Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Китайская программа (заявка № 193640)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53

    Китайская программа

    Установилась несанкционированно китайская программа
    Компьютер выключается без предупреждения
    Всплывают посторонние сайты во всех браузерах

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) ann200, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    elex-tech
    picexa
    удалите через Установку программ

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53
    elex-tech отсутствует в списке
    И по-китайски непонятно, где надпись удалять, а где установить
    Последний раз редактировалось ann200; 01.12.2015 в 17:45.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53
    Логи

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=97951667_hao_pg
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
    HKU\S-1-5-21-2438497362-1511288591-3416000844-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448348731&z=f8737e64d3755839429b8d5g0z2zabbc2z3bcmcc3b&from=ient07031&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
    HKU\S-1-5-21-2438497362-1511288591-3416000844-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448348731&z=f8737e64d3755839429b8d5g0z2zabbc2z3bcmcc3b&from=ient07031&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
    HKU\S-1-5-21-2438497362-1511288591-3416000844-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1dba34abf999bc65f07e0a0c8a1c7bf1&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=1dba34abf999bc65f07e0a0c8a1c7bf1&text=
    SearchScopes: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> {12E98E3B-3495-4698-9038-136C5EAE82E7} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=5F427751-7832-49A2-893F-0A425CF52AA8&pid=41&query={searchTerms}&sc=ie
    SearchScopes: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1442819547&z=c4a3a4a0fe647318b30151cg3zdz7o4bcgft1wfzbt&from=ient07021&uid=ST320DM000-1BD14C_Z3T5A9CRXXXXZ3T5A9CR&q={searchTerms}
    BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    BHO: °®ЖжТХЦъКЦ -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> C:\IQIYI Video\Common\Accelerator\IEHelper.dll [2015-04-29] (爱奇艺)
    Toolbar: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司)
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin HKU\.DEFAULT: @rising.com.cn/nprising -> C:\Program Files\Rising\RAV\nprising.dll [No File]
    FF Plugin HKU\S-1-5-21-2438497362-1511288591-3416000844-1000: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公司)
    FF SearchPlugin: C:\Users\Секретарь-1\AppData\Roaming\Mozilla\Firefox\Profiles\4le9vf9j.default\searchplugins\RuSearcher.xml [2015-08-31]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\delta-homes.xml [2015-10-26]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\omniboxes.xml [2015-11-24]
    FF Extension: Аудио и видео скачивание - C:\Users\Секретарь-1\AppData\Roaming\Mozilla\Firefox\Profiles\4le9vf9j.default\Extensions\[email protected] [2014-12-22] [not signed]
    FF Extension: TSearch - C:\Users\Секретарь-1\AppData\Roaming\Mozilla\Firefox\Profiles\4le9vf9j.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2015-09-25] [not signed]
    CHR Extension: (VK Music Downloader) - C:\Users\Секретарь-1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpokhfcmgpipfplgbkiecbpcmplgniam [2015-10-15]
    CHR Extension: (VK Downloader) - C:\Users\Секретарь-1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2015-10-14]
    CHR Extension: (VK Downloader) - C:\Users\Секретарь-1\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2015-11-20]
    OPR Extension: (Поиск по торрентам) - C:\Users\Секретарь-1\AppData\Roaming\Opera Software\Opera Stable\Extensions\fachkanjgokdeipofklfhoiogbdpango [2015-09-25]
    S2 gopibeko; no ImagePath
    S2 jimocoso; no ImagePath
    S2 mikypuku; C:\Program Files\03000200-1440996538-0500-0006-000700080009\knse3053.tmp [X]
    S2 totyseku; no ImagePath
    S2 wsasvc_1.10.0.19; no ImagePath
    R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [707760 2015-10-23] (Taiwan Shui Mu Chih Ching Technology Limited) <==== ATTENTION
    R2 ContentDefender; C:\Program Files\Content Defender\ContentDefender.exe [238240 2015-08-13] ("Artex Management S. A.")
    S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-09-01] (globalUpdate) [File not signed] <==== ATTENTION
    S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-09-01] (globalUpdate) [File not signed] <==== ATTENTION
    R2 IHProtect Service; C:\Program Files\MiniLite\ProtectService.exe [127488 2015-11-24] (MiniLite system) [File not signed]
    R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2015-08-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
    R2 RsMgrSvc; C:\Program Files\Rising\RSD\RsMgrSvc.exe [196288 2015-09-01] (Beijing Rising Information Technology Co., Ltd.)
    R2 SSFK; C:\Program Files\SFK\SSFK.exe [170656 2015-11-19] (TODO: <公司名>)
    R2 WdsManPro; C:\ProgramData\cWMiniProc\WMiniPro.exe [294912 2015-10-26] (DTools LIMITED) [File not signed]
    R1 contentdefenderdrv; C:\Windows\System32\drivers\contentdefenderdrv.sys [47944 2015-08-13] (Windows (R) Win 7 DDK provider)
    R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [225896 2015-05-14] (Elex do Brasil Participa&#231;&#245;es Ltda)
    S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [50280 2015-08-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
    R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2015-08-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
    R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [45032 2015-08-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
    R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2015-08-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [44712 2015-06-30] (Elex do Brasil Participa&#231;&#245;es Ltda)
    S3 TSSK; C:\Windows\System32\tssk.sys [67896 2015-09-01] (电脑管家)
    R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [56448 2015-06-16] (Word Surfer)
    S3 10A9C076; \??\C:\Windows\TEMP\10A9C076.sys [X]
    S3 1189B7ED; \??\C:\Windows\TEMP\1189B7ED.sys [X]
    S3 27F926B; \??\C:\Windows\TEMP\27F926B.sys [X]
    S3 2AD9E8B; \??\C:\Windows\TEMP\2AD9E8B.sys [X]
    S3 3C12AAF; \??\C:\Windows\TEMP\3C12AAF.sys [X]
    S3 3D075F3; \??\C:\Windows\TEMP\3D075F3.sys [X]
    S3 41B2A7F; \??\C:\Windows\TEMP\41B2A7F.sys [X]
    S3 4243767; \??\C:\Windows\TEMP\4243767.sys [X]
    S3 AAF1F7B; \??\C:\Windows\TEMP\AAF1F7B.sys [X]
    S3 B978562; \??\C:\Windows\TEMP\B978562.sys [X]
    S1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\QMUdisk.sys [X]
    S3 TS888; \??\C:\Program Files\Tencent\QQPCMgr\10.11.16588.235\TS888.sys [X]
    2015-10-26 15:25 - 2015-12-03 07:31 - 00000000 ____D C:\Program Files\WinZipper
    2015-10-26 15:25 - 2015-11-20 09:06 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\WinZipper
    2015-10-26 15:25 - 2015-10-26 15:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
    2015-09-28 09:34 - 2015-09-28 09:34 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\Elex-tech
    2015-09-28 09:34 - 2015-09-28 09:34 - 00000000 ____D C:\Program Files\Elex-tech
    2015-09-21 10:13 - 2015-11-24 10:07 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\TSv
    2015-12-03 10:08 - 2015-09-01 08:37 - 00000974 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
    2015-12-03 10:08 - 2015-09-01 08:37 - 00000970 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
    2015-12-03 07:31 - 2015-09-01 08:35 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\TSearch
    2015-12-03 07:30 - 2015-09-01 08:37 - 00000000 ____D C:\qycache
    2015-12-01 08:06 - 2015-09-01 10:12 - 00000000 ____D C:\Users\Все пользователи\Rising
    2015-12-01 08:06 - 2015-09-01 10:12 - 00000000 ____D C:\ProgramData\Rising
    2015-12-01 08:06 - 2015-09-01 10:12 - 00000000 ____D C:\Program Files\Rising
    2015-12-01 08:02 - 2015-09-01 10:13 - 00000000 ___RD C:\RavBin
    2015-12-01 07:51 - 2015-09-01 08:37 - 00000000 ____D C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video
    2015-11-30 06:29 - 2015-09-01 08:35 - 00000000 ____D C:\Users\Все пользователи\update
    2015-11-30 06:29 - 2015-09-01 08:35 - 00000000 ____D C:\ProgramData\update
    2015-11-24 10:07 - 2015-09-01 08:35 - 00000000 ____D C:\Program Files\SFK
    2015-11-20 08:14 - 2015-09-01 08:35 - 00000000 ____D C:\Program Files\baidu
    2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Секретарь-1\AppData\Roaming\gVHz6VDaqN7Wa38ZS0yYh4
    2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\Секретарь-1\AppData\Roaming\gVHz6VDaqN7Wa38ZS0yYh4.exe
    2015-04-14 19:28 - 2015-04-14 19:28 - 0004387 _____ () C:\Users\Секретарь-1\AppData\Roaming\JrYlPMUGpsl05
    2015-04-20 17:05 - 2015-04-20 17:05 - 1246720 _____ () C:\Users\Секретарь-1\AppData\Roaming\JrYlPMUGpsl05.exe
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Секретарь-1\AppData\Roaming\JrYlPMUGpsl05C
    2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Секретарь-1\AppData\Roaming\JrYlPMUGpsl05C.exe
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Секретарь-1\AppData\Roaming\tfQtDWEH
    2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Секретарь-1\AppData\Roaming\tfQtDWEH.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\132.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\3223.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\4F99A0BD-7C61-4BF2-A181-8271C292C0D8.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\9401.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\9900.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\A683B6B5-0D23-4D31-AA83-98A1442A9ED2.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\cfcabfibcdg.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\DC1F00CE-15DF-41A8-A99C-9D49C1F84499.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\DDA435DB-16F0-4D49-8CD9-DF1225D7587A.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\install1804741.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\[email protected]
    C:\Users\Секретарь-1\AppData\Local\Temp\libcurl.dll
    C:\Users\Секретарь-1\AppData\Local\Temp\log4cplusU.dll
    C:\Users\Секретарь-1\AppData\Local\Temp\MailRuUpdater.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\ppstreamsetup_unfix.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\qqpcmgr_v10.11.16588.235_72614_Silence.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\Searcher.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\TempQMBlueScreenFixSetup_10.11.16588.235_109615035.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\TempQMSystemSetup_10.11.16588.235_2065314409.exe
    C:\Users\Секретарь-1\AppData\Local\Temp\TempQQPhoneManager-5.3.2_710201.4693.pa.exe
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公司) <==== ATTENTION
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公司) <==== ATTENTION
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公司) <==== ATTENTION
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> "C:\Users\Секретарь-1\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" => No File
    CustomCLSID: HKU\S-1-5-21-2438497362-1511288591-3416000844-1000_Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}\InprocServer32 -> C:\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公司) <==== ATTENTION
    Task: {01D3CCF4-FF25-4E91-89D2-6DEFB8E128C1} - \a7f75f13-1f29-4638-9450-5447035246f0-11 -> No File <==== ATTENTION
    Task: {06205927-F594-430E-8E56-70E0A2B1BFB4} - \a7f75f13-1f29-4638-9450-5447035246f0-1-7 -> No File <==== ATTENTION
    Task: {0F151323-7C5D-42CE-9724-09F948FB1D92} - System32\Tasks\{0B806BE2-D64F-444C-B70A-2584A4FA0DA5} => pcalua.exe -a "C:\Users\Секретарь-1\Downloads\AutodeskDownloadManagerSetup (2).exe" -d C:\Users\Секретарь-1\Downloads
    Task: {0F560707-4A4B-4EFB-A1F9-80C3846A89E1} - \a7f75f13-1f29-4638-9450-5447035246f0-6 -> No File <==== ATTENTION
    Task: {11647128-9E23-41FE-9F4F-23E5940A6FA7} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-09-01] (globalUpdate) <==== ATTENTION
    Task: {1A0D7940-7624-4A07-BD93-D301170849D1} - \a7f75f13-1f29-4638-9450-5447035246f0-7 -> No File <==== ATTENTION
    Task: {20D7DCA8-284E-49A2-8B0D-232603E32C04} - \86873519-04da-4050-9052-e7bd53b35524-1-6 -> No File <==== ATTENTION
    Task: {2486513E-8935-424D-AC11-39BC0256416A} - \86873519-04da-4050-9052-e7bd53b35524-11 -> No File <==== ATTENTION
    Task: {2FBA33D8-55F1-4A9C-915B-8DFED56A023A} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: {3B1D4A22-099B-4AC5-B417-E9814B62F20D} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core => C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe <==== ATTENTION
    Task: {3F02348E-B3E8-4F16-B589-004F12F957C3} - System32\Tasks\Rush Builder => Rundll32.exe "C:\Users\Секретарь-1\AppData\Local\Rush Builder\xBin\RushBuilder.dll",#3 <==== ATTENTION
    Task: {424DC88D-74D8-45B4-AB7C-BEC7868B5FAE} - \86873519-04da-4050-9052-e7bd53b35524-7 -> No File <==== ATTENTION
    Task: {46ED66D9-2CD0-4D22-B25E-9940FDC0BEEB} - \a7f75f13-1f29-4638-9450-5447035246f0-1-6 -> No File <==== ATTENTION
    Task: {4D85F393-0E3F-4C85-9493-3AC0230F9BC0} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update => C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe <==== ATTENTION
    Task: {5E3A76A0-8127-4511-AF9D-3A6B5FD29ED6} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {640B3B29-1626-4365-B6B0-A81B5A4267E0} - \newSI_611 -> No File <==== ATTENTION
    Task: {723E141F-4931-477C-8E0E-CEE859C606CA} - \a7f75f13-1f29-4638-9450-5447035246f0-4 -> No File <==== ATTENTION
    Task: {7320B446-1BFD-494B-AB80-33A7D2C2FC08} - \86873519-04da-4050-9052-e7bd53b35524-4 -> No File <==== ATTENTION
    Task: {8259D679-C394-4E7F-83A7-2401BF918600} - \86873519-04da-4050-9052-e7bd53b35524-1-7 -> No File <==== ATTENTION
    Task: {8406DF5C-68F3-4A27-A9DB-3918FAF78DD9} - System32\Tasks\pricemeterdownloader => C:\Users\Секретарь-1\AppData\Local\PriceMeter\pricemeterd.exe <==== ATTENTION
    Task: {856BD252-C460-4294-9437-2E93F5917995} - \APSnotifierPP1 -> No File <==== ATTENTION
    Task: {88A67EAD-AB5E-4E56-9E8D-6CF7036FF19A} - \86873519-04da-4050-9052-e7bd53b35524-5 -> No File <==== ATTENTION
    Task: {8BFBFFB7-03BC-4BB9-B675-C65EE1FC0344} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: {8F96CD07-B1AC-4F4C-B84F-F54F5241CC4B} - \Crossbrowse -> No File <==== ATTENTION
    Task: {AE9739DE-781D-4861-A827-BF21BCB13328} - \a7f75f13-1f29-4638-9450-5447035246f0-3 -> No File <==== ATTENTION
    Task: {B7C44131-FDE0-4C93-9FC3-13D909D113EF} - System32\Tasks\Update Service for Torrent Search2 => C:\Program Files\Torrent Search\zwW7llU.exe <==== ATTENTION
    Task: {CA40E478-2E51-488E-974E-E3F8D4B0D251} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES\RISING\RAV\rsdelaylauncher.exe
    Task: {E10CA622-64CA-433E-962E-5B3031846CBF} - \86873519-04da-4050-9052-e7bd53b35524-6 -> No File <==== ATTENTION
    Task: {E88DDDBA-9523-457A-ADF2-243ABA30C356} - \a7f75f13-1f29-4638-9450-5447035246f0-5 -> No File <==== ATTENTION
    Task: {E920C034-FAD7-42C8-AE51-01E5FCB61739} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-09-01] (globalUpdate) <==== ATTENTION
    Task: {EB7C7697-358E-44EA-9520-6FF1AFA5351A} - \86873519-04da-4050-9052-e7bd53b35524-3 -> No File <==== ATTENTION
    Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-1-6.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-1-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-1-7.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-1-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-11.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-11.exe <==== ATTENTION
    Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-3.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-3.exe <==== ATTENTION
    Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-4.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-4.exe <==== ATTENTION
    Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-5.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-5_user.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-6.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\86873519-04da-4050-9052-e7bd53b35524-7.job => C:\Program Files\Shop and Save Up\86873519-04da-4050-9052-e7bd53b35524-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-1-6.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-1-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-1-7.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-1-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-11.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-11.exe <==== ATTENTION
    Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-3.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-3.exe <==== ATTENTION
    Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-4.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-4.exe <==== ATTENTION
    Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-5.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-5_user.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-6.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\a7f75f13-1f29-4638-9450-5447035246f0-7.job => C:\Program Files\CiPlus-4.5vV31.08\a7f75f13-1f29-4638-9450-5447035246f0-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\gVHz6VDaqN7Wa38ZS0yYh4.job => C:\Users\эяэяэяэяэяэяэяэяэя-1\AppData\Roaming\gVHz6VDaqN7Wa38ZS0yYh4.exe <==== ATTENTION
    Task: C:\Windows\Tasks\JrYlPMUGpsl05.job => C:\Users\эяэяэяэяэяэяэяэяэя-1\AppData\Roaming\JrYlPMUGpsl05.exe <==== ATTENTION
    Task: C:\Windows\Tasks\JrYlPMUGpsl05C.job => C:\Users\эяэяэяэяэяэяэяэяэя-1\AppData\Roaming\JrYlPMUGpsl05C.exe <==== ATTENTION
    Task: C:\Windows\Tasks\newSI_611.job => C:\Users\!5:D5B4DL-1\AppData\Roaming\newSI_611\s_inst.exe
    Task: C:\Windows\Tasks\tfQtDWEH.job => C:\Users\эяэяэяэяэяэяэяэяэя-1\AppData\Roaming\tfQtDWEH.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Update Service for Torrent Search2.job => C:\Program Files\Torrent Search\zwW7llU.exe <==== ATTENTION
    C:\Program Files\rec_ru_74
    FirewallRules: [{F25910FE-DCF6-47AD-8AAB-C18815CD1D1A}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
    FirewallRules: [{C094932E-F42D-4EB5-AB65-9B581EC00BD7}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
    FirewallRules: [{A595B220-F758-4AC9-92FA-518C977B76C2}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{A7D21601-7506-4919-BF01-7F44790AB487}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{C09E1DE6-40B3-4B95-AA6A-1F5C981AFEB2}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{05AB80CC-7108-4B31-8BE9-7185F53BF199}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{857DD136-6F47-4158-A573-D3C88C812429}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{1BDAD4A3-707E-4635-AD13-BF99F99FADE9}] => (Allow) C:\program files\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{21808777-7C47-4AD0-8C18-B7B38223724D}] => (Allow) C:\program files\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{9446E1B3-E4F1-4F49-9169-DEC5F4E3034E}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{2341F4A9-F0BB-4500-A9B6-D12FDDBFF71F}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{049536C9-DE88-42AC-ACC8-6F78CF41D66F}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{4B565175-CEDC-4B9F-82AC-5711FD6B1D81}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{144AAB44-F2B5-419C-8D2E-256BCC6BC99D}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{2F85F835-F091-4B14-AF5E-A6EB3ECA44DA}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exe
    FirewallRules: [{6D688D7B-9BD1-4CF6-9AC5-7AE765E1E1EA}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exe
    FirewallRules: [{74776154-FED5-42AE-80F5-EA938D7AEB73}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{4EDBAC8E-ABB9-461C-9A52-7C309AE6B523}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{DFA47E46-CD4E-46F7-BCC3-5B24FA47EE1C}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{53655A5B-015B-4654-9CBE-81DF366F95B2}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{722BE060-0C7F-4CE8-8276-4C5E6E78ECB2}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{53A6E193-5B96-4A68-8E33-B9C67999F8B3}] => (Allow) C:\Users\Секретарь-1\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{F3A2547F-2F5A-4759-92F9-2359B06628C6}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{78BA3448-17FA-461B-B9E5-0CE07ABBB600}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{D5519E94-822B-43ED-83A4-50849AAC808A}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{3AC13BDA-EF05-4D01-B415-8B42CBF37584}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53
    Логи

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53
    Периодически всплывает реклама
    Иногда окна браузера закрываются

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53
    Готово
    Вложения Вложения
    • Тип файла: zip mbam.zip (57.1 Кб, 2 просмотров)

  14. #13
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53
    Кто-нибудь прочитал наше сообщение?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53
    Продолжают всплывать сайты.
    Продолжаются попытки установить программу

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог AdwCleaner
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53
    Готово
    Вложения Вложения

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в AdwCleaner все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    12.01.2010
    Сообщений
    204
    Вес репутации
    53
    Готово
    Вложения Вложения

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 01.09.2015, 19:55
  2. Ответов: 14
    Последнее сообщение: 28.06.2015, 19:03
  3. Ответов: 4
    Последнее сообщение: 24.06.2015, 10:16
  4. Ответов: 2
    Последнее сообщение: 26.02.2015, 23:33
  5. китайская антивирусная программа
    От vg26462 в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 10.11.2014, 12:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00479 seconds with 20 queries