (PhraseProfessor) <==== ATTENTION
      Task: {42410383-34EE-4E62-AAAF-263E178D3DF7} - System32\Tasks\{B4203F83-60D0-4D2D-8843-74F28EF2F8E4} => pcalua.exe -a "C:\Program Files\Mail.Ru\Guard\GuardMailRu.exe" -c /uninstall
      Task: {438B1941-9DF2-4643-9893-751203D76DA0} - System32\Tasks\XfurkN6SgUQChBh3q => C:\Users\user\AppData\Roaming\XfurkN6SgUQChBh3q.exe <==== ATTENTION
      Task: {671BF7A8-4CBC-4277-872F-05A77331FF6D} - System32\Tasks\{260128A0-403E-459B-9F88-684BE063B222} => pcalua.exe -a "C:\Program Files\FriendlyError\tmp5938.bat"
      Task: {70D9780C-0909-4A73-B271-880178DED532} - System32\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3 => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.exe [2015-08-23] (Plus_HDV09.08) <==== ATTENTION
      Task: {731302E4-8D58-4080-A4A9-378E6246E90E} - System32\Tasks\7Jv0rD0eEkV => C:\Users\user\AppData\Roaming\7Jv0rD0eEkV.exe <==== ATTENTION
      Task: {751D0251-0708-4754-99A8-B1E3A677A203} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> No File <==== ATTENTION
      Task: {774B3A7F-A2DE-42AC-B52F-C784DC704D0A} - System32\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6 => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.exe [2015-08-23] (Plus_HDV09.08) <==== ATTENTION
      Task: {8DEC4BB3-3B2B-44C2-8112-D7E32490DD18} - System32\Tasks\Jarmeee => C:\Program Files\shopperz12082015\Hvnkaufcv.bat [2015-08-12] () <==== ATTENTION
      Task: {B41A264D-BA2D-48A8-8A71-036FA2265612} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
      Task: {E0F7A594-3610-46B3-9E1F-BB346F175835} - System32\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-11 => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-11.exe [2015-08-23] (Plus_HDV09.08) <==== ATTENTION
      Task: {E4AEF7DF-9DB3-47A1-8DFA-67AB792E45D3} - System32\Tasks\WindowsUpdater => C:\Users\user\AppData\Roaming\WindowsUpdater\Updater.exe [2015-08-11] ()
      Task: {EE5852E0-67FB-4762-9256-E42E646DF43C} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-08-23] (globalUpdate) <==== ATTENTION
      Task: C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10_user.job => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-10.exe <==== ATTENTION
      Task: C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-11.job => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-11.exe <==== ATTENTION
      Task: C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.job => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-3.exe <==== ATTENTION
      Task: C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.job => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-6.exe <==== ATTENTION
      Task: C:\Windows\Tasks\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.job => C:\Program Files\PlusHD_1.02mV09.08\59acf12a-3c64-4be8-ad9c-16dd07bba4c4-7.exe <==== ATTENTION
      Task: C:\Windows\Tasks\7Jv0rD0eEkV.job => C:\Users\user\AppData\Roaming\7Jv0rD0eEkV.exe <==== ATTENTION
      Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
      Task: C:\Windows\Tasks\XfurkN6SgUQChBh3q.job => C:\Users\user\AppData\Roaming\XfurkN6SgUQChBh3q.exe <==== ATTENTION
      FirewallRules: [{833AF542-119A-47A3-B799-95DFF9970391}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
      FirewallRules: [{AAA5D434-7821-4789-9F70-50AA0D605998}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
      FirewallRules: [{E21AD913-00F7-4280-8CE1-D06D50CD8CCB}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
      FirewallRules: [{9749BF19-058A-447B-A704-1828FE855AD3}] => (Allow) C:\Users\user\AppData\Local\Temp\F0722_s_30803.exe
      FirewallRules: [{6574A890-EB77-4CD3-B5F2-6F82D02E2D8F}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
      FirewallRules: [{9770D54B-2EBE-4B76-9BA0-9F6673E23A17}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
      FirewallRules: [{4570A8E1-623F-485F-8210-A01692AD0856}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
      FirewallRules: [{D73CFE0C-2817-47EA-B565-4395FFDB5EF5}] => (Allow) C:\Users\user\AppData\Local\Temp\G0722_s_70904.exe
      FirewallRules: [{12DB409F-AA22-4E9E-88B6-76242D76BE81}] => (Allow) C:\program files\common files\baidu\bddownload\107\bddownloader.exe
      FirewallRules: [{3905013B-D175-42D9-9DBF-549E7465994A}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [{D73BC1C9-EFC8-442A-AC77-140F63A056A0}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [{CA8E1C8C-5A40-4518-87BE-F2805FDBB769}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [{E0AC2F75-065A-4A08-8E14-96A74056354C}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [{A7BA1134-3A75-4AE0-8E20-466B0F078546}] => (Allow) C:\Program Files\Common Files\Baidu\BDDownload\108\bddownloader.exe
      FirewallRules: [{3E384281-6F0C-4077-89D9-ACFFE7960888}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
      FirewallRules: [{A5720217-6A6D-48B7-87B0-A908F50FEFB2}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
      FirewallRules: [{F450D9A4-AE83-4B87-8522-6FEFD2877BB0}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\Baidu.exe
      FirewallRules: [{1F8B3315-1189-49D4-AF46-A52351CC4C13}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\Baidu.exe
      FirewallRules: [{57BEA8A4-15A8-4268-B931-7E77325486C6}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\Baidu.exe
      FirewallRules: [{36657CD9-8810-4C56-8E9B-C5CA296AD5EC}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\Baidu.exe
      FirewallRules: [{8B89A8B1-6C79-4A48-A11C-27F2254AD8EF}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\Baidu.exe
      FirewallRules: [{F7CE4942-DCE5-4CAF-B1F4-2B17D9C209DE}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\Baidu.exe
      FirewallRules: [{EFE0409B-EE1D-4F2D-B5F6-98F458C52263}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduUpdate.exe
      FirewallRules: [{AC892A64-DEE4-4B0E-B176-48D9B4EB1A14}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduUpdate.exe
      FirewallRules: [{80D89265-7BC3-46E5-8B77-665A9A70D5B2}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduUpdate.exe
      FirewallRules: [{D6B7F420-ED28-4C4B-B3C7-0267D8B8D8E1}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduUpdate.exe
      FirewallRules: [{536BFB44-B5BB-41C9-A89E-A60A57655DB5}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduUpdate.exe
      FirewallRules: [{235182CD-2613-4C61-B8C2-45A8E098F134}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduUpdate.exe
      FirewallRules: [{C5588300-1CFD-4F9B-B175-04AFD418C2C2}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduBugRpt.exe
      FirewallRules: [{9B81FAB4-0FC6-41C2-B7C6-629CB968971D}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduBugRpt.exe
      FirewallRules: [{AE2D62C5-A0CA-40C3-99B6-4FB6D6378B54}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduBugRpt.exe
      FirewallRules: [{A8FD702B-44F0-4B23-8DC2-25C8271D97B0}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduBugRpt.exe
      FirewallRules: [{0AFD0547-22B6-4E86-A7C1-D68B74FCE806}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduBugRpt.exe
      FirewallRules: [{7879BE26-36C2-4B64-8081-4E79C6B2F346}] => (Allow) C:\Users\user\AppData\Local\Baidu\BaiduClient\1.6.0.359\BaiduBugRpt.exe
      FirewallRules: [{8532CB2D-5EDB-4F8E-A60F-CA0492F873B2}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
      FirewallRules: [{84E66801-A633-4E7A-B335-316719F05053}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
      FirewallRules: [{22AFFF2A-5D1F-4E9E-A18A-954A85BCC6A2}] => (Allow) C:\Users\user\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
      FirewallRules: [{AD1D4FD4-1C16-45A9-95EC-6DDADD397E38}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
      FirewallRules: [{28FFD725-298B-49CD-935C-284BD66655DE}] => (Allow) C:\Users\user\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
      FirewallRules: [{CB5F6AF5-4B2F-4557-B646-A16F9D3BDFAE}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
      FirewallRules: [{4973DDEC-23FD-4066-9C0F-E877CCE9A0AE}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
      FirewallRules: [{273920D8-59C8-4F75-90CE-C66ADD20A892}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
      FirewallRules: [{60BC19A5-D82C-4E3F-9A2E-F037166A5FCE}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
      FirewallRules: [{54F02DFA-4296-4394-A94B-B064BB6E2DCA}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
      FirewallRules: [{E0F24701-A473-41A8-AA24-BBDBA04BC043}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCmgrInstallGuide.exe
      FirewallRules: [{730DEF2F-3AFA-4F22-9105-CCA58B0272D9}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCTray.exe
      FirewallRules: [{EB0022B2-192E-41D0-9BA4-7DB517B8A466}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCMgr.exe
      FirewallRules: [{09758F99-27DA-4782-A7D3-5CEF77AAB1E3}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCRTP.exe
      FirewallRules: [{EF27C9DF-0A65-40BC-9F48-0EE281524214}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMDL.exe
      FirewallRules: [{F8EA7EEB-DB8A-4FB4-849E-7655E647B0B4}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\bugreport.exe
      FirewallRules: [{2ED74673-45D1-465A-8F6E-DC3BB917198E}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCFileOpen.exe
      FirewallRules: [{283321B0-40E0-4235-BEA3-E5ECE05540FE}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCLeakScan.exe
      FirewallRules: [{3A6E257D-5C76-4219-9942-26288383BF63}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPConfig.exe
      FirewallRules: [{18B17846-1E0D-4936-9C26-784B9A137F73}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCSoftMgr.exe
      FirewallRules: [{F3A8DF85-7DB0-46D8-89FA-38C08A15DA9D}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\plugins\QMNetMon\QQPCNetFlow.exe
      FirewallRules: [{1504F006-8AB6-4F90-92DD-ED162FBDB9B9}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCBTU.exe
      FirewallRules: [{7983EC43-0E28-47D1-BEC5-B15EF6162DA9}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCClinic.exe
      FirewallRules: [{71802CC6-2123-42D0-92BD-3D321EC273E9}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCLaunch.exe
      FirewallRules: [{41A68A42-E0A0-4FCA-9FCE-5733B8FFA5F9}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMUpdate\QQPCMgrUpdate.exe
      FirewallRules: [{A9FB6639-518A-4F39-B8A1-49E922559A4C}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCSoftGame.exe
      FirewallRules: [{06A59BFF-4E5A-464F-9264-795CABFD4F35}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCSysOptimize.exe
      FirewallRules: [{5B023AE4-2DFD-42F5-A1B2-05D59F29A0FB}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCUpdateAVLib.exe
      FirewallRules: [{60B3DF25-6FC9-45BB-B63F-570BA21FEDB5}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQRepair.exe
      FirewallRules: [{2440CA7A-E83B-4C63-B381-EFC7E760F651}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\Uninst.exe
      FirewallRules: [{D4FFEF6A-CAF6-4C8B-B81E-19CEDF9DCE93}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QQPCPatch.exe
      FirewallRules: [{95E78EC9-2C28-4A7D-A39D-B92000CC251D}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\TpkUpdate.exe
      FirewallRules: [{D24DBC48-B931-4AA9-A24F-102EB4BFC820}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMRouterMgr.exe
      FirewallRules: [{B384DB33-5FED-4182-BABD-352A4C1B5CE8}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMAccountProtection.exe
      FirewallRules: [{4950EEC1-7CD5-4B26-B866-5F6F9C9D38C7}] => (Allow) C:\Program Files\Tencent\QQPCMgr\10.11.16600.237\QMAdBlock.exe
      FirewallRules: [{042FFF73-6D89-4D0A-976D-D28C609504C1}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
      FirewallRules: [{62378F7C-FD80-495B-B302-A86ACDA2E2C4}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.



    Сделайте свежий лог AdwCleaner из обычного режима.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11
    выполнено...
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Boot Mode: Normal
    Вроде по-русски написал выполнять скрипт в безопасном режиме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11
    Простите, самое выделенное предупреждение проигнорировал.. сейчас сделал всё правильно
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C3].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11
    сделано, программы перестали сами устанавливаться
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Сделайте новые логи FRST.txt и Addition.txt
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  17. #16
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11
    сделано
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicyScripts: Group Policy detected <======= ATTENTION
      BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
      BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} ->  No File
      FF Extension: slimaddonmanageropendfkide - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\1dne8blu.default\Extensions\slimaddonmanager@opendfki.de [2015-08-29]
      BHO: °Щ¶ИНшТіЦъКЦ(BDWebAdapter) -> {B12D2E89-D855-4D76-809F-9EB9A802E664} -> C:\Program Files\Common Files\Baidu\BDWebAdapter\2.0.483.0\BDExBHO.dll [2015-08-11] (百度在线网络技术(北京)有限公司)
      CHR Extension: (iggpfpnahkgpnindfkdncknoldgnccdg) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\iggpfpnahkgpnindfkdncknoldgnccdg [2015-08-29]
      OPR Extension: (iggpfpnahkgpnindfkdncknoldgnccdg) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\iggpfpnahkgpnindfkdncknoldgnccdg [2015-08-29]
      R2 fimevebo; C:\Program Files\03000200-1440494496-0500-0006-000700080009\hnskF029.tmp [137728 2015-08-25] () [File not signed]
      R2 jimocoso; C:\Program Files\03000200-1440494496-0500-0006-000700080009\jnskD0C5.tmp [227328 2015-08-25] () [File not signed]
      S2 32057; C:\Windows\temp\GJFix\32057 [X]
      S2 3975; C:\Windows\temp\3975 [X]
      2015-08-27 10:59 - 2015-01-13 22:35 - 00001168 _____ C:\Windows\system32\Drivers\etc\hp.bak
      2015-08-25 17:21 - 2015-08-25 17:22 - 00000000 ____D C:\Program Files\03000200-1440494496-0500-0006-000700080009
      2015-08-25 17:07 - 2015-08-25 17:07 - 00000000 _____ C:\Users\user\AppData\Local\{F41BA947-A6BC-4A24-BEC6-3401A3FE679B}
      2015-08-23 14:11 - 2015-08-23 14:11 - 00000000 ____D C:\Program Files\c3b33406-0ed8-4dac-aec8-542a7083eb5d
      2015-08-11 22:39 - 2014-10-09 21:01 - 00000000 ____D C:\Users\Все пользователи\Baidu
      2015-08-11 22:39 - 2014-10-09 21:01 - 00000000 ____D C:\ProgramData\Baidu
      2015-08-11 22:39 - 2014-10-09 21:01 - 00000000 ____D C:\Program Files\Common Files\Baidu
      2015-08-11 22:38 - 2014-10-09 21:01 - 00000000 ____D C:\Users\user\AppData\Roaming\Baidu
      2015-08-25 17:07 - 2015-08-25 17:07 - 0000000 _____ () C:\Users\user\AppData\Local\{F41BA947-A6BC-4A24-BEC6-3401A3FE679B}
      CustomCLSID: HKU\S-1-5-21-416823663-1060071679-720622530-1001_Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
      CustomCLSID: HKU\S-1-5-21-416823663-1060071679-720622530-1001_Classes\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
      CustomCLSID: HKU\S-1-5-21-416823663-1060071679-720622530-1001_Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
      CustomCLSID: HKU\S-1-5-21-416823663-1060071679-720622530-1001_Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
      C:\Program Files\03000200-1440494496-0500-0006-000700080009
      FirewallRules: [{346DCF30-6B47-422A-85F8-83854760C56F}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
      FirewallRules: [{0E3AA887-FEDF-4E6C-86D9-1861C95A32C8}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  19. #18
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11
    сделано
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  21. #20
    Junior Member (OID) Репутация
    Регистрация
    11.03.2015
    Сообщений
    14
    Вес репутации
    11
    визуальные признаки вирусов пропали еще 2 шага назад. При работе в интернете, реклама больше не вылазит. Китайский антивирус удален. Программы не пытаются сами устанавливаться. Огромное спасибо за помощью в чистке компьютера.

  • Уважаемый(ая) Валерий Лысиков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 03.07.2015, 23:23
    2. Ответов: 5
      Последнее сообщение: 03.07.2015, 22:07
    3. Ответов: 14
      Последнее сообщение: 02.06.2015, 01:25
    4. Удалить AnyProtect, Games Desktop, Smart Web и еще много подобных программ.
      От Ксюша Спиридонова в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 16.04.2015, 14:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00990 seconds with 17 queries