Junior Member
Вес репутации
54
Китайская программа
Установилась несанкционированно китайская программа
Компьютер выключается без предупреждения
Всплывают посторонние сайты во всех браузерах
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ann200 , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
удалите через Установку программ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
elex-tech отсутствует в списке
И по-китайски непонятно, где надпись удалять, а где установить
Последний раз редактировалось ann200; 01.12.2015 в 17:45 .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD , Driver MD5 и 90 Days Files .
3. Нажмите кнопку Scan .
4. После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt ). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=97951667_hao_pg
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
HKU\S-1-5-21-2438497362-1511288591-3416000844-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448348731&z=f8737e64d3755839429b8d5g0z2zabbc2z3bcmcc3b&from=ient07031&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
HKU\S-1-5-21-2438497362-1511288591-3416000844-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448348731&z=f8737e64d3755839429b8d5g0z2zabbc2z3bcmcc3b&from=ient07031&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
HKU\S-1-5-21-2438497362-1511288591-3416000844-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1dba34abf999bc65f07e0a0c8a1c7bf1&text={searchTerms}
SearchScopes: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1dba34abf999bc65f07e0a0c8a1c7bf1&text=
SearchScopes: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> {12E98E3B-3495-4698-9038-136C5EAE82E7} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=5F427751-7832-49A2-893F-0A425CF52AA8&pid=41&query={searchTerms}&sc=ie
SearchScopes: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
BHO: °®ЖжТХЦъКЦ -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> C:\IQIYI Video\Common\Accelerator\IEHelper.dll [2015-04-29] (爱奇艺)
Toolbar: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司)
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin HKU\.DEFAULT: @rising.com.cn/nprising -> C:\Program Files\Rising\RAV\nprising.dll [No File]
FF Plugin HKU\S-1-5-21-2438497362-1511288591-3416000844-1000: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司)
FF SearchPlugin: C:\Users\Секретарь-1\AppData\Roaming\Mozilla\Firefox\Profiles\4le9vf9j.default\searchplugins\RuSearcher.xml [2015-08-31]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\delta-homes.xml [2015-10-26]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omniboxes.xml [2015-11-24]
FF Extension: Аудио и видео скачивание - C:\Users\Секретарь-1\AppData\Roaming\Mozilla\Firefox\Profiles\4le9vf9j.default\Extensions\[email protected] [2014-12-22] [not signed]
FF Extension: TSearch - C:\Users\Секретарь-1\AppData\Roaming\Mozilla\Firefox\Profiles\4le9vf9j.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2015-09-25] [not signed]
CHR Extension: (VK Music Downloader) - C:\Users\Секретарь-1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokhfcmgpipfplgbkiecbpcmplgniam [2015-10-15]
CHR Extension: (VK Downloader) - C:\Users\Секретарь-1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2015-10-14]
CHR Extension: (VK Downloader) - C:\Users\Секретарь-1\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2015-11-20]
OPR Extension: (Поиск по торрентам) - C:\Users\Секретарь-1\AppData\Roaming\Opera Software\Opera Stable\Extensions\fachkanjgokdeipofklfhoiogbdpango [2015-09-25]
S2 gopibeko; no ImagePath
S2 jimocoso; no ImagePath
S2 mikypuku; C:\Program Files\03000200-1440996538-0500-0006-000700080009\knse3053.tmp [X]
S2 totyseku; no ImagePath
S2 wsasvc_1.10.0.19; no ImagePath
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [707760 2015-10-23] (Taiwan Shui Mu Chih Ching Technology Limited) <==== ATTENTION
R2 ContentDefender; C:\Program Files\Content Defender\ContentDefender.exe [238240 2015-08-13] ("Artex Management S. A.")
S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-09-01] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-09-01] (globalUpdate) [File not signed] <==== ATTENTION
R2 IHProtect Service; C:\Program Files\MiniLite\ProtectService.exe [127488 2015-11-24] (MiniLite system) [File not signed]
R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2015-08-19] (Elex do Brasil Participações Ltda)
R2 RsMgrSvc; C:\Program Files\Rising\RSD\RsMgrSvc.exe [196288 2015-09-01] (Beijing Rising Information Technology Co., Ltd.)
R2 SSFK; C:\Program Files\SFK\SSFK.exe [170656 2015-11-19] (TODO: <公司名>)
R2 WdsManPro; C:\ProgramData\cWMiniProc\WMiniPro.exe [294912 2015-10-26] (DTools LIMITED) [File not signed]
R1 contentdefenderdrv; C:\Windows\System32\drivers\contentdefenderdrv.sys [47944 2015-08-13] (Windows (R) Win 7 DDK provider)
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [225896 2015-05-14] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [50280 2015-08-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2015-08-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [45032 2015-08-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2015-08-19] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [44712 2015-06-30] (Elex do Brasil Participações Ltda)
S3 TSSK; C:\Windows\System32\tssk.sys [67896 2015-09-01] (电脑管家)
R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [56448 2015-06-16] (Word Surfer)
S3 10A9C076; \??\C:\Windows\TEMP\10A9C076.sys [X]
S3 1189B7ED; \??\C:\Windows\TEMP\1189B7ED.sys [X]
S3 27F926B; \??\C:\Windows\TEMP\27F926B.sys [X]
S3 2AD9E8B; \??\C:\Windows\TEMP\2AD9E8B.sys [X]
S3 3C12AAF; \??\C:\Windows\TEMP\3C12AAF.sys [X]
S3 3D075F3; \??\C:\Windows\TEMP\3D075F3.sys [X]
S3 41B2A7F; \??\C:\Windows\TEMP\41B2A7F.sys [X]
S3 4243767; \??\C:\Windows\TEMP\4243767.sys [X]
S3 AAF1F7B; \??\C:\Windows\TEMP\AAF1F7B.sys [X]
S3 B978562; \??\C:\Windows\TEMP\B978562.sys [X]
S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMUdisk.sys [X]
S3 TS888; \??\C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\TS888.sys [X]
2015-10-26 15:25 - 2015-12-03 07:31 - 00000000 ____D C:\Program Files\WinZipper
2015-10-26 15:25 - 2015-11-20 09:06 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\WinZipper
2015-10-26 15:25 - 2015-10-26 15:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
2015-09-28 09:34 - 2015-09-28 09:34 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\Elex-tech
2015-09-28 09:34 - 2015-09-28 09:34 - 00000000 ____D C:\Program Files\Elex-tech
2015-09-21 10:13 - 2015-11-24 10:07 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\TSv
2015-12-03 10:08 - 2015-09-01 08:37 - 00000974 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-12-03 10:08 - 2015-09-01 08:37 - 00000970 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-12-03 07:31 - 2015-09-01 08:35 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\TSearch
2015-12-03 07:30 - 2015-09-01 08:37 - 00000000 ____D C:\qycache
2015-12-01 08:06 - 2015-09-01 10:12 - 00000000 ____D C:\Users\Все пользователи\Rising
2015-12-01 08:06 - 2015-09-01 10:12 - 00000000 ____D C:\ProgramData\Rising
2015-12-01 08:06 - 2015-09-01 10:12 - 00000000 ____D C:\Program Files\Rising
2015-12-01 08:02 - 2015-09-01 10:13 - 00000000 ___RD C:\RavBin
2015-12-01 07:51 - 2015-09-01 08:37 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video
2015-11-30 06:29 - 2015-09-01 08:35 - 00000000 ____D C:\Users\Все пользователи\update
2015-11-30 06:29 - 2015-09-01 08:35 - 00000000 ____D C:\ProgramData\update
2015-11-24 10:07 - 2015-09-01 08:35 - 00000000 ____D C:\Program Files\SFK
2015-11-20 08:14 - 2015-09-01 08:35 - 00000000 ____D C:\Program Files\baidu
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Секретарь-1\AppData\Roaming\gVHz6VDaqN7Wa38ZS0yYh4
2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\Секретарь-1\AppData\Roaming\gVHz6VDaqN7Wa38ZS0yYh4.exe
2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Секретарь-1\AppData\Roaming\JrYlPMUGpsl05
2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\Секретарь-1\AppData\Roaming\JrYlPMUGpsl05.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Секретарь-1\AppData\Roaming\JrYlPMUGpsl05C
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Секретарь-1\AppData\Roaming\JrYlPMUGpsl05C.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Секретарь-1\AppData\Roaming\tfQtDWEH
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Секретарь-1\AppData\Roaming\tfQtDWEH.exe
C:\Users\Секретарь-1\AppData\Local\Temp\132.exe
C:\Users\Секретарь-1\AppData\Local\Temp\3223.exe
C:\Users\Секретарь-1\AppData\Local\Temp\4F99A0BD-7C61-4BF2-A181-8271C292C0D8.exe
C:\Users\Секретарь-1\AppData\Local\Temp\9401.exe
C:\Users\Секретарь-1\AppData\Local\Temp\9900.exe
C:\Users\Секретарь-1\AppData\Local\Temp\A683B6B5-0D23-4D31-AA83-98A1442A9ED2.exe
C:\Users\Секретарь-1\AppData\Local\Temp\cfcabfibcdg.exe
C:\Users\Секретарь-1\AppData\Local\Temp\DC1F00CE-15DF-41A8-A99C-9D49C1F84499.exe
C:\Users\Секретарь-1\AppData\Local\Temp\DDA435DB-16F0-4D49-8CD9-DF1225D7587A.exe
C:\Users\Секретарь-1\AppData\Local\Temp\install1804741.exe
C:\Users\Секретарь-1\AppData\Local\Temp\[email protected]
C:\Users\Секретарь-1\AppData\Local\Temp\libcurl.dll
C:\Users\Секретарь-1\AppData\Local\Temp\log4cplusU.dll
C:\Users\Секретарь-1\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Секретарь-1\AppData\Local\Temp\ppstreamsetup_unfix.exe
C:\Users\Секретарь-1\AppData\Local\Temp\qqpcmgr_v10.11.16588.235_72614_Silence.exe
C:\Users\Секретарь-1\AppData\Local\Temp\Searcher.exe
C:\Users\Секретарь-1\AppData\Local\Temp\TempQMBlueScreenFixSetup_10.11.16588.235_109615035.exe
C:\Users\Секретарь-1\AppData\Local\Temp\TempQMSystemSetup_10.11.16588.235_2065314409.exe
C:\Users\Секретарь-1\AppData\Local\Temp\TempQQPhoneManager-5.3.2_710201.4693.pa.exe
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公司) <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公司) <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公司) <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公司) <==== ATTENTION
Task: {01D3CCF4-FF25-4E91-89D2-6DEFB8E128C1} - \a7f75f13-1f29-4638-9450-5447035246f0-11 -> No File <==== ATTENTION
Task: {06205927-F594-430E-8E56-70E0A2B1BFB4} - \a7f75f13-1f29-4638-9450-5447035246f0-1-7 -> No File <==== ATTENTION
Task: {0F151323-7C5D-42CE-9724-09F948FB1D92} - System32\Tasks\{0B806BE2-D64F-444C-B70A-2584A4FA0DA5} => pcalua.exe -a "C:\Users\Секретарь-1\Downloads\AutodeskDownloadManagerSetup (2).exe" -d C:\Users\Секретарь-1\Downloads
Task: {0F560707-4A4B-4EFB-A1F9-80C3846A89E1} - \a7f75f13-1f29-4638-9450-5447035246f0-6 -> No File <==== ATTENTION
Task: {11647128-9E23-41FE-9F4F-23E5940A6FA7} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-09-01] (globalUpdate) <==== ATTENTION
Task: {1A0D7940-7624-4A07-BD93-D301170849D1} - \a7f75f13-1f29-4638-9450-5447035246f0-7 -> No File <==== ATTENTION
Task: {20D7DCA8-284E-49A2-8B0D-232603E32C04} - \86873519-04da-4050-9052-e7bd53b35524-1-6 -> No File <==== ATTENTION
Task: {2486513E-8935-424D-AC11-39BC0256416A} - \86873519-04da-4050-9052-e7bd53b35524-11 -> No File <==== ATTENTION
Task: {2FBA33D8-55F1-4A9C-915B-8DFED56A023A} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {3B1D4A22-099B-4AC5-B417-E9814B62F20D} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core => C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe <==== ATTENTION
Task: {3F02348E-B3E8-4F16-B589-004F12F957C3} - System32\Tasks\Rush Builder => Rundll32.exe "C:\Users\Секретарь-1\AppData\Local\Rush Builder\xBin\RushBuilder.dll",#3 <==== ATTENTION
Task: {424DC88D-74D8-45B4-AB7C-BEC7868B5FAE} - \86873519-04da-4050-9052-e7bd53b35524-7 -> No File <==== ATTENTION
Task: {46ED66D9-2CD0-4D22-B25E-9940FDC0BEEB} - \a7f75f13-1f29-4638-9450-5447035246f0-1-6 -> No File <==== ATTENTION
Task: {4D85F393-0E3F-4C85-9493-3AC0230F9BC0} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update => C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe <==== ATTENTION
Task: {5E3A76A0-8127-4511-AF9D-3A6B5FD29ED6} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {640B3B29-1626-4365-B6B0-A81B5A4267E0} - \newSI_611 -> No File <==== ATTENTION
Task: {723E141F-4931-477C-8E0E-CEE859C606CA} - \a7f75f13-1f29-4638-9450-5447035246f0-4 -> No File <==== ATTENTION
Task: {7320B446-1BFD-494B-AB80-33A7D2C2FC08} - \86873519-04da-4050-9052-e7bd53b35524-4 -> No File <==== ATTENTION
Task: {8259D679-C394-4E7F-83A7-2401BF918600} - \86873519-04da-4050-9052-e7bd53b35524-1-7 -> No File <==== ATTENTION
Task: {8406DF5C-68F3-4A27-A9DB-3918FAF78DD9} - System32\Tasks\pricemeterdownloader => C:\Users\Секретарь-1\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
Task: {856BD252-C460-4294-9437-2E93F5917995} - \APSnotifierPP1 -> No File <==== ATTENTION
Task: {88A67EAD-AB5E-4E56-9E8D-6CF7036FF19A} - \86873519-04da-4050-9052-e7bd53b35524-5 -> No File <==== ATTENTION
Task: {8BFBFFB7-03BC-4BB9-B675-C65EE1FC0344} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {8F96CD07-B1AC-4F4C-B84F-F54F5241CC4B} - \Crossbrowse -> No File <==== ATTENTION
Task: {AE9739DE-781D-4861-A827-BF21BCB13328} - \a7f75f13-1f29-4638-9450-5447035246f0-3 -> No File <==== ATTENTION
Task: {B7C44131-FDE0-4C93-9FC3-13D909D113EF} - System32\Tasks\Update Service for Torrent Search2 => C:\Program Files\Torrent Search\zwW7llU.exe <==== ATTENTION
Task: {CA40E478-2E51-488E-974E-E3F8D4B0D251} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES\RISING\RAV\rsdelaylauncher.exe
Task: {E10CA622-64CA-433E-962E-5B3031846CBF} - \86873519-04da-4050-9052-e7bd53b35524-6 -> No File <==== ATTENTION
Task: {E88DDDBA-9523-457A-ADF2-243ABA30C356} - \a7f75f13-1f29-4638-9450-5447035246f0-5 -> No File <==== ATTENTION
Task: {E920C034-FAD7-42C8-AE51-01E5FCB61739} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-09-01] (globalUpdate) <==== ATTENTION
Task: {EB7C7697-358E-44EA-9520-6FF1AFA5351A} - \86873519-04da-4050-9052-e7bd53b35524-3 -> No File <==== ATTENTION
Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-1-6.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-1-7.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-11.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-3.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-4.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-5.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-5_user.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-6.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-7.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-1-6.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-1-7.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-11.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-3.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-4.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-5.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-5_user.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-6.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-7.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\gVHz6VDaqN7Wa38ZS0yYh4.job => C:\Users\эяэяэяэяэяэяэяэяэя-1\AppData\Roaming\gVHz6VDaqN7Wa38ZS0yYh4.exe <==== ATTENTION
Task: C:\Windows\Tasks\JrYlPMUGpsl05.job => C:\Users\эяэяэяэяэяэяэяэяэя-1\AppData\Roaming\JrYlPMUGpsl05.exe <==== ATTENTION
Task: C:\Windows\Tasks\JrYlPMUGpsl05C.job => C:\Users\эяэяэяэяэяэяэяэяэя-1\AppData\Roaming\JrYlPMUGpsl05C.exe <==== ATTENTION
Task: C:\Windows\Tasks\newSI_611.job => C:\Users\!5:D5B4DL-1\AppData\Roaming\newSI_611\s_inst.exe
Task: C:\Windows\Tasks\tfQtDWEH.job => C:\Users\эяэяэяэяэяэяэяэяэя-1\AppData\Roaming\tfQtDWEH.exe <==== ATTENTION
Task: C:\Windows\Tasks\Update Service for Torrent Search2.job => C:\Program Files\Torrent Search\zwW7llU.exe <==== ATTENTION
C:\Program Files\rec_ru_74
FirewallRules: [{F25910FE-DCF6-47AD-8AAB-C18815CD1D1A}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
FirewallRules: [{C094932E-F42D-4EB5-AB65-9B581EC00BD7}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
FirewallRules: [{A595B220-F758-4AC9-92FA-518C977B76C2}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{A7D21601-7506-4919-BF01-7F44790AB487}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{C09E1DE6-40B3-4B95-AA6A-1F5C981AFEB2}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{05AB80CC-7108-4B31-8BE9-7185F53BF199}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{857DD136-6F47-4158-A573-D3C88C812429}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{1BDAD4A3-707E-4635-AD13-BF99F99FADE9}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{21808777-7C47-4AD0-8C18-B7B38223724D}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{9446E1B3-E4F1-4F49-9169-DEC5F4E3034E}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{2341F4A9-F0BB-4500-A9B6-D12FDDBFF71F}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{049536C9-DE88-42AC-ACC8-6F78CF41D66F}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{4B565175-CEDC-4B9F-82AC-5711FD6B1D81}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{144AAB44-F2B5-419C-8D2E-256BCC6BC99D}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{2F85F835-F091-4B14-AF5E-A6EB3ECA44DA}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe
FirewallRules: [{6D688D7B-9BD1-4CF6-9AC5-7AE765E1E1EA}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe
FirewallRules: [{74776154-FED5-42AE-80F5-EA938D7AEB73}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{4EDBAC8E-ABB9-461C-9A52-7C309AE6B523}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{DFA47E46-CD4E-46F7-BCC3-5B24FA47EE1C}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{53655A5B-015B-4654-9CBE-81DF366F95B2}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{722BE060-0C7F-4CE8-8276-4C5E6E78ECB2}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
FirewallRules: [{53A6E193-5B96-4A68-8E33-B9C67999F8B3}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
FirewallRules: [{F3A2547F-2F5A-4759-92F9-2359B06628C6}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
FirewallRules: [{78BA3448-17FA-461B-B9E5-0CE07ABBB600}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
FirewallRules: [{D5519E94-822B-43ED-83A4-50849AAC808A}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
FirewallRules: [{3AC13BDA-EF05-4D01-B415-8B42CBF37584}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Периодически всплывает реклама
Иногда окна браузера закрываются
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Вложения
Junior Member
Вес репутации
54
Кто-нибудь прочитал наше сообщение?
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Продолжают всплывать сайты.
Продолжаются попытки установить программу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Вложения
Удалите в AdwCleaner все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
54
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect