Невозможно работать на компъютере постоянно выскакивает ошибка приложения svchost.exe : "Исключение неизвестное програмное исключение (0xc0000409) в приложении по адресу 0x10009250"
Невозможно работать на компъютере постоянно выскакивает ошибка приложения svchost.exe : "Исключение неизвестное програмное исключение (0xc0000409) в приложении по адресу 0x10009250"
Уважаемый(ая) Димитриус, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Common Files\Services\iThemes.dll',''); QuarantineFile('C:\Documents and Settings\user\Application Data\ProShopper\ProShopper.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\wintools\WintoolUprI.exe',''); QuarantineFile('C:\Program Files\Ateredomkefisp\AteredomkefispCchtask.exe',''); QuarantineFile('C:\WINDOWS\System32\wsaudio.dll',''); QuarantineFile('C:\Documents and Settings\user\Application Data\WinSAPSvc\WinSAP.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\NPASRE\Snare.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\Kitty\Kitty.dll',''); QuarantineFile('C:\WINDOWS\System32\ihctrl32.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\CWASRE\Snare.dll',''); DeleteService('softaal'); DeleteService('IePluginServices'); SetServiceStart('AMD', 4); SetServiceStart('clean', 4); SetServiceStart('ed2kidle', 4); DeleteService('ed2kidle'); DeleteService('clean'); DeleteService('AMD'); QuarantineFile('c:\Tmp\_MEI18162\winxpgui.pyd',''); QuarantineFile('c:\programdata\bit\bit.dll',''); QuarantineFile('c:\program files\winarcher\Packet.dll',''); QuarantineFile('c:\program files\winarcher\archer.dll',''); QuarantineFile('c:\program files\gubed\gubedzl.dll',''); QuarantineFile('c:\program files\gub\gubzl.dll',''); QuarantineFile('c:\program files\bilibili\bilibili.dll',''); QuarantineFile('c:\documents and settings\user\application data\winsapsvc\winsap.dll',''); TerminateProcessByName('c:\documents and settings\user\local settings\application data\clean\kyubey.exe'); QuarantineFile('c:\documents and settings\user\local settings\application data\clean\kyubey.exe',''); QuarantineFile('c:\program files\explorer\iedvutils.exe',''); QuarantineFile('c:\program files\interhop\interhop.exe',''); TerminateProcessByName('c:\program files\amulec2\ed2k.exe'); QuarantineFile('c:\program files\amulec2\ed2k.exe',''); TerminateProcessByName('c:\documents and settings\user\local settings\application data\amd\amd.exe'); QuarantineFile('c:\documents and settings\user\local settings\application data\amd\amd.exe',''); DeleteFile('c:\documents and settings\user\local settings\application data\amd\amd.exe','32'); DeleteFile('c:\program files\amulec2\ed2k.exe','32'); DeleteFile('c:\documents and settings\user\local settings\application data\clean\kyubey.exe','32'); DeleteFile('c:\documents and settings\user\application data\winsapsvc\winsap.dll','32'); DeleteFile('c:\program files\gub\gubzl.dll','32'); DeleteFile('c:\program files\gubed\gubedzl.dll','32'); DeleteFile('c:\program files\winarcher\archer.dll','32'); DeleteFile('c:\program files\winarcher\Packet.dll','32'); DeleteFile('c:\programdata\bit\bit.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','background_fault'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\bilibili\Parameters','ServiceDll'); DeleteFile('C:\Program Files\bilibili\bilibili.dll','32'); DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\CWASRE\Snare.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\CWASRE\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubedZL\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubZL\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ihctrl32\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\System32\ihctrl32.dll','32'); DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\Kitty\Kitty.dll','32'); DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\NPASRE\Snare.dll','32'); DeleteFile('C:\Documents and Settings\user\Application Data\WinSAPSvc\WinSAP.dll','32'); DeleteFile('C:\WINDOWS\System32\wsaudio.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wsaudio\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\NPASRE\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Kitty\Parameters','ServiceDll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\wintools\WintoolUprI.exe','32'); DeleteFile('C:\WINDOWS\Tasks\WinTOOL.job','32'); DeleteFile('C:\Program Files\winzipper\winziper.exe','32'); DeleteFile('C:\Program Files\winzipper\zlib1.dll','32'); DeleteFile('C:\Program Files\interhop\interhop.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
НОВЫЕ логи Autologger
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Почему-то не отображается часть символов ?
Запрошенные файлы в архиве.
запрошенные файлы.
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKU\S-1-5-21-682003330-651377827-2146942695-1003\...\Run: [background_fault] => "background_fault\aswRD.exe" "background_fault\bf.dll",background_fault_collector CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKU\S-1-5-21-682003330-651377827-2146942695-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.attirerpage.com/search/?type=ds&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM&q={searchTerms} HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.attirerpage.com/search/?type=ds&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM&q={searchTerms} HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM HKU\S-1-5-21-682003330-651377827-2146942695-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.attirerpage.com/?type=hp&ts=1468225571&z=7c606fc164ad8724e678a0dg6zfqeb6ofoew2cbzdq&from=wpm0616&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM BHO: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File Toolbar: HKU\S-1-5-21-682003330-651377827-2146942695-1003 -> No Name - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - No File StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM FF NewTab: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/newtab/?type=nt&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM FF DefaultSearchEngine: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> nice FF SearchEngineOrder.1: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> nice FF SelectedSearchEngine: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> nice FF Homepage: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/?type=hp&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\attirerpage.xml [2016-07-11] FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\nice.xml [2016-07-11] FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\ourluckysites.xml [2017-05-17] FF SearchPlugin: C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\searchplugins\startpageing123.xml [2017-03-25] FF Homepage: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default -> hxxp://www.searchinme.com//?type=hp&ts=1491015099521&z=8cd3b245a3d61bfdd8b4116gaz1maebg3ece4b3w9g&from=official&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM FF Extension: (The Safe Surfing) - C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-13] [not signed] FF SearchPlugin: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\searchplugins\hznf3df8.xml [2016-06-01] FF SearchPlugin: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\searchplugins\nice.xml [2016-07-11] FF SearchPlugin: C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\searchplugins\startsearch.xml [2017-03-22] FF NewTab: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/newtab/?type=nt&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM FF Homepage: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> hxxp://www.sweet-page.com/?type=hp&ts=1415935966&from=cor&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM FF DefaultSearchEngine: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> nice FF SearchEngineOrder.1: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> nice FF SelectedSearchEngine: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default -> nice FF Extension: (Fast Start) - C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\Extensions\[email protected] [2014-11-14] [not signed] FF Extension: (Fast Start) - C:\Documents and Settings\user\Application Data\Profiles\ugykwug7.default\Extensions\[email protected] [2016-06-01] [not signed] FF Extension: (The Safe Surfing) - C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2016-06-13] [not signed] FF SearchPlugin: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\searchplugins\attirerpage.xml [2016-07-11] FF SearchPlugin: C:\Documents and Settings\user\Application Data\Firefox\Firefox\Profiles\d3p2ivfe.default\searchplugins\nice.xml [2016-07-11] FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\d3p2ivfe.default\extensions\[email protected] => not found FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\sweet-page.xml [2014-11-14] StartMenuInternet: FIREFOX.EXE - c:\program files\mozilla firefox\firefox.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM CHR HomePage: Default -> hxxp://www.ourluckysites.com/?type=hp&ts=1494378557&z=7a662d8735b60423df76bd6g6z7tfzec2mabaw3w3e&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM CHR StartupUrls: Default -> "hxxp://www.ourluckysites.com/?type=hp&ts=1494378557&z=7a662d8735b60423df76bd6g6z7tfzec2mabaw3w3e&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM" CHR Profile: C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default [2017-05-22] CHR HKU\S-1-5-21-682003330-651377827-2146942695-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-682003330-651377827-2146942695-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: chrome.exe - c:\documents and settings\user\local settings\application data\xpom\application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM OPR Extension: (The Safe Surfing) - C:\Documents and Settings\user\Application Data\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-06-13] OPR Extension: (Teddy Protection Lite) - C:\Documents and Settings\user\Application Data\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-06] StartMenuInternet: (HKLM) Opera.exe - c:\program files\opera\opera.exe hxxp://www.ourluckysites.com/?type=sc&ts=1495009896&z=613fc929c995933b7771dfdgczbtcw8ede9t1b7mew&from=che0812&uid=ST3500418AS_5VM8MAJMXXXX5VM8MAJM R2 Archer; C:\Program Files\WinArcher\Archer.dll [760320 2017-02-10] () [File not signed] <==== ATTENTION R2 bilibili; C:\Program Files\bilibili\bilibili.dll [127488 2017-02-15] () [File not signed] R2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-15] (BIT) [File not signed] <==== ATTENTION R2 AMD; C:\Documents and Settings\user\Local Settings\Application Data\AMD\amd.exe [246272 2017-04-12] () [File not signed] R2 clean; C:\Documents and Settings\user\Local Settings\Application Data\clean\Kyubey.exe [114688 2017-04-07] () [File not signed] S2 CSHMDR; C:\Documents and Settings\user\Local Settings\Application Data\CSHMDR\Snare.dll [655360 2017-05-18] (IntertSect Alliance Pty Ltd) [File not signed] R2 ed2kidle; c:\Program Files\amuleC2\ed2k.exe [237568 2017-01-06] (hxxp://www.amule.org/) [File not signed] <==== ATTENTION R2 GubedZL; C:\Program Files\Gubed\GubedZL.dll [118272 2017-02-04] () [File not signed] R2 GubZL; C:\Program Files\Gub\GubZL.dll [116224 2017-02-09] () [File not signed] R2 iedvutils; C:\Program Files\Explorer\iedvutils.exe [64184 2017-01-18] () R2 ihctrl32; C:\WINDOWS\System32\ihctrl32.dll [221184 2014-03-12] () [File not signed] R2 InterHop; C:\Program Files\InterHop\InterHop.exe [486912 2016-10-31] () [File not signed] <==== ATTENTION S4 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2016-05-23] (Elex do Brasil Participações Ltda) R3 iThemes5; C:\Program Files\Common Files\Services\iThemes.dll [459264 2017-02-13] () [File not signed] <==== ATTENTION R2 Kyubey; C:\Documents and Settings\user\Application Data\Kyubey\Kyubey.exe [257536 2017-04-05] () [File not signed] S2 NPASRE; C:\Documents and Settings\user\Local Settings\Application Data\NPASRE\Snare.dll [652288 2017-05-10] (InterSect Alliance Pty Ltd) [File not signed] R2 WinSAPSvc; C:\Documents and Settings\user\Application Data\WinSAPSvc\WinSAP.dll [1873920 2017-05-17] (TODO: <公司名>) [File not signed] R2 wsaudio; C:\WINDOWS\System32\wsaudio.dll [225280 2014-03-12] () [File not signed] S2 AteredomkefispCchservice; "C:\Program Files\Ateredomkefisp\AteredomkefispCchservice.exe32" {79740E79-A383-47A7-B513-3DF6563D007F} {8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [X] S2 Kitty; C:\Documents and Settings\user\Local Settings\Application Data\Kitty\Kitty.dll [X] 2017-05-20 08:50 - 2017-05-20 08:51 - 00000000 ____D C:\Program Files\i1nttvqy 2017-05-19 17:50 - 2017-05-20 08:49 - 00000000 ____D C:\Program Files\591EBFF7tmp 2017-05-18 09:48 - 2017-05-18 09:48 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\jcfic 2017-05-18 08:48 - 2017-05-18 08:49 - 00000000 ____D C:\Program Files\x77blcr5 2017-05-17 17:22 - 2017-05-17 17:23 - 00000000 ____D C:\Program Files\mvsm3x5h 2017-05-17 16:51 - 2017-05-17 16:52 - 00000000 ____D C:\Program Files\66kpq3fy 2017-05-17 16:30 - 2017-05-17 16:50 - 00000000 ____D C:\Program Files\591C0A30tmp 2017-05-16 08:35 - 2017-05-16 08:36 - 00000000 ____D C:\Program Files\cpyy7ssx 2017-05-15 16:29 - 2017-05-16 08:34 - 00000000 ____D C:\Program Files\591966FCtmp 2017-05-13 08:54 - 2017-05-13 08:56 - 00000000 ____D C:\Program Files\jei4iaw5 2017-05-11 17:49 - 2017-05-11 17:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ibeib 2017-05-11 16:27 - 2017-05-12 08:40 - 00000000 ____D C:\Program Files\5914206Ctmp 2017-05-11 08:53 - 2017-05-15 16:52 - 00000003 _____ C:\WINDOWS\system32\f_z 2017-05-11 08:52 - 2017-05-11 08:53 - 00000000 ____D C:\Program Files\5vifquxd 2017-05-10 09:11 - 2017-05-11 08:51 - 00000000 ____D C:\Program Files\591268C5tmp 2017-05-05 09:04 - 2017-05-05 09:05 - 00000000 ____D C:\Program Files\ykcduhq1 2017-05-04 17:49 - 2017-05-04 17:49 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\hbeha 2017-05-04 16:28 - 2017-05-05 09:04 - 00000000 ____D C:\Program Files\590AE647tmp 2017-05-03 08:55 - 2017-05-03 08:56 - 00000000 ____D C:\Program Files\q0sw76cq 2017-05-02 17:28 - 2017-05-03 08:54 - 00000000 ____D C:\Program Files\59085148tmp 2017-04-28 15:51 - 2017-04-28 15:51 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\haeha 2017-04-28 09:50 - 2017-04-28 09:50 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ehadh 2017-04-28 08:51 - 2017-04-28 08:51 - 00000000 ____D C:\Program Files\olhfzlfc 2017-04-27 14:58 - 2017-04-28 08:50 - 00000000 ____D C:\Program Files\59019697tmp 2017-04-26 17:56 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\adhad 2017-04-26 08:57 - 2017-04-26 08:57 - 00000000 ____D C:\Program Files\s2fi4okt 2017-04-25 14:22 - 2017-04-26 08:56 - 00000000 ____D C:\Program Files\58FEEB0Dtmp 2017-04-21 16:49 - 2017-04-22 09:09 - 00000000 ____D C:\Program Files\58F9C77Ctmp 2017-04-20 18:06 - 2017-04-20 18:06 - 00000772 _____ C:\WINDOWS\system32\ping.cfg 2017-04-20 09:07 - 2017-04-20 09:07 - 00000000 ____D C:\Program Files\6qolrhwz 2017-04-19 13:37 - 2017-04-20 09:07 - 00000000 ____D C:\Program Files\58F6F7AAtmp 2017-04-18 08:56 - 2017-04-18 08:57 - 00000000 ____D C:\Program Files\7gys03rk 2017-04-17 16:24 - 2017-04-18 08:55 - 00000000 ____D C:\Program Files\58F47BA7tmp 2017-04-15 11:19 - 2017-04-15 11:19 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\adgad 2017-04-15 10:20 - 2017-04-15 10:21 - 00000000 ____D C:\Program Files\h5b816yg 2017-04-14 09:05 - 2017-04-15 10:19 - 00000000 ____D C:\Program Files\58F0204Ctmp 2017-04-13 09:16 - 2017-04-13 09:17 - 00000000 ____D C:\Program Files\gtztunvc 2017-04-11 12:08 - 2017-04-12 08:41 - 00000000 ____D C:\Program Files\58EC56C3tmp 2017-04-11 09:02 - 2017-04-11 09:03 - 00000000 ____D C:\Program Files\cgrzznrg 2017-04-08 10:57 - 2017-04-13 10:15 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\gadgj 2017-04-07 15:02 - 2017-04-07 19:29 - 00000000 ____D C:\Program Files\58E73971tmp 2017-04-07 09:56 - 2017-04-11 10:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ehbeh 2017-04-07 08:56 - 2017-04-07 08:57 - 00000000 ____D C:\Program Files\n20khtva 2017-04-06 09:11 - 2017-04-07 08:55 - 00000000 ____D C:\Program Files\58E595D3tmp 2017-04-05 17:23 - 2017-04-05 17:23 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\jcgjc 2017-04-02 11:03 - 2017-04-02 11:03 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\icfib 2017-04-02 10:12 - 2017-04-03 08:59 - 00000000 ____D C:\Program Files\58E05E29tmp 2017-04-01 09:10 - 2017-04-01 09:10 - 00000000 ____D C:\Program Files\gdeisp57 2017-03-31 09:12 - 2017-04-20 14:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\behae 2017-03-30 16:58 - 2017-03-31 08:12 - 00000000 ____D C:\Program Files\58DCC8A9tmp 2017-03-30 08:21 - 2017-03-30 08:22 - 00000000 ____D C:\Program Files\f3vsp6ui 2017-03-29 18:03 - 2017-03-29 18:04 - 00000000 ____D C:\Program Files\yyfzfuo8 2017-03-29 16:54 - 2017-03-29 18:03 - 00000000 ____D C:\Program Files\58DB7634tmp 2017-03-28 09:04 - 2017-03-29 08:54 - 00000000 ____D C:\Program Files\58D9B6BBtmp 2017-03-28 08:58 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\user\Application Data\clean 2017-03-25 09:47 - 2017-03-25 09:48 - 00000000 ____D C:\Program Files\3bfut6tk 2017-03-24 09:09 - 2017-03-24 09:14 - 00000000 ____D C:\Program Files\58D471B6_cacayima 2017-03-23 17:12 - 2017-03-23 17:12 - 00000000 ____D C:\Program Files\lywlfuxl 2017-03-23 08:52 - 2017-03-23 08:52 - 00000000 ____D C:\Program Files\6ipj81em 2017-03-22 10:49 - 2017-05-20 15:44 - 00000000 ____D C:\Program Files\Firefox 2017-03-22 09:46 - 2017-03-22 09:46 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\fibfi 2017-03-22 08:47 - 2017-03-22 08:48 - 00000000 ____D C:\Program Files\ly0ct341 2017-03-19 09:57 - 2017-03-19 09:58 - 00000000 ____D C:\Program Files\gfrsh5c8 2017-03-18 09:53 - 2017-03-18 09:54 - 00000000 ____D C:\Program Files\6y8u1nls 2017-03-17 17:38 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\dhadg 2017-03-17 08:39 - 2017-03-17 08:39 - 00000000 ____D C:\Program Files\58CB305B_cacayima 2017-03-16 08:54 - 2017-03-16 08:54 - 00000000 ____D C:\Program Files\pt8prczl 2017-03-14 17:55 - 2017-05-17 17:05 - 00000000 ____D C:\Program Files\n1 2017-03-14 17:55 - 2017-03-14 17:55 - 00000000 ____D C:\Program Files\58C7BE26_cacayima 2017-03-14 09:02 - 2017-03-14 09:02 - 00000000 ____D C:\Program Files\jdtgc0zw 2017-03-13 15:54 - 2017-03-13 15:54 - 00000000 ____D C:\Program Files\amulell 2017-03-10 17:01 - 2017-03-10 17:01 - 00000000 ____D C:\Program Files\58C26B63_cacayima 2017-03-10 09:01 - 2017-03-10 09:01 - 00000000 ____D C:\Program Files\8687kcw5 2017-03-09 09:02 - 2017-03-09 09:03 - 00000000 ____D C:\Program Files\b8x9txaw 2017-03-07 08:56 - 2017-03-07 08:57 - 00000000 ____D C:\Program Files\9vt560hb 2017-03-06 09:00 - 2017-03-06 09:00 - 00000000 ____D C:\Program Files\l9waa5q9 2017-03-05 09:52 - 2017-03-05 09:53 - 00000000 ____D C:\Program Files\pfo5pspf 2017-03-04 09:49 - 2017-05-16 10:36 - 00000000 ____D C:\Program Files\amuleCexx 2017-03-04 09:48 - 2017-03-04 09:49 - 00000000 ____D C:\Program Files\nvhys4ck 2017-03-03 10:04 - 2017-05-17 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\gjcgj 2017-03-02 09:05 - 2017-03-02 09:05 - 00000000 ____D C:\Documents and Settings\user\Application Data\Kyubey 2017-03-02 09:04 - 2017-03-02 09:05 - 00000000 ____D C:\Program Files\hvt517hn 2017-03-01 08:53 - 2017-03-01 08:54 - 00000000 ____D C:\Program Files\wjgmc8r7 2017-02-25 10:56 - 2017-02-25 10:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\jdgjc 2017-02-25 09:57 - 2017-02-25 09:58 - 00000000 ____D C:\Program Files\l91cg74e 2017-02-24 09:58 - 2017-02-24 09:58 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ibehb 2017-02-24 08:59 - 2017-02-24 09:00 - 00000000 ____D C:\Program Files\w94j3u7c 2017-02-22 15:56 - 2017-02-22 15:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\behbe 2017-02-22 09:56 - 2017-02-22 09:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\bfibe 2017-02-21 09:00 - 2017-02-21 09:01 - 00000000 ____D C:\Program Files\r49qbff6 Task: C:\WINDOWS\Tasks\Ateredomkefisp Cache.job => C:\Program Files\Ateredomkefisp\AteredomkefispCchtask.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Browser Updater Task(Core).job => C:\Program Files\TXQQBrowser\Update\CD81497B5A5248AEA83BA553543E43DD\Update\BrowserUpdate.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\ProShopper.job => C:\Documents and Settings\user\Application Data\ProShopper\ProShopper.exe <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
запрошенный файл отчета
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\wintools\wintoolupri.exe - not-a-virus:AdWare.Win32.ELEX.bjc
- c:\documents and settings\user\local settings\application data\npasre\snare.dll - Trojan.Win32.Snarasite.h
- c:\program files\amulec2\ed2k.exe - Trojan-Downloader.Win32.Eroyee.a
- c:\program files\bilibili\bilibili.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Trojan.Heur.LP.hy4@aeQEpldi )
- c:\program files\common files\services\ithemes.dll - not-a-virus:AdWare.Win32.ELEX.bgj
- c:\program files\gubed\gubedzl.dll - not-a-virus:AdWare.Win32.ELEX.arn ( BitDefender: Gen:Trojan.Heur.LP.hu4@a0!brBmi )
- c:\program files\gub\gubzl.dll - not-a-virus:AdWare.Win32.ELEX.ast ( BitDefender: Gen:Trojan.Heur.LP.hu4@a8z9Mdgi )
- c:\program files\interhop\interhop.exe - Trojan-Downloader.Win32.Eroyee.f
- c:\program files\winarcher\archer.dll - not-a-virus:AdWare.Win32.ELEX.ate
- c:\program files\winarcher\packet.dll - not-a-virus:AdWare.Win32.Agent.kdew
- c:\programdata\bit\bit.dll - not-a-virus:AdWare.Win32.ELEX.btl
- c:\windows\system32\wsaudio.dll - Backdoor.Win32.Agent.dpig
Уважаемый(ая) Димитриус, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.