Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 74.

Рекламное ПО. Троян в dnsapi.dll. Реклама в браузере. [Trojan.Win32.Hosts2.gen ] (заявка № 197574)

  1. #1
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31

    Рекламное ПО. Троян в dnsapi.dll. Реклама в браузере. [Trojan.Win32.Hosts2.gen ]

    Доброго времени суток!
    У меня такая проблема, компьютер просто погряз в вирусах и троянских программах.
    Делала проверку сначала Dr.Web CureIt! (нашел 28 угроз/ 27 устранил),
    потом проверяла Kaspersky Virus Removal Tool
    (нашел сначала около 14 угроз при устранении перегрузился и уже нашел 46 угроз).
    Далее я решила все сделать в безопасном режиме и сначала удалила все рекламные ПО и почистила вручную Program Files от них,
    после Доктор Веб ничего не нашел, а вот Касперский нашел около 8 вирусов, которые все устранил кроме одного и предложил перегрузиться. После перезагрузки несколько раз делала проверку и один вирус ну не как не вылечивается (C:\Windows\System32\dnsapi.dll - TrojanWin64.Patched.qw). Помимо этого в браузере просто не возможно работать, постоянно одна реклама и всплывающие окна. И также я боюсь что есть какие-то остатки рекламных программ.

    Помогите удалить этот вирус и вернуть компьютер к работе.

    Прилагаю только лог HijackThis, так как AVZ лог (1 шт, т.к. Windows 10 64-разрядная) не получается сделать при выполнении скрипта программа вылетает не закончив его.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) belka__l, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Здравствуйте,

    HiJackThis профиксить
    Код:
    O4 - HKLM\..\Run: [SystemClose] D:\Documents\systemfile.exe
    O4 - HKLM\..\Run: [MTview] C:\Program Files (x86)\MTV20160128\MTView.exe -mini
    O23 - Service: groover260220160903 Updater - Unknown owner - C:\Program Files\groover260220160903\Pomke.exe (file missing)
    O23 - Service: Lhgukjoc - Unknown owner - C:\Users\Николай\AppData\Roaming\MhelHii\Fuhke.exe (file missing)
    O23 - Service: Digital Bid (ludojusozbt) - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: Tajjer - Unknown owner - C:\Users\Николай\AppData\Roaming\HefipuIbiv\Sivoki.exe
    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31
    Доброе утро!
    Сделала все как Вы сказали.
    Полный образ автозапуска uVS прилагаю.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv10.0
    v385c
    BREG
    zoo %SystemDrive%\PROGRAMDATA\TAVRSVYYI\JKYZYVDUBH0.BAT
    deldir %SystemDrive%\PROGRAMDATA\TAVRSVYYI
    zoo %SystemRoot%\SYSWOW64\DNSAPI.DLL
    zoo %Sys32%\DNSAPI.DLL
    zoo %SystemDrive%\Users\Николай\AppData\Roaming\HefipuIbiv\Sivoki.exe
    zoo %SystemDrive%\Program.exe
    zoo %SystemDrive%\PROGRAM FILES\GROOVER260220160903\POMKE.EXE
    zoo %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\ROAMING\MHELHII\FUHKE.EXE
    delall %SystemDrive%\Users\Николай\AppData\Roaming\HefipuIbiv\Sivoki.exe
    delall %SystemDrive%\PROGRAM FILES\GROOVER260220160903\POMKE.EXE
    delall %SystemDrive%\USERS\НИКОЛАЙ\APPDATA\ROAMING\MHELHII\FUHKE.EXE
    restart
    - Подготовьте лог AdwCleaner и приложите его в теме.

    - Сделайте лог Check Browsers' LNK и приложите его в теме.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  8. #6
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31
    Доброй ночи!
    1. Скрипт uVS выполнила. Появилась папка ZOO, прикрепила в запрошенный карантин
    2. Лог AdwCleaner и Check Browsers' LNK прилагаю.
    Какие будут дальнейшие действия??

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  10. #8
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31
    Доброго времени суток)
    Все пункты лечения выполнила. В AdwCleaner удалила все, вроде там ничего моего не было)
    Логи прилагаю! Жду дальнейших действий!

    P.S И еще у меня такая проблема, не знаю связано ли это с вирусами, у меня не работает встроенный микрофон.
    Устройство есть в спискам для звукозаписи, но ползунок который должен реагировать на звуки..вообще никак не реагирует, да и при тестовой записи тоже ничего не слышно. Что посоветуете по этому поводу??
    Последний раз редактировалось belka__l; 28.02.2016 в 08:52.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от belka__l Посмотреть сообщение
    P.S И еще у меня такая проблема, не знаю связано ли это с вирусами, у меня не работает встроенный микрофон.
    Устройство есть в спискам для звукозаписи, но ползунок который должен реагировать на звуки..вообще никак не реагирует, да и при тестовой записи тоже ничего не слышно. Что посоветуете по этому поводу??
    К сожалению решением системных проблем не помогаем в данной ветки, но давайте посмотрим после лечения.


    - Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  12. #10
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31
    Цитата Сообщение от SQ Посмотреть сообщение
    К сожалению решением системных проблем не помогаем в данной ветки, но давайте посмотрим после лечения.
    Будь очень благодарна, если еще решиться и эта проблема!

    Программу запустила в первый раз. Прилагаю два отчета. И жду ответа!

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Используете ли OneDrive?
    Код:
    HKU\S-1-5-21-719144644-2674792750-946892443-1001\...\RunOnce: [Uninstall C:\Users\**8:>;09\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64<*>] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Николай\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" <===== ATTENTION (Value Name with invalid characters)
    HKU\S-1-5-21-719144644-2674792750-946892443-1001\...\RunOnce: [Uninstall C:\Users\**8:>;09\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64<*>] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Николай\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64" <===== ATTENTION (Value Name with invalid characters)
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
      CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://www.mysites123.com/?type=hp&ts=1455948034&z=e6b73e66bcaba479f502d6dg8zbwdwct1zab7ecc0z&from=amt&uid=hgstxhts545032a7e680_tea45c4813wx1a13wx1ax"
      CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Николай\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.823\_platform_specific\win_x86\widevinecdmadapter.dll => No File
      CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll => No File
      CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll => No File
      CHR Plugin: (Shockwave Flash) - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll => No File
      Folder: C:\WINDOWS\system32\poe
      Folder: C:\WINDOWS\system32\jhb
      2016-02-26 12:39 - 2016-01-28 06:30 - 01054472 _____ C:\Users\Все пользователи\MTViewbuildmtview_316.exe
      2016-02-26 12:39 - 2016-01-28 06:30 - 01054472 _____ C:\ProgramData\MTViewbuildmtview_316.exe
      2016-02-26 12:39 - 2016-01-28 06:30 - 01054472 _____ C:\Users\Все пользователи\MTViewbuildmtview_316.exe
      2016-02-26 12:39 - 2016-01-28 06:30 - 01054472 _____ C:\ProgramData\MTViewbuildmtview_316.exe
      2016-02-26 12:37 - 2016-02-26 15:00 - 00000000 ____D C:\Users\Николай\AppData\Roaming\UPUpdata
      2016-02-26 12:22 - 2016-02-26 12:22 - 00003410 _____ C:\WINDOWS\System32\Tasks\Aeonuoco
      2016-02-26 12:21 - 2016-02-28 00:22 - 00000000 ____D C:\Users\Николай\AppData\Roaming\HefipuIbiv
      2016-02-26 12:09 - 2016-02-26 12:09 - 00000000 ____D C:\Users\Все пользователи\rVoiWP
      2016-02-26 12:09 - 2016-02-26 12:09 - 00000000 ____D C:\Users\Все пользователи\FRKjwcV
      2016-02-26 12:09 - 2016-02-26 12:09 - 00000000 ____D C:\ProgramData\rVoiWP
      2016-02-26 12:09 - 2016-02-26 12:09 - 00000000 ____D C:\ProgramData\FRKjwcV
      2016-02-26 12:08 - 2016-02-26 12:08 - 00000000 ____D C:\Users\Все пользователи\fSxbvVQee
      2016-02-26 12:08 - 2016-02-26 12:08 - 00000000 ____D C:\Users\Все пользователи\cFPlFlOe
      2016-02-26 12:08 - 2016-02-26 12:08 - 00000000 ____D C:\ProgramData\fSxbvVQee
      2016-02-26 12:08 - 2016-02-26 12:08 - 00000000 ____D C:\ProgramData\cFPlFlOe
      2016-02-26 12:07 - 2016-02-26 12:07 - 00000000 ____D C:\Users\Все пользователи\wawkdPI
      2016-02-26 12:07 - 2016-02-26 12:07 - 00000000 ____D C:\Users\Все пользователи\vBdyGyyg
      2016-02-26 12:07 - 2016-02-26 12:07 - 00000000 ____D C:\Users\Все пользователи\obiyPoUGC
      2016-02-26 12:07 - 2016-02-26 12:07 - 00000000 ____D C:\Users\Все пользователи\LxnZZwf
      2016-02-26 12:07 - 2016-02-26 12:07 - 00000000 ____D C:\ProgramData\wawkdPI
      2016-02-26 12:07 - 2016-02-26 12:07 - 00000000 ____D C:\ProgramData\vBdyGyyg
      2016-02-26 12:07 - 2016-02-26 12:07 - 00000000 ____D C:\ProgramData\obiyPoUGC
      2016-02-26 12:07 - 2016-02-26 12:07 - 00000000 ____D C:\ProgramData\LxnZZwf
      2016-02-26 12:06 - 2016-02-26 12:06 - 00000000 ____D C:\Users\Все пользователи\zaanxWUnF
      2016-02-26 12:06 - 2016-02-26 12:06 - 00000000 ____D C:\Users\Все пользователи\XIMwZbZha
      2016-02-26 12:06 - 2016-02-26 12:06 - 00000000 ____D C:\Users\Все пользователи\qDtzUsG
      2016-02-26 12:06 - 2016-02-26 12:06 - 00000000 ____D C:\Users\Все пользователи\COtfHvnKwe
      2016-02-26 12:06 - 2016-02-26 12:06 - 00000000 ____D C:\ProgramData\zaanxWUnF
      2016-02-26 12:06 - 2016-02-26 12:06 - 00000000 ____D C:\ProgramData\XIMwZbZha
      2016-02-26 12:06 - 2016-02-26 12:06 - 00000000 ____D C:\ProgramData\qDtzUsG
      2016-02-26 12:06 - 2016-02-26 12:06 - 00000000 ____D C:\ProgramData\COtfHvnKwe
      2016-02-26 12:05 - 2016-02-26 12:05 - 00000000 ____D C:\Users\Все пользователи\XlIdcW
      2016-02-26 12:05 - 2016-02-26 12:05 - 00000000 ____D C:\Users\Все пользователи\QHZcMxe
      2016-02-26 12:05 - 2016-02-26 12:05 - 00000000 ____D C:\Users\Все пользователи\moKJczcfaI
      2016-02-26 12:05 - 2016-02-26 12:05 - 00000000 ____D C:\Users\Все пользователи\EsfyLqIeg
      2016-02-26 12:05 - 2016-02-26 12:05 - 00000000 ____D C:\ProgramData\XlIdcW
      2016-02-26 12:05 - 2016-02-26 12:05 - 00000000 ____D C:\ProgramData\QHZcMxe
      2016-02-26 12:05 - 2016-02-26 12:05 - 00000000 ____D C:\ProgramData\moKJczcfaI
      2016-02-26 12:05 - 2016-02-26 12:05 - 00000000 ____D C:\ProgramData\EsfyLqIeg
      2016-02-26 12:04 - 2016-02-26 12:04 - 00000000 ____D C:\Users\Все пользователи\LDKZBlce
      2016-02-26 12:04 - 2016-02-26 12:04 - 00000000 ____D C:\Users\Все пользователи\faXFzO
      2016-02-26 12:04 - 2016-02-26 12:04 - 00000000 ____D C:\ProgramData\LDKZBlce
      2016-02-26 12:04 - 2016-02-26 12:04 - 00000000 ____D C:\ProgramData\faXFzO
      2016-02-26 12:03 - 2016-02-26 12:03 - 00000000 ____D C:\Users\Все пользователи\GQCdkRS
      2016-02-26 12:03 - 2016-02-26 12:03 - 00000000 ____D C:\Users\Все пользователи\BSCTsk
      2016-02-26 12:03 - 2016-02-26 12:03 - 00000000 ____D C:\Users\Все пользователи\bLhDUZsK
      2016-02-26 12:03 - 2016-02-26 12:03 - 00000000 ____D C:\Users\Все пользователи\BfEdsrJN
      2016-02-26 12:03 - 2016-02-26 12:03 - 00000000 ____D C:\ProgramData\GQCdkRS
      2016-02-26 12:03 - 2016-02-26 12:03 - 00000000 ____D C:\ProgramData\BSCTsk
      2016-02-26 12:03 - 2016-02-26 12:03 - 00000000 ____D C:\ProgramData\bLhDUZsK
      2016-02-26 12:03 - 2016-02-26 12:03 - 00000000 ____D C:\ProgramData\BfEdsrJN
      2016-02-26 12:02 - 2016-02-26 12:02 - 00000000 ____D C:\Users\Все пользователи\yNcAIQQex
      2016-02-26 12:02 - 2016-02-26 12:02 - 00000000 ____D C:\Users\Все пользователи\rJFThdp
      2016-02-26 12:02 - 2016-02-26 12:02 - 00000000 ____D C:\Users\Все пользователи\cxmloPcZTb
      2016-02-26 12:02 - 2016-02-26 12:02 - 00000000 ____D C:\Users\Все пользователи\BXqRpPcs
      2016-02-26 12:02 - 2016-02-26 12:02 - 00000000 ____D C:\ProgramData\yNcAIQQex
      2016-02-26 12:02 - 2016-02-26 12:02 - 00000000 ____D C:\ProgramData\rJFThdp
      2016-02-26 12:02 - 2016-02-26 12:02 - 00000000 ____D C:\ProgramData\cxmloPcZTb
      2016-02-26 12:02 - 2016-02-26 12:02 - 00000000 ____D C:\ProgramData\BXqRpPcs
      2016-02-26 12:01 - 2016-02-26 12:01 - 00000000 ____D C:\Users\Все пользователи\yoxpuIniFV
      2016-02-26 12:01 - 2016-02-26 12:01 - 00000000 ____D C:\Users\Все пользователи\awSqqPhy
      2016-02-26 12:01 - 2016-02-26 12:01 - 00000000 ____D C:\ProgramData\yoxpuIniFV
      2016-02-26 12:01 - 2016-02-26 12:01 - 00000000 ____D C:\ProgramData\awSqqPhy
      2016-02-26 12:00 - 2016-02-26 12:00 - 00000000 ____D C:\Users\Все пользователи\KQpcTr
      2016-02-26 12:00 - 2016-02-26 12:00 - 00000000 ____D C:\Users\Все пользователи\jvVIJl
      2016-02-26 12:00 - 2016-02-26 12:00 - 00000000 ____D C:\Users\Все пользователи\doVOxX
      2016-02-26 12:00 - 2016-02-26 12:00 - 00000000 ____D C:\Users\Все пользователи\DDOvfp
      2016-02-26 12:00 - 2016-02-26 12:00 - 00000000 ____D C:\ProgramData\KQpcTr
      2016-02-26 12:00 - 2016-02-26 12:00 - 00000000 ____D C:\ProgramData\jvVIJl
      2016-02-26 12:00 - 2016-02-26 12:00 - 00000000 ____D C:\ProgramData\doVOxX
      2016-02-26 12:00 - 2016-02-26 12:00 - 00000000 ____D C:\ProgramData\DDOvfp
      2016-02-26 11:59 - 2016-02-26 11:59 - 00000000 ____D C:\Users\Все пользователи\MRIftV
      2016-02-26 11:59 - 2016-02-26 11:59 - 00000000 ____D C:\Users\Все пользователи\LADQpFFEZO
      2016-02-26 11:59 - 2016-02-26 11:59 - 00000000 ____D C:\ProgramData\MRIftV
      2016-02-26 11:59 - 2016-02-26 11:59 - 00000000 ____D C:\ProgramData\LADQpFFEZO
      Folder: C:\WINDOWS\system32\zonh
      Folder: C:\Users\Николай\AppData\Local\Tempfolder
      2016-02-26 09:28 - 2016-02-26 09:28 - 00000000 ____D C:\Users\Все пользователи\xwyoMsTIjF
      2016-02-26 09:28 - 2016-02-26 09:28 - 00000000 ____D C:\Users\Все пользователи\IuofvTfcpz
      2016-02-26 09:28 - 2016-02-26 09:28 - 00000000 ____D C:\Users\Все пользователи\iNYywePY
      2016-02-26 09:28 - 2016-02-26 09:28 - 00000000 ____D C:\Users\Все пользователи\glrQDZkoI
      2016-02-26 09:28 - 2016-02-26 09:28 - 00000000 ____D C:\ProgramData\xwyoMsTIjF
      2016-02-26 09:28 - 2016-02-26 09:28 - 00000000 ____D C:\ProgramData\IuofvTfcpz
      2016-02-26 09:28 - 2016-02-26 09:28 - 00000000 ____D C:\ProgramData\iNYywePY
      2016-02-26 09:28 - 2016-02-26 09:28 - 00000000 ____D C:\ProgramData\glrQDZkoI
      2016-02-26 09:27 - 2016-02-26 09:27 - 00000000 ____D C:\Users\Все пользователи\YpGPinXr
      2016-02-26 09:27 - 2016-02-26 09:27 - 00000000 ____D C:\Users\Все пользователи\MfExKyK
      2016-02-26 09:27 - 2016-02-26 09:27 - 00000000 ____D C:\Users\Все пользователи\IPJnNJTuN
      2016-02-26 09:27 - 2016-02-26 09:27 - 00000000 ____D C:\Users\Все пользователи\BRmOUiIjHt
      2016-02-26 09:27 - 2016-02-26 09:27 - 00000000 ____D C:\ProgramData\YpGPinXr
      2016-02-26 09:27 - 2016-02-26 09:27 - 00000000 ____D C:\ProgramData\MfExKyK
      2016-02-26 09:27 - 2016-02-26 09:27 - 00000000 ____D C:\ProgramData\IPJnNJTuN
      2016-02-26 09:27 - 2016-02-26 09:27 - 00000000 ____D C:\ProgramData\BRmOUiIjHt
      2016-02-26 09:26 - 2016-02-26 09:26 - 00000000 ____D C:\Users\Все пользователи\ssYvlNGTB
      2016-02-26 09:26 - 2016-02-26 09:26 - 00000000 ____D C:\Users\Все пользователи\eUJDIGc
      2016-02-26 09:26 - 2016-02-26 09:26 - 00000000 ____D C:\ProgramData\ssYvlNGTB
      2016-02-26 09:26 - 2016-02-26 09:26 - 00000000 ____D C:\ProgramData\eUJDIGc
      2016-02-26 09:25 - 2016-02-26 09:25 - 00000000 ____D C:\Users\Все пользователи\RFaZahMsCy
      2016-02-26 09:25 - 2016-02-26 09:25 - 00000000 ____D C:\Users\Все пользователи\LNzOZUzBpf
      2016-02-26 09:25 - 2016-02-26 09:25 - 00000000 ____D C:\Users\Все пользователи\iMpeRFNGV
      2016-02-26 09:25 - 2016-02-26 09:25 - 00000000 ____D C:\Users\Все пользователи\CCFqYJR
      2016-02-26 09:25 - 2016-02-26 09:25 - 00000000 ____D C:\ProgramData\RFaZahMsCy
      2016-02-26 09:25 - 2016-02-26 09:25 - 00000000 ____D C:\ProgramData\LNzOZUzBpf
      2016-02-26 09:25 - 2016-02-26 09:25 - 00000000 ____D C:\ProgramData\iMpeRFNGV
      2016-02-26 09:25 - 2016-02-26 09:25 - 00000000 ____D C:\ProgramData\CCFqYJR
      2016-02-26 09:24 - 2016-02-26 09:24 - 00000000 ____D C:\Users\Все пользователи\UslCHPUvWg
      2016-02-26 09:24 - 2016-02-26 09:24 - 00000000 ____D C:\Users\Все пользователи\EmzUAZUR
      2016-02-26 09:24 - 2016-02-26 09:24 - 00000000 ____D C:\Users\Все пользователи\CpAgxZSNe
      2016-02-26 09:24 - 2016-02-26 09:24 - 00000000 ____D C:\Users\Все пользователи\cehiMli
      2016-02-26 09:24 - 2016-02-26 09:24 - 00000000 ____D C:\ProgramData\UslCHPUvWg
      2016-02-26 09:24 - 2016-02-26 09:24 - 00000000 ____D C:\ProgramData\EmzUAZUR
      2016-02-26 09:24 - 2016-02-26 09:24 - 00000000 ____D C:\ProgramData\CpAgxZSNe
      2016-02-26 09:24 - 2016-02-26 09:24 - 00000000 ____D C:\ProgramData\cehiMli
      2016-02-26 09:23 - 2016-02-26 09:23 - 00000000 ____D C:\Users\Все пользователи\sSvemsmNhf
      2016-02-26 09:23 - 2016-02-26 09:23 - 00000000 ____D C:\Users\Все пользователи\mUBzTcNV
      2016-02-26 09:23 - 2016-02-26 09:23 - 00000000 ____D C:\Users\Все пользователи\fOtboA
      2016-02-26 09:23 - 2016-02-26 09:23 - 00000000 ____D C:\Users\Все пользователи\fkdvBx
      2016-02-26 09:23 - 2016-02-26 09:23 - 00000000 ____D C:\ProgramData\sSvemsmNhf
      2016-02-26 09:23 - 2016-02-26 09:23 - 00000000 ____D C:\ProgramData\mUBzTcNV
      2016-02-26 09:23 - 2016-02-26 09:23 - 00000000 ____D C:\ProgramData\fOtboA
      2016-02-26 09:23 - 2016-02-26 09:23 - 00000000 ____D C:\ProgramData\fkdvBx
      2016-02-26 09:22 - 2016-02-26 09:22 - 00000000 ____D C:\Users\Все пользователи\QkumVYVY
      2016-02-26 09:22 - 2016-02-26 09:22 - 00000000 ____D C:\Users\Все пользователи\HIfopkoc
      2016-02-26 09:22 - 2016-02-26 09:22 - 00000000 ____D C:\ProgramData\QkumVYVY
      2016-02-26 09:22 - 2016-02-26 09:22 - 00000000 ____D C:\ProgramData\HIfopkoc
      2016-02-26 09:21 - 2016-02-26 09:21 - 00000000 ____D C:\Users\Все пользователи\svfvwbK
      2016-02-26 09:21 - 2016-02-26 09:21 - 00000000 ____D C:\Users\Все пользователи\hpoyFfVtF
      2016-02-26 09:21 - 2016-02-26 09:21 - 00000000 ____D C:\Users\Все пользователи\GJjigUbId
      2016-02-26 09:21 - 2016-02-26 09:21 - 00000000 ____D C:\Users\Все пользователи\eWRBMt
      2016-02-26 09:21 - 2016-02-26 09:21 - 00000000 ____D C:\ProgramData\svfvwbK
      2016-02-26 09:21 - 2016-02-26 09:21 - 00000000 ____D C:\ProgramData\hpoyFfVtF
      2016-02-26 09:21 - 2016-02-26 09:21 - 00000000 ____D C:\ProgramData\GJjigUbId
      2016-02-26 09:21 - 2016-02-26 09:21 - 00000000 ____D C:\ProgramData\eWRBMt
      2016-02-26 09:20 - 2016-02-26 09:20 - 00000000 ____D C:\Users\Все пользователи\YnEsOaQdQQ
      2016-02-26 09:20 - 2016-02-26 09:20 - 00000000 ____D C:\Users\Все пользователи\yhaIJuL
      2016-02-26 09:20 - 2016-02-26 09:20 - 00000000 ____D C:\Users\Все пользователи\XJOzGi
      2016-02-26 09:20 - 2016-02-26 09:20 - 00000000 ____D C:\Users\Все пользователи\QmrzxoaT
      2016-02-26 09:20 - 2016-02-26 09:20 - 00000000 ____D C:\ProgramData\YnEsOaQdQQ
      2016-02-26 09:20 - 2016-02-26 09:20 - 00000000 ____D C:\ProgramData\yhaIJuL
      2016-02-26 09:20 - 2016-02-26 09:20 - 00000000 ____D C:\ProgramData\XJOzGi
      2016-02-26 09:20 - 2016-02-26 09:20 - 00000000 ____D C:\ProgramData\QmrzxoaT
      2016-02-26 09:19 - 2016-02-26 09:19 - 00000000 ____D C:\Users\Все пользователи\vCAhYySng
      2016-02-26 09:19 - 2016-02-26 09:19 - 00000000 ____D C:\Users\Все пользователи\PbjWgYe
      2016-02-26 09:19 - 2016-02-26 09:19 - 00000000 ____D C:\Users\Все пользователи\GRcwwz
      2016-02-26 09:19 - 2016-02-26 09:19 - 00000000 ____D C:\Users\Все пользователи\ErTsEVjiG
      2016-02-26 09:19 - 2016-02-26 09:19 - 00000000 ____D C:\ProgramData\vCAhYySng
      2016-02-26 09:19 - 2016-02-26 09:19 - 00000000 ____D C:\ProgramData\PbjWgYe
      2016-02-26 09:19 - 2016-02-26 09:19 - 00000000 ____D C:\ProgramData\GRcwwz
      2016-02-26 09:19 - 2016-02-26 09:19 - 00000000 ____D C:\ProgramData\ErTsEVjiG
      2016-02-26 09:18 - 2016-02-26 12:38 - 00000000 ____D C:\Users\Николай\AppData\Roaming\gplyra
      2016-02-26 09:18 - 2016-02-26 09:18 - 00000000 ____D C:\Users\Все пользователи\jPVJOsloqz
      2016-02-26 09:18 - 2016-02-26 09:18 - 00000000 ____D C:\ProgramData\jPVJOsloqz
      2016-02-24 19:05 - 2016-02-24 19:05 - 00000000 ____D C:\Users\Все пользователи\PCVARK
      2016-02-24 19:05 - 2016-02-24 19:05 - 00000000 ____D C:\ProgramData\PCVARK
      2016-02-19 10:47 - 2016-02-19 10:47 - 00000000 ____D C:\Users\Все пользователи\uWZbNHGS
      2016-02-19 10:47 - 2016-02-19 10:47 - 00000000 ____D C:\Users\Все пользователи\BiQilIYMH
      2016-02-19 10:47 - 2016-02-19 10:47 - 00000000 ____D C:\ProgramData\uWZbNHGS
      2016-02-19 10:47 - 2016-02-19 10:47 - 00000000 ____D C:\ProgramData\BiQilIYMH
      2016-02-19 10:46 - 2016-02-19 10:46 - 00000000 ____D C:\Users\Все пользователи\VUaiVbIM
      2016-02-19 10:46 - 2016-02-19 10:46 - 00000000 ____D C:\Users\Все пользователи\nadqzt
      2016-02-19 10:46 - 2016-02-19 10:46 - 00000000 ____D C:\Users\Все пользователи\llfWBzS
      2016-02-19 10:46 - 2016-02-19 10:46 - 00000000 ____D C:\Users\Все пользователи\gFDgkNsB
      2016-02-19 10:46 - 2016-02-19 10:46 - 00000000 ____D C:\ProgramData\VUaiVbIM
      2016-02-19 10:46 - 2016-02-19 10:46 - 00000000 ____D C:\ProgramData\nadqzt
      2016-02-19 10:46 - 2016-02-19 10:46 - 00000000 ____D C:\ProgramData\llfWBzS
      2016-02-19 10:46 - 2016-02-19 10:46 - 00000000 ____D C:\ProgramData\gFDgkNsB
      2016-02-19 10:45 - 2016-02-19 10:45 - 00000000 ____D C:\Users\Все пользователи\wHNnjo
      2016-02-19 10:45 - 2016-02-19 10:45 - 00000000 ____D C:\Users\Все пользователи\ieKEgwW
      2016-02-19 10:45 - 2016-02-19 10:45 - 00000000 ____D C:\Users\Все пользователи\fQCwBMcTos
      2016-02-19 10:45 - 2016-02-19 10:45 - 00000000 ____D C:\Users\Все пользователи\dhVXwH
      2016-02-19 10:45 - 2016-02-19 10:45 - 00000000 ____D C:\ProgramData\wHNnjo
      2016-02-19 10:45 - 2016-02-19 10:45 - 00000000 ____D C:\ProgramData\ieKEgwW
      2016-02-19 10:45 - 2016-02-19 10:45 - 00000000 ____D C:\ProgramData\fQCwBMcTos
      2016-02-19 10:45 - 2016-02-19 10:45 - 00000000 ____D C:\ProgramData\dhVXwH
      2016-02-19 10:44 - 2016-02-19 10:44 - 00000000 ____D C:\Users\Все пользователи\TebtSxpZW
      2016-02-19 10:44 - 2016-02-19 10:44 - 00000000 ____D C:\Users\Все пользователи\IpsAPEyAx
      2016-02-19 10:44 - 2016-02-19 10:44 - 00000000 ____D C:\ProgramData\TebtSxpZW
      2016-02-19 10:44 - 2016-02-19 10:44 - 00000000 ____D C:\ProgramData\IpsAPEyAx
      2016-02-19 10:43 - 2016-02-19 10:43 - 00000000 ____D C:\Users\Все пользователи\YScjsz
      2016-02-19 10:43 - 2016-02-19 10:43 - 00000000 ____D C:\Users\Все пользователи\FTbvNT
      2016-02-19 10:43 - 2016-02-19 10:43 - 00000000 ____D C:\Users\Все пользователи\dtMPDoVeQ
      2016-02-19 10:43 - 2016-02-19 10:43 - 00000000 ____D C:\Users\Все пользователи\BSNbGXSS
      2016-02-19 10:43 - 2016-02-19 10:43 - 00000000 ____D C:\ProgramData\YScjsz
      2016-02-19 10:43 - 2016-02-19 10:43 - 00000000 ____D C:\ProgramData\FTbvNT
      2016-02-19 10:43 - 2016-02-19 10:43 - 00000000 ____D C:\ProgramData\dtMPDoVeQ
      2016-02-19 10:43 - 2016-02-19 10:43 - 00000000 ____D C:\ProgramData\BSNbGXSS
      2016-02-19 10:42 - 2016-02-19 10:42 - 00000000 ____D C:\Users\Все пользователи\wHlLLEuNY
      2016-02-19 10:42 - 2016-02-19 10:42 - 00000000 ____D C:\Users\Все пользователи\lHccmNfULf
      2016-02-19 10:42 - 2016-02-19 10:42 - 00000000 ____D C:\Users\Все пользователи\dkookZ
      2016-02-19 10:42 - 2016-02-19 10:42 - 00000000 ____D C:\Users\Все пользователи\bLQTpvbWaL
      2016-02-19 10:42 - 2016-02-19 10:42 - 00000000 ____D C:\ProgramData\wHlLLEuNY
      2016-02-19 10:42 - 2016-02-19 10:42 - 00000000 ____D C:\ProgramData\lHccmNfULf
      2016-02-19 10:42 - 2016-02-19 10:42 - 00000000 ____D C:\ProgramData\dkookZ
      2016-02-19 10:42 - 2016-02-19 10:42 - 00000000 ____D C:\ProgramData\bLQTpvbWaL
      2016-02-19 10:41 - 2016-02-19 10:41 - 00000000 ____D C:\Users\Все пользователи\ZjibZNnYnU
      2016-02-19 10:41 - 2016-02-19 10:41 - 00000000 ____D C:\Users\Все пользователи\UNnSDxUE
      2016-02-19 10:41 - 2016-02-19 10:41 - 00000000 ____D C:\ProgramData\ZjibZNnYnU
      2016-02-19 10:41 - 2016-02-19 10:41 - 00000000 ____D C:\ProgramData\UNnSDxUE
      2016-02-18 23:45 - 2016-02-18 23:45 - 00000000 ____D C:\Users\Все пользователи\KcvfSUui
      2016-02-18 23:45 - 2016-02-18 23:45 - 00000000 ____D C:\Users\Все пользователи\bkJnsBWRlJ
      2016-02-18 23:45 - 2016-02-18 23:45 - 00000000 ____D C:\ProgramData\KcvfSUui
      2016-02-18 23:45 - 2016-02-18 23:45 - 00000000 ____D C:\ProgramData\bkJnsBWRlJ
      2016-02-18 23:44 - 2016-02-26 11:47 - 00000000 ____D C:\Users\Николай\AppData\Roaming\FreeVPN
      Folder: C:\Users\Николай\ReportSender
      2016-02-18 23:44 - 2016-02-18 23:44 - 00000000 ____D C:\Users\Все пользователи\UXVRstpniB
      2016-02-18 23:44 - 2016-02-18 23:44 - 00000000 ____D C:\Users\Все пользователи\PIZLQc
      2016-02-18 23:44 - 2016-02-18 23:44 - 00000000 ____D C:\Users\Все пользователи\kEJxyi
      2016-02-18 23:44 - 2016-02-18 23:44 - 00000000 ____D C:\Users\Все пользователи\JqmMoc
      2016-02-18 23:44 - 2016-02-18 23:44 - 00000000 ____D C:\ProgramData\UXVRstpniB
      2016-02-18 23:44 - 2016-02-18 23:44 - 00000000 ____D C:\ProgramData\PIZLQc
      2016-02-18 23:44 - 2016-02-18 23:44 - 00000000 ____D C:\ProgramData\kEJxyi
      2016-02-18 23:44 - 2016-02-18 23:44 - 00000000 ____D C:\ProgramData\JqmMoc
      2016-02-18 23:43 - 2016-02-18 23:43 - 00000000 ____D C:\Users\Все пользователи\XxwRjw
      2016-02-18 23:43 - 2016-02-18 23:43 - 00000000 ____D C:\Users\Все пользователи\rjtVCzEMVN
      2016-02-18 23:43 - 2016-02-18 23:43 - 00000000 ____D C:\Users\Все пользователи\kFGacS
      2016-02-18 23:43 - 2016-02-18 23:43 - 00000000 ____D C:\Users\Все пользователи\HiVsTf
      2016-02-18 23:43 - 2016-02-18 23:43 - 00000000 ____D C:\ProgramData\XxwRjw
      2016-02-18 23:43 - 2016-02-18 23:43 - 00000000 ____D C:\ProgramData\rjtVCzEMVN
      2016-02-18 23:43 - 2016-02-18 23:43 - 00000000 ____D C:\ProgramData\kFGacS
      2016-02-18 23:43 - 2016-02-18 23:43 - 00000000 ____D C:\ProgramData\HiVsTf
      2016-02-18 23:42 - 2016-02-18 23:42 - 00000000 ____D C:\Users\Все пользователи\xnHWNB
      2016-02-18 23:42 - 2016-02-18 23:42 - 00000000 ____D C:\Users\Все пользователи\OiCMgCokb
      2016-02-18 23:42 - 2016-02-18 23:42 - 00000000 ____D C:\ProgramData\xnHWNB
      2016-02-18 23:42 - 2016-02-18 23:42 - 00000000 ____D C:\ProgramData\OiCMgCokb
      2016-02-18 23:28 - 2016-02-18 23:28 - 00004136 _____ C:\Users\Все пользователи\oqztiqep.adk
      2016-02-18 23:28 - 2016-02-18 23:28 - 00004136 _____ C:\ProgramData\oqztiqep.adk
      Folder: C:\ProgramData\SplitMediaLabs
      2015-12-05 16:42 - 2015-12-05 16:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
      2016-02-24 23:43 - 2016-02-24 23:43 - 0004927 _____ () C:\ProgramData\mtbjfghn.xbe
      2016-02-26 12:39 - 2016-01-28 06:30 - 1054472 _____ () C:\ProgramData\MTViewbuildmtview_316.exe
      2016-02-18 23:28 - 2016-02-18 23:28 - 0004136 _____ () C:\ProgramData\oqztiqep.adk
      2013-05-02 05:25 - 2012-09-07 14:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
      2013-05-02 05:25 - 2009-07-22 13:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
      2013-05-02 05:25 - 2012-09-07 14:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
      C:\ProgramData\MTViewbuildmtview_316.exe
      C:\Users\Все пользователи\MTViewbuildmtview_316.exe
      C:\Users\Николай\AppData\Local\Temp\3193.tmp.exe
      C:\Users\Николай\AppData\Local\Temp\360TS_Setup.exe
      C:\Users\Николай\AppData\Local\Temp\3944.tmp.exe
      C:\Users\Николай\AppData\Local\Temp\81E9.tmp.exe
      C:\Users\Николай\AppData\Local\Temp\99B4.tmp.exe
      C:\Users\Николай\AppData\Local\Temp\B401.tmp.exe
      C:\Users\Николай\AppData\Local\Temp\B72.tmp.exe
      C:\Users\Николай\AppData\Local\Temp\F2E8.tmp.exe
      Task: {0F4CB875-F2BD-42B2-B627-5C1384A6B425} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
      Task: {2CCA4253-BE85-48B4-94F5-C5692F4A7BB8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
      Task: {34B92E63-BEDC-4D4F-945E-F45F33453880} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
      Task: {3B0622E9-44B9-48F2-BB38-FA1694677484} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
      Task: {51420C93-5EC8-4994-A7B8-F23E74F0392A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
      Task: {59A02144-F366-4590-8855-2D742A480F90} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
      Task: {72F3E921-25E0-4FD6-A912-E7A218456866} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION
      Task: {828BA59D-1D25-44B3-AAC5-CF620D20D151} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
      Task: {875C83BA-CAC8-4661-A02A-D8C4FEBE8463} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
      Task: {8E7CCFAB-FFC7-4417-B2A6-15FFF8F73151} - System32\Tasks\Aeonuoco => C:\PROGRA~1\GROOVE~2\Iucibur.bat
      Task: {93FD22FE-C836-417E-A20E-5A1C33290045} - System32\Tasks\Hebma => C:\PROGRA~1\GROOVE~1\Fuvcy.bat
      Task: {AFBA8ACD-F7C5-4729-828F-8D0ADCDAD790} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
      Task: {E2857C55-5117-4A19-B8A0-44250700B956} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
      Task: {ED3AF26C-2FDD-4115-91F6-812112A74B7C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\21404007.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\65509490.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\89380844.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\21404007.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\65509490.sys => ""="Driver"
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\89380844.sys => ""="Driver"
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DisableS3S4]
      c:\windows\temp\DisableS3S464\sethigh.cmd
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  14. #12
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31
    OneDrive не используем, наоборот вечно закрываем.

    Длинный код профиксила. Лог прилагаю.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Что из этого Вам знакомо?
    Код:
    ========================= Folder: C:\WINDOWS\system32\zonh ========================
    
    2016-02-26 11:57 - 2016-02-26 11:57 - 0000000 ____D () C:\WINDOWS\system32\zonh\deiu
    2016-02-26 11:57 - 2016-02-26 11:57 - 0001639 _____ () C:\WINDOWS\system32\zonh\deiu\ghy.dat
    
    ====== End of Folder: ======
    Код:
    ========================= Folder: C:\WINDOWS\system32\poe ========================
    
    2016-02-26 15:11 - 2016-02-26 15:11 - 0000000 ____D () C:\WINDOWS\system32\poe\ogav
    2016-02-26 15:11 - 2016-02-26 15:11 - 0000767 _____ () C:\WINDOWS\system32\poe\ogav\jadm.dat
    
    ====== End of Folder: ======

    Код:
    ========================= Folder: C:\WINDOWS\system32\jhb ========================
    
    2016-02-26 15:01 - 2016-02-26 15:01 - 0000000 ____D () C:\WINDOWS\system32\jhb\rida
    2016-02-26 15:01 - 2016-02-26 15:01 - 0002259 _____ () C:\WINDOWS\system32\jhb\rida\gucs.dat
    
    ====== End of Folder: ======
    Код:
    ========================= Folder: C:\Users\Николай\ReportSender ========================
    
    2016-02-18 23:44 - 2016-02-02 12:23 - 0299520 _____ () C:\Users\Николай\ReportSender\ReportSender.exe
    2016-02-18 23:44 - 2015-04-07 15:47 - 0000213 _____ () C:\Users\Николай\ReportSender\ReportSender.exe.config
    
    ====== End of Folder: ======
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  16. #14
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31
    Ничего не знакомо и не пользуемся.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-719144644-2674792750-946892443-1001\...\RunOnce: [Uninstall C:\Users\**8:>;09\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64<*>] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Николай\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" <===== ATTENTION (Value Name with invalid characters)
      HKU\S-1-5-21-719144644-2674792750-946892443-1001\...\RunOnce: [Uninstall C:\Users\**8:>;09\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64<*>] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Николай\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64" <===== ATTENTION (Value Name with invalid characters)
      C:\WINDOWS\system32\zonh
      C:\WINDOWS\system32\poe
      C:\WINDOWS\system32\jhb
      C:\Users\Николай\ReportSender
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.



    Сообщите, что с проблемой?
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  18. #16
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31
    Ну программы, которые были не нужны вроде удалились, не знаю уж полностью ли, но это Вам виднее наверное.
    В браузере все чистно, но когда он открывается или открываешь новую вкладку загрузка идет под 99% ЦП, потом падает до 20%.

    Ну и моя проблема, как Вы сказали, не по теме, микрофон так и не работает, хотя в устройствах записи имеется.

  19. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Цитата Сообщение от belka__l Посмотреть сообщение
    В браузере все чистно, но когда он открывается или открываешь новую вкладку загрузка идет под 99% ЦП, потом падает до 20%.
    Приложите новые логи FRST(FRST.txt, Addition.txt + Shortcut.txt).
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  20. #18
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31
    Прилагаю новые логи.

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    12,843
    Вес репутации
    322
    Сами прописывали?
    Код:
    107.178.255.88 www.google-analytics.com
    107.178.255.88 www.statcounter.com
    107.178.255.88 statcounter.com
    107.178.255.88 ssl.google-analytics.com
    107.178.255.88 partner.googleadservices.com
    107.178.255.88 google-analytics.com
    107.178.248.130 static.doubleclick.net
    107.178.247.130 connect.facebook.net
    107.178.255.88 www.google-analytics.com
    107.178.255.88 www.statcounter.com
    107.178.255.88 statcounter.com
    107.178.255.88 ssl.google-analytics.com
    107.178.255.88 partner.googleadservices.com
    107.178.255.88 google-analytics.com
    107.178.248.130 static.doubleclick.net
    107.178.247.130 connect.facebook.net
    107.178.255.88 www.google-analytics.com
    107.178.255.88 www.statcounter.com
    107.178.255.88 statcounter.com
    107.178.255.88 ssl.google-analytics.com
    107.178.255.88 partner.googleadservices.com
    107.178.255.88 google-analytics.com
    107.178.248.130 static.doubleclick.net
    107.178.247.130 connect.facebook.net
    107.178.255.88 www.google-analytics.com
    107.178.255.88 www.statcounter.com
    107.178.255.88 statcounter.com
    107.178.255.88 ssl.google-analytics.com
    107.178.255.88 partner.googleadservices.com
    107.178.255.88 google-analytics.com
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=profitraf7","hxxp://www.mysites123.com/?type=hp&ts=1455948034&z=e6b73e66bcaba479f502d6dg8zbwdwct1zab7ecc0z&from=amt&uid=hgstxhts545032a7e680_tea45c4813wx1a13wx1ax"
      CHR DefaultSearchKeyword: Default -> google.ru_
      CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Николай\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.823\_platform_specific\win_x86\widevinecdmadapter.dll => No File
      CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll => No File
      CHR Plugin: (WildTangent Games App V2 Presence Detector) - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll => No File
      CHR Plugin: (Shockwave Flash) - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll => No File
      CHR Extension: (Neiron Search Tools) - C:\Users\Николай\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efpdlfpbbalmeegeicfpcaniemloohch [2016-01-04]
      CHR HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [aeembeejekghkopiabadonpmfpigojok] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-719144644-2674792750-946892443-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
      Folder: C:\WINDOWS\system32\aco
      2016-02-27 00:03 - 2016-02-27 00:03 - 00000000 ____D C:\WINDOWS\system32\aco
      2016-02-26 12:38 - 2016-02-26 12:38 - 00010365 _____ C:\Users\Все пользователи\webad.xml
      2016-02-26 12:38 - 2016-02-26 12:38 - 00010365 _____ C:\ProgramData\webad.xml
      2016-02-26 09:32 - 2016-02-26 12:22 - 00000000 ____D C:\Users\Николай\AppData\Local\Tempfolder
      Folder: C:\ProgramData\BSD
      Folder: C:\ProgramData\UniqueId
      2016-02-23 18:42 - 2016-02-23 18:43 - 00000000 ____D C:\Users\Все пользователи\UniqueId
      2016-02-23 18:42 - 2016-02-23 18:43 - 00000000 ____D C:\ProgramData\UniqueId
      Folder: C:\Users\Николай\AppData\Local\Movavi
      Folder: C:\ProgramData\WildTangent
      2016-02-24 22:32 - 2016-02-25 08:20 - 0000164 _____ () C:\Users\Николай\AppData\Roaming\sp_data.sys
      Task: {52AD7F24-63C1-4BD8-BD1A-4E1276BECC73} - System32\Tasks\Microsoft\Windows\Multimedia\ReportSender => C:\Users\Николай\ReportSender\ReportSender.exe
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\DIMDownloading your update...1338924290338]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\6AC05BB665D9BE05A76CB987836A19CFD5A17E42._service_run]
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
    • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  22. #20
    Junior Member Репутация
    Регистрация
    08.10.2015
    Сообщений
    47
    Вес репутации
    31
    IP никакие не прописывали.
    Код пофиксила. Лог прилагаю.

    И кстати сейчас открыла Хром и он сообщил что добавлено расширение Поиск Mail.ru, хотя я конечно же его не добавляла.
    Он дал выбор установить или удалить, я удалила. Но ведь если он опять лезет, значит все таки еще где-то есть остатки да?

  • Уважаемый(ая) belka__l, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 04.11.2015, 22:55
    2. Рекламное расширение в браузере
      От Zayfour в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.02.2015, 20:39
    3. Ответов: 2
      Последнее сообщение: 26.06.2014, 23:54
    4. Рекламное окно в браузере
      От Ash_x в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 11.09.2013, 06:50
    5. Рекламное окно в браузере + переадресация
      От 6888474 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.03.2013, 13:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00249 seconds with 19 queries