IMG001.exe - что это?

@Dynamo_kh_ · Регистрация: 03.05.2015

Студворк — интернет-сервис помощи студентам

в каждой директории жестких дисков у меня лежит этот файл - IMG001.exe, что это, вирус? был недавно у меня еще и IMG002.exe, касперский его удалил, а вот IMG001.exe нет, после самостоятельного удаления они снова появляются, как быть, что делать?

qvad · 12.12.2015, 21:59

если подозреваете заражение, то выполните Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
и не вздумайте выкладывать зараженные файлы сюда, в открытый доступ

@Dynamo_kh_ · 12.12.2015, 22:21 **[ТС]**

вот выполнил!

@thyrex · 13.12.2015, 08:16

Выполните скрипт в AVZ

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\users\leo\appdata\roaming\nscpucnminer\img001.exe');
 TerminateProcessByName('c:\users\leo\appdata\roaming\nsminer\img001.exe');
 TerminateProcessByName('c:\users\leo\appdata\roaming\nsminer\img002.exe');
 QuarantineFile('C:\Users\LEO\AppData\Roaming\NsMiner\IMG002.exe','');
 QuarantineFile('C:\Users\LEO\AppData\Roaming\NsCpuCNMiner\IMG001.exe','');
 QuarantineFile('c:\users\leo\appdata\roaming\nsminer\img002.exe','');
 QuarantineFile('c:\users\leo\appdata\roaming\nscpucnminer\img001.exe','');
 QuarantineFile('c:\users\leo\appdata\roaming\nsminer\img001.exe','');
 DeleteFile('c:\users\leo\appdata\roaming\nsminer\img001.exe','32');
 DeleteFile('c:\users\leo\appdata\roaming\nscpucnminer\img001.exe','32');
 DeleteFile('c:\users\leo\appdata\roaming\nsminer\img002.exe','32');
 DeleteFile('C:\Users\LEO\AppData\Roaming\NsCpuCNMiner\IMG001.exe','32');
 DeleteFile('C:\Users\LEO\AppData\Roaming\NsMiner\IMG002.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\UAC','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Code
1
2
3
begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи

@Dynamo_kh_ · 13.12.2015, 12:56 **[ТС]**

quarantine.zip отправил с помощью формы над первым сообщением темы, а лог скидываю сюда

@thyrex · 13.12.2015, 15:25

Сделайте лог МВАМ

@Dynamo_kh_ · 13.12.2015, 17:29 **[ТС]**

вот лог

@thyrex · 13.12.2015, 19:10

Удалите в МВАМ все, кроме

Code
1
2
3
4
5
6
7
8
9
Trojan.Agent, C:\Program Files\Autodesk\AutoCAD 2012 - Russian\x-force_2012_x64.exe, , [3d5a564ef596ea4c632fc943dc26d52b], 
RiskWare.FilePatcher, C:\Program Files\Total Uninstall 6\Patch_x64.exe, , [890ebce8038858de8f1d3d32d8297f81], 
Trojan.Downloader, C:\Program Files (x86)\Total Commander\Soft\-soft\AntiDust.exe, , [c1d6337198f33cfac40943cefc0605fb], 
Spyware.Banker, C:\Program Files (x86)\Total Commander\Soft\RnQ\HistoryReader.exe, , [b3e45d479af1d75fd78baca8ec14de22], 
HackTool.Agent, E:\PROGRAMS\Windows_Loader_v2.0.6.zip, , [f1a68e168dfe2a0c16c3f927c73a619f], 
RiskWare.Tool.CK, E:\PROGRAMS\Adobe_Photoshop_CS3_rus\Crack\Photoshop.CS3.Extended-Activate.exe, , [6f288222dbb07abc836c480d4eb255ab], 
RiskWare.Tool.HCK, E:\PROGRAMS\Adobe_Photoshop_CS3_rus\Crack\Photoshop.CS3.Extended-Serial.exe, , [4a4d7034f596fc3a280d3ea740c1ac54], 
Trojan.HTKeyGen, E:\PROGRAMS\Autodesk AutoCAD 2011\Autodesk AutoCAD 2011 - Crack.rar, , [494e4a5a6b20c86e25ff842203fdfd03], 
RiskWare.Tool.HCK, E:\PROGRAMS\CyberLink PowerDVD Ultra 15.0.2211.58 RePack by qazwsxe\DLNA_activation\Keygen_PowerDVD_15.exe, , [50472e762a6152e4e5f646afcc34e818],

@Dynamo_kh_ · 13.12.2015, 22:02 **[ТС]**

выполнил

@thyrex · 15.12.2015, 13:59

Что с проблемой?

@Dynamo_kh_ · 15.12.2015, 22:04 **[ТС]**

ну эти файлы остались, сейчас снова попробую удалить вручную и позже (завтра) отпишусь

@thyrex · 18.12.2015, 21:57

Чем закончился процесс удаления?

@Dynamo_kh_ · 18.12.2015, 23:02 **[ТС]**

кажись все нормально, файлы не появляются

@thyrex · 18.12.2015, 23:21

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@Dynamo_kh_ · 18.12.2015, 23:43 **[ТС]**

SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: www.safezone.cc
DateLog: 18.12.2015 22:23:25
Path starting: C:\Users\LEO\AppData\Local\Temp\Security Check\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: LEO
VersionXML: 2.19is-15.12.2015
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 26.12.2014 18:08:08
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [78.3 Гб] Свободно: [33.4 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2015-07-19 16:27:49
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
McAfee Security Scan Plus v.3.8.150.1
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.2.38397 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 (64-bit) v.8.0.660.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.19.0.0.241 Внимание! Скачать обновления
Adobe Flash Player 20 NPAPI v.20.0.0.235
Adobe Flash Player 19 PPAPI v.19.0.0.245 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.15.009.20079
------------------------------- [ Browser ] -------------------------------
Yandex v.15.10.2454.3865 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
Opera Stable 34.0.2036.25 v.34.0.2036.25
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe v.34.0.2036.25
---------------------------- [ UnwantedApps ] -----------------------------
VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.7.3.16540.9015 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

Добавлено через 7 минут
кое-что обновил, кое-что оставил, а как удалить Skype Click to Call, не удаляя сам Skype?

Добавлено через 12 минут
SecurityCheck by glax24 v.1.4.0.32 [01.11.15]
WebSite: www.safezone.cc
DateLog: 18.12.2015 22:43:25
Path starting: C:\Users\LEO\AppData\Local\Temp\Security Check\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: LEO
VersionXML: 2.19is-15.12.2015
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 26.12.2014 18:08:08
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe
Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [78.5 Гб] Свободно: [33.2 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2015-07-19 16:27:49
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
McAfee Security Scan Plus v.3.8.150.1
-------------------------- [ SecurityUtilities ] --------------------------
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.17 v.7.17.105 [+]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.2.38397 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 66 (64-bit) v.8.0.660.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.20.0.0.204
Adobe Flash Player 20 NPAPI v.20.0.0.235
Adobe Flash Player 19 PPAPI v.19.0.0.245 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.15.009.20079
------------------------------- [ Browser ] -------------------------------
Yandex v.15.12.1.6387 [+]
Opera Stable 34.0.2036.25 v.34.0.2036.25
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe v.34.0.2036.25
C:\Users\LEO\AppData\Local\Yandex\Yandex Browser\Application\browser.exe v.46.0.2490.6387
browser.exe
---------------------------- [ UnwantedApps ] -----------------------------
VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------

@thyrex · 19.12.2015, 12:44

Сообщение от Dynamo_kh_

как удалить Skype Click to Call, не удаляя сам Skype?

Должна быть соответствующая отдельная запись в Установке программ

@Dynamo_kh_ · 19.12.2015, 21:56 **[ТС]**

да нашел, спс, удалил

@thyrex · 19.12.2015, 23:31

Рекомендации после удаления вредоносного ПО

@Dynamo_kh_ · 21.12.2015, 01:48 **[ТС]**

ок, спс

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@Dynamo_kh_ 0 / 0 / 0 Регистрация: 03.05.2015 Сообщений: 90

	IMG001.exe - что это? 12.12.2015, 21:58. Показов 35410. Ответов 18 Метки нет (Все метки) в каждой директории жестких дисков у меня лежит этот файл - IMG001.exe, что это, вирус? был недавно у меня еще и IMG002.exe, касперский его удалил, а вот IMG001.exe нет, после самостоятельного удаления они снова появляются, как быть, что делать? Миниатюры 0

qvad 22200 / 12121 / 653 Регистрация: 11.04.2010 Сообщений: 53,467
	12.12.2015, 21:59
	если подозреваете заражение, то выполните Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему и не вздумайте выкладывать зараженные файлы сюда, в открытый доступ 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	13.12.2015, 15:25
	Сделайте лог МВАМ 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	15.12.2015, 13:59
	Что с проблемой? 0

@Dynamo_kh_ 0 / 0 / 0 Регистрация: 03.05.2015 Сообщений: 90
	15.12.2015, 22:04 [ТС]
	ну эти файлы остались, сейчас снова попробую удалить вручную и позже (завтра) отпишусь 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	18.12.2015, 21:57
	Чем закончился процесс удаления? 0

@Dynamo_kh_ 0 / 0 / 0 Регистрация: 03.05.2015 Сообщений: 90
	18.12.2015, 23:02 [ТС]
	кажись все нормально, файлы не появляются 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	18.12.2015, 23:21
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@Dynamo_kh_ 0 / 0 / 0 Регистрация: 03.05.2015 Сообщений: 90
	18.12.2015, 23:43 [ТС]
	SecurityCheck by glax24 v.1.4.0.32 [01.11.15] WebSite: www.safezone.cc DateLog: 18.12.2015 22:23:25 Path starting: C:\Users\LEO\AppData\Local\Temp\Security Check\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: LEO VersionXML: 2.19is-15.12.2015 ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 26.12.2014 18:08:08 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [78.3 Гб] Свободно: [33.4 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Дата установки обновлений: 2015-07-19 16:27:49 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- McAfee Security Scan Plus v.3.8.150.1 -------------------------- [ SecurityUtilities ] -------------------------- Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.8 v.7.8.102 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.2.38397 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 66 (64-bit) v.8.0.660.18 --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.19.0.0.241 Внимание! Скачать обновления Adobe Flash Player 20 NPAPI v.20.0.0.235 Adobe Flash Player 19 PPAPI v.19.0.0.245 Внимание! Скачать обновления Adobe Acrobat Reader DC - Russian v.15.009.20079 ------------------------------- [ Browser ] ------------------------------- Yandex v.15.10.2454.3865 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ Opera Stable 34.0.2036.25 v.34.0.2036.25 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe v.34.0.2036.25 ---------------------------- [ UnwantedApps ] ----------------------------- VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Skype Click to Call v.7.3.16540.9015 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. ----------------------------- [ End of Log ] ------------------------------ Добавлено через 7 минут кое-что обновил, кое-что оставил, а как удалить Skype Click to Call, не удаляя сам Skype? Добавлено через 12 минут SecurityCheck by glax24 v.1.4.0.32 [01.11.15] WebSite: www.safezone.cc DateLog: 18.12.2015 22:43:25 Path starting: C:\Users\LEO\AppData\Local\Temp\Security Check\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: LEO VersionXML: 2.19is-15.12.2015 ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 26.12.2014 18:08:08 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe Системный диск: C: ФС: [NTFS] Емкость: [111.7 Гб] Занято: [78.5 Гб] Свободно: [33.2 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17914 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено Дата установки обновлений: 2015-07-19 16:27:49 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- McAfee Security Scan Plus v.3.8.150.1 -------------------------- [ SecurityUtilities ] -------------------------- Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-разрядная) v.5.20.0 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.17 v.7.17.105 [+] --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.2.38397 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 66 (64-bit) v.8.0.660.18 --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.20.0.0.204 Adobe Flash Player 20 NPAPI v.20.0.0.235 Adobe Flash Player 19 PPAPI v.19.0.0.245 Внимание! Скачать обновления Adobe Acrobat Reader DC - Russian v.15.009.20079 ------------------------------- [ Browser ] ------------------------------- Yandex v.15.12.1.6387 [+] Opera Stable 34.0.2036.25 v.34.0.2036.25 --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe v.34.0.2036.25 C:\Users\LEO\AppData\Local\Yandex\Yandex Browser\Application\browser.exe v.46.0.2490.6387 browser.exe ---------------------------- [ UnwantedApps ] ----------------------------- VKMusic 4 v.4.64 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Skype Click to Call v.7.5.0.9082 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. ----------------------------- [ End of Log ] ------------------------------ 0

@Dynamo_kh_ 0 / 0 / 0 Регистрация: 03.05.2015 Сообщений: 90
	19.12.2015, 21:56 [ТС]
	да нашел, спс, удалил 0

@thyrex 14450 / 7489 / 1583 Регистрация: 06.09.2009 Сообщений: 27,133
	19.12.2015, 23:31
	Рекомендации после удаления вредоносного ПО 0

@Dynamo_kh_ 0 / 0 / 0 Регистрация: 03.05.2015 Сообщений: 90
	21.12.2015, 01:48 [ТС]
	ок, спс 0