Junior Member (OID)
Вес репутации
31
UCBrowser
После случайной установки UCBrowser понаустанавливалась куча китайской ерунды, драйвера, слетели браузеры и т.п. DrWeb до конца не лечит(( Кучей средств извращался, в том числе долго и нудно ручками. Но уверенности нет, что все чисто. Въедливая зараза. Надеюсь на Вашу помощь.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Сергей Рогудеев , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD , Driver MD5 и 90 Days Files .
3. Нажмите кнопку Scan .
4. После окончания сканирования будет создан отчет (FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt ). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в один архив ) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member (OID)
Вес репутации
31
Отчеты FRST
Сообщение от
thyrex
Скачайте
Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание : необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите
Yes для соглашения с предупреждением.
2. Убедитесь, что в окне
Optional Scan отмечены
List BCD ,
Driver MD5 и
90 Days Files .
3. Нажмите кнопку
Scan .
4. После окончания сканирования будет создан отчет (
FRST.txt ) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (
Addition.txt ). Пожалуйста, и его тоже прикрепите в следующем сообщении.
6. Логи, полученные в пп. 4 и 5, заархивируйте (в
один архив ) и прикрепите к сообщению.
Отчеты FRST
- - - - -Добавлено - - - - -
Отчеты FRST
Вложения
Junior Member (OID)
Вес репутации
31
Ребят, при всем к вам уважении... Почему не отвечаете? Архив выслал! НЕТ ВРЕМЕНИ НАПИСАТЬ, ТАК И СКАЖИТЕ, БУДУ И ДАЛЬШЕ ВОЗИТЬСЯ САМ! Не профессионально как-то. С Уважением.
При все уважении нужно иметь в виду, что помощь оказывается добровольно в свободное от основных занятий время. Проблема не настолько критичная у Вас, чтобы поднимать волну.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll No File
BHO: No Name -> {42435041-332D-5637-4300-7A786E7484D7} -> No File
Toolbar: HKU\S-1-5-21-198751895-3970615863-2799181799-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-198751895-3970615863-2799181799-1002 -> No Name - {42435041-332D-5637-4300-7A786E7484D7} - No File
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!14063551AB78C1AD8EF7DFD852919FC61406.js [2015-12-18] <==== ATTENTION
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\14063551AB78C1AD8EF7DFD852919FC61406 [2015-12-18] <==== ATTENTION
CHR Extension: () - C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-25]
CHR Extension: () - C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-25]
CHR Extension: () - C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-25]
CHR Extension: () - C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-25]
CHR Extension: () - C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-25]
CHR Extension: () - C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-25]
CHR Extension: () - C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp [2016-07-25]
CHR Extension: () - C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-25]
CHR Extension: () - C:\Users\Дарья\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-25]
2016-07-21 02:33 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\DlHcAD
2016-07-21 02:33 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\DlHcAD
2016-07-20 22:56 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\HOPUMcgYOfgspn
2016-07-20 22:56 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\HOPUMcgYOfgspn
2016-07-20 22:55 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\YoYdiMhtzpbIrmS
2016-07-20 22:55 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\pRGmfLFP
2016-07-20 22:55 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\YoYdiMhtzpbIrmS
2016-07-20 22:55 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\pRGmfLFP
2016-06-22 01:39 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\yYCHSgbAEgtu
2016-06-22 01:39 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\UbfFIpMX
2016-06-22 01:39 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\yYCHSgbAEgtu
2016-06-22 01:39 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\UbfFIpMX
2016-06-22 01:38 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\pWJFUIVLO
2016-06-22 01:38 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\gvtQtgHBcBww
2016-06-22 01:38 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\pWJFUIVLO
2016-06-22 01:38 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\gvtQtgHBcBww
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\XVDXOzAfj
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\XCleFsb
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\OfJidYlkeEeZTu
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\IoBxYmyfdK
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\bLKrhjaDvfBD
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\XVDXOzAfj
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\XCleFsb
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\OfJidYlkeEeZTu
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\IoBxYmyfdK
2016-06-13 21:47 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\bLKrhjaDvfBD
2016-06-13 21:43 - 2016-06-13 21:43 - 00000000 ____D C:\Users\Все пользователи\xbdxhgrAhSrphv
2016-06-13 21:43 - 2016-06-13 21:43 - 00000000 ____D C:\Users\Все пользователи\LFRktNAbHsHtdb
2016-06-13 21:43 - 2016-06-13 21:43 - 00000000 ____D C:\ProgramData\xbdxhgrAhSrphv
2016-06-13 21:43 - 2016-06-13 21:43 - 00000000 ____D C:\ProgramData\LFRktNAbHsHtdb
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\PwSKXpuIPPnx
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\omlSbeGO
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\ohPXGmyoTaFvTFl
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\MlNSatdWTL
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\HvODeAaB
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\PwSKXpuIPPnx
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\omlSbeGO
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\ohPXGmyoTaFvTFl
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\MlNSatdWTL
2016-05-19 16:59 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\HvODeAaB
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\XlWiPJftEedtL
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\TCclcs
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\rcfIoLmoRjAkWld
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\qeWDsZxoQGrVRmM
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\JdcWcYebcqz
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\XlWiPJftEedtL
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\TCclcs
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\rcfIoLmoRjAkWld
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\qeWDsZxoQGrVRmM
2016-05-19 16:09 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\JdcWcYebcqz
2016-05-19 16:04 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\zvQehavGBKTOD
2016-05-19 16:04 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\QzBSGwuhLwpWtu
2016-05-19 16:04 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\oqrIMfmiln
2016-05-19 16:04 - 2016-07-21 22:22 - 00000000 ____D C:\Users\Все пользователи\iBIsYF
2016-05-19 16:04 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\zvQehavGBKTOD
2016-05-19 16:04 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\QzBSGwuhLwpWtu
2016-05-19 16:04 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\oqrIMfmiln
2016-05-19 16:04 - 2016-07-21 22:22 - 00000000 ____D C:\ProgramData\iBIsYF
2016-07-21 22:25 - 2015-12-16 02:12 - 00000000 ____D C:\Program Files (x86)\Manager
2016-07-21 22:22 - 2016-04-17 05:56 - 00000000 ____D C:\Users\Все пользователи\YVCvLerf
2016-07-21 22:22 - 2016-04-17 05:56 - 00000000 ____D C:\Users\Все пользователи\vxmfarX
2016-07-21 22:22 - 2016-04-17 05:56 - 00000000 ____D C:\Users\Все пользователи\SEUEFmGPGCtGPfP
2016-07-21 22:22 - 2016-04-17 05:56 - 00000000 ____D C:\ProgramData\YVCvLerf
2016-07-21 22:22 - 2016-04-17 05:56 - 00000000 ____D C:\ProgramData\vxmfarX
2016-07-21 22:22 - 2016-04-17 05:56 - 00000000 ____D C:\ProgramData\SEUEFmGPGCtGPfP
2016-07-21 22:22 - 2016-04-17 05:55 - 00000000 ____D C:\Users\Все пользователи\wBueMnobNNl
2016-07-21 22:22 - 2016-04-17 05:55 - 00000000 ____D C:\ProgramData\wBueMnobNNl
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\Users\Все пользователи\UNzGxizNUyP
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\Users\Все пользователи\LayfcNAjFpVyu
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\Users\Все пользователи\ekYFkPtRmD
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\Users\Все пользователи\cTJfwn
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\Users\Все пользователи\aVtMLG
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\ProgramData\UNzGxizNUyP
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\ProgramData\LayfcNAjFpVyu
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\ProgramData\ekYFkPtRmD
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\ProgramData\cTJfwn
2016-07-21 22:22 - 2016-04-16 09:40 - 00000000 ____D C:\ProgramData\aVtMLG
2016-07-21 22:22 - 2016-01-26 05:35 - 00000000 ____D C:\Users\Все пользователи\ItpDQihS
2016-07-21 22:22 - 2016-01-26 05:35 - 00000000 ____D C:\Users\Все пользователи\hJjfelFxYhGUUK
2016-07-21 22:22 - 2016-01-26 05:35 - 00000000 ____D C:\Users\Все пользователи\hHwHWOsYvMeIq
2016-07-21 22:22 - 2016-01-26 05:35 - 00000000 ____D C:\Users\Все пользователи\cwepWg
2016-07-21 22:22 - 2016-01-26 05:35 - 00000000 ____D C:\ProgramData\ItpDQihS
2016-07-21 22:22 - 2016-01-26 05:35 - 00000000 ____D C:\ProgramData\hJjfelFxYhGUUK
2016-07-21 22:22 - 2016-01-26 05:35 - 00000000 ____D C:\ProgramData\hHwHWOsYvMeIq
2016-07-21 22:22 - 2016-01-26 05:35 - 00000000 ____D C:\ProgramData\cwepWg
2016-07-21 22:22 - 2016-01-25 13:28 - 00000000 ____D C:\Users\Все пользователи\rBjgFLr
2016-07-21 22:22 - 2016-01-25 13:28 - 00000000 ____D C:\Users\Все пользователи\KhpPjejJZzgpi
2016-07-21 22:22 - 2016-01-25 13:28 - 00000000 ____D C:\Users\Все пользователи\eboVTdujlTYBKd
2016-07-21 22:22 - 2016-01-25 13:28 - 00000000 ____D C:\Users\Все пользователи\BPTxAEAlMAkL
2016-07-21 22:22 - 2016-01-25 13:28 - 00000000 ____D C:\ProgramData\rBjgFLr
2016-07-21 22:22 - 2016-01-25 13:28 - 00000000 ____D C:\ProgramData\KhpPjejJZzgpi
2016-07-21 22:22 - 2016-01-25 13:28 - 00000000 ____D C:\ProgramData\eboVTdujlTYBKd
2016-07-21 22:22 - 2016-01-25 13:28 - 00000000 ____D C:\ProgramData\BPTxAEAlMAkL
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\Users\Все пользователи\zSdvofwmkDzB
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\Users\Все пользователи\QcDccONTW
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\Users\Все пользователи\mTDEejgQwXRC
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\Users\Все пользователи\CwsQfdsFGMSjE
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\Users\Все пользователи\cGmvIUXj
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\ProgramData\zSdvofwmkDzB
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\ProgramData\QcDccONTW
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\ProgramData\mTDEejgQwXRC
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\ProgramData\CwsQfdsFGMSjE
2016-07-21 22:22 - 2016-01-18 09:11 - 00000000 ____D C:\ProgramData\cGmvIUXj
2016-07-21 22:22 - 2015-12-22 11:24 - 00000000 ____D C:\Users\Все пользователи\UiFtEwPLQkHZHaB
2016-07-21 22:22 - 2015-12-22 11:24 - 00000000 ____D C:\Users\Все пользователи\lxOEYcdgof
2016-07-21 22:22 - 2015-12-22 11:24 - 00000000 ____D C:\Users\Все пользователи\JxMSoUySIxHQf
2016-07-21 22:22 - 2015-12-22 11:24 - 00000000 ____D C:\Users\Все пользователи\jgPNHtr
2016-07-21 22:22 - 2015-12-22 11:24 - 00000000 ____D C:\ProgramData\UiFtEwPLQkHZHaB
2016-07-21 22:22 - 2015-12-22 11:24 - 00000000 ____D C:\ProgramData\lxOEYcdgof
2016-07-21 22:22 - 2015-12-22 11:24 - 00000000 ____D C:\ProgramData\JxMSoUySIxHQf
2016-07-21 22:22 - 2015-12-22 11:24 - 00000000 ____D C:\ProgramData\jgPNHtr
2016-07-21 22:22 - 2015-12-18 03:54 - 00000000 ____D C:\Users\Все пользователи\qLwiQEpkCVS
2016-07-21 22:22 - 2015-12-18 03:54 - 00000000 ____D C:\Users\Все пользователи\qHyIQlDT
2016-07-21 22:22 - 2015-12-18 03:54 - 00000000 ____D C:\Users\Все пользователи\AKYIQINpJLmJRQa
2016-07-21 22:22 - 2015-12-18 03:54 - 00000000 ____D C:\ProgramData\qLwiQEpkCVS
2016-07-21 22:22 - 2015-12-18 03:54 - 00000000 ____D C:\ProgramData\qHyIQlDT
2016-07-21 22:22 - 2015-12-18 03:54 - 00000000 ____D C:\ProgramData\AKYIQINpJLmJRQa
2016-07-21 22:22 - 2015-12-18 03:53 - 00000000 ____D C:\Users\Все пользователи\OefItHSpaXCON
2016-07-21 22:22 - 2015-12-18 03:53 - 00000000 ____D C:\ProgramData\OefItHSpaXCON
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\Users\Все пользователи\UggFIhaflTP
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\Users\Все пользователи\SBxKIgcnDs
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\Users\Все пользователи\sBhYnzGFatjvzW
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\Users\Все пользователи\MwnsMVtWpAP
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\Users\Все пользователи\fVpyBfll
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\ProgramData\UggFIhaflTP
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\ProgramData\SBxKIgcnDs
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\ProgramData\sBhYnzGFatjvzW
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\ProgramData\MwnsMVtWpAP
2016-07-21 22:22 - 2015-12-18 02:57 - 00000000 ____D C:\ProgramData\fVpyBfll
2016-07-21 22:22 - 2015-12-18 02:44 - 00000000 ____D C:\Users\Все пользователи\tiwAzM
2016-07-21 22:22 - 2015-12-18 02:44 - 00000000 ____D C:\Users\Все пользователи\IJtrTpYtDLU
2016-07-21 22:22 - 2015-12-18 02:44 - 00000000 ____D C:\Users\Все пользователи\GpRRUYsZUJhwFQw
2016-07-21 22:22 - 2015-12-18 02:44 - 00000000 ____D C:\Users\Все пользователи\aWarIgcdgRhP
2016-07-21 22:22 - 2015-12-18 02:44 - 00000000 ____D C:\ProgramData\tiwAzM
2016-07-21 22:22 - 2015-12-18 02:44 - 00000000 ____D C:\ProgramData\IJtrTpYtDLU
2016-07-21 22:22 - 2015-12-18 02:44 - 00000000 ____D C:\ProgramData\GpRRUYsZUJhwFQw
2016-07-21 22:22 - 2015-12-18 02:44 - 00000000 ____D C:\ProgramData\aWarIgcdgRhP
2016-07-21 22:22 - 2015-12-16 02:13 - 00000000 ____D C:\Users\Все пользователи\ZKiBsqWfZxNByp
2016-07-21 22:22 - 2015-12-16 02:13 - 00000000 ____D C:\Users\Все пользователи\wxIQWtISty
2016-07-21 22:22 - 2015-12-16 02:13 - 00000000 ____D C:\Users\Все пользователи\uQWFVyGXqBlW
2016-07-21 22:22 - 2015-12-16 02:13 - 00000000 ____D C:\Users\Все пользователи\niQTlTd
2016-07-21 22:22 - 2015-12-16 02:13 - 00000000 ____D C:\ProgramData\ZKiBsqWfZxNByp
2016-07-21 22:22 - 2015-12-16 02:13 - 00000000 ____D C:\ProgramData\wxIQWtISty
2016-07-21 22:22 - 2015-12-16 02:13 - 00000000 ____D C:\ProgramData\uQWFVyGXqBlW
2016-07-21 22:22 - 2015-12-16 02:13 - 00000000 ____D C:\ProgramData\niQTlTd
2016-07-21 02:44 - 2015-12-16 02:12 - 00000000 ____D C:\Users\Дарья\AppData\Roaming\Calculator
2015-07-23 20:14 - 2016-04-27 07:20 - 1552944 _____ () C:\Users\Дарья\AppData\Roaming\QQPCDownload8890550.exe
C:\Users\Дарья\AppData\Local\Temp\libeay32.dll
C:\Users\Дарья\AppData\Local\Temp\msvcr120.dll
C:\Users\Дарья\AppData\Local\Temp\sqlite3.dll
AlternateDataStreams: C:\Users\Дарья\Local Settings:wa [178]
AlternateDataStreams: C:\Users\Дарья\AppData\Local:wa [178]
AlternateDataStreams: C:\Users\Дарья\AppData\Local\Application Data:wa [178]
Task: {85D41B8F-4E7D-47DA-BE02-ED05E2B524CC} - \Opera scheduled Autoupdate 1450392686 -> No File <==== ATTENTION
Task: {27B93C19-BA96-43C8-8765-9763508420B0} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt ). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание, что будет выполнена перезагрузка компьютера .
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения вредоносные программы в карантинах не обнаружены