Всплывающие баннеры, открытие рекламных сайтов

@Shekir · Регистрация: 26.02.2014

Студворк — интернет-сервис помощи студентам

Доброго дня! При открытие ссылок открываются сторонние сайты, баннеры с рекламой в правом нижнем углу экрана и на страницах сайтов (слева,справа,сверху) При открытии браузера Chrome сначала запускается неизвестное по. Так же появились активные ссылки на англоязычных словах.

@Sandor · 03.04.2015, 12:33

Внимание! Рекомендации написаны специально для пользователя Shekir. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ____

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

AnyProtect
CinemaPlus-3.2cV02.04
Homepager
GamesDesktop 033.188
mystartsearch uninstall
SmartWeb
SpeedCheck
Time tasks

2. Подготовьте лог сканирования AdwCleaner.

@Shekir · 03.04.2015, 13:39 **[ТС]**

ПО удалила, лог во вложении

@Sandor · 03.04.2015, 13:42

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Затем повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@Shekir · 03.04.2015, 14:02 **[ТС]**

после удаления ПО не отображаются иконки браузеров, при повторной диагностике появилось окно с ошибкой, скрин во вложении

@Sandor · 03.04.2015, 14:13

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\shekir.shekir-pc\appdata\roaming\b728be20-1428044641-11d5-b3b9-7824afc1cbd8\nsf811e.tmpfs');
 TerminateProcessByName('c:\users\shekir.shekir-pc\appdata\roaming\b728be20-1428044641-11d5-b3b9-7824afc1cbd8\jnsuac29.tmp');
 StopService('ginosime');
 StopService('nipuficy');
 QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Users\Shekir.Shekir-PC\AppData\Roaming\B728BE20-1428044641-11D5-B3B9-7824AFC1CBD8\jnsuAC29.tmp','');
 QuarantineFile('c:\users\shekir.shekir-pc\appdata\roaming\b728be20-1428044641-11d5-b3b9-7824afc1cbd8\nsf811e.tmpfs','');
 QuarantineFile('c:\users\shekir.shekir-pc\appdata\roaming\b728be20-1428044641-11d5-b3b9-7824afc1cbd8\jnsuac29.tmp', '');
 QuarantineFile('C:\Users\Shekir.Shekir-PC\AppData\Roaming\EHAARV.exe', '');
 QuarantineFile('C:\Users\Shekir.Shekir-PC\AppData\Roaming\RSLZUJ.exe', '');
 QuarantineFile('C:\IORRT\IORRT.bat', '');
 DeleteFile('c:\users\shekir.shekir-pc\appdata\roaming\b728be20-1428044641-11d5-b3b9-7824afc1cbd8\nsf811e.tmpfs','32');
 DeleteFile('C:\Users\Shekir.Shekir-PC\AppData\Roaming\B728BE20-1428044641-11D5-B3B9-7824AFC1CBD8\jnsuAC29.tmp','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32');
 DeleteFile('C:\Windows\Tasks\EHAARV.job', '64');
 DeleteFile('C:\Windows\Tasks\RSLZUJ.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\EHAARV', '64');
 DeleteFile('C:\Windows\system32\Tasks\Hybrid', '64');
 DeleteFile('C:\Windows\system32\Tasks\IORRT', '64');
 DeleteFile('C:\Windows\system32\Tasks\RSLZUJ', '64');
 DeleteFile('c:\users\shekir.shekir-pc\appdata\roaming\b728be20-1428044641-11d5-b3b9-7824afc1cbd8\jnsuac29.tmp', '32');
 DeleteFile('C:\Users\Shekir.Shekir-PC\AppData\Roaming\EHAARV.exe', '32');
 DeleteFile('C:\Users\Shekir.Shekir-PC\AppData\Roaming\RSLZUJ.exe', '32');
 DeleteService('ginosime');
 DeleteService('nipuficy');
 DeleteFileMask('c:\users\shekir.shekir-pc\appdata\roaming\b728be20-1428044641-11d5-b3b9-7824afc1cbd8\', '*', true);
 DeleteFileMask('C:\ProgramData\TimeTasks\', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Zaxar\', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Zaxar\');
 DeleteDirectory('C:\ProgramData\TimeTasks\');
 DeleteDirectory('c:\users\shekir.shekir-pc\appdata\roaming\b728be20-1428044641-11d5-b3b9-7824afc1cbd8\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подготовьте еще раз новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@Shekir · 03.04.2015, 14:26 **[ТС]**

все ранее удаленные программы восстановились, удалять их перед скриптом?

@Sandor · 03.04.2015, 14:27

Да. Хотя в перечне установленных программ их не видно. Если какая не дается, продолжайте выполнение рекомендаций.

@Shekir · 03.04.2015, 15:08 **[ТС]**

по загружается вновь, в диспетчере задач появляется приложение - установка

@Sandor · 03.04.2015, 15:16

Деинсталлируйте дополнительно:

SavePass 1.1
Sense
Shopper-Pro
YTDownloader

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@Shekir · 03.04.2015, 15:30 **[ТС]**

так же не удается удалить браузер crossbrowse

@Sandor · 03.04.2015, 15:50

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

start
CreateRestorePoint:
(XTab system) C:\Program Files (x86)\XTab\ProtectService.exe
() C:\Users\Shekir.Shekir-PC\AppData\Local\B728BE20-1428074557-11D5-B3B9-7824AFC1CBD8\inscABD.tmp
() C:\Users\Shekir.Shekir-PC\AppData\Local\gmsd_ru_188\upgmsd_ru_1 88.exe
(XTab system) C:\Program Files (x86)\XTab\HPNotify.exe
(Crossbrowse) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Applicatio n\crossbrowse.exe
(Crossbrowse) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Applicatio n\crossbrowse.exe
HKLM-x32\...\Run: [gmsd_ru_188] => C:\Program Files (x86)\gmsd_ru_188\gmsd_ru_188.exe [3984304 2015-04-01] ()
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKLM-x32\...\RunOnce: [upgmsd_ru_188.exe] => C:\Users\Shekir.Shekir-PC\AppData\Local\gmsd_ru_188\upgmsd_ru_1 88.exe [3310736 2015-04-01] ()
HKU\S-1-5-21-4114404328-695122637-1335572125-500\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-4114404328-695122637-1335572125-500\...\Run: [GoogleChromeAutoLaunch_D34523413FB419F1F 7ACEAAAF0B1A892] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Applicatio n\crossbrowse.exe [637440 2015-03-04] (Crossbrowse)
Startup: C:\Users\Shekir.Shekir-PC\AppData\Roaming\Microsoft\Windows\Sta rt Menu\Programs\Startup\crossbrowse.lnk
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Applicatio n\crossbrowse.exe (Crossbrowse)
Startup: C:\Users\Shekir.Shekir-PC\AppData\Roaming\Microsoft\Windows\Sta rt Menu\Programs\Startup\crossbrowse.lnk
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Applicatio n\crossbrowse.exe (Crossbrowse)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?... 9950099500
HKLM\Software\Wow6432Node\Microsoft\Inte rnet Explorer\Main,Start Page = http://www.mystartsearch.com/?... 9950099500
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?... 9950099500
HKLM\Software\Wow6432Node\Microsoft\Inte rnet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?... 9950099500
SearchScopes: HKU\S-1-5-21-4114404328-695122637-1335572125-500 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaig n=install_ie&utm_content=ds&from=cmi&uid =WDCXWD3200AAJS-00L7A0_WD-WCAV2Y79950099500&ts=1428060190&type=def ault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4114404328-695122637-1335572125-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaig n=install_ie&utm_content=ds&from=cmi&uid =WDCXWD3200AAJS-00L7A0_WD-WCAV2Y79950099500&ts=1428060190&type=def ault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4114404328-695122637-1335572125-500 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaig n=install_ie&utm_content=ds&from=cmi&uid =WDCXWD3200AAJS-00L7A0_WD-WCAV2Y79950099500&ts=1428060190&type=def ault&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4114404328-695122637-1335572125-500 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaig n=install_ie&utm_content=ds&from=cmi&uid =WDCXWD3200AAJS-00L7A0_WD-WCAV2Y79950099500&ts=1428060190&type=def ault&q={searchTerms}
BHO: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File
BHO: No Name -> {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} -> No File
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll [2015-03-16] (Thinknice Co. Limited)
BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?... 9950099500
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158816 2015-03-16] (XTab system)
R2 jeqyzynu; C:\Users\Shekir.Shekir-PC\AppData\Local\B728BE20-1428074557-11D5-B3B9-7824AFC1CBD8\inscABD.tmp [149504 2015-04-03] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\Prot ectWindowsManager.exe [493712 2015-04-03] (SysTool PasSame LIMITED)
R1 {90280f97-bcf9-4f01-b773-3eeda0515e95}Gw64; C:\Windows\System32\drivers\{90280f97-bcf9-4f01-b773-3eeda0515e95}Gw64.sys [48776 2015-04-03] (StdLib)
S1 innfd_1_10_0_13; system32\drivers\innfd_1_10_0_13.sys [X]
R4 SPDRIVER_1.38.1.10465; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.38.1.10465\j sdrv.sys [X]
2015-04-03 15:39 - 2015-04-03 15:47 - 00001058 _____ () C:\Windows\Tasks\Crossbrowse.job
2015-04-03 15:39 - 2015-04-03 15:39 - 00004088 _____ () C:\Windows\System32\Tasks\Crossbrowse
2015-04-03 15:39 - 2015-04-03 15:39 - 00000000 ____D () C:\Users\Shekir.Shekir-PC\AppData\Local\Crossbrowse
2015-04-03 15:39 - 2015-04-03 15:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-04-03 15:39 - 2015-04-03 15:39 - 00000000 ____D () C:\Program Files (x86)\Crossbrowse
2015-04-03 15:39 - 2015-04-03 01:31 - 00048776 _____ (StdLib) C:\Windows\system32\Drivers\{90280f97-bcf9-4f01-b773-3eeda0515e95}Gw64.sys
2015-04-03 15:36 - 2015-04-03 15:47 - 00001358 _____ () C:\Windows\Tasks\RZQE.job
2015-04-03 15:36 - 2015-04-03 15:40 - 00000000 ____D () C:\Users\Shekir.Shekir-PC\AppData\Local\BrowserHelper
2015-04-03 15:36 - 2015-04-03 15:36 - 01716224 _____ (Sense+) C:\Users\Shekir.Shekir-PC\AppData\Roaming\RZQE.exe
2015-04-03 15:36 - 2015-04-03 15:36 - 00000000 ____D () C:\Users\Public\Documents\ShopperPro
2015-04-03 15:24 - 2015-04-03 15:44 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2015-04-03 15:24 - 2015-04-03 15:30 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2015-04-03 15:24 - 2015-04-03 15:30 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2015-04-03 15:24 - 2015-04-03 15:24 - 00002830 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
2015-04-03 15:24 - 2015-04-03 15:24 - 00002828 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
2015-04-03 15:24 - 2015-04-03 15:24 - 00002828 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
2015-04-03 15:23 - 2015-04-03 15:23 - 00613255 _____ (CMI Limited) C:\Users\Shekir.Shekir-PC\AppData\Local\nsx311E.tmp
2015-04-03 15:23 - 2015-04-03 15:23 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-04-03 15:23 - 2015-04-03 15:23 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-04-03 15:23 - 2015-04-03 15:23 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-04-03 15:23 - 2015-04-03 15:23 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-04-03 15:23 - 2015-04-03 15:23 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-04-03 15:22 - 2015-04-03 15:47 - 00001708 _____ () C:\Windows\Tasks\CLDQMSD.job
2015-04-03 15:22 - 2015-04-03 15:22 - 01866240 _____ (Cinema PlusV03.04) C:\Users\Shekir.Shekir-PC\AppData\Roaming\CLDQMSD.exe
2015-04-03 15:22 - 2015-04-03 15:22 - 00004738 _____ () C:\Windows\System32\Tasks\CLDQMSD
2015-04-03 15:21 - 2015-04-03 15:50 - 00000000 ____D () C:\Users\Shekir.Shekir-PC\AppData\Local\gmsd_ru_188
2015-04-03 15:21 - 2015-04-03 15:21 - 00004060 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-04-03 15:21 - 2015-04-03 15:21 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_188
2015-04-03 12:07 - 2015-04-03 12:07 - 00613255 _____ (CMI Limited) C:\Users\Shekir.Shekir-PC\AppData\Local\nswC155.tmp
2015-04-03 11:35 - 2015-04-03 15:47 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32 838EBC01B9E7
2015-04-03 11:32 - 2015-04-03 11:32 - 00613255 _____ (CMI Limited) C:\Users\Shekir.Shekir-PC\AppData\Local\nsv72AE.tmp
2015-04-03 11:32 - 2015-04-03 11:32 - 00000000 ____D () C:\Users\Shekir.Shekir-PC\SupTab
2015-04-03 11:28 - 2015-04-03 11:28 - 00613255 _____ (CMI Limited) C:\Users\Shekir.Shekir-PC\AppData\Local\nsoB1DF.tmp
2015-04-03 11:28 - 2015-04-03 11:28 - 00000000 __SHD () C:\Users\Shekir.Shekir-PC\AppData\Roaming\AnyProtectEx
2015-04-03 11:16 - 2015-04-03 15:35 - 00000000 ____D () C:\Users\Shekir.Shekir-PC\AppData\Local\SmartWeb
2015-04-03 11:07 - 2015-04-03 11:40 - 00000000 ____D () C:\Users\Shekir.Shekir-PC\AppData\Local\B728BE20-1428059237-11D5-B3B9-7824AFC1CBD8
2015-04-03 11:03 - 2015-04-03 11:03 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-04-03 11:03 - 2015-04-03 11:03 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-04-03 11:02 - 2015-04-03 14:25 - 00000000 ____D () C:\Users\Shekir.Shekir-PC\AppData\Roaming\Homepager
2015-04-03 11:02 - 2015-04-03 11:23 - 00000000 ____D () C:\Users\Shekir.Shekir-PC\AppData\Roaming\eTranslator
2015-04-03 11:02 - 2015-04-03 11:02 - 00000000 ____D () C:\Users\Shekir.Shekir-PC\AppData\Roaming\Microsoft\Windows\Sta rt Menu\Programs\Zaxar Games Browser
2015-04-03 16:21 - 2009-07-14 07:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2015-04-03 16:21 - 2009-07-14 07:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2015-04-03 11:03 - 2015-04-03 11:03 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-26 23:14 - 2015-03-26 23:14 - 0005542 _____ () C:\Users\Shekir.Shekir-PC\AppData\Roaming\CLDQMSD
2015-04-03 15:22 - 2015-04-03 15:22 - 1866240 _____ (Cinema PlusV03.04) C:\Users\Shekir.Shekir-PC\AppData\Roaming\CLDQMSD.exe
2015-03-26 23:14 - 2015-03-26 23:14 - 0005542 _____ () C:\Users\Shekir.Shekir-PC\AppData\Roaming\EHAARV
2015-03-26 23:14 - 2015-03-26 23:14 - 0005542 _____ () C:\Users\Shekir.Shekir-PC\AppData\Roaming\RSLZUJ
2015-03-26 23:14 - 2015-03-26 23:14 - 0005542 _____ () C:\Users\Shekir.Shekir-PC\AppData\Roaming\RZQE
2015-04-03 15:36 - 2015-04-03 15:36 - 1716224 _____ (Sense+) C:\Users\Shekir.Shekir-PC\AppData\Roaming\RZQE.exe
2015-04-03 11:28 - 2015-04-03 11:28 - 0613255 _____ (CMI Limited) C:\Users\Shekir.Shekir-PC\AppData\Local\nsoB1DF.tmp
2015-04-03 11:32 - 2015-04-03 11:32 - 0613255 _____ (CMI Limited) C:\Users\Shekir.Shekir-PC\AppData\Local\nsv72AE.tmp
2015-04-03 12:07 - 2015-04-03 12:07 - 0613255 _____ (CMI Limited) C:\Users\Shekir.Shekir-PC\AppData\Local\nswC155.tmp
2015-04-03 15:23 - 2015-04-03 15:23 - 0613255 _____ (CMI Limited) C:\Users\Shekir.Shekir-PC\AppData\Local\nsx311E.tmp
Task: {0FA6E9EE-4FC5-4A3D-A5EE-E1004CFA87C4} - System32\Tasks\SMupdate1 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update1 <==== ATTENTION
Task: {1226B462-A3F6-4C1E-A44E-69EDC3E06EE2} - System32\Tasks\Microsoft\Windows\Mainten ance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
Task: {138CB3C3-D103-4634-AB07-3BA28F632CC3} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-01-14] (Reimage®) <==== ATTENTION
Task: {170D8AAB-6863-44B6-81CC-0961B0A16C52} - System32\Tasks\globalUpdateUpdateTaskMac hineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.e xe [2015-04-03] (globalUpdate) <==== ATTENTION
Task: {2A68F0C8-5426-4E22-8440-9DDA3FD24ED4} - System32\Tasks\globalUpdateUpdateTaskMac hineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.e xe [2015-04-03] (globalUpdate) <==== ATTENTION
Task: {2A8F8926-C91C-4022-B4A0-CB62C2DAB737} - \Hybrid No Task File <==== ATTENTION
Task: {37994062-D9D1-445C-8B5B-17245D137097} - System32\Tasks\CLDQMSD => C:\Users\Shekir.Shekir-PC\AppData\Roaming\CLDQMSD.exe [2015-04-03] (Cinema PlusV03.04) <==== ATTENTION
Task: {59E702C9-3CCD-4134-9458-B65CD400E224} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Applicatio n\utility.exe [2015-04-03] ()
Task: {7A20A7E1-8DF8-4BB5-86E1-0BAA865A6695} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {958B9D1C-55B5-4594-8217-F5AE28C8BAF0} - System32\Tasks\Microsoft\Windows\Multime dia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION
Task: {9A1B9FEC-4BE1-4825-8F7C-8B9DCFAE5205} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {A7747110-5668-423E-9F11-29E2A774D40C} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe [2015-04-03] () <==== ATTENTION
Task: {A78B95AE-FDC8-4811-8C71-70C689645651} - \IORRT No Task File <==== ATTENTION
Task: {B3996D72-21F1-4F2D-958A-BD133D43049B} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {E62FEEA3-25D2-404D-92A0-9CB1213FCA9B} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Shekir.Shekir-PC\AppData\Local\SmartWeb\SmartWebHelper .exe <==== ATTENTION
Task: {FDF44F36-05FB-4327-8B21-20C9913EE3F3} - System32\Tasks\RZQE => C:\Users\Shekir.Shekir-PC\AppData\Roaming\RZQE.exe [2015-04-03] (Sense+) <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\CLDQMSD.job => C:\Users\Shekir.Shekir-PC\AppData\Roaming\CLDQMSD.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Applicatio n\utility.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskM achineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.e xe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskM achineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.e xe <==== ATTENTION
Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Speed Up\PCSUSD.exe <==== ATTENTION
Task: C:\Windows\Tasks\RZQE.job => C:\Users\Shekir.Shekir-PC\AppData\Roaming\RZQE.exe <==== ATTENTION
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@Shekir · 03.04.2015, 16:05 **[ТС]**

лог

@shestale · 03.04.2015, 18:31

Проблема решена?

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,810
	03.04.2015, 13:42
	Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. Затем повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 0

@Shekir 0 / 0 / 0 Регистрация: 26.02.2014 Сообщений: 16
	03.04.2015, 14:26 [ТС]
	все ранее удаленные программы восстановились, удалять их перед скриптом? 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,810
	03.04.2015, 14:27
	Да. Хотя в перечне установленных программ их не видно. Если какая не дается, продолжайте выполнение рекомендаций. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	03.04.2015, 18:31
	Проблема решена? 0