Форум немного почитал, программой FarBar воспользовался, жду дальнейших указаний
Форум немного почитал, программой FarBar воспользовался, жду дальнейших указаний
Уважаемый(ая) Alex971, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{0a3f4dfe-fd14-49c7-9d51-748d15a767d2}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{13cae5e0-317d-4dc4-9f06-a01ce92c698c}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{37bcb01c-0b25-45b6-8a7e-8e56b77d18ff}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{60940425-4085-4f11-ab34-b9dacd636f4b}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{680849bc-b86d-4669-9219-ad9ac13e4ddc}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{6a8f8752-e2ec-485d-8e46-b2509f668d26}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{6b0424b6-7ac3-4521-8b5c-894cdaffd92e}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{6da75278-e916-4a18-934f-1d90b2cebabd}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{7365bebe-ac14-47f3-bff2-252f9ead5c7b}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{7446bb6e-5720-405b-8839-464d958a95d5}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{7b7c1f93-8199-4da7-88eb-e25a222c7a15}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{7baafa79-37ac-411c-88a9-573ae46e3065}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{9ee0a337-0726-4400-95e8-77e893ec681c}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{a70b6806-f2e5-44a5-abb2-14a63cedf752}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{a87602aa-13fc-4d6a-b2e8-e02787e59dad}\InprocServer32 -> C:\Temp\v8_4098_84.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{acad8a98-286a-420b-9fa3-02c0593917c9}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{c127373e-5025-4630-a5be-23c4d86ac559}\InprocServer32 -> C:\Temp\v8_11DE_55.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{cdfb4d3f-01e2-4259-b016-fd6ede8b8204}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{d0b2a3c2-dda6-48d3-8193-a3bb748d6440}\InprocServer32 -> C:\Temp\v8_BBDD_c4.tmp => No File CustomCLSID: HKU\S-1-5-21-800982041-2103132418-3267330276-1001_Classes\CLSID\{e7727e52-306a-4026-a1f3-0a67008f443d}\InprocServer32 -> C:\Temp\v8_B06A_49.tmp => No File HKU\S-1-5-21-800982041-2103132418-3267330276-1001\...\RunOnce: [V4s3qtKpWeHL] => C:\Temp\V4s3qtKpWeHL.exe [1392904 2014-11-18] () <===== ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION 2015-11-30 13:33 - 2015-11-30 20:11 - 00927422 _____ C:\Program Files\desk.bmp 2015-11-30 11:02 - 2015-11-30 20:11 - 00000020 _____ C:\Program Files\MZOKRZQXWL.LJY C:\Temp\V4s3qtKpWeHL.exe Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \свадьба!!! приглашение в ресторан!!!jpg.exe - HEUR:Packed.Win32.Black.f
Уважаемый(ая) Alex971, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.