Airtostrong мучает после установки вирусного ПО

@ceckbr · Регистрация: 13.01.2016

Author24 — интернет-сервис помощи студентам

Программа Airtostrong.exe устанавливается сама, без запросов и, если удалить её, она через какое-то время снова устанавливается! Так же в браузере при запуске грузятся страницы с рекламой и меняется поисковая система.

magirus · 14.01.2016, 08:17

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

@ceckbr · 14.01.2016, 21:20 **[ТС]**

Добрый день прикладываю ЛОГ

@Sandor · 15.01.2016, 13:39

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя ceckbr. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\ProgramData\Airtostrong\Alphadox.dll','');
 QuarantineFileF('C:\Program Files\SpaceSoundPro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Program Files\rec_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\ProgramData\Tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('C:\Users\Тигра86\AppData\Local\SmartWeb', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
 QuarantineFile('C:\Program Files\rec_en_77\rec_en_77.exe', '');
 QuarantineFile('C:\ProgramData\lnajMZDoTuAXl\jNXISUlcinVCx5.bat', '');
 QuarantineFile('C:\Users\Тигра86\AppData\Local\urbvip\OVbaRiXhMLx1.bat', '');
 QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Freelab', '');
 QuarantineFile('C:\Users\Тигра86\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
 QuarantineFileF('C:\ProgramData\Airtostrong', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\ProgramData\Airtostrong\Alphadox.dll','32');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
 DeleteFile('C:\Program Files\rec_en_77\rec_en_77.exe', '32');
 DeleteFile('C:\ProgramData\lnajMZDoTuAXl\jNXISUlcinVCx5.bat', '32');
 DeleteFile('C:\Users\Тигра86\AppData\Local\urbvip\OVbaRiXhMLx1.bat', '32');
 DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Freelab', '32');
 DeleteFile('C:\Users\Тигра86\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "produco" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true);
 DeleteFileMask('C:\Program Files\rec_en_77', '*', true);
 DeleteFileMask('C:\ProgramData\Tmp0x0x', '*', true);
 DeleteFileMask('C:\Users\Тигра86\AppData\Local\SmartWeb', '*', true);
 DeleteFileMask('C:\ProgramData\Airtostrong', '*', true);
 DeleteDirectory('C:\Program Files\SpaceSoundPro');
 DeleteDirectory('C:\Program Files\rec_en_77');
 DeleteDirectory('C:\ProgramData\Tmp0x0x');
 DeleteDirectory('C:\Users\Тигра86\AppData\Local\SmartWeb');
 DeleteDirectory('C:\ProgramData\Airtostrong');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_en_77');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(2);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте лог сканирования AdwCleaner.

@ceckbr · 15.01.2016, 20:56 **[ТС]**

Добрый день!
прикладываю файл тхт CheckBrowserLnk.log

@ceckbr · 15.01.2016, 21:02 **[ТС]**

Лог AdwCleaner[S1]

@Sandor · 16.01.2016, 10:08

1.

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Настройки отметьте дополнительно:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@ceckbr · 16.01.2016, 15:58 **[ТС]**

Добрый день!
Прикрепляю лог AdwCleaner[C1]

@ceckbr · 16.01.2016, 16:02 **[ТС]**

Логи от Farbar Recovery Scan Tool заархивировал та как не пе проходил по весу

@Sandor · 16.01.2016, 16:13

AVG PC TuneUp 2015 - рекомендую деинсталлировать.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 QuarantineFile('C:\Users\Тигра86\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhjbpecpncaggjpdakmflnfcopglcmi', '');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху или с помощью этой формы.
К сообщению прикреплять карантин не нужно!

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
HKU\S-1-5-21-3742043765-3449958955-3825798110-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
FF NewTab: C:\\ProgramData\\Airtostrongs\\ff.NT
CHR Extension: (Quick Searcher) - C:\Users\Тигра86\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhjbpecpncaggjpdakmflnfcopglcmi [2015-12-14]
2016-01-13 07:30 - 2016-01-13 07:30 - 04507136 _____ C:\Program Files\Common Files\gvxxyrkg.exe
2016-01-13 07:30 - 2016-01-13 07:30 - 00000000 ____D C:\Program Files\Common Files\33nnx2ad
2016-01-12 22:47 - 2016-01-12 22:47 - 04507136 _____ C:\Program Files\Common Files\poejrlt3.exe
2016-01-12 22:47 - 2016-01-12 22:47 - 00000000 ____D C:\Program Files\Common Files\quydpwqq
2016-01-12 22:18 - 2016-01-12 22:18 - 04507136 _____ C:\Program Files\Common Files\ihstfxhl.exe
2016-01-12 22:18 - 2016-01-12 22:18 - 00000000 ____D C:\Program Files\Common Files\ojl3au4i
2016-01-11 23:23 - 2016-01-11 23:23 - 00000000 ____D C:\Program Files\Common Files\d5ilfomr
2016-01-11 21:43 - 2016-01-11 21:43 - 00000000 ____D C:\Program Files\Common Files\4brvjqsk
2016-01-11 21:22 - 2016-01-11 21:22 - 00000000 ____D C:\Program Files\Common Files\4uiyprm1
2016-01-11 20:22 - 2016-01-11 20:22 - 00000000 ____D C:\Program Files\Common Files\ejo3cyrn
2016-01-10 23:22 - 2016-01-10 23:22 - 00000000 ____D C:\Program Files\Common Files\gbqkc45f
2016-01-10 23:08 - 2016-01-10 23:08 - 00000000 ____D C:\Program Files\Common Files\x1xucjea
2016-01-10 22:08 - 2016-01-10 22:08 - 00000000 ____D C:\Program Files\Common Files\whpglf1f
2016-01-10 21:08 - 2016-01-10 21:08 - 00000000 ____D C:\Program Files\Common Files\vmn154zh
2016-01-10 20:08 - 2016-01-10 20:08 - 00000000 ____D C:\Program Files\Common Files\yda53s3x
2016-01-10 18:08 - 2016-01-10 18:08 - 00000000 ____D C:\Program Files\Common Files\kfwbfoqy
2016-01-10 17:59 - 2016-01-10 17:59 - 00000000 ____D C:\Program Files\Common Files\vrgrueg3
2016-01-10 16:59 - 2016-01-10 16:59 - 00000000 ____D C:\Program Files\Common Files\yx2e5trm
2016-01-10 15:59 - 2016-01-10 15:59 - 00000000 ____D C:\Program Files\Common Files\lelvgbgk
2016-01-10 14:59 - 2016-01-10 14:59 - 00000000 ____D C:\Program Files\Common Files\0mo1ukm2
2016-01-10 14:00 - 2016-01-10 14:00 - 00000000 ____D C:\Program Files\Common Files\zksb35rg
2016-01-10 13:21 - 2016-01-13 23:04 - 00000141 _____ C:\Users\Тигра86\Desktop\Airtostrong.txt
2016-01-10 13:13 - 2016-01-10 13:14 - 180818080 _____ C:\Users\Тигра86\Downloads\ueriq7b0.exe
2016-01-10 11:59 - 2016-01-10 11:59 - 00000000 ____D C:\Program Files\Common Files\t3mfay2z
2016-01-10 00:45 - 2016-01-10 00:45 - 00000000 ____D C:\Program Files\Common Files\55qbfctm
2016-01-09 23:45 - 2016-01-09 23:45 - 00000000 ____D C:\Program Files\Common Files\vv1pvs2a
2016-01-09 22:45 - 2016-01-09 22:45 - 00000000 ____D C:\Program Files\Common Files\ughsvzrc
2016-01-09 21:45 - 2016-01-09 21:45 - 00000000 ____D C:\Program Files\Common Files\nouq5unn
2016-01-09 20:45 - 2016-01-10 14:58 - 00000000 ____D C:\Program Files\Common Files\m45hoe2c
2016-01-09 19:45 - 2016-01-09 19:45 - 00000000 ____D C:\Program Files\Common Files\iqtnuugz
2016-01-09 17:44 - 2016-01-09 17:44 - 00000000 ____D C:\Program Files\Common Files\u3wt5prm
2016-01-09 13:44 - 2016-01-09 13:44 - 00000000 ____D C:\Program Files\Common Files\arvspnu1
2016-01-09 12:41 - 2016-01-09 12:41 - 00000000 ____D C:\Program Files\Common Files\pyuu3p1p
2016-01-09 03:55 - 2016-01-09 03:55 - 00000000 ____D C:\Program Files\Common Files\jj3x1cgl
2016-01-09 02:54 - 2016-01-09 02:54 - 00000000 ____D C:\Program Files\Common Files\gacktehx
2016-01-08 23:05 - 2016-01-08 23:05 - 00000000 ____D C:\Program Files\Common Files\5anb3wiq
2015-12-20 12:26 - 2016-01-08 18:57 - 00000000 ____D C:\Users\Все пользователи\Ogcntx
2015-12-20 12:26 - 2016-01-08 18:57 - 00000000 ____D C:\Users\Все пользователи\lnajMZDoTuAXl
2015-12-20 12:26 - 2016-01-08 18:57 - 00000000 ____D C:\ProgramData\Ogcntx
2015-12-20 12:26 - 2016-01-08 18:57 - 00000000 ____D C:\ProgramData\lnajMZDoTuAXl
2015-12-19 22:15 - 2015-12-19 22:15 - 00000634 _____ C:\yoursearching.xml
2015-12-20 13:14 - 2015-12-14 23:07 - 00000000 ____D C:\Users\Все пользователи\RqoruyPmdmLEQXh
2015-12-20 13:14 - 2015-12-14 23:07 - 00000000 ____D C:\ProgramData\RqoruyPmdmLEQXh
2015-12-20 13:14 - 2015-12-14 21:58 - 00000000 ____D C:\Users\Тигра86\AppData\Local\Hostinstaller
2015-12-20 13:14 - 2015-12-14 21:58 - 00000000 ____D C:\Program Files\Manager
FirewallRules: [{BFD16ED8-8C60-49BB-934F-923BC3850001}] => (Allow) C:\Users\Тигра86\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{B2F75094-598B-4797-9E99-D5A903085115}] => (Allow) C:\Users\Тигра86\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{CB1D797F-9AF1-4563-8094-0791E9CC3A97}] => (Allow) C:\Users\Тигра86\AppData\Local\MediaGet2\\Stream\engine\mg_engine.exe
FirewallRules: [{E0456509-AF3D-4E69-A093-D682D7B5B62F}] => (Allow) C:\Users\Тигра86\AppData\Local\MediaGet2\\Stream\engine\mg_engine.exe
FirewallRules: [{3C07541C-2D3B-4326-881A-9B0B4B3DA8C0}] => (Allow) C:\Users\Тигра86\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe
FirewallRules: [{4108AAA1-FD67-4725-87C9-098C693BCB55}] => (Allow) C:\Users\Тигра86\AppData\Local\MediaGet2\\Onlinetv\engine\mg_engine.exe
FirewallRules: [{FFFD95EA-0FD6-4861-B26A-47DE5BB246AA}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{3289555D-C7D4-497F-B0EE-5D7FA381E29D}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{A724478B-EDC5-405F-A7A0-418EA40E4EB5}] => (Allow) C:\Users\Тигра86\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Сообщите что с проблемой.

@ceckbr · 16.01.2016, 18:26 **[ТС]**

К сожалению не смог найти папку с Farbar Recovery Scan Tool, Мне её создать? Карантин сейчас отправлю

Добавлено через 2 минуты
Проблема вроде бы перестала беспокоить. В процессах Airtostrong исчез.

@ceckbr · 16.01.2016, 18:54 **[ТС]**

Прошу прощения затупил, прикрепляю файл.

@Sandor · 18.01.2016, 22:20

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
Нажмите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

2.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@ceckbr · 12.02.2016, 21:18 **[ТС]**

Добрый день! Думал что лечение законченно.

@Sandor · 13.02.2016, 20:46

Оно закончено. Это проверка уязвимостей и финальные рекомендации.

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17126 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 4.00 бета 4 (32-разрядная) v.4.00.4 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
QuickTime v.7.55.90.70 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления
Adobe Acrobat Reader DC - Russian v.15.009.20069 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 42.0 (x86 ru) v.42.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
Opera 9.64 v.9.64 Внимание! Скачать обновления
Yandex v.15.10.2454.3865 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^

AVG PC TuneUp 2015 (en-US) v.15.0.1001.518
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380
Желательно удалить.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@ceckbr · 16.02.2016, 21:48 **[ТС]**

Благодарю за оказанную помощь!!!

@ceckbr 0 / 0 / 0 Регистрация: 13.01.2016 Сообщений: 10
		1
	Airtostrong мучает после установки вирусного ПО 13.01.2016, 23:46. Показов 1461. Ответов 15 Метки нет (Все метки) Программа Airtostrong.exe устанавливается сама, без запросов и, если удалить её, она через какое-то время снова устанавливается! Так же в браузере при запуске грузятся страницы с рекламой и меняется поисковая система. 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	14.01.2016, 08:17	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,068
	16.01.2016, 10:08	7
	1. Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Настройки отметьте дополнительно: Сброс политик IE Сброс политик Chrome Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@ceckbr 0 / 0 / 0 Регистрация: 13.01.2016 Сообщений: 10
	16.01.2016, 18:26 [ТС]	11
	К сожалению не смог найти папку с Farbar Recovery Scan Tool, Мне её создать? Карантин сейчас отправлю Добавлено через 2 минуты Проблема вроде бы перестала беспокоить. В процессах Airtostrong исчез. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,068
	18.01.2016, 22:20	13
	В завершение: 1. Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. 2. Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,068
	13.02.2016, 20:46	15
	Оно закончено. Это проверка уязвимостей и финальные рекомендации. ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17126 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Автоматическое обновление отключено --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 4.00 бета 4 (32-разрядная) v.4.00.4 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.5.41372 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- QuickTime v.7.55.90.70 Внимание! Скачать обновления --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления Adobe Acrobat Reader DC - Russian v.15.009.20069 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 42.0 (x86 ru) v.42.0 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ Opera 9.64 v.9.64 Внимание! Скачать обновления Yandex v.15.10.2454.3865 Внимание! Скачать обновления ^Проверьте обновления через меню Дополнительно - О браузере Yandex!^ AVG PC TuneUp 2015 (en-US) v.15.0.1001.518 AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.380 Желательно удалить. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@ceckbr 0 / 0 / 0 Регистрация: 13.01.2016 Сообщений: 10
	16.02.2016, 21:48 [ТС]	16
	Благодарю за оказанную помощь!!! 0