Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 5.00/3: Рейтинг темы: голосов - 3, средняя оценка - 5.00
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
#1

Антивирус на китайском

13.09.2015, 21:49. Просмотров 580. Ответов 23
Метки нет (Все метки)

У меня не было установлено ни одного антивируса. Как обычно много чего выскакивало в браузерах и устанавливалось на ноутбук. Так же установился Антивирус, он на китайском, как его удалить?! антивирус скачала, аваст, ничего вроде не выскакивает, кроме этого антивируса постоянного
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.09.2015, 21:49
Ответы с готовыми решениями:

Программы на китайском языке
После очередного включения компьютера увидел на панеле задач значок с...

Появились неизвестные файлы на китайском и baidu
Добрый день. После установки программ в задач появился baiduantray.exe и еще 3...

Скачала программу/вирус Tencent (на китайском языке)
Добрый вечер. Скачивала файл - вместо него получила вирус китайский Tencent....

Спам в браузере, установка программ на китайском языке
Здравствуйте , неосторожным архивом поймал вирус . Теперь в браузере много спам...

Установилась какая-то программа на китайском языке, удалить не получается :(
установилась какая-то программа на китайском языке и еще какие-то непонятные...

23
qvad
Эксперт HardwareЭксперт Windows
21167 / 11984 / 642
Регистрация: 11.04.2010
Сообщений: 53,469
13.09.2015, 22:14 #2
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
16.09.2015, 16:50  [ТС] #3
вот
0
Вложения
Тип файла: zip CollectionLog-2015.09.16-16.47.zip (111.2 Кб, 1 просмотров)
thyrex
Вирусоборец
7293 / 4851 / 755
Регистрация: 06.09.2009
Сообщений: 19,432
17.09.2015, 23:49 #4
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\10.11.16588.235\qqpcrtp.exe');
 SetServiceStart('TSSysKit', 4);
 SetServiceStart('TFsFlt', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QQPCRTP', 4);
QuarantineFile('C:\Users\dns\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV07.05\526617a0-6ef3-46e1-bfe9-84dfee40c326-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV07.05\526617a0-6ef3-46e1-bfe9-84dfee40c326-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV07.05\526617a0-6ef3-46e1-bfe9-84dfee40c326-10.exe','');
 QuarantineFile('C:\Users\dns\AppData\Roaming\cpuminer\sgminer\start.cmd','');
 QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys','');
 QuarantineFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
 QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll','');
 QuarantineFile('C:\Users\dns\AppData\Local\Yandex\YandexBrowser\Application\browser.bat','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','32');
 DeleteFile('C:\Users\dns\AppData\Local\Yandex\YandexBrowser\Application\browser.bat','32');
 DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\10.11.16588.235\qqpcrtp.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\dr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\oDayProtect.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\QMBDScanner.dat','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\QMCloudInter\QMCloudInter.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\QMHipsEngine.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\QMRepairPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\ptrate.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAssocScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAVProxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMDns.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMEmMat.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMExt.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TAVCache.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TAVEng.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TSSysKitProxy.dll','32');
 DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQSysMonX64.sys','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TSSysKit64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCRtp.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TAOFrame.exe','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys','32');
 DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTRAY.EXE','32');
 DeleteFile('C:\Users\dns\AppData\Roaming\cpuminer\sgminer\start.cmd','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMContextScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\FileSmash\QMSoftExt.dll','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV07.05\526617a0-6ef3-46e1-bfe9-84dfee40c326-10.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\526617a0-6ef3-46e1-bfe9-84dfee40c326-10_user.job','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV07.05\526617a0-6ef3-46e1-bfe9-84dfee40c326-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV07.05\526617a0-6ef3-46e1-bfe9-84dfee40c326-3.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\526617a0-6ef3-46e1-bfe9-84dfee40c326-3.job','32');
 DeleteFile('C:\WINDOWS\Tasks\526617a0-6ef3-46e1-bfe9-84dfee40c326-11.job','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\526617a0-6ef3-46e1-bfe9-84dfee40c326-10_user','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\526617a0-6ef3-46e1-bfe9-84dfee40c326-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\526617a0-6ef3-46e1-bfe9-84dfee40c326-3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','64');
 DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','64');
 DeleteFile('C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
 DeleteFile('C:\Users\dns\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\SMupdate1','64');
DeleteService('QQPCRTP');
 DeleteService('globalUpdate');
 DeleteService('globalUpdatem');
 DeleteService('IHProtect Service');
 DeleteService('SSFK');
 DeleteService('TAOFrame');
 DeleteService('xikoqype');
 DeleteService('QMUdisk');
 DeleteService('QQSysMonX64');
 DeleteService('TAOAccelerator');
 DeleteService('TAOKernelDriver');
 DeleteService('TFsFlt');
 DeleteService('TSSysKit');
 DeleteService('innfd_1_10_0_14');
 DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.



Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

    http://dragokas.com/tools/move.gif
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
0
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
23.09.2015, 17:00  [ТС] #5
воот
0
Вложения
Тип файла: log ClearLNK-23.09.2015_16-59.log (6.3 Кб, 0 просмотров)
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
23.09.2015, 20:34 #6
Цитата Сообщение от thyrex Посмотреть сообщение
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Не заметили?
0
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
23.09.2015, 21:55  [ТС] #7
...
0
Вложения
Тип файла: zip CollectionLog-2015.09.23-21.53.zip (89.9 Кб, 2 просмотров)
thyrex
Вирусоборец
7293 / 4851 / 755
Регистрация: 06.09.2009
Сообщений: 19,432
24.09.2015, 22:34 #8
Сделайте лог МВАМ
0
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
25.09.2015, 15:37  [ТС] #9
в папке Malwarebytes\Malwarebytes Anti-Malware\Logs сохранено как .xml, а когда сохранила текстовый и загружаю, то превышает размер, как загрузить
0
Sandor
Вирусоборец
12849 / 11134 / 1690
Регистрация: 08.10.2012
Сообщений: 44,938
25.09.2015, 15:40 #10
Цитата Сообщение от Юлия П Посмотреть сообщение
как загрузить
Упаковать.
0
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
25.09.2015, 16:06  [ТС] #11
ъъъ
0
Вложения
Тип файла: zip mbam.zip (20.4 Кб, 2 просмотров)
thyrex
Вирусоборец
7293 / 4851 / 755
Регистрация: 06.09.2009
Сообщений: 19,432
25.09.2015, 18:52 #12
Удалите в МВАМ все найденное
0
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
25.09.2015, 22:07  [ТС] #13
удалила
0
thyrex
Вирусоборец
7293 / 4851 / 755
Регистрация: 06.09.2009
Сообщений: 19,432
26.09.2015, 11:25 #14
Скачайте Farbar Recovery Scan Tool http://i.imgur.com/NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
http://i.imgur.com/B92LqRQ.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
0
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
26.09.2015, 13:18  [ТС] #15
вот
0
Вложения
Тип файла: zip FRST.zip (19.7 Кб, 1 просмотров)
Тип файла: zip Addition.zip (11.6 Кб, 1 просмотров)
thyrex
Вирусоборец
7293 / 4851 / 755
Регистрация: 06.09.2009
Сообщений: 19,432
27.09.2015, 10:59 #16
Внимание: выполнять написанное ниже в безопасном режиме

1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTRAY.EXE [355296 2015-08-29] (Tencent)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=97951667_hao_pg
HKU\S-1-5-21-2057120082-4084856431-1235927223-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=97951667_hao_pg
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TSWebMon64.dat [2015-08-29] (Tencent)
BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
OPR Extension: (gppbppehiogfokmpligejhaepeopajdf) - C:\Users\dns\AppData\Roaming\Opera Software\Opera Stable\Extensions\gppbppehiogfokmpligejhaepeopajdf [2015-05-12]
OPR Extension: (ifohbjbgfchkkfhphahclmkpgejiplfo) - C:\Users\dns\AppData\Roaming\Opera Software\Opera Stable\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo [2015-05-22]
OPR Extension: (No Name) - C:\Users\dns\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-05-08]
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCRtp.exe [301728 2015-08-29] (Tencent)
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMUdisk64.sys [80184 2015-09-21] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQSysMonX64.sys [138040 2015-08-29] (电脑管家)
R3 TAOAccelerator; C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys [88504 2015-09-23] (Tencent)
R2 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernel64.sys [274232 2015-08-29] (Tencent Technology(Shenzhen) Company Limited)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-08-29] (电脑管家)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TS888x64.sys [28984 2015-09-26] (Tencent)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TsDefenseBT64.sys [28472 2015-08-29] (Tencent)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TSSysKit64.sys [87352 2015-08-29] (电脑管家)
2015-08-29 21:30 - 2015-09-26 12:58 - 00028984 _____ (Tencent) C:\WINDOWS\SysWOW64\Drivers\TS888x64.sys
2015-08-29 16:52 - 2015-08-29 16:52 - 00000000 ____D C:\Users\dns\AppData\Roaming\ppslog
2015-08-29 16:39 - 2015-08-29 16:39 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2015-08-29 16:39 - 2015-08-29 16:39 - 00000000 ____D C:\ProgramData\TXQMPC
2015-08-29 16:37 - 2015-09-15 19:24 - 00000000 ____D C:\Program Files (x86)\Rising
2015-08-29 16:37 - 2015-09-15 19:20 - 00000000 ____D C:\Users\Все пользователи\Rising
2015-08-29 16:37 - 2015-09-15 19:20 - 00000000 ____D C:\ProgramData\Rising
2015-08-29 16:37 - 2015-09-15 19:16 - 00000000 ___RD C:\RavBin
2015-08-29 16:37 - 2014-07-30 05:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\WINDOWS\SysWOW64\vpatch.dll
2015-08-29 16:36 - 2015-09-23 13:10 - 00088504 _____ (Tencent) C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys
2015-08-29 16:36 - 2015-08-29 16:36 - 00000000 ____D C:\Program Files\Common Files\Tencent
2015-08-29 16:35 - 2015-08-29 16:35 - 00274232 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernel64.sys
2015-08-29 16:35 - 2015-08-29 16:35 - 00087864 _____ (电脑管家) C:\WINDOWS\system32\Drivers\TFsFltX64.sys
2015-08-29 16:34 - 2015-08-29 17:21 - 00000000 ____D C:\Users\dns\AppData\Roaming\Tencent
2015-08-29 16:34 - 2015-08-29 16:39 - 00000000 ____D C:\Users\Все пользователи\Tencent
2015-08-29 16:34 - 2015-08-29 16:39 - 00000000 ____D C:\ProgramData\Tencent
2015-08-29 16:34 - 2015-08-29 16:34 - 00000000 ____D C:\Program Files (x86)\Tencent
2015-08-29 16:01 - 2015-08-29 16:01 - 00000000 ____D C:\Users\Public\QiYi
2015-08-29 15:59 - 2015-08-31 14:14 - 00000000 ____D C:\Program Files (x86)\SFK
2015-08-29 15:59 - 2015-08-29 16:54 - 00000000 ____D C:\Users\dns\AppData\Roaming\cpuminer
2015-08-29 20:37 - 2015-05-20 23:28 - 00000000 ____D C:\Program Files (x86)\Sense
2015-08-29 20:37 - 2015-05-08 16:15 - 00000000 ____D C:\Users\dns\AppData\Local\SmartWeb
C:\Users\dns\AppData\Local\Temp\iobitdownloader_installspro.exe
C:\Users\dns\AppData\Local\Temp\IQIYIsetup_l_huayukeji@kb006.exe
C:\Users\dns\AppData\Local\Temp\qqpcmgr_v10.11.16588.235_72609_Silence.exe
C:\Users\dns\AppData\Local\Temp\ReimageExpressPackage.exe
C:\Users\dns\AppData\Local\Temp\ReimageExpressSetup.exe
C:\Users\dns\AppData\Local\Temp\ReimagePackage.exe
C:\Users\dns\AppData\Local\Temp\ReiSysUpdate.exe
AV: 电脑管家系统防护 (Disabled - Up to date) {6F9C3F92-B625-0E47-F0B1-447602EC65F5}
AS: 电脑管家系统防护 (Disabled - Up to date) {D4FDDE76-901F-01C9-CA01-7F04796B2F48}
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание, что будет выполнена перезагрузка компьютера.
0
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
27.09.2015, 21:06  [ТС] #17
вот
0
Вложения
Тип файла: txt Fixlog.txt (10.6 Кб, 1 просмотров)
thyrex
Вирусоборец
7293 / 4851 / 755
Регистрация: 06.09.2009
Сообщений: 19,432
27.09.2015, 22:12 #18
Читаете Вы, конечно же, через строчку, но Вам повезло.

Проблема решена?
0
Юлия П
0 / 0 / 0
Регистрация: 13.09.2015
Сообщений: 17
28.09.2015, 00:41  [ТС] #19
я по инструкции всё делала, решена, спасибо большое
0
thyrex
Вирусоборец
7293 / 4851 / 755
Регистрация: 06.09.2009
Сообщений: 19,432
28.09.2015, 07:50 #20
Если бы по инструкции, то не пропустили бы первую строчку
Цитата Сообщение от thyrex Посмотреть сообщение
Внимание: выполнять написанное ниже в безопасном режиме
в сообщении №16
  • Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
0
28.09.2015, 07:50
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.09.2015, 07:50

Ноутбук сам скачал программы на китайском, открывается реклама на рабочем столе и в новых вкладках в интернете
Добрый вечер. скачала программу при выключенном антивирусе (касперский)....

Антивирус
Привет всем. Не могу обновить антивирус. Нужен любой действуюший ключ хотя бы...

ГП, ЦП, Антивирус
У меня на компьютере есть несколько проблем: 1. Толком не работает ни один...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru