Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.75/4: Рейтинг темы: голосов - 4, средняя оценка - 4.75
bizon4ik
0 / 0 / 0
Регистрация: 13.08.2014
Сообщений: 60
1

Проверить систему на вирусы

07.03.2015, 13:23. Просмотров 715. Ответов 10
Метки нет (Все метки)

программа болтается на китайких иероглифах. Как удалить не знаю. В стандартных удаление программ ее нету.
Скрины щас накидаю.
Плюс проверить может еще чего есть.
Ассоциацию ярлыков я восстановил уже сам.
0
Миниатюры
Проверить систему на вирусы   Проверить систему на вирусы   Проверить систему на вирусы  

Проверить систему на вирусы  
Вложения
Тип файла: zip CollectionLog-2015.03.07-17.19.zip (140.4 Кб, 4 просмотров)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.03.2015, 13:23
Ответы с готовыми решениями:

Проверить систему на вирусы
В подфоруме windows 7 задавал вопрос http://www.cyberforum.ru/windows7/thread1448962.html , как...

Вирусы ламают реестр и систему!!
Привет!!Моя проблемма заключается в том что не показываются скрытые папки и файлы(переставляю на...

Схватил вирусы, которые сильно поработили систему
Схватил кучу вирусов со сборником звуковых драйверов, касперский большинство определяет как...

Проверить на вирусы
На ПК куча ошибок с Центром обновлений и его библиотеками. Т.к. комп долгое время был без...

Проверить ПК на вирусы
На ПК стало подозрительно много жрать оперативки. Установлено 4ГБ, и практически весь объем всегда...

10
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
07.03.2015, 13:49 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('BDMWrench', 4);
 SetServiceStart('BDArKit', 4);
 SetServiceStart('bd0003', 4);
 SetServiceStart('bd0002', 4);
 SetServiceStart('bd0001', 4);
 SetServiceStart('toxojedi', 4);
 SetServiceStart('BDKVRTP', 4);
 SetServiceStart('BasementDuster', 4);
 TerminateProcessByName('c:\users\comp\appdata\local\229d4580-1425656779-11dd-b22d-0023549c3fd6\jnsg3e1d.exe');
 TerminateProcessByName('c:\users\comp\appdata\local\229d4580-1425656779-11dd-b22d-0023549c3fd6\insv4888.tmp');
 TerminateProcessByName('c:\program files\igs\basementduster.exe');
 TerminateProcessByName('c:\program files\baidu\baidusd\1.8.0.1196\baidusdsvc.exe');
QuarantineFile('C:\Users\comp\AppData\Roaming\FHIGIC.exe','');
 QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','');
 QuarantineFile('C:\Users\comp\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('c:\users\comp\appdata\local\229d4580-1425656779-11dd-b22d-0023549c3fd6\jnsg3e1d.exe','');
 QuarantineFile('c:\users\comp\appdata\local\229d4580-1425656779-11dd-b22d-0023549c3fd6\insv4888.tmp','');
 QuarantineFile('c:\program files\igs\basementduster.exe','');
 DeleteFile('c:\program files\baidu\baidusd\1.8.0.1196\baidusdsvc.exe','32');
 DeleteFile('c:\program files\igs\basementduster.exe','32');
 DeleteFile('c:\users\comp\appdata\local\229d4580-1425656779-11dd-b22d-0023549c3fd6\insv4888.tmp','32');
 DeleteFile('c:\users\comp\appdata\local\229d4580-1425656779-11dd-b22d-0023549c3fd6\jnsg3e1d.exe','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\ac_meta.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\acassembler.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\ad.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\am_meta.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\app_core_legacy.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\app_core_meta.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\arj.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\avs.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\bd0001.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDConfig.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDKVDeskBand.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDKVDownloadProtect.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDLogicUtils.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\bdmantivirus\BDKitUtils.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\bdmantivirus\BDMAVCached.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\bdmantivirus\BDMAVEng.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\bdmantivirus\BDMPerfMon.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\bdmantivirus\bduf.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\bdmantivirus\TrustAndIso.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDMAVE.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDMBase.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDMFrameWork.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDMMsg.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDMNet.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDMReport.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDMSkin.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDMStringUtils.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDMTinyXml.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BDShellExt.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\cab.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\crpthlpr.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\dmap.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\DriverManager.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\dtreg.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\eka_meta.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\excludemanager.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\format_recognizer.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\fsdrvplg.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\FSSync.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\hashmd5.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\ichecker.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\instrumental_meta.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\kave8.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\kavess.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\key_value_storage.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\klifpp_meta.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\lha.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\minizip.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\msoe.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\nfio.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\params.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\plugins\bdkvrtpplugins\FileMon.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\plugins\bdkvrtpplugins\HIPS.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\plugins\bdkvrtpplugins\PrivacyProtect.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\prloader.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\procmon.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\qb.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\Queue.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\rar.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\regmap.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\report.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\reportdb.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\schedule.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\service.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\storage.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\thpimpl.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\threats_disinfection.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\ThreatsManager.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\timer.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\tm.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\uniarc.ppl','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\update_adaptor.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\update_subscription.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\update_sync.dll','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\winreg.ppl','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0003.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench.sys','32');
 DeleteFile('C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BaiduSdSvc.exe','32');
 DeleteFile('C:\Users\comp\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\Users\comp\AppData\Roaming\FHIGIC.exe','32');
 DeleteFile('C:\Windows\Tasks\FHIGIC.job','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
 DeleteFile('C:\Windows\system32\Tasks\FHIGIC','32');
DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
DeleteService('bd0001');
 DeleteService('bd0002');
 DeleteService('bd0003');
 DeleteService('BDArKit');
 DeleteService('BDMWrench');
 DeleteService('BasementDuster');
 DeleteService('toxojedi');
 DeleteService('BDKVRTP');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduSdTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');

BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи по правилам


Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
bizon4ik
0 / 0 / 0
Регистрация: 13.08.2014
Сообщений: 60
08.03.2015, 07:28  [ТС] 3
выполнил. Теперь появляется вот такая ошибка
Ну и по традиции txt логи не загружаются в связи с большим объемом, пришлось запаковать
0
Миниатюры
Проверить систему на вирусы  
Вложения
Тип файла: rar frst.rar (22.6 Кб, 2 просмотров)
bizon4ik
0 / 0 / 0
Регистрация: 13.08.2014
Сообщений: 60
08.03.2015, 07:49  [ТС] 4
и новые логи
0
Вложения
Тип файла: zip CollectionLog-2015.03.08-11.47.zip (114.9 Кб, 1 просмотров)
08.03.2015, 07:49
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
08.03.2015, 09:19 5
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
    Код
    CreateRestorePoint:
    HKLM\...\Run: [BaiduSdTray] => C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BaiduSdTray.exe [1602600 2014-04-12] (百度在线网络技术(北京)有限公司)
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-3624571546-863212159-687987564-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3624571546-863212159-687987564-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1420034992&from=amt&uid=ST3750528AS_6VP09ZKTXXXX6VP09ZKT
    SearchScopes: HKU\S-1-5-21-3624571546-863212159-687987564-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420034992&from=amt&uid=ST3750528AS_6VP09ZKTXXXX6VP09ZKT&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3624571546-863212159-687987564-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420034992&from=amt&uid=ST3750528AS_6VP09ZKTXXXX6VP09ZKT&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-3624571546-863212159-687987564-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=09a594ae4a16a36a9c564aa4a837bb84&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3624571546-863212159-687987564-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=09a594ae4a16a36a9c564aa4a837bb84&text=
    SearchScopes: HKU\S-1-5-21-3624571546-863212159-687987564-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420034992&from=amt&uid=ST3750528AS_6VP09ZKTXXXX6VP09ZKT&q={searchTerms}
    CHR HKLM\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - http://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - http://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
    OPR Extension: (Качай с ВК) - C:\Users\comp\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfefdmepaiiimfhbgneijclbnailbghl [2014-11-15]
    OPR Extension: (ВагонКупон) - C:\Users\comp\AppData\Roaming\Opera Software\Opera Stable\Extensions\fklejhhcpibpijjcfoobbncmnlhnckoo [2014-11-15]
    OPR Extension: (Cinemax) - C:\Users\comp\AppData\Roaming\Opera Software\Opera Stable\Extensions\hgoipgmdackgnpgaaoghdplnhcbklpeo [2014-12-31]
    OPR Extension: (Купоинт – дает скидки) - C:\Users\comp\AppData\Roaming\Opera Software\Opera Stable\Extensions\ifpjamfehjeobjanpappgckkmnhjnpgi [2014-09-13]
    OPR Extension: (CinemaP-1.9cV05.03) - C:\Users\comp\AppData\Roaming\Opera Software\Opera Stable\Extensions\kljbbcnooaklhpifalnihdiofoahmmjj [2015-03-06]
    S2 BDKVRTP; "C:\Program Files\Baidu\BaiduSd\1.8.0.1196\BaiduSdSvc.exe" -r [X]
    S1 bd0001; system32\DRIVERS\bd0001.sys [X]
    S1 bd0002; system32\DRIVERS\bd0002.sys [X]
    S1 bd0003; system32\DRIVERS\bd0003.sys [X]
    S1 BDMWrench; system32\DRIVERS\BDMWrench.sys [X]
    2015-03-07 15:45 - 2015-03-07 15:45 - 00613255 _____ (CMI Limited) C:\Users\comp\AppData\Local\nsqC03.tmp
    2015-03-07 11:47 - 2015-03-07 11:47 - 00613255 _____ (CMI Limited) C:\Users\comp\AppData\Local\nso47DB.tmp
    2015-03-07 09:51 - 2015-03-07 09:51 - 00613255 _____ (CMI Limited) C:\Users\comp\AppData\Local\nsz364E.tmp
    2015-03-06 21:47 - 2015-03-06 21:47 - 00613255 _____ (CMI Limited) C:\Users\comp\AppData\Local\nsk30A3.tmp
    2015-03-06 16:46 - 2015-03-06 16:46 - 00628688 _____ (CMI Limited) C:\Users\comp\AppData\Local\nsn19E0.tmp
    2015-03-06 16:36 - 2015-03-07 15:55 - 00000004 _____ () C:\Windows\system32\029B560A371F4E00AB32838EBC01B9E7
    2015-03-06 15:54 - 2015-03-08 11:05 - 00008760 _____ () C:\Windows\system32\BasementDusterOff.ini
    2015-03-06 15:54 - 2015-03-07 16:24 - 00000000 ____D () C:\Users\comp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
    2015-03-06 15:53 - 2015-03-06 15:53 - 00613255 _____ (CMI Limited) C:\Users\comp\AppData\Local\nsn7F30.tmp
    2015-03-06 15:47 - 2015-03-08 11:11 - 00000000 ____D () C:\Program Files\IGS
    2015-03-06 15:46 - 2015-03-08 11:09 - 00000000 ____D () C:\Users\comp\AppData\Local\229D4580-1425656779-11DD-B22D-0023549C3FD6
    2015-03-06 15:34 - 2015-03-06 15:35 - 00000000 ____D () C:\Users\comp\AppData\Local\BrowserHelper
    2015-03-06 15:34 - 2015-03-06 15:34 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
    2015-02-20 09:21 - 2015-02-20 09:21 - 00613057 _____ (CMI Limited) C:\Users\comp\AppData\Local\nsyA2A1.tmp
    2015-02-18 22:12 - 2015-03-08 11:09 - 00000000 ____D () C:\Users\comp\AppData\Roaming\Browsers
    2015-02-08 22:34 - 2015-02-08 22:34 - 00000000 ____D () C:\Program Files\Baidu
    2015-02-08 22:33 - 2015-02-08 22:34 - 00000000 ____D () C:\Users\Все пользователи\7654
    2015-02-08 22:33 - 2015-02-08 22:34 - 00000000 ____D () C:\ProgramData\7654
    2015-02-18 22:32 - 2014-10-06 21:48 - 00000000 __SHD () C:\Users\comp\AppData\Roaming\AnyProtectEx
    2014-10-06 21:36 - 2014-10-06 21:36 - 0000040 ____C () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
    2015-01-25 23:12 - 2015-01-25 23:12 - 0001248 _____ () C:\Users\comp\AppData\Roaming\FHIGIC
    2014-12-25 20:56 - 2014-12-25 21:44 - 0000145 ____H () C:\Users\comp\AppData\Local\RobloxStudioLauncherBeta.bat
    2014-12-25 20:56 - 2014-12-16 13:10 - 0611696 ____H (ROBLOX Corporation) C:\Users\comp\AppData\Local\RоblохStudiоLаunсhеrВеtа.bаt.exe
    2014-12-25 20:56 - 2014-12-25 21:44 - 0000140 ____H () C:\Users\comp\AppData\Local\Yandex.bat
    2014-12-25 20:56 - 2014-06-19 20:23 - 0103752 ____H () C:\Users\comp\AppData\Local\Yаndех.bаt.exe
    2014-09-02 18:52 - 2014-09-02 18:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    CustomCLSID: HKU\S-1-5-21-3624571546-863212159-687987564-1000_Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}\localserver32 -> "C:\Users\comp\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File
    CustomCLSID: HKU\S-1-5-21-3624571546-863212159-687987564-1000_Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}\localserver32 -> "C:\Users\comp\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File
    CustomCLSID: HKU\S-1-5-21-3624571546-863212159-687987564-1000_Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}\localserver32 -> "C:\Users\comp\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File
    CustomCLSID: HKU\S-1-5-21-3624571546-863212159-687987564-1000_Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}\localserver32 -> "C:\Users\comp\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File
    CustomCLSID: HKU\S-1-5-21-3624571546-863212159-687987564-1000_Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}\localserver32 -> "C:\Users\comp\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File
    CustomCLSID: HKU\S-1-5-21-3624571546-863212159-687987564-1000_Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}\localserver32 -> "C:\Users\comp\AppData\Local\Yandex\Updater2\BrowserManagerShow.exe" No File
    Task: {0501A64B-112F-484E-920C-7F52150EADBE} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
    Task: {21DAF3BB-F183-4562-A18A-94A0CED70F5F} - \SPDriver No Task File <==== ATTENTION
    Task: {30807BB3-9BF4-4E56-A775-9B7B8EC9014C} - \chrome5 No Task File <==== ATTENTION
    Task: {48BC8F7A-29F1-4013-9E88-247534DC78A7} - \Программа онлайн-обновления Adobe. No Task File <==== ATTENTION
    Task: {E4F83CDE-3F1F-4B06-8C0E-40BC3DFF1436} - \chrome5_logon No Task File <==== ATTENTION
    Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
bizon4ik
0 / 0 / 0
Регистрация: 13.08.2014
Сообщений: 60
08.03.2015, 14:05  [ТС] 6
как то так
0
Вложения
Тип файла: txt Fixlog.txt (19.8 Кб, 1 просмотров)
thyrex
Вирусоборец
7604 / 5075 / 843
Регистрация: 06.09.2009
Сообщений: 20,175
08.03.2015, 14:42 7
Что с проблемой?
0
bizon4ik
0 / 0 / 0
Регистрация: 13.08.2014
Сообщений: 60
08.03.2015, 14:49  [ТС] 8
да. Все хорошо. Программа ушла. Ошибки тоже нет. Благодарю за помощь. Дай бог здоровья
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
08.03.2015, 17:19 9
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
0
bizon4ik
0 / 0 / 0
Регистрация: 13.08.2014
Сообщений: 60
08.03.2015, 17:22  [ТС] 10
Благодарю. Но я пожалуй воздержусь от последнего. Комп не мой. Доломают мне же лучше
0
shestale
Вирусоборец
8604 / 4174 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
08.03.2015, 17:23 11
Рекомендации после удаления вредоносного ПО
0
08.03.2015, 17:23
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.03.2015, 17:23

Проверить на вирусы и прочие
Еще раз здравствуйте. Мне кажется, у меня осталась (или снова подцепилась) какая-то зараза......

Прошу проверить на вирусы. [L84]
Человек не может зайти ВКонтакт. Я заметил легкое подтормаживание браузеров. Может вирусы...

Как проверить браузер на вирусы?
как проверить браузер на вирусы? есть у меня подозрение что мой браузер заражен яндекс браузер тем...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
11
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.