 |
|
|
18.06.2015, 22:59
|
#1 (ссылка) |
|
Новичок
Регистрация: 18.06.2015
Сообщений: 9
Репутация: 0
|
Не могу удалить вирусные программы с китайскими иероглифами
Не могу удалить вирусные программы с китайскими иероглифами. Читал Вашу подобную тему, создал образ автозагрузки, отправил файл на RGhost. Дальше не пойму откуда и куда чего вставлять?
Последний раз редактировалось Sergo64; 18.06.2015 в 23:11. |
|
|
18.06.2015, 23:07
|
#2 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
После того как файл загрузили на http://rghost.ru/
дайте в тему ссылку на страницу с файлом. Просто скопируйте ссылку из адресной строки и вставьте в своё сообщение на форуме. |
|
|
|
19.06.2015, 17:38
|
#3 (ссылка) |
|
Новичок
Регистрация: 18.06.2015
Сообщений: 9
Репутация: 0
|
http://rghost.ru/8VnsfkCRY
вот образ |
|
|
|
19.06.2015, 18:44
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.85.24 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
sreg
delref %SystemDrive%\PROGRAM FILES\BAIDU\BAIDUSD\3.0.0.4605\BAIDUSDSVC.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\QQPCRTP.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\TAOFRAME.EXE
delref %SystemDrive%\PROGRAM FILES\MIUITAB\PROTECTSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES\LIVEUPDATEWPP\LIVEUPDATEWPP.EXE
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\QMIEPROTECT.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\QMUDISK.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\QQSYSMON.SYS
delref %Sys32%\DRIVERS\TAOACCELERATOR.SYS
delref %Sys32%\DRIVERS\TAOKERNEL.SYS
delref %Sys32%\DRIVERS\TFSFLT.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\TS888.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\TSCPM.SYS
delref %Sys32%\DRIVERS\TSDEFENSEBT.SYS
delref %Sys32%\DRIVERS\TSFLTMGR.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\TSKSP.SYS
delref %Sys32%\TSSK.SYS
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\TSSYSKIT.SYS
delref %Sys32%\DRIVERS\BD0001.SYS
delref %Sys32%\DRIVERS\BD0002.SYS
delref %Sys32%\DRIVERS\BDMWRENCH.SYS
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HPPP&TS=1434645480&Z=EDB86FE81567C1EB7C79504GEZAC0Z6Q2Z3W9ZCBDO&FROM=COR&UID=HITACHIXHTS543232A7A384_E2P342BL13WRNP13WRNPX
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1434645442&Z=1C875B1A4DFE6B90AB7FB5EG9Z8C3ZCQ8Z0WAZ4Z5C&FROM=COR&UID=HITACHIXHTS543232A7A384_E2P342BL13WRNP13WRNPX&Q={SEARCHTERMS}
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DSPP&TS=1434645480&Z=EDB86FE81567C1EB7C79504GEZAC0Z6Q2Z3W9ZCBDO&FROM=COR&UID=HITACHIXHTS543232A7A384_E2P342BL13WRNP13WRNPX&Q={SEARCHTERMS}
delref %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226\QQPCTRAY.EXE
delref HTTP://WWW.HAO123.COM/?TN=92051469_HAO_PG
areg
добавьте новый образ автозапуска для дальнейшей очистки |
|
|
|
22.06.2015, 22:06
|
#5 (ссылка) |
|
Новичок
Регистрация: 18.06.2015
Сообщений: 9
Репутация: 0
|
вот новый образ http://rghost.ru/7LwmhjYhP
китай не наблюдаю, спасибо, только пропал анивирус майкрософт секьюрити |
|
|
|
22.06.2015, 22:26
|
#6 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку ! На вопросы программы отвечаем: Да ! Код:
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------
chklst
delvir
delref HTTP://RITIDIN.RU/?UTM_SOURCE=STARTPAGE03&UTM_CONTENT=98EF3DE5B1AF44F736ED32E0809FACE6
delref HTTP://WWW.YANDEX.RU/?WIN=112&CLID=2086131
delref HTTP://MAIL.YANDEX.RU/?WIN=174&CLID=47355
bl 7701918E29359D58E39BF0F0AEBFEDDE 688424
delref \\?\C:\USERS\ЛАРИСА\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
del \\?\C:\USERS\ЛАРИСА\APPDATA\LOCAL\YANDEX\UPDATER2\BROWSERMANAGERSHOW.EXE
bl 5103F2D8EDC9A8A89BBFD8D538230D32 1737024
delref \\?\C:\USERS\ЛАРИСА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
del \\?\C:\USERS\ЛАРИСА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deldirex %SystemDrive%\USERS\ЛАРИСА\APPDATA\LOCAL\AMIGO\APPLICATION\32.0.1709.113
deldirex %SystemDrive%\PROGRAM FILES\COMMON FILES\TENCENT\QQDOWNLOAD\130
deldirex %SystemDrive%\USERS\ЛАРИСА\APPDATA\LOCAL\AMIGO\APPLICATION
deldirex %SystemDrive%\VKONTAKTEDJ
delref \\?\HTTP:\\SAERCHS-SPAS.RU
delref HTTP://GO-SEARCH.RU/?UTM_SOURCE=DESKTOP
del %SystemDrive%\IEXPLORE.BAT
del %SystemDrive%\USERS\ЛАРИСА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\АМИГО.LNK
delref HTTP://R.MAIL.RU/N137259054
delref HTTP://R.MAIL.RU/N137259047
delref HTTP://VKONTAKTE.DJ/
deldirex %SystemDrive%\PROGRAM FILES\ZAXAR
del %SystemDrive%\USERS\ЛАРИСА\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\АМИГО.LNK
delref HTTP://R.MAIL.RU/N137259063
delref HTTP://R.MAIL.RU/N137259061
del %SystemDrive%\FIREFOX.BAT
regt 27
regt 28
regt 29
;-------------------------------------------------------------
deldirex %SystemDrive%\PROGRAM FILES\TENCENT\QQPCMGR\10.9.16350.226
deldirex %SystemDrive%\USERS\ЛАРИСА\APPDATA\ROAMING\TENCENT\ANDROIDSERVER\1.0.0.485
bl 84F1CE3C652AE70BDD7D0BDAD7B30400 1021
delall %SystemDrive%\USERS\ЛАРИСА\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ЯНДЕКС\ЕЛЕМЕНТИ ЯНДЕКСА\СТОРІНКА ЕЛЕМЕНТІВ ЯНДЕКСА ДЛЯ INTЕRNЕT ЕХPLОRЕR.LNK
bl F74C1BCE8853CC23181A0D33CFD14289 1373
delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\META-UA.XML
bl 3735F5F00F76DB369A3904D4D0230E8F 1136
delall %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\METAMARKET.XML
bl 3F71909C9F0E559F74A58E85F4752C37 93922
delall %SystemDrive%\USERS\ЛАРИСА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\NEIRON_SEARCH_TOOLS-6.1.2.7.OEX
bl C04F45C1AADEDE498B9FE4D660D18470 24113
delall %SystemDrive%\USERS\ЛАРИСА\APPDATA\LOCAL\OPERA\OPERA\WIDGETS\EVERYSALE-4.1.0.0.OEX
bl 203DA7C58C17A4868D13518C573472CE 77016
delall %Sys32%\DRIVERS\TAOACCELERATOR.SYS
bl 74C8FA4AF4EC90191961519D5EB4B0FA 150072
delall %Sys32%\DRIVERS\TFSFLT.SYS
bl DA5F124A8D025AFA1E44E231AD222B8B 14008
delall %Sys32%\DRIVERS\TSDEFENSEBT.SYS
bl 7AD792880B4F2E9F9735D35469DFB434 124792
delall %Sys32%\DRIVERS\TSFLTMGR.SYS
bl 6ACD582C2475A2027D05F5DC01C4A411 661856
delall %SystemDrive%\PROGRAMDATA\TENCENT\TSVULFW\TSVULFW.DAT
deldir %SystemDrive%\PROGRAM FILES\ZAXAR
delall %SystemDrive%\USERS\ЛАРИСА\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
bl 7A67696D114355D9A8DF0CE08CB8C87C 493568
delall %SystemDrive%\USERS\ЛАРИСА\APPDATA\LOCAL\YANDEX\UPDATER2\U2-CTRL.EXE
deldirex %SystemDrive%\PROGRAM FILES\VKMUSIC 4
exec MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
exec MsiExec.exe /X{97DA2459-9AC9-49B0-BE2B-6F1E7E24D829}
exec C:\VkontakteDJ\uninstall.exe
exec "C:\Users\Лариса\AppData\Local\Amigo\Application\32.0.1709.113\Installer\setup.exe" --uninstall
exec "C:\Program Files\Uninstall Information\79\3683\uninstall.exe" /PUninstall="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Speed Test 127" /reg=32
exec "C:\Program Files\VKMusic 4\unins000.exe"
deltmp
delnfr
restart
Далее (даже если проблема решена) выполните лог программой Malwarebytes http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Выберите вариант сканирования: Быстрое или Полное сканирование. Отчет предоставить для анализа ( в своей теме на форуме ). Отчёт нужно предоставить в .txt ( блокнот ) Отчёт залейте на: http://rghost.ru или http://upwap.ru/ |
|
|
|
23.06.2015, 21:47
|
#7 (ссылка) |
|
Новичок
Регистрация: 18.06.2015
Сообщений: 9
Репутация: 0
|
вот лог
Malwarebytes Anti-Malware www.malwarebytes.org Дата проверки: 23.06.2015 Время проверки: 20:08:12 Журнал: лог.txt Администратор: Да Версия: 2.01.6.1022 База данных вредоносных программ: v2015.03.09.05 База данных руткитов: v2015.02.25.01 Лицензия: Бесплатно Защита от вредоносных программ: Выключено Защита от вредоносных веб-сайтов: Выключено Самозащита: Выключено ОС: Windows 7 Service Pack 1 Процессор: x86 Файловая система: NTFS Пользователь: ???°N???N??° Тип проверки: Полная проверка Результат: Завершено Проверенно объектов: 315145 Затраченное время: 27 мин, 40 сек Память: Включено Загрузка: Включено Файловая система: Включено Архивы: Включено Руткиты: Выключено Эвристика: Включено PUP: Включено PUM: Включено Процессы: 0 (Вредоносные программы не обнаружены) Модули: 0 (Вредоносные программы не обнаружены) Ключи реестра: 0 (Вредоносные программы не обнаружены) Параметры реестра: 0 (Вредоносные программы не обнаружены) Данные реестра: 0 (Вредоносные программы не обнаружены) Папки: 0 (Вредоносные программы не обнаружены) Файлы: 0 (Вредоносные программы не обнаружены) Физические секторы: 0 (Вредоносные программы не обнаружены) (end) ---------- Добавлено в 20:47 ---------- Предыдущее сообщение было написано в 20:44 ---------- ссылка на лог http://rghost.ru/private/6HPQySsjT/b...e92d73305ca7d5 |
|
|
|
23.06.2015, 22:02
|
#8 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) В Malwarebytes - Чисто.
2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html |
|
|
| Ads | |
|
26.06.2015, 21:53
|
#9 (ссылка) |
|
Новичок
Регистрация: 18.06.2015
Сообщений: 9
Репутация: 0
|
вот лог до счистки
# AdwCleaner v4.207 - Отчёт создан 26/06/2015 в 20:32:14 # Обновлено 21/06/2015 by Xplode # База данных : 2015-06-23.1 [Сервер] # Операционная система : Windows 7 Ultimate Service Pack 1 (x86) # Пользователь : Лариса - ЛАРИСА-ПК # Запущено из : C:\Users\Лариса\Downloads\adwcleaner_4.207.exe # Режим : Сканировать ***** [ Службы ] ***** ***** [ Файлы / Папки ] ***** Папка Найдено : C:\ProgramData\Babylon Папка Найдено : C:\ProgramData\TimeTasks Папка Найдено : C:\ProgramData\TXQMPC Папка Найдено : C:\Users\Лариса\AppData\Local\Amigo Папка Найдено : C:\Users\Лариса\AppData\Local\Babylon Папка Найдено : C:\Users\Лариса\AppData\Local\Google\Chrome\User Data\Default\Extensions\jedelkhanefmcnpappfhachbpn lhomai Папка Найдено : C:\Users\Лариса\AppData\Local\Kometa Папка Найдено : C:\Users\Лариса\AppData\Local\Mail.Ru Папка Найдено : C:\Users\Лариса\AppData\Local\MailRu Папка Найдено : C:\Users\Лариса\AppData\Roaming\advplugin Папка Найдено : C:\Users\Лариса\AppData\Roaming\Babylon Папка Найдено : C:\Users\Лариса\AppData\Roaming\everysale3 Папка Найдено : C:\Users\Лариса\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\ZAXAR GAMES BROWSER Папка Найдено : C:\Users\Лариса\AppData\Roaming\tencent Папка Найдено : C:\Users\Лариса\SupTab Папка Найдено : C:\Windows\system32\config\systemprofile\AppData\R oaming\tencent Папка Найдено : C:\Windows\system32\tencent Файл Найдено : C:\END Файл Найдено : C:\Users\Лариса\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_nkcpopggjcjkiicpenikeogioednjeac_0.local storage Файл Найдено : C:\Users\Лариса\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nkcpopggjcjkiicpenikeogioednjeac_0.local storage Файл Найдено : C:\Windows\system32\drivers\TAOKernel.sys Файл Найдено : C:\Windows\system32\drivers\TS888.sys Файл Найдено : C:\Windows\system32\tssk.sys ***** [ Назначенные задания ] ***** Задание Найдено : nethost task ***** [ Ярлыки ] ***** ***** [ Реестр ] ***** Ключ Найдено : HKCU\Software\0abfa7d94b89f4d20282223968e14acaddf6 9c2fe8fe15861d72786bb9171125 Ключ Найдено : HKCU\Software\IM Ключ Найдено : HKCU\Software\Media Get LLC Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\7BE1E25232B4C868314FA73523E2 5F52 Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\yandex.ru-102805 Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{36E6A19A-6C8C-4250-B42A-24B8D3514ABA} Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983} Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4} Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1} Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE} Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{FBE0E29B-01DB-4876-B147-46F5AABA6823} Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\BDShellExt.DLL Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL Ключ Найдено : HKLM\SOFTWARE\Classes\BDDownloadProxy.Downloader Ключ Найдено : HKLM\SOFTWARE\Classes\BDDownloadProxy.Downloader.1 Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2} Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A} Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514} Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E} Ключ Найдено : HKLM\SOFTWARE\CLASSES\METNSD Ключ Найдено : HKLM\SOFTWARE\Classes\Prod.cap Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihc ekklokhbhiblhfcmipbdh Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmel phpllncobkmimphfkckne Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\jedelkhanef mcnpappfhachbpnlhomai Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Free Games 111 Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Speed Test 127 Ключ Найдено : HKLM\SOFTWARE\SupDp Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Min imal\QQPCRTP Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Net work\QQPCRTP ***** [ веб браузеры ] ***** -\\ Internet Explorer v11.0.9600.17840 -\\ Mozilla Firefox v38.0.5 (x86 uk) -\\ Google Chrome v -\\ Chromium v -\\ Comodo Dragon v -\\ Opera v0.0.0.0 ************************* AdwCleaner[R0].txt - [4944 байт] - [26/06/2015 20:27:15] AdwCleaner[R1].txt - [4866 байт] - [26/06/2015 20:32:14] ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4924 байт] ########## |
|
|
|
26.06.2015, 21:55
|
#10 (ссылка) |
|
Новичок
Регистрация: 18.06.2015
Сообщений: 9
Репутация: 0
|
вотлог после очистки
# AdwCleaner v4.207 - Отчёт создан 26/06/2015 в 20:34:40 # Обновлено 21/06/2015 by Xplode # База данных : 2015-06-23.1 [Сервер] # Операционная система : Windows 7 Ultimate Service Pack 1 (x86) # Пользователь : Лариса - ЛАРИСА-ПК # Запущено из : C:\Users\Лариса\Downloads\adwcleaner_4.207.exe # Режим : Очистка ***** [ Службы ] ***** ***** [ Файлы / Папки ] ***** Папка Удалено : C:\ProgramData\Babylon Папка Удалено : C:\ProgramData\TimeTasks Папка Удалено : C:\ProgramData\TXQMPC Папка Удалено : C:\Windows\system32\tencent Папка Удалено : C:\Windows\system32\config\systemprofile\AppData\R oaming\tencent Папка Удалено : C:\Users\Лариса\SupTab Папка Удалено : C:\Users\Лариса\AppData\Local\Babylon Папка Удалено : C:\Users\Лариса\AppData\Local\Mail.Ru Папка Удалено : C:\Users\Лариса\AppData\Local\MailRu Папка Удалено : C:\Users\Лариса\AppData\Local\Kometa Папка Удалено : C:\Users\Лариса\AppData\Local\Amigo Папка Удалено : C:\Users\Лариса\AppData\Roaming\Babylon Папка Удалено : C:\Users\Лариса\AppData\Roaming\everysale3 Папка Удалено : C:\Users\Лариса\AppData\Roaming\advplugin Папка Удалено : C:\Users\Лариса\AppData\Roaming\tencent Папка Удалено : C:\Users\Лариса\AppData\Roaming\Microsoft\Windows\ Start Menu\Programs\ZAXAR GAMES BROWSER Папка Удалено : C:\Users\Лариса\AppData\Local\Google\Chrome\User Data\Default\Extensions\jedelkhanefmcnpappfhachbpn lhomai Файл Удалено : C:\Users\Лариса\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nkcpopggjcjkiicpenikeogioednjeac_0.local storage Файл Удалено : C:\Users\Лариса\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_nkcpopggjcjkiicpenikeogioednjeac_0.local storage Файл Удалено : C:\END Файл Удалено : C:\Windows\system32\tssk.sys Файл Удалено : C:\Windows\system32\drivers\TAOKernel.sys Файл Удалено : C:\Windows\system32\drivers\TS888.sys ***** [ Назначенные задания ] ***** Задание Удалено : nethost task ***** [ Ярлыки ] ***** ***** [ Реестр ] ***** Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\jedelkhanef mcnpappfhachbpnlhomai Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\cncgohepihc ekklokhbhiblhfcmipbdh Ключ Удалено : HKLM\SOFTWARE\Google\Chrome\Extensions\gehngeifmel phpllncobkmimphfkckne Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL Ключ Удалено : HKLM\SOFTWARE\Classes\Prod.cap Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE Ключ Удалено : HKLM\SOFTWARE\Classes\BDDownloadProxy.Downloader Ключ Удалено : HKLM\SOFTWARE\Classes\BDDownloadProxy.Downloader.1 Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\BDShellExt.DLL Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE Ключ Удалено : HKLM\SOFTWARE\CLASSES\METNSD Ключ Удалено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Net work\QQPCRTP Ключ Удалено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Min imal\QQPCRTP Ключ Удалено : HKCU\Software\0abfa7d94b89f4d20282223968e14acaddf6 9c2fe8fe15861d72786bb9171125 Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983} Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4} Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE} Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1} Ключ Удалено : HKLM\SOFTWARE\Classes\AppID\{FBE0E29B-01DB-4876-B147-46F5AABA6823} Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2} Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A} Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{6B3732AA-F6D4-4F16-9E22-49EDC52C9514} Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E} Ключ Удалено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{36E6A19A-6C8C-4250-B42A-24B8D3514ABA} Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\7BE1E25232B4C868314FA73523E2 5F52 Ключ Удалено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\yandex.ru-102805 Ключ Удалено : HKCU\Software\IM Ключ Удалено : HKCU\Software\Media Get LLC Ключ Удалено : HKLM\SOFTWARE\SupDp Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Free Games 111 Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Speed Test 127 ***** [ веб браузеры ] ***** -\\ Internet Explorer v11.0.9600.17840 -\\ Mozilla Firefox v38.0.5 (x86 uk) -\\ Google Chrome v -\\ Chromium v -\\ Comodo Dragon v -\\ Opera v0.0.0.0 ************************* AdwCleaner[R0].txt - [4944 байт] - [26/06/2015 20:27:15] AdwCleaner[R1].txt - [5002 байт] - [26/06/2015 20:32:14] AdwCleaner[S0].txt - [4920 байт] - [26/06/2015 20:34:40] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4978 байт] ######### |
|
|
|
26.06.2015, 22:25
|
#12 (ссылка) |
|
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
... Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Амиго (HKU\S-1-5-21-1817889949-2480947083-1916161936-1000\...\Amigo) (Version: 32.0.1709.113 - Mail.Ru)
Task: {1941EF19-1F04-4032-BE1F-3CDC142F0452} - System32\Tasks\{9DD0558B-8999-4590-B795-B34721F269DB} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=7.1.0.105&LastError=12007
Task: {1DCA64BD-F4D0-4379-8624-F9B3BAD73F38} - \Microsoft\Windows\Media Center\PvrScheduleTask No Task File <==== ATTENTION
Task: {51817E84-0136-4412-9D9B-C01BA91BF9D5} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask No Task File <==== ATTENTION
Task: {99AAB74E-3FC0-41B0-ACCE-9445DE021A75} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask No Task File <==== ATTENTION
Task: {B369F129-CBE9-4EE6-838B-B450DD0C750D} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask No Task File <==== ATTENTION
Task: {C69BCE81-317F-4703-9BB1-78AF0962652C} - \ExtensionInstallerX_1 No Task File <==== ATTENTION
Task: {C98107D3-CFBD-4130-BAC3-BEB97CEE397B} - \ExtensionInstallerX_8 No Task File <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-1817889949-2480947083-1916161936-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
SearchScopes: HKU\S-1-5-21-1817889949-2480947083-1916161936-1000 -> {5CE25775-92B7-477d-9603-852F0B34D8B0} URL = http://www.sogou.com/sogou?query={searchTerms}&pid=sogou-wsse-91e50fe1e39af286
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect1263.cab
CHR Extension: (Neiron Search Tools) - C:\Users\Лариса\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajkpgdiejopejkllbihfkpcbmgclpkij [2015-02-01]
CHR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Лариса\AppData\Local\Google\Chrome\User Data\Default\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2015-02-01]
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
EmptyTemp:
Reboot:
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не могу удалить вирусные программы с китайскими иероглифами(2) | lohudra | Безопасность | 18 | 04.06.2015 14:35 |
| Не могу удалить вирусные программы с китайскими иероглифами(1) | lohudra | Безопасность | 13 | 04.06.2015 12:11 |
| Комп тупит, появились какие-то антивирусы с китайскими иероглифами | Dragonfly80 | Безопасность | 10 | 31.03.2015 11:38 |
| Не могу удалить вирусные программы с китайскими иероглифами | Reiven | Безопасность | 18 | 18.02.2015 21:12 |
| не могу удалить программы | vampair | Windows XP | 8 | 22.12.2008 02:31 |
