Заражены все браузеры, после скачивания торрента Tfile

@ggrelaxi · Регистрация: 03.03.2015

Author24 — интернет-сервис помощи студентам

Здравствуйте. Скачал с tfile торрент файл. была магнет-ссылка. После запуска, на компьютер установился набор новых программ - браузер от маил, браузер амиго и тд. Вместе с ними пришли и вирусы.

Симптомы - во всех трех используемых браузерах (firefox, chrome, opera). При открытии новых страниц появляется всплывающее окно с сайта rufinder_ru. При просмотре сайтов появляется нежелательная реклама. Это может быть дополнительная строчка в меню Вконтакте (заработок онлайн), дополнительные рекламные строки в результатах поиска яндекса и гугла, а также всплывающие Pop-up с рекламой.

CollectionLog-2015.04.03-15.11.zip

@Sandor · 03.04.2015, 15:36

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя ggrelaxi. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\alex\appdata\local\systemdir\setsearchm.exe');
 QuarantineFile('C:\Users\Alex\AppData\Local\SystemDir\nethost.exe','');
 QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','');
 QuarantineFile('c:\users\alex\appdata\local\systemdir\setsearchm.exe','');
 QuarantineFileF('C:\Users\Alex\AppData\Local\SystemDir\', '*', true, '', 0, 0);
 QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
 DeleteFile('c:\users\alex\appdata\local\systemdir\setsearchm.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32');
 DeleteFile('C:\Users\Alex\AppData\Local\SystemDir\nethost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
 DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
 DeleteService('BAPIDRV');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подготовьте лог сканирования AdwCleaner.
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

@ggrelaxi · 03.04.2015, 17:37 **[ТС]**

Спасибо за быстрый ответ. Файл Quarantine программы AVZ добавил через форму.

Вот лог AdwCleaner

AdwCleaner[R0].txt

Карантин AVZ пополнил своим лог.файлов.

Жду дальнейшие рекомендации.

@shestale · 03.04.2015, 18:36

Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.
+
Подготовьте логи Farbar Recovery Scan Tool

@ggrelaxi · 03.04.2015, 18:45 **[ТС]**

Вот требуемые лог файлы

Addition.rar
FRST.rar

@shestale · 03.04.2015, 19:02

Выполните скрипт в Farbar Recovery Scan Tool

Код

start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B
HKU\S-1-5-21-4202518707-1820869822-17637412-1000\...\Run: [amigo] => [X]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-4202518707-1820869822-17637412-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4202518707-1820869822-17637412-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = http://go-search.ru/search?q={searchTerms}
FF Plugin-x32: @adobe.com/AuthorwarePlayer -> C:\Windows\system32\Macromed\AUTHORWA\np32asw.dll No File
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1215155.dll No File
CHR DefaultSuggestURL: Default -> http://suggests.go.mail.ru/chrome?q={searchTerms}
CHR Extension: (NetFilterPRO) - C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\jchepaljijgokkoflakjioknkfolenbk [2015-04-03]
CHR HKLM-x32\...\Chrome\Extension: [fidibeiehaokohhbnkdjmkcapgnndfkc] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jkagakiplhpgacmegfblcddbckenmiio] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kjlpdpfmpoggibmjgmbaoidffidifakh] - https://clients2.google.com/service/update2/crx
OPR Extension: (NetFilterPRO) - C:\Users\Alex\AppData\Roaming\Opera Software\Opera Stable\Extensions\jchepaljijgokkoflakjioknkfolenbk [2015-04-03]
EmptyTemp:
Reboot:
end

+
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@ggrelaxi · 03.04.2015, 19:56 **[ТС]**

вот новые логи

CollectionLog-2015.04.03-19.55.zip

@thyrex · 03.04.2015, 20:08

Скрипт в Farbar выполнили? Где файл Fixlog.txt?

@ggrelaxi · 03.04.2015, 20:40 **[ТС]**

Сразу не догадался приложить

вот он

Fixlog.txt

@thyrex · 03.04.2015, 21:16

Что с проблемой?

@ggrelaxi · 03.04.2015, 21:19 **[ТС]**

Спасибо, проблема вроде бы ушла, еще полностью проверю, если найду проблемы - отпишу

@thyrex · 03.04.2015, 21:54

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Содержимое лога, который откроется, скопируйте и выложите в сообщение, затем скачайте и установите все обновления по ссылкам, если таковые будут рекомендованы.

@ggrelaxi · 03.04.2015, 22:51 **[ТС]**

Вот лог

SecurityCheck.txt

@thyrex · 03.04.2015, 22:53

Java 8 Update 25 (64-bit) v.8.0.250 Внимание! Скачать обновления
^Скачайте jre-8u40-windows-x64.exe^
Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления
^Скачайте jre-8u40-windows-i586.exe^
Adobe Flash Player 16 ActiveX v.16.0.0.305 Внимание! Скачать обновления
Adobe Shockwave Player + Authorware Web Player v.v12.1.5.155 Внимание! Скачать обновления

@ggrelaxi · 03.04.2015, 23:10 **[ТС]**

Все установил. Думаю будет норм. Спасибо за помощь

@shestale · 04.04.2015, 05:19

Рекомендации после удаления вредоносного ПО
Удачи!

@ggrelaxi · 24.04.2015, 12:21 **[ТС]**

Здравствуйте. После лечения установил антивирусную программу, дополнительный софт для защиты от шпионского ПО. Настроил UAC.

Все работало нормально, пока не скачал одну программу с оф сайта. При установке все галочки о предложении установки лишнего ПО были сняты. В итоге как и в прошлый раз - все браузеры заражены, и в диспетчере задач куча посторонних файлов.

Пожалуйста помогите вылечить.

CollectionLog-2015.04.24-12.19.zip

@shestale · 24.04.2015, 14:11

Внимание! Рекомендации написаны специально для ggrelaxi. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Users\Alex\AppData\Roaming\Browsers', '*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Alex\AppData\Roaming\BAFB472F-1429815214-E211-87F5-208984154236\jnsi7FAD.tmp', '');
 QuarantineFile('C:\Users\Alex\AppData\Local\BAFB472F-1429826239-E211-87F5-208984154236\snsj95FD.tmp', '');
 QuarantineFile('C:\Users\Alex\AppData\Local\BAFB472F-1429826220-E211-87F5-208984154236\cnso5AB4.tmp', '');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\BAFB472F-1429815214-E211-87F5-208984154236\nss4C67.tmpfs', '');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.resworb.bat', '');
 QuarantineFile('C:\Users\Alex\appdata\local\kometa\kometaup.exe','');
 QuarantineFile('c:\users\alex\appdata\local\bafb472f-1429826220-e211-87f5-208984154236\anse5547.exe','');
 DeleteFile('C:\Users\Alex\appdata\local\kometa\kometaup.exe','32');
 DeleteFile('c:\users\alex\appdata\local\bafb472f-1429826220-e211-87f5-208984154236\anse5547.exe','32');
 DeleteFile('C:\Users\Alex\AppData\Roaming\BAFB472F-1429815214-E211-87F5-208984154236\jnsi7FAD.tmp', '32');
 DeleteFile('C:\Users\Alex\AppData\Local\BAFB472F-1429826239-E211-87F5-208984154236\snsj95FD.tmp', '32');
 DeleteFile('C:\Users\Alex\AppData\Local\BAFB472F-1429826220-E211-87F5-208984154236\cnso5AB4.tmp', '32');
 DeleteFile('C:\Users\Alex\AppData\Roaming\BAFB472F-1429815214-E211-87F5-208984154236\nss4C67.tmpfs', '32');
 DeleteFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
 DeleteFile('C:\Users\Alex\AppData\Roaming\Browsers\exe.resworb.bat', '32');
 DeleteFileMask('C:\Users\Alex\AppData\Roaming\Browsers', '*', true);
 DeleteDirectory('C:\Users\Alex\AppData\Roaming\Browsers');
 DeleteService('bixoqyme');
 DeleteService('gojofuqi');
 DeleteService('liryduwe');
 DeleteService('totuwyqy');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Удалите параметры запуска ярлыков.
Подготовьте лог AdwCleaner.

@ggrelaxi · 24.04.2015, 18:54 **[ТС]**

отчет avz отправил.

отчеты во вложении

Check_Browsers_LNK.rar

AdwCleaner[R1].rar

@shestale · 24.04.2015, 19:01

Сообщение от ggrelaxi

Check_Browsers_LNK.rar

Ни чего не удалено, ....вы не тот лог выложили. Нужен этот

отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой.

Сообщение от ggrelaxi

AdwCleaner[R1].rar

Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите.

@ggrelaxi 0 / 0 / 0 Регистрация: 03.03.2015 Сообщений: 41
	03.04.2015, 22:51 [ТС]	13
	Вот лог SecurityCheck.txt 0

@Sandor 21564 / 15514 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	03.04.2015, 15:36	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя ggrelaxi. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); TerminateProcessByName('c:\users\alex\appdata\local\systemdir\setsearchm.exe'); QuarantineFile('C:\Users\Alex\AppData\Local\SystemDir\nethost.exe',''); QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys',''); QuarantineFile('c:\users\alex\appdata\local\systemdir\setsearchm.exe',''); QuarantineFileF('C:\Users\Alex\AppData\Local\SystemDir\', '', true, '', 0, 0); QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', ''); DeleteFile('c:\users\alex\appdata\local\systemdir\setsearchm.exe','32'); DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys','32'); DeleteFile('C:\Users\Alex\AppData\Local\SystemDir\nethost.exe','32'); DeleteFile('C:\Windows\system32\Tasks\nethost task','64'); DeleteFile('C:\Windows\system32\Tasks\chrome5', '64'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64'); DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32'); DeleteService('BAPIDRV'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip* из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подготовьте лог сканирования AdwCleaner. Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем *virusinfo_files_<имя_ПК>.zip* Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. 0

@ggrelaxi 0 / 0 / 0 Регистрация: 03.03.2015 Сообщений: 41
	03.04.2015, 17:37 [ТС]	3
	Спасибо за быстрый ответ. Файл Quarantine программы AVZ добавил через форму. Вот лог AdwCleaner AdwCleaner[R0].txt Карантин AVZ пополнил своим лог.файлов. Жду дальнейшие рекомендации. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	03.04.2015, 18:36	4
	Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите. + Подготовьте логи Farbar Recovery Scan Tool 0

@ggrelaxi 0 / 0 / 0 Регистрация: 03.03.2015 Сообщений: 41
	03.04.2015, 18:45 [ТС]	5
	Вот требуемые лог файлы Addition.rar FRST.rar 0

@ggrelaxi 0 / 0 / 0 Регистрация: 03.03.2015 Сообщений: 41
	03.04.2015, 19:56 [ТС]	7
	вот новые логи CollectionLog-2015.04.03-19.55.zip 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	03.04.2015, 20:08	8
	Скрипт в Farbar выполнили? Где файл Fixlog.txt? 0

@ggrelaxi 0 / 0 / 0 Регистрация: 03.03.2015 Сообщений: 41
	03.04.2015, 20:40 [ТС]	9
	Сразу не догадался приложить вот он Fixlog.txt 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	03.04.2015, 21:16	10
	Что с проблемой? 0

@ggrelaxi 0 / 0 / 0 Регистрация: 03.03.2015 Сообщений: 41
	03.04.2015, 21:19 [ТС]	11
	Спасибо, проблема вроде бы ушла, еще полностью проверю, если найду проблемы - отпишу 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	03.04.2015, 21:54	12
	Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Содержимое лога, который откроется, скопируйте и выложите в сообщение, затем скачайте и установите все обновления по ссылкам, если таковые будут рекомендованы. 0

	24.04.2015, 19:01

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	03.04.2015, 22:53	14
	Java 8 Update 25 (64-bit) v.8.0.250 Внимание! Скачать обновления ^Скачайте jre-8u40-windows-x64.exe^ Java 8 Update 25 v.8.0.250 Внимание! Скачать обновления ^Скачайте jre-8u40-windows-i586.exe^ Adobe Flash Player 16 ActiveX v.16.0.0.305 Внимание! Скачать обновления Adobe Shockwave Player + Authorware Web Player v.v12.1.5.155 Внимание! Скачать обновления 0

@ggrelaxi 0 / 0 / 0 Регистрация: 03.03.2015 Сообщений: 41
	03.04.2015, 23:10 [ТС]	15
	Все установил. Думаю будет норм. Спасибо за помощь 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	04.04.2015, 05:19	16
	Рекомендации после удаления вредоносного ПО Удачи! 0

@ggrelaxi 0 / 0 / 0 Регистрация: 03.03.2015 Сообщений: 41
	24.04.2015, 12:21 [ТС]	17
	Здравствуйте. После лечения установил антивирусную программу, дополнительный софт для защиты от шпионского ПО. Настроил UAC. Все работало нормально, пока не скачал одну программу с оф сайта. При установке все галочки о предложении установки лишнего ПО были сняты. В итоге как и в прошлый раз - все браузеры заражены, и в диспетчере задач куча посторонних файлов. Пожалуйста помогите вылечить. CollectionLog-2015.04.24-12.19.zip 0

@ggrelaxi 0 / 0 / 0 Регистрация: 03.03.2015 Сообщений: 41
	24.04.2015, 18:54 [ТС]	19
	отчет avz отправил. отчеты во вложении Check_Browsers_LNK.rar AdwCleaner[R1].rar 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	24.04.2015, 19:01	20
	Сообщение от ggrelaxi Check_Browsers_LNK.rar Ни чего не удалено, ....вы не тот лог выложили. Нужен этот отчет ClearLNK-<Дата>.log, который будет создан в папке LOG рядом с программой. Сообщение от ggrelaxi AdwCleaner[R1].rar Удалите в AdwCleaner все найденные объекты, кроме папок от Mail.Ru, если пользуетесь его сервисами, а если не пользуетесь, тогда тоже удалите. 0