Junior Member (OID)
Вес репутации
31
腾讯产品下载组件 в Брандмауэре
[IMG] [/IMG]
Вот такие вот программы у меня в Брандмауэре как их убрать?
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Игорь Сотниченко , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Junior Member (OID)
Вес репутации
31
Файлы из программы Farbar Recovery Scan Tool.
Так же ставится какая-то поисковая система левая. С помощью программы чистилки удаляю но она опять потом появляется.
И что за приложение Kit Camera?
Вложения
Последний раз редактировалось Игорь Сотниченко; 22.12.2015 в 08:36 .
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1357906620-2195483904-1151983297-1000\...\Run: [MyDesktop] => C:\Users\Igor\AppData\Roaming\MyDesktop\qweeeCL.exe /killme_30 /restoreme_5 /url_hxxp://mpnl.ru/offers/ru.csv /url2_hxxp://hello.limbbo.ru/offers/ru.csv
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1357906620-2195483904-1151983297-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=99919932_hao_pg
HKU\S-1-5-21-1357906620-2195483904-1151983297-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=99919932_hao_pg
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Igor\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
CHR StartupUrls: Default -> "hxxp://google.ru/","hxxp://www.yoursearching.com/?type=hp&ts=1450711540&z=3e7b289b9a2eafa6fd5b60dg5z6wde5mag7gdwdc2t&from=face&uid=KingFast_0714201510654","hxxp://www.yoursearching.com/?type=hp&ts=1450712318&z=d287267f41911c4bd3a0664g4z1w4e1m3g1o7c8g9b&from=face&uid=KingFast_0714201510654","hxxp://yandex.ru/?win=192&clid=2233381"
CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1450712318&z=d287267f41911c4bd3a0664g4z1w4e1m3g1o7c8g9b&from=face&uid=KingFast_0714201510654&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursearching
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [1 2015-12-21] () [File not signed]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMUdisk64.sys [X]
S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\softaal64.sys [X]
2015-12-21 21:59 - 2015-12-21 21:59 - 00000001 _RHOT C:\ProgramData\Tencent
2015-12-21 20:16 - 2015-12-21 20:15 - 00000963 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-12-17 20:54 - 2015-12-21 21:59 - 00000001 _RHOT C:\Windows\system32\Drivers\TSSKX64.sys
2015-12-17 20:54 - 2015-12-21 21:59 - 00000001 _RHOT C:\Windows\system32\Drivers\TFsFltX64.sys
2015-12-17 20:54 - 2015-12-17 20:54 - 00000000 ____D C:\ProgramData\TXQMPC
2015-12-17 18:20 - 2015-12-17 18:21 - 00000000 ____D C:\ProgramData\IObit
2015-12-17 18:20 - 2015-12-17 18:20 - 00000000 ____D C:\ProgramData\ProductData
2015-12-17 18:20 - 2015-12-17 18:20 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-12-21 20:25 - 2015-12-21 20:45 - 00000000 ____D C:\Users\Igor\AppData\Local\Kit Camera
Task: {03448401-A9FE-4754-8E43-F76FA9009713} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {3A02DA61-E255-42D2-90D9-FC7DC903F631} - System32\Tasks\Soft installer => C:\Users\Igor\AppData\Local\Hostinstaller\1856842488_installcube.exe
Task: {5BE951F9-3824-4F5C-9FB0-03EE965B8499} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1357906620-2195483904-1151983297-1000
Task: {B5D55837-E746-4B18-9F6C-2C25C21A3482} - System32\Tasks\Kit Camera => Rundll32.exe "C:\Users\Igor\AppData\Local\Kit Camera\{49459E46-6736-F7B2-AED0-CBE531091560}\KitCamera.dll",#1 <==== ATTENTION
Task: {CA1859BA-ABE3-4842-B43E-BC46024F7822} - System32\Tasks\Kit Camera2 => Rundll32.exe "C:\Users\Igor\AppData\Local\Kit Camera\{49459E46-6736-F7B2-AED0-CBE531091560}\wthtge.dll",#1 <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{A08F5E6D-6375-428B-870A-EA358545E050}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{D88912FE-70C1-4378-BCDE-A0D0D4CD5BEA}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{D662F76B-8FFE-4EFE-8D2C-2450D3AD99B2}] => (Allow) C:\Users\Igor\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{3FC26F2C-28A1-450B-B8AE-D05D9AA51661}] => (Allow) C:\Users\Igor\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{2FE37DA4-C9FF-40E4-85B7-B9E891827A80}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{C0A04330-1D7E-4870-895B-E9F51050BC58}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{3EDF7316-BFB1-4042-A6FD-5B3B86058846}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{381556C1-5C38-4BE6-B81D-1EE513A0EC95}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод !
Отключите до перезагрузки антивирус, закройте все браузеры , запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Затем делайте логи по правилам оформления запроса о помощи (то, с чего надо было начинать).