Показано с 1 по 16 из 16.

Куча китайских баннеров замучали (заявка № 199014)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    60

    Куча китайских баннеров замучали

    Помогите пожалуйста почистить их все.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) omgf, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe','');
     DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','');
     QuarantineFile('C:\Program Files (x86)\Hostify\idscservice.exe','');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
     QuarantineFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','');
     QuarantineFile('C:\Program Files (x86)\SunnyDay3\SunnyDay.exe','');
     QuarantineFile('C:\Program Files (x86)\SunnyDay21\SunnyDay.exe','');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
     QuarantineFile('C:\Program Files (x86)\rec_ru_229\rec_ru_229.exe','');
     QuarantineFile('C:\Program Files (x86)\rec_ru_228\rec_ru_228.exe','');
     QuarantineFile('C:\ProgramData\msiql.exe','');
     QuarantineFile('C:\Program Files (x86)\mpck_en_005030270\mpck_en_005030270.exe','');
     QuarantineFile('c:\programdata\lightgate.exe','');
     QuarantineFile('C:\Users\Вероника\AppData\Local\Kometa\Application\kometa.exe','');
     QuarantineFile('C:\Users\Вероника\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe','');
     QuarantineFile('c:\programdata\homepage.exe','');
     QuarantineFile('C:\Users\Вероника\AppData\Roaming\UPUpdata\cessrs.exe','');
     SetServiceStart('QMUdisk', 4);
     SetServiceStart('QQSysMonX64', 4);
     SetServiceStart('TFsFlt', 4);
     SetServiceStart('tsnethlpx64', 4);
     SetServiceStart('TSSysKit', 4);
     DeleteService('TSSKX64');
     DeleteService('TSSysKit');
     DeleteService('tsnethlpx64');
     DeleteService('TFsFlt');
     DeleteService('QQSysMonX64');
     DeleteService('QMUdisk');
     SetServiceStart('QQPCRTP', 4);
     SetServiceStart('xitumebyzbt', 4);
     DeleteService('QQRepairFixSVC');
     DeleteService('xitumebyzbt');
     QuarantineFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe','');
     DeleteService('ggbugreport');
     DeleteService('QQRepair8a3');
     DeleteService('Winsere');
     DeleteService('zigipyro');
     QuarantineFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe','');
     TerminateProcessByName('c:\windows\temp\6366.tmp');
     TerminateProcessByName('c:\program files (x86)\0db9c454-1458192897-e311-9304-f8a963a0b70f\knsm206.tmp');
     TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe');
     QuarantineFile('c:\program files (x86)\0db9c454-1458192897-e311-9304-f8a963a0b70f\knsm206.tmp','');
     QuarantineFile('c:\windows\temp\6366.tmp','');
     DeleteFile('c:\windows\temp\6366.tmp','32');
     DeleteFile('c:\program files (x86)\0db9c454-1458192897-e311-9304-f8a963a0b70f\knsm206.tmp','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qqpcrtp.exe','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\communic.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\dr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMBDScanner.dat','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMCloudInter\QMCloudInter.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMHipsEngine.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMRepairPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\ptrate.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAssocScan.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAVProxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMCommon.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMDns.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMEmMat.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMExt.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMFileMon.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSHeart.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSPolicyEng.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMHIPSService.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMInfoEng.DLL','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMIpc.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMNetworkMgr.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpCheck.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRtpDLL.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMSafeBoxHelperDll.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmscripthost.dll','32');
     DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmsysrepprov.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMTrayPlugin\QMPerfCtrl\QMPerf.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUl.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCFIXATDLL.DLL','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\RefuseInject.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\scc.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\SoftMgr\processlogdll.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVCache.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tave.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVEng.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVInterface.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TavPedc.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TAVUpload.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKitProxy.dll','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQSysMonX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv','32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKit64.sys','32');
     DeleteFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe','32');
     DeleteFile('C:\Program Files (x86)\SearchesToYesbnd\bugreport.exe','32');
     DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTRAY.EXE','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMContextScan.dll','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
     DeleteFile('C:\Users\Вероника\AppData\Roaming\UPUpdata\cessrs.exe','32');
     DeleteFile('c:\programdata\homepage.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HomePageHelper','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cessrs.exe -start','command');
     DeleteFile('C:\Users\Вероника\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe','32');
     DeleteFile('C:\Users\Вероника\AppData\Local\Kometa\Application\kometa.exe','32');
     DeleteFile('c:\programdata\lightgate.exe','32');
     DeleteFile('C:\Users\Вероника\AppData\Local\MediaGet2\mediaget.exe','32');
     DeleteFile('C:\Program Files (x86)\mpck_en_005030270\mpck_en_005030270.exe','32');
     DeleteFile('C:\ProgramData\msiql.exe','32');
     DeleteFile('C:\Program Files (x86)\rec_ru_228\rec_ru_228.exe','32');
     DeleteFile('C:\Program Files (x86)\rec_ru_229\rec_ru_229.exe','32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
     DeleteFile('C:\Program Files (x86)\SunnyDay21\SunnyDay.exe','32');
     DeleteFile('C:\Program Files (x86)\SunnyDay3\SunnyDay.exe','32');
     DeleteFile('C:\ProgramData\WindowsMsg\675D131108D4FD145B0BFBC68A3E018A.dll','32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\taskhost','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sun3','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\sun21','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_229','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_228','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msiql','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mpck_en_005030270','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LightGate','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_2A40329EB08624C9C0355C48F874796A','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ImageEd','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCPRODUCT','command');
     DeleteFile('C:\Program Files (x86)\Hostify\idscservice.exe','32');
     DeleteFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\win_en_77','command');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
     DeleteFile('C:\Program Files (x86)\Max Driver Updater\maxdu.exe','32');
     DeleteFile('C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job','32');
     DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdaterRunAtStartup','64');
     DeleteFile('C:\Windows\system32\Tasks\MAXDriverUpdater_UPDATES','64');
     DeleteFile('C:\Windows\system32\Tasks\WinTaske','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    60
    все сделал
    но в автозагрузке висит какая-то китайская программа все ровно , убираю её , она опять появляется в автозагрузке.

  8. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    60
    сделал

  11. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог CheckBrowsers' Lnk

    information

    Внимание


    Выполнять написанное ниже строго в безопасном режиме




    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMGCShellExt64.dll [2016-03-17] (Tencent)
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    CHR HKU\S-1-5-21-669339510-2043326911-82213687-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKU\S-1-5-21-669339510-2043326911-82213687-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
    hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
    HKU\S-1-5-21-669339510-2043326911-82213687-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=280&systemid=448&v=a14978-538&apn_uid=1229027144754090&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
    SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=280&systemid=448&v=a14978-538&apn_uid=1229027144754090&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-669339510-2043326911-82213687-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2448} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=280&systemid=448&v=a14978-538&apn_uid=1229027144754090&apn_dtid=TCH001&o=APN10648&apn_ptnrs=AGI&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-669339510-2043326911-82213687-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuNBlZSWebrcVmfSTnc6POXLybCd9vuq9TYWY4zUirqqrL_AZcZDvarF_fVI-3h734ZvUbJLQeoVK7wJvi0F62MaSjza-HE6p93nJDZJ4Hs6VJQl_dC4yZ-uGlKHkvFdV4tKfl-VCG9e2pllo6DU8DpM0yT4YPp&q={searchTerms}
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-669339510-2043326911-82213687-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    FF DefaultSearchEngine: findit
    FF SearchEngineOrder.1: Ask.com
    FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\searchplugins\Ask.xml [2014-12-16]
    FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\searchplugins\findit.xml [2016-03-17]
    FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\Ask.xml [2014-12-16]
    FF SearchPlugin: C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\findit.xml [2016-03-30]
    FF Extension: Антимат - C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\helper@helper [2016-03-30] [not signed]
    FF Extension: Антимат - C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\Extensions\helper@helper [2016-03-30] [not signed]
    FF Extension: Movies Search App (Dist. by Torch Media, Inc.) - C:\Users\Вероника\AppData\Roaming\Mozilla\Firefox\Profiles\qpafaalw.default\Extensions\{05bf0e05-a298-4d0a-b6eb-f55b30a2e662} [2014-11-21] [not signed]
    CHR HKLM-x32\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [hchmljaagncpkojnaklllmcebphkchip] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jedpddonjeogeldhkkbpdachllhdfknk] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lbjjfiihgfegniolckphpnfaokdkbmdm] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
    OPR Extension: (Антимат) - C:\Users\Вероника\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-03-30]
    R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe [301728 2016-03-17] (Tencent)
    U2 QQRepair7a2; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepair7a2 [136512 2016-04-02] ()
    S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\QQRepairFixSVC [136512 2016-04-02] ()
    R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQSysMonX64.sys [138552 2016-03-17] (电脑管家)
    R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [168568 2016-04-02] ()
    R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2016-03-17] (电脑管家)
    R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSDefenseBT64.sys [28984 2016-03-17] (Tencent)
    R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys [48440 2016-01-14] ()
    S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [45368 2016-03-17] (电脑管家)
    R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSSysKit64.sys [87352 2016-03-17] (电脑管家)
    2016-03-30 14:29 - 2016-03-30 14:29 - 00000000 ____D C:\Users\Все пользователи\YnbQAYvc
    2016-03-30 14:29 - 2016-03-30 14:29 - 00000000 ____D C:\ProgramData\YnbQAYvc
    2016-03-30 14:26 - 2016-03-30 17:31 - 00000000 ____D C:\Users\Все пользователи\sulpnar
    2016-03-30 14:26 - 2016-03-30 17:31 - 00000000 ____D C:\ProgramData\sulpnar
    2016-03-19 15:32 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\0DB9C454-1458401554-E311-9304-F8A963A0B70F
    2016-03-19 15:19 - 2016-03-30 20:07 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
    2016-03-19 15:13 - 2016-03-19 15:13 - 00000000 ____D C:\Users\Все пользователи\DhtFWVpx
    2016-03-19 15:13 - 2016-03-19 15:13 - 00000000 ____D C:\ProgramData\DhtFWVpx
    2016-03-19 15:11 - 2016-03-19 15:11 - 00000000 ____D C:\Users\Все пользователи\iwLlio
    2016-03-19 15:11 - 2016-03-19 15:11 - 00000000 ____D C:\ProgramData\iwLlio
    2016-03-19 15:08 - 2016-03-19 15:08 - 00000000 ____D C:\Users\Все пользователи\oYgekr
    2016-03-19 15:08 - 2016-03-19 15:08 - 00000000 ____D C:\ProgramData\oYgekr
    2016-03-19 15:06 - 2016-03-19 15:06 - 00000000 ____D C:\Users\Все пользователи\NVbZjbv
    2016-03-19 15:06 - 2016-03-19 15:06 - 00000000 ____D C:\ProgramData\NVbZjbv
    2016-03-19 15:05 - 2016-03-19 15:05 - 00000000 ____D C:\Users\Все пользователи\nSuOTZ
    2016-03-19 15:05 - 2016-03-19 15:05 - 00000000 ____D C:\ProgramData\nSuOTZ
    2016-03-19 15:04 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\rec_ru_229
    2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\Users\Все пользователи\YyDFySyzRl
    2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\Users\Все пользователи\NSQfoeOVC
    2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\ProgramData\YyDFySyzRl
    2016-03-19 15:03 - 2016-03-19 15:03 - 00000000 ____D C:\ProgramData\NSQfoeOVC
    2016-03-19 15:02 - 2016-03-19 15:02 - 00000000 ____D C:\Users\Все пользователи\eEygqh
    2016-03-19 15:02 - 2016-03-19 15:02 - 00000000 ____D C:\ProgramData\eEygqh
    2016-03-19 15:01 - 2016-03-19 15:02 - 00000000 ____D C:\Users\Все пользователи\afoirs
    2016-03-19 15:01 - 2016-03-19 15:02 - 00000000 ____D C:\ProgramData\afoirs
    2016-03-19 15:00 - 2016-03-30 16:49 - 00000000 ____D C:\Users\Все пользователи\afoir
    2016-03-19 15:00 - 2016-03-30 16:49 - 00000000 ____D C:\ProgramData\afoir
    2016-03-17 22:43 - 2016-03-17 22:44 - 00000000 ____D C:\Users\Вероника\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-03-17 22:43 - 2016-03-17 22:43 - 00000000 ____D C:\Program Files (x86)\Winsere
    2016-03-17 22:42 - 2016-03-17 22:42 - 00000000 ____D C:\Program Files (x86)\WinTaske
    2016-03-17 22:33 - 2016-03-17 22:33 - 00000000 ____D C:\Users\Все пользователи\YLYCreg
    2016-03-17 22:33 - 2016-03-17 22:33 - 00000000 ____D C:\ProgramData\YLYCreg
    2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\Users\Все пользователи\irreSzcON
    2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\Users\Все пользователи\BJlzgIwLM
    2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\ProgramData\irreSzcON
    2016-03-17 22:32 - 2016-03-17 22:32 - 00000000 ____D C:\ProgramData\BJlzgIwLM
    2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\Users\Все пользователи\qqtnyeTqrO
    2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\Users\Все пользователи\kEMPRVtL
    2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\Users\Все пользователи\FpENvNTazT
    2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\ProgramData\qqtnyeTqrO
    2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\ProgramData\kEMPRVtL
    2016-03-17 22:30 - 2016-03-17 22:30 - 00000000 ____D C:\ProgramData\FpENvNTazT
    2016-03-17 22:28 - 2016-03-17 22:28 - 00000000 ____D C:\Users\Все пользователи\yNOLcPaw
    2016-03-17 22:28 - 2016-03-17 22:28 - 00000000 ____D C:\ProgramData\yNOLcPaw
    2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\Users\Все пользователи\SdBacniP
    2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\Users\Все пользователи\ERZzMh
    2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\ProgramData\SdBacniP
    2016-03-17 22:27 - 2016-03-17 22:27 - 00000000 ____D C:\ProgramData\ERZzMh
    2016-03-17 22:26 - 2016-03-17 22:26 - 00000000 ____D C:\Users\Все пользователи\nYVimaMOM
    2016-03-17 22:26 - 2016-03-17 22:26 - 00000000 ____D C:\ProgramData\nYVimaMOM
    2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\Users\Все пользователи\IQgMlLFR
    2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\Users\Все пользователи\FMFJxzLja
    2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\ProgramData\IQgMlLFR
    2016-03-17 22:25 - 2016-03-17 22:25 - 00000000 ____D C:\ProgramData\FMFJxzLja
    2016-03-17 22:24 - 2016-03-17 22:24 - 00000000 ____D C:\Users\Все пользователи\aJVAGpnylw
    2016-03-17 22:24 - 2016-03-17 22:24 - 00000000 ____D C:\ProgramData\aJVAGpnylw
    2016-03-17 22:17 - 2016-03-17 22:17 - 00000000 ____D C:\Users\Все пользователи\WLuPVku
    2016-03-17 22:17 - 2016-03-17 22:17 - 00000000 ____D C:\ProgramData\WLuPVku
    2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\Users\Все пользователи\QlXdmqdyl
    2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\Users\Все пользователи\OFikJJ
    2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\ProgramData\QlXdmqdyl
    2016-03-17 22:16 - 2016-03-17 22:16 - 00000000 ____D C:\ProgramData\OFikJJ
    2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\Users\Все пользователи\tqYUPYb
    2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\Users\Все пользователи\PIYQcBI
    2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\Users\Все пользователи\EWsTrL
    2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\ProgramData\tqYUPYb
    2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\ProgramData\PIYQcBI
    2016-03-17 22:14 - 2016-03-17 22:14 - 00000000 ____D C:\ProgramData\EWsTrL
    2016-03-17 22:12 - 2016-03-19 14:59 - 00000000 ____D C:\Program Files\BitTorrent
    2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\Users\Все пользователи\uMKwKajQO
    2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\Users\Все пользователи\Ronzaps
    2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\ProgramData\uMKwKajQO
    2016-03-17 22:12 - 2016-03-17 22:12 - 00000000 ____D C:\ProgramData\Ronzaps
    2016-03-17 22:11 - 2016-03-30 17:09 - 00000000 ____D C:\Users\Все пользователи\Ronzap
    2016-03-17 22:11 - 2016-03-30 17:09 - 00000000 ____D C:\ProgramData\Ronzap
    2016-03-17 22:11 - 2016-03-17 22:12 - 00000000 ____D C:\ProgramData\oMrrtVhPhI
    2016-03-17 22:11 - 2016-03-17 22:11 - 00000000 ____D C:\Users\Все пользователи\xMDUhNRlHb
    2016-03-17 22:11 - 2016-03-17 22:11 - 00000000 ____D C:\ProgramData\xMDUhNRlHb
    2016-03-17 22:10 - 2016-03-30 16:49 - 00000000 ____D C:\Users\Все пользователи\WindowsMsg
    2016-03-17 22:10 - 2016-03-30 16:49 - 00000000 ____D C:\ProgramData\WindowsMsg
    2016-03-17 22:10 - 2016-03-17 22:10 - 00000000 ____D C:\Users\Все пользователи\lyduVAo
    2016-03-17 22:10 - 2016-03-17 22:10 - 00000000 ____D C:\ProgramData\lyduVAo
    2016-03-17 22:10 - 2016-01-14 12:47 - 00128280 _____ (电脑管家) C:\Windows\SysWOW64\Drivers\TsFltMgr.sys
    2016-03-17 22:09 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\rec_ru_228
    2016-03-17 22:09 - 2016-03-30 17:31 - 00000000 ____D C:\Program Files (x86)\SunnyDayApps
    2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\Users\Все пользователи\ylYYZsw
    2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\Users\Все пользователи\HmiRlbI
    2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\ProgramData\ylYYZsw
    2016-03-17 22:09 - 2016-03-17 22:09 - 00000000 ____D C:\ProgramData\HmiRlbI
    2016-03-17 22:08 - 2016-04-02 22:26 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
    2016-03-17 22:08 - 2016-04-02 22:26 - 00000000 ____D C:\ProgramData\TXQMPC
    2016-03-17 22:08 - 2016-03-17 22:08 - 00000000 ____D C:\Program Files\Common Files\Tencent
    2016-03-17 22:08 - 2016-03-17 22:07 - 00045368 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
    2016-03-17 22:07 - 2016-03-17 22:07 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2016-03-17 22:06 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\SunnyDay21
    2016-03-17 22:06 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\SunnyDay21
    2016-03-17 22:06 - 2016-03-30 17:30 - 00000000 ____D C:\Users\Все пользователи\Tencent
    2016-03-17 22:06 - 2016-03-30 17:30 - 00000000 ____D C:\ProgramData\Tencent
    2016-03-17 22:06 - 2016-03-17 22:07 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\Tencent
    2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Users\Все пользователи\qLIYQIyqIj
    2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Users\Все пользователи\dzOEBjD
    2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Users\Все пользователи\BlrHMKJAH
    2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\ProgramData\qLIYQIyqIj
    2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\ProgramData\dzOEBjD
    2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\ProgramData\BlrHMKJAH
    2016-03-17 22:06 - 2016-03-17 22:06 - 00000000 ____D C:\Program Files (x86)\Tencent
    2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Все пользователи\Windows Update
    2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\SunnyDay3
    2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Вероника\AppData\Local\mpck_en_005030270
    2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\ProgramData\Windows Update
    2016-03-17 22:05 - 2016-03-30 18:02 - 00000000 ____D C:\Program Files (x86)\SunnyDay3
    2016-03-17 22:05 - 2016-03-30 17:31 - 00000000 ____D C:\Program Files (x86)\mpck_en_005030270
    2016-03-17 22:05 - 2016-03-30 15:51 - 00000000 ____D C:\Users\Вероника\AppData\Local\app
    2016-03-17 22:05 - 2016-03-17 22:05 - 00000000 ____D C:\Users\Все пользователи\eLpalXvCEY
    2016-03-17 22:05 - 2016-03-17 22:05 - 00000000 ____D C:\ProgramData\eLpalXvCEY
    2016-03-17 22:04 - 2016-03-30 20:06 - 00000000 ____D C:\Program Files (x86)\win_en_77
    2016-03-17 22:04 - 2016-03-30 18:02 - 00000000 ____D C:\Users\Все пользователи\tWdMt
    2016-03-17 22:04 - 2016-03-30 18:02 - 00000000 ____D C:\ProgramData\tWdMt
    2016-03-17 22:04 - 2016-03-30 16:02 - 00015482 _____ C:\Users\Все пользователи\webad.xml
    2016-03-17 22:04 - 2016-03-30 16:02 - 00015482 _____ C:\ProgramData\webad.xml
    2016-03-17 22:03 - 2016-03-30 20:06 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\UPUpdata
    2016-03-17 22:03 - 2016-03-30 20:06 - 00000000 ____D C:\Program Files\SpaceSoundPro
    2016-03-17 22:03 - 2016-03-17 22:04 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater
    2016-03-17 22:03 - 2016-03-17 22:03 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
    2016-03-17 22:03 - 2016-03-17 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater
    2016-03-17 08:35 - 2016-03-17 08:33 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2016-03-17 08:34 - 2016-03-30 17:51 - 00000000 ____D C:\Users\Вероника\AppData\Local\Kometa
    2016-03-17 08:33 - 2016-03-17 08:34 - 00000000 ____D C:\Users\Вероника\AppData\Local\cache
    2016-03-17 08:32 - 2016-03-30 18:13 - 00000000 ____D C:\Users\Вероника\AppData\Roaming\ImageCropResize
    2016-03-17 08:32 - 2016-03-17 22:04 - 00000000 ____D C:\Program Files\ContentProtector
    C:\Users\Вероника\AppData\Local\Temp\0A6CLTFV5F.exe
    C:\Users\Вероника\AppData\Local\Temp\1X9X0UABF1.exe
    C:\Users\Вероника\AppData\Local\Temp\2B38.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\2SKUQ6O3Z6.exe
    C:\Users\Вероника\AppData\Local\Temp\3GKQQV2IE2.exe
    C:\Users\Вероника\AppData\Local\Temp\41C2.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\5236.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\5257.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\54N93LLEP0.exe
    C:\Users\Вероника\AppData\Local\Temp\871F.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\8B70.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\8C0A.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\9444.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\9A6B.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\9ID0D8RMZC.exe
    C:\Users\Вероника\AppData\Local\Temp\A997.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\AB81.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\ABAE.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\ACC4.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\amigo_setup.exe
    C:\Users\Вероника\AppData\Local\Temp\C124.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\D37B.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\DC61.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\DD87.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\DE0F.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\E39D.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\E4D5.tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\E7QGLVT1SS.exe
    C:\Users\Вероника\AppData\Local\Temp\fsd6FE2.exe
    C:\Users\Вероника\AppData\Local\Temp\Ft7UXF1j4wpu.exe
    C:\Users\Вероника\AppData\Local\Temp\ZaxarSetup.4.001.29.exe
    C:\Users\Вероника\AppData\Local\Temp\mediaget-uninstaller.exe
    C:\Users\Вероника\AppData\Local\Temp\NCYEFNVZRA.exe
    C:\Users\Вероника\AppData\Local\Temp\NDOA8CSEJP.exe
    C:\Users\Вероника\AppData\Local\Temp\phnx_tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\QL5NEQHII1.exe
    C:\Users\Вероника\AppData\Local\Temp\qqpcmgr_v11.3.17201.218_123149966_Silence.exe
    C:\Users\Вероника\AppData\Local\Temp\R5LO0VLQIX.exe
    C:\Users\Вероника\AppData\Local\Temp\S2L9LG260J.exe
    C:\Users\Вероника\AppData\Local\Temp\spt_tmp_n.exe
    C:\Users\Вероника\AppData\Local\Temp\TimeTasksSetup.exe
    C:\Users\Вероника\AppData\Local\Temp\W9T2ZPSE06.exe
    C:\Users\Вероника\AppData\Local\Temp\instl_tmp.exe
    C:\Users\Вероника\AppData\Local\Temp\int_tmp_n.exe
    C:\Users\Вероника\AppData\Local\Temp\Jj1E2P.exe
    Task: {05C93488-BE66-44D4-A982-F3CCBC97FC05} - System32\Tasks\psv_Tamphottam => /c regedit.exe /s "C:\ProgramData\Ronzap\Latla.reg" &amp; del "C:\ProgramData\Ronzap\Latla.reg" &amp; SCHTASKS /Delete /TN "psv_Tamphottam" /F <==== ATTENTION
    Task: {2407E161-09FB-4E09-A1AF-FCEDA3F79106} - System32\Tasks\psv_DingTip => /c regedit.exe /s "C:\ProgramData\sulpnar\Santom.reg" &amp; del "C:\ProgramData\sulpnar\Santom.reg" &amp; SCHTASKS /Delete /TN "psv_DingTip" /F <==== ATTENTION
    Task: {50C0F4F2-1F55-4E21-9039-F573E335043D} - System32\Tasks\psv_Joylab => /c regedit.exe /s "C:\ProgramData\Ronzap\S-nix.reg" &amp; del "C:\ProgramData\Ronzap\S-nix.reg" &amp; SCHTASKS /Delete /TN "psv_Joylab" /F <==== ATTENTION
    Task: {59282CDF-9EBB-46D4-90D8-CBCF63688980} - System32\Tasks\psv_PhysKeylab => /c regedit.exe /s "C:\ProgramData\Ronzap\Zunhome.reg" &amp; del "C:\ProgramData\Ronzap\Zunhome.reg" &amp; SCHTASKS /Delete /TN "psv_PhysKeylab" /F <==== ATTENTION
    Task: {5BB67896-899A-4FC9-B8C7-05CF527E7F21} - \MAXDriverUpdaterRunAtStartup -> No File <==== ATTENTION
    Task: {5D35AA07-B8CD-41AD-AAE3-AB8EC5720203} - System32\Tasks\psv_GraveZamtrax => /c regedit.exe /s "C:\ProgramData\sulpnar\SumTraxbam.reg" &amp; del "C:\ProgramData\sulpnar\SumTraxbam.reg" &amp; SCHTASKS /Delete /TN "psv_GraveZamtrax" /F <==== ATTENTION
    Task: {6C830888-E86A-4DE4-9396-8735A7608D34} - System32\Tasks\psv_TonLab => /c regedit.exe /s "C:\ProgramData\afoir\Touchlex.reg" &amp; del "C:\ProgramData\afoir\Touchlex.reg" &amp; SCHTASKS /Delete /TN "psv_TonLab" /F <==== ATTENTION
    Task: {6D3361F6-FF17-4B7C-A809-72CFECDD44EF} - System32\Tasks\psv_Blackphase => /c regedit.exe /s "C:\ProgramData\sulpnar\TopApnix.reg" &amp; del "C:\ProgramData\sulpnar\TopApnix.reg" &amp; SCHTASKS /Delete /TN "psv_Blackphase" /F <==== ATTENTION
    Task: {88DB1AA2-792C-45F9-8503-E9C98D14EAC4} - System32\Tasks\psv_Zumjob => /c regedit.exe /s "C:\ProgramData\afoir\Airfind.reg" &amp; del "C:\ProgramData\afoir\Airfind.reg" &amp; SCHTASKS /Delete /TN "psv_Zumjob" /F <==== ATTENTION
    Task: {8A9393BA-4091-45DA-B64B-EB7643E190F5} - System32\Tasks\psv_Voya-Tom => /c regedit.exe /s "C:\ProgramData\Ronzap\Opeity.reg" &amp; del "C:\ProgramData\Ronzap\Opeity.reg" &amp; SCHTASKS /Delete /TN "psv_Voya-Tom" /F <==== ATTENTION
    Task: {9CA87669-8D55-42D5-A0CC-537BF819C042} - System32\Tasks\psv_Dingron => /c regedit.exe /s "C:\ProgramData\Ronzap\Ozerstock.reg" &amp; del "C:\ProgramData\Ronzap\Ozerstock.reg" &amp; SCHTASKS /Delete /TN "psv_Dingron" /F <==== ATTENTION
    Task: {B38DD4AC-55FE-4FC6-ACD0-4034D8AF248F} - System32\Tasks\psv_StatZamron => /c regedit.exe /s "C:\ProgramData\Ronzap\Stocktex.reg" &amp; del "C:\ProgramData\Ronzap\Stocktex.reg" &amp; SCHTASKS /Delete /TN "psv_StatZamron" /F <==== ATTENTION
    2015-07-02 18:12 - 2015-07-02 18:12 - 01927680 _____ () C:\Program Files\SpaceSoundPro\SpaceSoundPro.dll
    2016-03-17 22:07 - 2016-03-17 22:07 - 00108896 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAntiInject.dll
    2016-03-17 22:07 - 2016-03-17 22:07 - 00088416 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\zlib.dll
    2016-03-17 22:07 - 2016-03-17 22:07 - 00481632 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\sqlite.dll
    2016-03-17 22:07 - 2016-03-17 22:07 - 00100704 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\tinyxml.dll
    2016-03-17 22:07 - 2016-03-17 22:07 - 00039776 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll
    2016-04-02 21:57 - 2016-03-28 22:11 - 00070848 _____ () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll
    2016-03-17 22:07 - 2016-02-28 01:55 - 00036128 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\oDayProtect.dll
    2016-03-17 22:07 - 2016-03-17 22:07 - 00121184 ____N () c:\program files (x86)\tencent\qqpcmgr\11.3.17201.218\qmrtpcontroller.dll
    2016-03-17 22:07 - 2016-03-17 22:07 - 00108896 ____N () C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TavPedc.dll
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\85128981.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\85128981.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    FirewallRules: [{731AB6AF-C2F5-42BA-BB10-7242691AC41A}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe
    FirewallRules: [{C8D7C389-40CD-4583-BD95-B4750C1E795B}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe
    FirewallRules: [{B3930F03-4B7A-464E-9138-F481B58260E7}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~2\IE\dtuser.exe
    FirewallRules: [{21150479-BC28-46FF-BC60-368E3CFD3EC5}] => (Allow) C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~2\IE\dtuser.exe
    FirewallRules: [{0E10E0F9-8CF7-4AD9-AFBB-D750DCA6E7D2}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
    FirewallRules: [{A9334F39-5736-466C-AED5-70F5E1CEFE4F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{B74191F3-3D4E-401B-8EBD-72594721A0AD}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCmgrInstallGuide.exe
    FirewallRules: [{E46042A5-F3AE-45BE-AA81-0B7E7992524C}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe
    FirewallRules: [{2B66FC9E-64A1-42D8-9D68-C15E1F372170}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{20A2B06D-45FF-46F3-A67A-B9206E82013A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCMgr.exe
    FirewallRules: [{2EB4334C-DC03-4B92-9441-9C9CFACAB27E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCRTP.exe
    FirewallRules: [{45BAA40B-71B4-4DD5-BBC5-34A2FD7AF8C1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMDL.exe
    FirewallRules: [{B7F48E61-54D9-4F70-B599-6D7A6E0ABDE7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\bugreport.exe
    FirewallRules: [{7F56FD6E-E4C1-473F-8B0A-4BC591CEF84E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCFileOpen.exe
    FirewallRules: [{15A80B47-5CF6-4711-A760-358A910C4F85}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCLeakScan.exe
    FirewallRules: [{D79A6492-34B3-4967-A63C-3269CC1DA445}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPConfig.exe
    FirewallRules: [{FECB5572-1B34-4825-8E34-528BCEB36AE2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSoftMgr.exe
    FirewallRules: [{013E66D9-1552-49F6-B093-3F96EBC5309F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\plugins\QMNetMon\QQPCNetFlow.exe
    FirewallRules: [{5C806262-177C-468C-B5A1-58DBC703AA20}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCBTU.exe
    FirewallRules: [{38CD7959-0511-462E-9F3C-3D4DBBCB82F8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCClinic.exe
    FirewallRules: [{8A4E5613-B03C-45B4-88CF-C8F0012048BE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCLaunch.exe
    FirewallRules: [{918A192A-1F21-4C18-A0A9-A048D735E154}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUpdate\QQPCMgrUpdate.exe
    FirewallRules: [{723D8A9A-5901-4BB6-87F7-4C9A3E8D5511}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSoftGame.exe
    FirewallRules: [{9749C55A-D86F-4F03-9666-D120D9D95158}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCSysOptimize.exe
    FirewallRules: [{D023AAF1-487C-420C-B702-5EA0FE8E4195}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCUpdateAVLib.exe
    FirewallRules: [{1B85B6BD-483E-4D1E-B6EA-C5E59E20037D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQRepair.exe
    FirewallRules: [{E8431C3D-8A0F-47DD-9F3B-0C40CD258E88}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\Uninst.exe
    FirewallRules: [{3F082D4E-029D-4A24-B7F8-1AE25DA21216}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCPatch.exe
    FirewallRules: [{2DC92606-3E62-42C9-8A3A-98906080339E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TpkUpdate.exe
    FirewallRules: [{3E5847DF-4BD9-4CA1-A1E4-CE6D80ECE3D3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMRouterMgr.exe
    FirewallRules: [{B886E2E7-F13A-43A1-9A61-500D629012C0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAccountProtection.exe
    FirewallRules: [{25CB6B44-ADE6-4804-BC86-8C2DDDD2BC88}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMAdBlock.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    60
    теперь в автозагрузке два левых приложения

    pcfiXtraynuzuj и QQPctray

    галочки с них снимаются , но в списке их не должно быть
    Последний раз редактировалось omgf; 03.04.2016 в 10:24.

  14. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поражаюсь тому, как Вы читаете то, что Вам пишут. Где еще один лог, который я просил?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    60
    извиняюсь
    пропустил первую строчку

  17. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    Сделайте лог AdwCleaner
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    60
    готово

  20. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Отметьте и удалите все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    26.01.2008
    Сообщений
    103
    Вес репутации
    60
    удалил
    но в списке автозагрузки две строчки остались


  23. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Поиском в реестре найдите и удалите вручную
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  24. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) omgf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не удаляемый Games desktop и куча китайских программ
      От Валерий Лысиков в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 31.08.2015, 21:32
    2. Вредоносное ПО мигрировало с китайских серверов
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 28.05.2010, 13:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01337 seconds with 19 queries