Спасайте вариантов практически нет...компьютер как тушка кишит вирусами. Нужна помощь.
Спасайте вариантов практически нет...компьютер как тушка кишит вирусами. Нужна помощь.
Уважаемый(ая) 4a6kin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\firefox\bin\firefoxupdate.exe'); TerminateProcessByName('c:\users\max\appdata\local\clean\kyubey.exe'); TerminateProcessByName('c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe'); TerminateProcessByName('c:\users\max\appdata\local\mail.ru\mailruupdater.exe'); TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe'); TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe'); StopService('clean'); StopService('FirefoxU'); StopService('iThemes5'); StopService('JavaATITechnologies'); StopService('Updater.Mail.Ru'); QuarantineFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', ''); QuarantineFile('c:\users\max\appdata\local\clean\kyubey.exe', ''); QuarantineFile('c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe', ''); QuarantineFile('c:\users\max\appdata\local\mail.ru\mailruupdater.exe', ''); QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', ''); QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe', ''); QuarantineFile('C:\Users\max\AppData\Local\Amigo\Application\54.0.2840.191\libglesv2.dll', ''); QuarantineFile('C:\Users\max\AppData\Local\Amigo\Application\54.0.2840.191\libegl.dll', ''); QuarantineFile('C:\Program Files (x86)\Standuck\Application\chrome_child.dll', ''); QuarantineFile('C:\Program Files (x86)\Standuck\Application\chrome.dll', ''); QuarantineFile('C:\Program Files (x86)\Java\JavaATITechnologies.dll', ''); QuarantineFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', ''); QuarantineFile('c:\programdata\microsoft\devicesync\localbackup.dll', ''); QuarantineFile('c:\program files (x86)\ghorugh\nptlog.dll', ''); QuarantineFile('c:\programdata\apple\apple application support\support.dll', ''); QuarantineFile('c:\users\max\appdata\roaming\winsapsvc\winsap.dll', ''); QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', ''); QuarantineFile('C:\Users\max\AppData\Roaming\phbgijefmoangblimiifmafocmlfaobk\ml.py', ''); QuarantineFile('C:\Program Files (x86)\Gubed\GubedZL.dll', ''); QuarantineFile('C:\Windows\System32\ihctrl32.dll', ''); QuarantineFile('C:\Users\max\AppData\Local\SNARE\Snarer.dll', ''); QuarantineFile('C:\Users\max\AppData\Local\SNARER\Snarer.dll', ''); QuarantineFile('C:\Users\max\AppData\Roaming\WINSNARE\WinSnare.dll', ''); QuarantineFile('C:\Windows\System32\wsaudio.dll', ''); QuarantineFile('C:\Program Files (x86)\Juqgehuwuk Cache\local64spl.dll', ''); QuarantineFile('C:\Program Files (x86)\Ghorugh\phupas.exe', ''); QuarantineFile('C:\ProgramData\vCore\VCore.exe', ''); QuarantineFile('C:\Users\max\AppData\Roaming\Adobe\Manager.exe', ''); QuarantineFile('C:\Users\max\AppData\Local\SystemMonitor2016\3088156101.exe', ''); QuarantineFile('C:\Update\psgo\psgo.ps1', ''); QuarantineFile('C:\ProgramData\{DF49CDC8-68E2-7A63-BC5E-561C25D1C009}\ADC75FB6-1A6C-E81D-CB8F-47C079D5155E.exe', ''); QuarantineFile('C:\PROGRA~3\778b39b6\a74342b.dll', ''); QuarantineFile('C:\Users\max\appdata\roaming\archiverapp\archapplication2.exe', ''); QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', ''); QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', ''); DeleteFile('c:\program files (x86)\firefox\bin\firefoxupdate.exe', '32'); DeleteFile('c:\users\max\appdata\local\clean\kyubey.exe', '32'); DeleteFile('c:\program files (x86)\mail.ru\mailruupdater\mailruupdater.exe', '32'); DeleteFile('c:\users\max\appdata\local\mail.ru\mailruupdater.exe', '32'); DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '32'); DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe', '32'); DeleteFile('C:\Users\max\AppData\Local\Amigo\Application\54.0.2840.191\libglesv2.dll', '32'); DeleteFile('C:\Users\max\AppData\Local\Amigo\Application\54.0.2840.191\libegl.dll', '32'); DeleteFile('C:\Program Files (x86)\Standuck\Application\chrome_child.dll', '32'); DeleteFile('C:\Program Files (x86)\Standuck\Application\chrome.dll', '32'); DeleteFile('C:\Program Files (x86)\Java\JavaATITechnologies.dll', '32'); DeleteFile('C:\Program Files (x86)\Common Files\Services\iThemes.dll', '32'); DeleteFile('c:\programdata\microsoft\devicesync\localbackup.dll', '32'); DeleteFile('c:\program files (x86)\ghorugh\nptlog.dll', '32'); DeleteFile('c:\programdata\apple\apple application support\support.dll', '32'); DeleteFile('c:\users\max\appdata\roaming\winsapsvc\winsap.dll', '32'); DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys', '32'); DeleteFile('C:\Users\max\AppData\Roaming\phbgijefmoangblimiifmafocmlfaobk\ml.py', '32'); DeleteFile('C:\Program Files (x86)\Gubed\GubedZL.dll', '32'); DeleteFile('C:\Windows\System32\ihctrl32.dll', '32'); DeleteFile('C:\Users\max\AppData\Local\SNARE\Snarer.dll', '32'); DeleteFile('C:\Users\max\AppData\Local\SNARER\Snarer.dll', '32'); DeleteFile('C:\Users\max\AppData\Roaming\WINSNARE\WinSnare.dll', '32'); DeleteFile('C:\Windows\System32\wsaudio.dll', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\plugins\FileSmash\QMSoftExt.dll', '32'); DeleteFile('C:\Program Files (x86)\Juqgehuwuk Cache\local64spl.dll', '32'); DeleteFile('C:\Program Files (x86)\Ghorugh\phupas.exe', '32'); DeleteFile('C:\ProgramData\vCore\VCore.exe', '32'); DeleteFile('C:\Users\max\AppData\Roaming\Adobe\Manager.exe', '32'); DeleteFile('C:\Users\max\AppData\Local\SystemMonitor2016\3088156101.exe', '32'); DeleteFile('C:\Update\psgo\psgo.ps1', '32'); DeleteFile('C:\ProgramData\{DF49CDC8-68E2-7A63-BC5E-561C25D1C009}\ADC75FB6-1A6C-E81D-CB8F-47C079D5155E.exe', '32'); DeleteFile('C:\PROGRA~3\778b39b6\a74342b.dll', '32'); DeleteFile('C:\Users\max\appdata\roaming\archiverapp\archapplication2.exe', '32'); DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32'); DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '32'); DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32'); DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32'); DeleteService('clean'); DeleteService('FirefoxU'); DeleteService('iThemes5'); DeleteService('JavaATITechnologies'); DeleteService('Updater.Mail.Ru'); DeleteService('iSafeService'); DeleteService('QMUdisk'); DeleteService('softaal'); DeleteService('SRepairDrv'); DeleteService('tsnethlpx64'); DeleteFileMask('c:\program files (x86)\firefox', '*', true); DeleteFileMask('c:\users\max\appdata\local\clean', '*', true); DeleteFileMask('c:\program files (x86)\mail.ru', '*', true); DeleteFileMask('c:\users\max\appdata\local\mail.ru', '*', true); DeleteFileMask('c:\program files (x86)\zaxar', '*', true); DeleteFileMask('c:\users\max\appdata\local\amigo', '*', true); DeleteFileMask('c:\program files (x86)\standuck', '*', true); DeleteFileMask('c:\program files (x86)\java', '*', true); DeleteFileMask('c:\program files (x86)\common files\services', '*', true); DeleteFileMask('c:\program files (x86)\ghorugh', '*', true); DeleteFileMask('c:\programdata\apple\apple application support', '*', true); DeleteFileMask('c:\program files (x86)\zaxar\platforms', '*', true); DeleteFileMask('c:\program files (x86)\zaxar\imageformats', '*', true); DeleteFileMask('c:\program files (x86)\zaxar\sensors', '*', true); DeleteFileMask('c:\program files (x86)\zaxar\bearer', '*', true); DeleteFileMask('c:\program files (x86)\elex-tech', '*', true); DeleteFileMask('c:\program files (x86)\tencent', '*', true); DeleteFileMask('c:\users\max\appdata\roaming\phbgijefmoangblimiifmafocmlfaobk', '*', true); DeleteFileMask('c:\program files (x86)\gubed', '*', true); DeleteFileMask('c:\users\max\appdata\local\snare', '*', true); DeleteFileMask('c:\users\max\appdata\local\snarer', '*', true); DeleteFileMask('c:\users\max\appdata\roaming\winsnare', '*', true); DeleteFileMask('c:\program files (x86)\juqgehuwuk cache', '*', true); DeleteFileMask('c:\programdata\vcore', '*', true); DeleteFileMask('"c:\program files (x86)\mio', '*', true); DeleteFileMask('c:\users\max\appdata\local\systemmonitor2016', '*', true); DeleteFileMask('c:\update\psgo', '*', true); DeleteFileMask('c:\programdata\{df49cdc8-68e2-7a63-bc5e-561c25d1c009}', '*', true); DeleteFileMask('c:\progra~3\778b39b6', '*', true); DeleteFileMask('c:\users\max\appdata\roaming\archiverapp', '*', true); DeleteFileMask('c:\program files\contentprotector', '*', true); DeleteDirectory('c:\program files (x86)\firefox'); DeleteDirectory('c:\users\max\appdata\local\clean'); DeleteDirectory('c:\program files (x86)\mail.ru'); DeleteDirectory('c:\users\max\appdata\local\mail.ru'); DeleteDirectory('c:\program files (x86)\zaxar'); DeleteDirectory('c:\users\max\appdata\local\amigo'); DeleteDirectory('c:\program files (x86)\standuck'); DeleteDirectory('c:\program files (x86)\java'); DeleteDirectory('c:\program files (x86)\common files\services'); DeleteDirectory('c:\program files (x86)\ghorugh'); DeleteDirectory('c:\programdata\apple\apple application support'); DeleteDirectory('c:\program files (x86)\zaxar\platforms'); DeleteDirectory('c:\program files (x86)\zaxar\imageformats'); DeleteDirectory('c:\program files (x86)\zaxar\sensors'); DeleteDirectory('c:\program files (x86)\zaxar\bearer'); DeleteDirectory('c:\program files (x86)\elex-tech'); DeleteDirectory('c:\program files (x86)\tencent'); DeleteDirectory('c:\users\max\appdata\roaming\phbgijefmoangblimiifmafocmlfaobk'); DeleteDirectory('c:\program files (x86)\gubed'); DeleteDirectory('c:\users\max\appdata\local\snare'); DeleteDirectory('c:\users\max\appdata\local\snarer'); DeleteDirectory('c:\users\max\appdata\roaming\winsnare'); DeleteDirectory('c:\program files (x86)\juqgehuwuk cache'); DeleteDirectory('c:\programdata\vcore'); DeleteDirectory('"c:\program files (x86)\mio'); DeleteDirectory('c:\users\max\appdata\local\systemmonitor2016'); DeleteDirectory('c:\update\psgo'); DeleteDirectory('c:\programdata\{df49cdc8-68e2-7a63-bc5e-561c25d1c009}'); DeleteDirectory('c:\progra~3\778b39b6'); DeleteDirectory('c:\users\max\appdata\roaming\archiverapp'); DeleteDirectory('c:\program files\contentprotector'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Juqgehuwuk Cache" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Media Center\VCore" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Milimili" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "phbgijefmoangblimiifmafocmlfaobk" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SystemMonitor2016" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Windows-PG" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{AB5F496A-1CF4-FEC1-425B-DCB4C9D5FA49}" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{C3ED4B0C-D80B-C58E-0F6B-DAAFF3B9D823}" /F', 0, 15000, true); ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'phbgijefmoangblimiifmafocmlfaobk'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Zaxar'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Apple_Cfg\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Cluseywreph\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\GubedZL\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\MS_CHECK_SVC\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SNARE\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\SNARER\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\WINSNARE\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wsaudio\Parameters', 'ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(4); ExecuteRepair(3); ExecuteRepair(21); ExecuteRepair(23); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Сделайте новый лог такой версией Autologger.
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Пытался выполнить скрипт пишет ошибку "Too many actual parameters в позиции 55:12" и не запускает. Что делать
AVZ нужно использовать из папки Autologger, а не искать где-то на просторах интернета
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Направляю запрошенные логи. Жду дальнейших указаний.
Thyrex спасибо за направление (у меня оказалось рядом в папке авз 13 года)
Выполните скрипт в AVZ:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin QuarantineFile('c:\users\max\appdata\local\3dm\kitty.dll', ''); DeleteService('ed2kidle'); DeleteFileMask('c:\users\max\appdata\local\3dm', '*', true); DeleteDirectory('c:\users\max\appdata\local\3dm'); DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}'); ExecuteFile('schtasks.exe', '/delete /TN "Phoenix Browser Updater" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\3DM\Parameters', 'ServiceDll'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(21); ExecuteRepair(4); ExecuteRepair(3); RebootWindows(false); end.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Карантин отправил по ссылке...Указанные в последнем сообщении логи в приложенном файле...С уважением. Жду указаний.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178 BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll => No File StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.ourluckysites.com/?type=sc&ts=1491886750&z=9cf7dae90ad23600ce1b5d1g2z1t1g3beb6qemew4e&from=che0812&uid=HitachiXHTS727550A9E364_J3310081H3AW9AH3AW9AX FF Extension: (Домашняя страница Mail.Ru) - C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-01-07] FF Extension: (Поиск@Mail.Ru) - C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2017-01-07] FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-01-07] FF SearchPlugin: C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\h9kafbc6.xml [2017-01-27] FF SearchPlugin: C:\Users\max\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-01-07] FF Plugin-x32: @baidu.com/npxbdcntb -> C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.2.1028\npxbdcntb.dll [No File] CHR DefaultSearchURL: ChromeDefaultData -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&product_id=%7B9BAF824D-CDCA-4932-8AAD-20A9146DC006%7D&gp=831106 CHR DefaultSearchKeyword: ChromeDefaultData -> mail.ru_ CHR DefaultSuggestURL: ChromeDefaultData -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms} CHR Profile: C:\Users\max\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-04-21] <==== ATTENTION CHR Extension: (Kuponar) - C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\oghbcjccelmjabbfcbcfhannmcnmlmag [2017-04-15] CHR Extension: (Fast search) - C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-30] CHR Extension: (uniiSaleas) - C:\ProgramData\iefjjacgkmbhhldmakmffpapakbbfhnk\ [] CHR Extension: (Teddy Protection) - C:\Users\max\AppData\Local\Google\Chrome\User Data\Default\Extensions\mofelbkemhligelpmjmohgphhmogbkni [2017-04-14] StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1491886750&z=9cf7dae90ad23600ce1b5d1g2z1t1g3beb6qemew4e&from=che0812&uid=HitachiXHTS727550A9E364_J3310081H3AW9AH3AW9AX CHR HKLM-x32\...\Chrome\Extension: [bhbldcgbjblipegbeclmcnnddnopnhjm] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (The Safe Surfing) - C:\Users\max\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-12-08] OPR Extension: (Teddy Protection Lite) - C:\Users\max\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-04-09] OPR Extension: (Kuponar) - C:\Users\max\AppData\Roaming\Opera Software\Opera Stable\Extensions\oghbcjccelmjabbfcbcfhannmcnmlmag [2017-04-15] OPR Extension: (Fast search) - C:\Users\max\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-30] S2 3DM; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 3DM; C:\windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S2 ihctrl32; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 ihctrl32; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S2 MS_CHECK_SVC; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 MS_CHECK_SVC; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S2 SNARE; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 SNARE; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S2 SNARER; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 SNARER; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S2 wsaudio; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 wsaudio; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S2 AMD; C:\Users\max\AppData\Local\AMD\amd.exe -s [X] 2017-04-19 16:38 - 2017-04-21 18:34 - 00000000 ____D C:\Users\max\AppData\Local\3DM 2017-04-15 19:47 - 2017-04-16 09:11 - 00000000 ____D C:\Users\max\AppData\Local\Kitty 2017-04-15 17:42 - 2017-04-15 17:42 - 00000000 ____D C:\Users\max\.zaxargamesteam 2017-04-15 15:41 - 2017-04-15 15:41 - 00000000 ____D C:\Users\max\.ZaxarGameBrowser 2017-04-14 07:38 - 2017-04-20 20:16 - 00000000 ____D C:\ProgramData\{DF49CDC8-68E2-7A63-BC5E-561C25D1C009} 2017-04-13 15:26 - 2017-04-20 20:16 - 00000000 ____D C:\Users\max\AppData\Local\SNARE 2017-04-15 08:15 - 2017-04-15 08:15 - 00000000 ____D C:\Windows\SysWOW64\{DCC79BA1-FAA3-4207-BD3B-F10C839F8F82} 2017-04-15 08:01 - 2017-04-15 08:01 - 00000000 ____D C:\Users\max\AppData\Local\Phoenix Browser Updater 2017-04-15 07:44 - 2017-04-15 09:20 - 00000000 _____ C:\Windows\SysWOW64\4 2017-04-14 20:33 - 2017-04-14 20:33 - 00000000 ____D C:\Windows\SysWOW64\{CA120DF2-51B0-4396-8224-4AD7AAEDAE52} 2017-04-14 07:38 - 2017-04-20 20:16 - 00000000 ____D C:\ProgramData\{DF49CDC8-68E2-7A63-BC5E-561C25D1C009} 2017-04-13 15:26 - 2017-04-20 20:16 - 00000000 ____D C:\Users\max\AppData\Local\SNARE 2017-04-12 18:08 - 2017-04-12 18:08 - 00000000 ____D C:\Windows\SysWOW64\{9BB5B686-A1A8-4C7F-A505-7EE62C1C6E0B} 2017-04-12 18:08 - 2017-04-12 18:08 - 00000000 ____D C:\Windows\SysWOW64\{329F34CA-C0BE-4354-87A6-AF935665BFAA} 2017-04-10 19:57 - 2017-04-10 19:57 - 00000000 ____D C:\Windows\SysWOW64\{52436C69-0F46-443C-9D4E-4374235582AC} 2017-04-10 19:57 - 2017-04-10 19:57 - 00000000 ____D C:\Windows\SysWOW64\{28C4CDE2-F703-47AB-8625-0E9B76D26394} 2017-04-10 13:45 - 2017-04-20 20:16 - 00000000 ____D C:\Users\max\AppData\Local\SNARER 2017-04-07 18:57 - 2017-04-07 18:57 - 00000000 ____D C:\Windows\SysWOW64\{ED65ADD3-B5E3-48E4-96D0-B633DC73CB48} 2017-04-07 18:57 - 2017-04-07 18:57 - 00000000 ____D C:\Windows\SysWOW64\{BB09A1B0-6FE9-4AB2-880C-40CE93CF81AA} 2017-04-07 11:55 - 2017-04-08 09:02 - 00000000 ____D C:\Users\max\AppData\Local\AMD 2017-04-07 08:50 - 2017-04-08 09:02 - 00000000 ____D C:\Windows\SysWOW64\{E0DEFAB9-5A68-464C-8C59-B6583C3C3FE1} 2017-04-06 22:35 - 2017-04-15 13:54 - 00000000 ____D C:\Users\max\AppData\Roaming\SNARER 2017-04-06 22:34 - 2017-04-06 22:34 - 00000000 ____D C:\Windows\SysWOW64\{C87882E6-34C1-451B-84A9-46E1F3EE2605} 2017-04-05 15:52 - 2017-04-05 15:52 - 00000000 ____D C:\Windows\SysWOW64\{9A3B7985-824C-4DBD-AE7B-AAD58F574616} 2017-04-05 15:49 - 2017-04-05 15:49 - 00000000 ____D C:\Windows\SysWOW64\{87AACD7D-A2BB-429F-9FB8-2F2680103F3A} 2017-04-01 19:48 - 2017-04-01 19:48 - 00000000 ____D C:\Windows\SysWOW64\{B91CFF7F-C8C1-4B90-99E2-B999175F7484} 2017-04-01 19:48 - 2017-04-01 19:48 - 00000000 ____D C:\Windows\SysWOW64\{947F7BB6-9317-4E7B-A290-2E5229D4DD9D} 2017-03-31 09:16 - 2017-03-31 09:16 - 00000000 ____D C:\Windows\SysWOW64\{C6E26AFA-BFC3-4744-94C0-F36EAFC2A199} 2017-03-30 19:41 - 2017-03-31 09:16 - 00000000 ____D C:\Windows\SysWOW64\{95689C4B-8F13-4D55-8A9F-6F037FA0262C} 2017-03-29 13:13 - 2017-03-29 13:13 - 00000000 ____D C:\Windows\SysWOW64\{E3B86C4C-FFA4-4C9E-A890-E93B7B6AC5E3} 2017-03-29 09:16 - 2017-03-29 09:16 - 00000000 ____D C:\Windows\SysWOW64\{2E008BD5-FC3B-41F2-AE50-E65612D02E72} 2017-03-27 20:11 - 2017-03-27 20:11 - 00000000 ____D C:\Windows\SysWOW64\{AB3E3A17-54C9-48AF-B7CD-4667493778CE} 2017-03-27 20:11 - 2017-03-27 20:11 - 00000000 ____D C:\Windows\SysWOW64\{040B24C9-C992-45A2-80E0-60BCB2A3499D} 2017-03-24 16:38 - 2017-03-24 16:38 - 00000000 ____D C:\Windows\SysWOW64\{8F7636C1-310B-4933-8B12-5DC5AADCD3A6} 2017-03-24 16:38 - 2017-03-24 16:38 - 00000000 ____D C:\Windows\SysWOW64\{11D650B5-614E-4BFB-80E4-DF214F5FC0BC} 2017-03-23 20:31 - 2017-03-23 20:31 - 00000000 ____D C:\Windows\SysWOW64\{9231BB32-D3B6-41A8-851B-91AB044FF03B} 2017-03-23 20:31 - 2017-03-23 20:31 - 00000000 ____D C:\Windows\SysWOW64\{698FCEA4-90D1-4BF1-81B0-4B58A8A9E916} 2017-03-22 11:14 - 2017-03-22 11:14 - 00000000 ____D C:\Windows\SysWOW64\{7D7C241B-7B7A-48CA-9F55-493D97AD4F10} 2017-03-22 07:17 - 2017-03-22 07:17 - 00000000 ____D C:\Windows\SysWOW64\{DD822C78-D0F3-4BF6-9E3E-89EA8D965694} 2017-03-17 15:58 - 2017-03-17 15:58 - 00000000 ____D C:\Windows\SysWOW64\{9D1B7BB0-8BAA-43AF-B95A-BDD02F9B71B4} 2017-03-17 15:58 - 2017-03-17 15:58 - 00000000 ____D C:\Windows\SysWOW64\{8434F494-7546-465D-80AE-B8229D561248} 2017-03-16 19:30 - 2017-03-16 19:30 - 00000000 ____D C:\Windows\SysWOW64\{60C08A5C-FAB3-4496-B477-E410219EA117} 2017-03-16 19:30 - 2017-03-16 19:30 - 00000000 ____D C:\Windows\SysWOW64\{05BF4BD5-9F63-4779-89E7-706FE4E16390} 2017-03-16 14:48 - 2017-03-16 14:48 - 00000000 ____D C:\Windows\SysWOW64\{E8FEF354-D2F3-4C40-99E7-9C932DC271A5} 2017-03-15 19:41 - 2017-03-16 09:22 - 00000000 ____D C:\Windows\SysWOW64\{8F6A9F9A-1EF7-4CF4-8EA1-9071B4658A94} 2017-03-13 18:51 - 2017-03-13 18:51 - 00598399 _____ C:\Users\max\Downloads\Не подтвержден 550424.crdownload 2017-03-09 13:41 - 2017-03-09 13:41 - 00000000 ____D C:\Windows\SysWOW64\{A4D76F3C-0C18-41E8-B87B-43405CF26925} 2017-03-09 13:41 - 2017-03-09 13:41 - 00000000 ____D C:\Windows\SysWOW64\{559D6DE9-BBF5-4F82-B244-617C071C2CA3} 2017-03-06 21:04 - 2017-03-31 13:20 - 00000000 _____ C:\Windows\SysWOW64\3 2017-03-03 21:23 - 2017-03-03 21:24 - 148529608 _____ C:\Users\max\Downloads\g6oycyo2.exe 2017-03-02 21:02 - 2017-03-02 21:12 - 00000000 ____D C:\Windows\SysWOW64\{70FFF4D3-6AF6-43C7-807C-6BF13A7597E2} 2017-03-02 20:47 - 2017-03-02 20:47 - 00000000 ____D C:\Windows\SysWOW64\{1E2EACFA-F51B-402E-A8A0-63288A0C328B} 2017-02-25 19:51 - 2017-02-25 19:51 - 00000000 ____D C:\Windows\SysWOW64\{D1377933-0CA9-495B-A86E-114F8844FBF9} 2017-02-25 19:48 - 2017-02-26 08:13 - 00000000 ____D C:\Windows\SysWOW64\{F15DCF86-1FBF-427F-B593-BEF0A4CBEC98} 2017-02-23 16:57 - 2017-02-25 19:48 - 00000000 ____D C:\Windows\SysWOW64\{2976A27A-C74F-4936-B094-93338A45ADD5} 2017-02-23 16:57 - 2017-02-23 16:57 - 00000000 ____D C:\Windows\SysWOW64\{64004826-E311-4C4E-A545-06F1B767E1BA}2017-02-22 16:34 - 2017-04-14 07:38 - 00000000 ____D C:\ProgramData\{DA7944BA-6DD2-F311-A9AE-B82E47254A7E} 2017-02-22 16:34 - 2017-04-14 07:38 - 00000000 ____D C:\ProgramData\{288A746F-9F21-C3C4-B8BD-37BCE546335D} 2017-02-22 16:34 - 2017-02-22 16:34 - 00000000 ____D C:\Windows\SysWOW64\{8B110F3D-5E19-4CB4-A6B6-58F40C2CC610} 2017-02-22 16:33 - 2017-02-22 16:33 - 00000000 ____D C:\Windows\SysWOW64\{712B434E-CACC-4CE5-94E0-456B5F499CD1} 2017-02-20 19:36 - 2017-02-20 19:36 - 00000007 _____ C:\Windows\SysWOW64\B34.tmp 2017-02-08 17:16 - 2017-02-08 17:16 - 00000000 ____D C:\Program Files (x86)\Baghair 2017-02-04 14:15 - 2017-02-04 18:39 - 00039424 ____H C:\Users\max\Desktop\~WRL3880.tmp 2017-02-04 13:04 - 2017-03-15 21:39 - 00000000 ____D C:\Program Files (x86)\MIO 2017-01-28 13:58 - 2017-02-22 16:34 - 00000000 ____D C:\Users\Все пользователи\{A8BCE9FD-1F17-5E56-14F6-7354C635B0B9} 2017-01-28 13:58 - 2017-02-22 16:34 - 00000000 ____D C:\Users\Все пользователи\{8B5242F2-3CF9-F559-A437-2AF5EC45D3F8} 2017-01-27 21:06 - 2017-01-27 21:06 - 00000000 ____D C:\ProgramData\Avira 2017-01-27 21:06 - 2017-01-27 21:06 - 00000000 ____D C:\ProgramData\Avg 2017-01-27 21:06 - 2017-01-27 21:06 - 00000000 ____D C:\ProgramData\AVAST Software 2017-01-27 21:04 - 2017-03-15 19:38 - 00000000 ____D C:\Users\max\AppData\Roaming\Kowelystzother 2017-01-27 21:04 - 2017-01-27 21:06 - 00000000 ____D C:\Users\max\AppData\Local\Duwisyatapot 2017-01-27 20:44 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{C613C680-71B8-712B-0C3D-B179ED828800} 2017-01-27 20:44 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{8E2A69EE-3981-DE45-D198-5F4D1E544FC9} 2017-01-27 14:13 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{DC73C20E-6BD8-75A5-AF97-B67804F6BF82} 2017-01-27 14:13 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{531BFE98-E4B0-4933-1C2B-63246A9559B1} 2017-01-26 19:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{F967364C-4ECC-81E7-B65F-466EC7A24B95} 2017-01-26 19:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{361B1715-81B0-A0BE-C872-9C07256EC876} 2017-01-26 14:00 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{D7AAC741-6001-70EA-B45E-656221E64645} 2017-01-26 14:00 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{3A55501C-8DFE-E7B7-4360-CA2EFA83B623} 2017-01-25 14:37 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{7CBAEC8E-CB11-5B25-BB68-992D4AC0A03C} 2017-01-25 14:37 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{3CBC8A2E-8B17-3D85-0786-ED00E7736DA4} 2017-01-25 07:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{66902E62-D13B-99C9-6FAC-E64F0EED7D53} 2017-01-25 07:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{4C907038-FB3B-C793-6F19-4D337BE6330C} 2017-01-24 19:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{80818DC8-372A-3A63-F72F-33644DD8551A} 2017-01-24 19:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{2B41799B-9CEA-CE30-B4FB-CC8C7DEFA8C8} 2017-01-24 13:58 - 2017-01-27 21:47 - 00000000 ____D C:\Users\Все пользователи\{E4253DB4-538E-8A1F-C578-A82EDA4E26AD} 2017-01-24 13:58 - 2017-01-27 21:47 - 00000000 ____D C:\Users\Все пользователи\{52ACED3A-E507-5A91-91AD-A56CEB24155D} 2017-01-24 07:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{243A5AA7-9391-ED0C-42A0-543B532BD289} 2017-01-24 07:58 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{1C881E8B-AB23-A920-4F3C-FF4A60F2668A} 2017-01-23 18:19 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{F0D772BD-477C-C516-EA5D-BCB9110C8C69} 2017-01-23 18:19 - 2017-01-27 21:47 - 00000000 ____D C:\ProgramData\{14676354-A3CC-D4FF-8016-33EE2E21DDBF} 2017-01-22 19:03 - 2017-01-22 19:06 - 00000000 ____D C:\Program Files\1AV3AJ9YI7 2017-01-22 16:59 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{99010CE3-2EAA-BB48-46C0-5A447AF5C081} 2017-01-22 16:59 - 2017-01-22 18:55 - 00000000 ____D C:\ProgramData\{75D8D0EA-C273-6741-ECA6-E747228A1114} 2017-01-21 19:58 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{FD69F855-4AC2-4FFE-082E-0D014D3F7192} 2017-01-21 19:58 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{0ED79348-B97C-24E3-6ADF-6EB54EDD1C07} 2017-01-21 13:58 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{A3245A25-148F-ED8E-CF2C-12179F458AED} 2017-01-21 13:58 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{1F52EB88-A8F9-5C23-809C-316916A07CB8} 2017-01-21 13:57 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{60926971-D739-DEDA-53B0-CCAF4E84C429} 2017-01-21 13:53 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{84C009A2-336B-BE09-237C-65B481DB81C1} 2017-01-21 13:53 - 2017-01-22 18:56 - 00000000 ____D C:\ProgramData\{344526AB-83EE-9100-6F45-E45EF8298B1B} 2017-04-21 18:46 - 2015-06-12 19:21 - 00000000 ____D C:\ProgramData\IObit 2004-10-26 04:00 - 2004-10-26 04:00 - 0001631 _____ () C:\Users\max\AppData\Roaming\GafftopsailLukewarmth Task: {5A4C5272-A240-47C3-8D90-C8791D0AB26B} - \InternetAB -> No File <==== ATTENTION Task: {91D228DB-84BC-46D5-A2B9-3C68B77C9BFD} - \good-journalorgcroazsm -> No File <==== ATTENTION Task: {DC7655E1-1E5A-453C-9EB0-0E095A530044} - \Driver Booster SkipUAC (max) -> No File <==== ATTENTION C:\Users\max\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9aa3029e91935b29\Визуальные Закладки Mail.Ru.lnk IE trusted site: HKU\S-1-5-21-3277207219-1312122048-2984850869-1000\...\baidu.com -> hxxp://baidu.com FirewallRules: [{59889B7C-7801-4B83-A2F5-703573D3A861}] => (Allow) C:\Users\max\AppData\Local\Temp\QQPCDownload71641.exe FirewallRules: [{59E8C5C3-1D06-447C-A313-DC72D8AE6A97}] => (Allow) C:\Users\max\AppData\Local\Temp\QQPCDownload71641.exe FirewallRules: [{50AEB546-4D8F-4CDC-8A6C-13A052116D98}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{E578C20A-80C1-4945-9607-D42257633386}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{911F2E35-4D9F-4EE8-9B19-0C7BFFFE5187}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\PLUGINS\CHECKPCMGRUPDATE.EXE FirewallRules: [{C35CBF88-8961-4B5B-B1BD-91238C64674E}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe FirewallRules: [{50EC606C-875E-4CF2-9208-4A666433831A}] => (Allow) C:\Users\max\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{BE3CDA32-3D89-4179-9FC2-D18C62DB1FCF}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe FirewallRules: [{BB38C2AD-69FC-420D-BFB9-169F2A10CAE4}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe FirewallRules: [{43A60E04-703B-4274-8D13-1AEBC29F4573}] => (Allow) C:\Program Files (x86)\MIO\loader\hitachixhts727550a9e364_j3310081h3aw9ah3aw9ax.dat FirewallRules: [{2C1097CE-B4EA-4988-BCBC-9AD6A7CC0863}] => (Allow) C:\Program Files (x86)\MIO\loader\hitachixhts727550a9e364_j3310081h3aw9ah3aw9ax.dat EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Направляю Вам запрошенный файл. Сообщаю, что производительность системы заметно выросла, системный диск освободился с 6 до 16 Гб, перестали подгружаться спам-странички в браузере, внешний облик панели управления вернулся к исходному....Пока явно выраженной вирусной активности не замечено....
Спасибо ОГРОМНОЕ
Запустите AdwCleaner и нажмите Файл (File) -> Деинсталлировать (Uninstall).
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\contentprotector\condefclean.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\contentprotectorconrol.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\contentprotector.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\contentprotectorupdate.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\progra~3\778b39b6\a74342b.dll - not-a-virus:AdWare.Win32.Adposhel.hyu
- c:\users\max\appdata\local\3dm\kitty.dll - Trojan.Win32.Eroyee.aj
Уважаемый(ая) 4a6kin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.