|
0 / 0 / 0
Регистрация: 22.11.2015
Сообщений: 31
|
|
| 1 | |
Сами устанавливаются программы24.12.2015, 19:56. Показов 749. Ответов 13
Метки нет (Все метки)
https://yadi.sk/i/qWdsey1smTjBo https://yadi.sk/i/NqLe5RC2mTjEg
0
|
|
(| 24.12.2015, 19:56 | |
|
Ответы с готовыми решениями:
13
Устанавливаются сами по себе программы и открываются вкладки в браузеры тоже сами
На комп сами по себе устанавливаются неизвестные программы и программы от mail.ru Программы устанавливаются сами |
|
Почетный модератор
  |
|
| 24.12.2015, 20:02 | 2 |
|
0
|
|
|
0 / 0 / 0
Регистрация: 22.11.2015
Сообщений: 31
|
|
| 24.12.2015, 20:21 [ТС] | 3 |
|
Вот логи
0
|
|
 13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 25.12.2015, 12:28 | 4 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('C:\ProgramData\Appverifier\AppVerifierService.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010185\gmsd_ru_005010185.exe');
TerminateProcessByName('c:\program files (x86)\01010101-1450631140-0101-0101-010101010101\hnsqaf0e.tmp');
TerminateProcessByName('c:\program files (x86)\01010101-1450631140-0101-0101-010101010101\jnsl8aab.tmp');
TerminateProcessByName('c:\program files (x86)\01010101-1450976334-0101-0101-010101010101\knsh41f7.tmpfs');
TerminateProcessByName('c:\program files (x86)\01010101-1450631140-0101-0101-010101010101\knsp4b89.tmp');
TerminateProcessByName('C:\Program Files (x86)\01010101-1450631140-0101-0101-010101010101\knsp4B89.tmp');
TerminateProcessByName('c:\users\d395~1\appdata\local\temp\nsfc48d.tmp');
TerminateProcessByName('c:\users\d395~1\appdata\local\temp\nsp9538.tmp');
TerminateProcessByName('c:\users\d395~1\appdata\local\temp\nsv1880.tmp');
TerminateProcessByName('c:\users\d395~1\appdata\local\temp\nsz69ec.tmp');
TerminateProcessByName('c:\program files (x86)\oursoft\oursoft.exe');
TerminateProcessByName('c:\users\Игорь\appdata\local\01010101-1450989278-0101-0101-010101010101\qnsve1c7.tmp');
TerminateProcessByName('c:\users\d395~1\appdata\local\temp\e592a50d-87a9-437f-9f9b-31aa642d3a9bmp\qqbrowser.exe');
TerminateProcessByName('c:\users\Игорь\appdata\local\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\users\Игорь\appdata\local\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\users\Игорь\appdata\local\01010101-1450987220-0101-0101-010101010101\snsc7ba4.tmp');
TerminateProcessByName('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe');
TerminateProcessByName('c:\programdata\timetasks\timetasks.exe');
TerminateProcessByName('c:\users\Игорь\appdata\local\gmsd_ru_005010185\upgmsd_ru_005010185.exe');
SetServiceStart('AppVerifier', 4);
SetServiceStart('fozypuny', 4);
SetServiceStart('ginoquci', 4);
SetServiceStart('HHandler Service', 4);
SetServiceStart('hidekoqe', 4);
SetServiceStart('rizyqibe', 4);
SetServiceStart('swsesrvc_1.10.0.25', 4);
SetServiceStart('woforemu', 4);
SetServiceStart('zizusyju', 4);
SetServiceStart('swsedrvr_vt_1_10_0_25', 4);
QuarantineFile('C:\Users\Игорь\AppData\Roaming\WindowsUpdater\Updater.exe','');
QuarantineFile('C:\ProgramData\vjlYDzMX\llpZhokYiY5.bat','');
QuarantineFile('C:\ProgramData\eYPnVO\wedNBMxr5.bat','');
QuarantineFile('C:\ProgramData\OrpEXM\SxOwvbiqSFTUxBX0.bat','');
QuarantineFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','');
QuarantineFile('C:\Users\Игорь\AppData\Local\01010101-1434860847-0101-0101-010101010101\bnsi2BCD.exe','');
QuarantineFile('C:\Users\Игорь\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','');
QuarantineFile('C:\Program Files (x86)\skinapp\skinapp.exe','');
QuarantineFile('C:\Users\Игорь\AppData\Local\Kometa\kometaup.exe','');
QuarantineFile('C:\Users\Игорь\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','');
QuarantineFile('C:\Users\Игорь\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\Users\Игорь\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\Users\Игорь\AppData\Roaming\ASPackage\ASPackage.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
QuarantineFile('C:\Users\D395~1\AppData\Local\Temp\E592A50D-87A9-437F-9F9B-31AA642D3A9Bmp\Update.dll','');
QuarantineFile('C:\Users\Игорь\AppData\Local\SmartWeb\swhk.dll','');
QuarantineFile('c:\users\Игорь\appdata\local\gmsd_ru_005010185\upgmsd_ru_005010185.exe','');
QuarantineFile('c:\programdata\timetasks\timetasks.exe','');
QuarantineFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','');
QuarantineFile('c:\users\Игорь\appdata\local\01010101-1450987220-0101-0101-010101010101\snsc7ba4.tmp','');
QuarantineFile('c:\users\Игорь\appdata\local\smartweb\smartwebhelper.exe','');
QuarantineFile('c:\users\Игорь\appdata\local\smartweb\smartwebapp.exe','');
QuarantineFile('c:\users\d395~1\appdata\local\temp\e592a50d-87a9-437f-9f9b-31aa642d3a9bmp\qqbrowser.exe','');
QuarantineFile('c:\users\Игорь\appdata\local\01010101-1450989278-0101-0101-010101010101\qnsve1c7.tmp','');
QuarantineFile('c:\program files (x86)\oursoft\oursoft.exe','');
QuarantineFile('c:\users\d395~1\appdata\local\temp\nsz69ec.tmp','');
QuarantineFile('c:\users\d395~1\appdata\local\temp\nsv1880.tmp','');
QuarantineFile('c:\users\d395~1\appdata\local\temp\nsp9538.tmp','');
QuarantineFile('c:\users\d395~1\appdata\local\temp\nsfc48d.tmp','');
QuarantineFile('c:\program files (x86)\01010101-1450631140-0101-0101-010101010101\knsp4b89.tmp','');
QuarantineFile('c:\program files (x86)\01010101-1450976334-0101-0101-010101010101\knsh41f7.tmpfs','');
QuarantineFile('c:\program files (x86)\01010101-1450631140-0101-0101-010101010101\jnsl8aab.tmp','');
QuarantineFile('c:\program files (x86)\01010101-1450631140-0101-0101-010101010101\hnsqaf0e.tmp','');
QuarantineFile('c:\program files (x86)\gmsd_ru_005010185\gmsd_ru_005010185.exe','');
DeleteFile('c:\program files (x86)\gmsd_ru_005010185\gmsd_ru_005010185.exe','32');
DeleteFile('c:\program files (x86)\01010101-1450631140-0101-0101-010101010101\hnsqaf0e.tmp','32');
DeleteFile('c:\program files (x86)\01010101-1450631140-0101-0101-010101010101\jnsl8aab.tmp','32');
DeleteFile('c:\program files (x86)\01010101-1450976334-0101-0101-010101010101\knsh41f7.tmpfs','32');
DeleteFile('c:\program files (x86)\01010101-1450631140-0101-0101-010101010101\knsp4b89.tmp','32');
DeleteFile('c:\users\d395~1\appdata\local\temp\nsfc48d.tmp','32');
DeleteFile('c:\users\d395~1\appdata\local\temp\nsp9538.tmp','32');
DeleteFile('c:\users\d395~1\appdata\local\temp\nsv1880.tmp','32');
DeleteFile('c:\users\d395~1\appdata\local\temp\nsz69ec.tmp','32');
DeleteFile('c:\program files (x86)\oursoft\oursoft.exe','32');
DeleteFile('c:\users\Игорь\appdata\local\01010101-1450989278-0101-0101-010101010101\qnsve1c7.tmp','32');
DeleteFile('c:\users\d395~1\appdata\local\temp\e592a50d-87a9-437f-9f9b-31aa642d3a9bmp\qqbrowser.exe','32');
DeleteFile('c:\users\Игорь\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('c:\users\Игорь\appdata\local\smartweb\smartwebhelper.exe','32');
DeleteFile('c:\users\Игорь\appdata\local\01010101-1450987220-0101-0101-010101010101\snsc7ba4.tmp','32');
DeleteFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','32');
DeleteFile('c:\programdata\timetasks\timetasks.exe','32');
DeleteFile('c:\users\Игорь\appdata\local\gmsd_ru_005010185\upgmsd_ru_005010185.exe','32');
DeleteFile('C:\Users\Игорь\AppData\Local\SmartWeb\swhk.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
DeleteFile('C:\Users\Игорь\AppData\Roaming\ASPackage\ASPackage.exe','32');
DeleteFile('C:\Program Files (x86)\baidu\ppt.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Users\Игорь\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
DeleteFile('C:\Users\Игорь\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\Users\Игорь\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe','32');
DeleteFile('C:\Users\Игорь\AppData\Local\Kometa\kometaup.exe','32');
DeleteFile('C:\Program Files (x86)\skinapp\skinapp.exe','32');
DeleteFile('C:\Users\Игорь\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','32');
DeleteFile('C:\Users\Игорь\AppData\Local\01010101-1434860847-0101-0101-010101010101\bnsi2BCD.exe','32');
DeleteFile('C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe','32');
DeleteFile('C:\ProgramData\OrpEXM\SxOwvbiqSFTUxBX0.bat','32');
DeleteFile('C:\ProgramData\eYPnVO\wedNBMxr5.bat','32');
DeleteFile('C:\ProgramData\vjlYDzMX\llpZhokYiY5.bat','32');
DeleteFile('C:\Windows\Tasks\6fdd70cb-7756-4aa3-8149-ff2d41ee1a76-5_user.job','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
DeleteFile('C:\Users\Игорь\AppData\Roaming\WindowsUpdater\Updater.exe','32');
DeleteService('swsedrvr_vt_1_10_0_25');
DeleteService('zizusyju');
DeleteService('woforemu');
DeleteService('swsesrvc_1.10.0.25');
DeleteService('rizyqibe');
DeleteService('hidekoqe');
DeleteService('HHandler Service');
DeleteService('ginoquci');
DeleteService('fozypuny');
DeleteService('AppVerifier');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010185.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010185');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010009','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010010','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010011','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010012','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010013','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010016','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010018','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_B0C83631A0E54585BDD6C2C1CE43EF5D','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gpuminer','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_9AF5A9E37B6159F50E18ABFEBE8F9077','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaLaunchPanel','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\redsurf','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKMusic update process','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\skinapp','command');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. 1. Распакуйте архив с утилитой в отдельную папку. 2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке http://dragokas.com/tools/move.gif 3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. 4. Прикрепите этот отчет к своему следующему сообщению. Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи
0
|
|
|
0 / 0 / 0
Регистрация: 22.11.2015
Сообщений: 31
|
|
| 25.12.2015, 15:59 [ТС] | 5 |
Сообщение от thyrex
0
|
|
|
0 / 0 / 0
Регистрация: 22.11.2015
Сообщений: 31
|
|
| 25.12.2015, 16:10 [ТС] | 6 |
|
Все же программы сами устанавливаются, проблема не решена.
0
|
|
|
0 / 0 / 0
Регистрация: 22.11.2015
Сообщений: 31
|
|
| 26.12.2015, 00:11 [ТС] | 8 |
|
Сообщение от thyrex
0
|
|
|
0 / 0 / 0
Регистрация: 22.11.2015
Сообщений: 31
|
|
| 27.12.2015, 20:33 [ТС] | 10 |
|
Сообщение от thyrex
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 27.12.2015, 22:50 | 11 |
|
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
0
|
|
|
0 / 0 / 0
Регистрация: 22.11.2015
Сообщений: 31
|
|
| 30.12.2015, 17:30 [ТС] | 12 |
|
вот отчет
0
|
|
|
13099 / 7250 / 1535
Регистрация: 06.09.2009
Сообщений: 26,481
|
|
| 30.12.2015, 19:50 | 13 |
|
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_005010181] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Игорь\AppData\Local\SmartWeb\SmartWebHelper.exe
HKLM-x32\...\Run: [gmsd_ru_005010185] => "C:\Program Files (x86)\gmsd_ru_005010185\gmsd_ru_005010185.exe"
HKLM-x32\...\Run: [gmsd_ru_005010188] => "C:\Program Files (x86)\gmsd_ru_005010188\gmsd_ru_005010188.exe"
HKLM-x32\...\Run: [rec_en_77] => "C:\Program Files (x86)\rec_en_77\rec_en_77.exe"
HKLM-x32\...\Run: [gmsd_ru_005010189] => "C:\Program Files (x86)\gmsd_ru_005010189\gmsd_ru_005010189.exe"
Startup: C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-12-27]
ShortcutTarget: SmartWeb.lnk -> C:\Users\Игорь\AppData\Local\SmartWeb\SmartWebHelper.exe (No File)
HKU\S-1-5-21-822125062-3109223431-3791712647-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1432914430&z=1af01198a35124a82dae9dfg2z4c5o6t5g7z2z1c3c&from=wpm052932&uid=SAMSUNGXHM500JJ_S2APJDRB300246300246&q={searchTerms}
HKU\S-1-5-21-822125062-3109223431-3791712647-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1432914430&z=1af01198a35124a82dae9dfg2z4c5o6t5g7z2z1c3c&from=wpm052932&uid=SAMSUNGXHM500JJ_S2APJDRB300246300246&q={searchTerms}
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll => No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-822125062-3109223431-3791712647-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1430425086&from=con&uid=SAMSUNGXHM500JJ_S2APJDRB300246300246
CHR StartupUrls: Default -> "hxxp://yandex.ru/?clid=123448","hxxp://mail.ru/cnt/7993/","hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg","hxxp://www.mystartsearch.com/?type=hp&ts=1434847233&z=a94cd31f8a3503faa91bcf8g1z7c3zdbdz8meofwdo&from=cmi&uid=SAMSUNGXHM500JJ_S2APJDRB300246300246","hxxp://www.mystartsearch.com/?type=hp&ts=1435510006&z=a7e034bbc3aa1d848bed332g0z1c6w0wegbe2e2cbc&from=cmi&uid=SAMSUNGXHM500JJ_S2APJDRB300246300246","hxxp://www.google.com","hxxp://mail.ru/cnt/10445?gp=789185"
R2 zigipyro; C:\Users\Игорь\AppData\Local\01010101-1451224153-0101-0101-010101010101\qnsaD02E.tmp [158720 2015-12-26] () [File not signed]
R2 ginoquci; C:\Users\D395~1\AppData\Local\Temp\nsx7EB7.tmp [222208 2015-12-26] () [File not signed]
R2 hidekoqe; C:\Users\Игорь\AppData\Local\01010101-1451087805-0101-0101-010101010101\qnsiFA30.tmp [142336 2015-10-13] () [File not signed]
R2 nugobuse; C:\Program Files (x86)\01010101-1450631140-0101-0101-010101010101\knsuD7C4.tmp [458240 2015-12-27] () [File not signed]
R2 vulinuli; C:\Program Files (x86)\01010101-1450976334-0101-0101-010101010101\knsx3405.tmp [458240 2015-12-24] () [File not signed]
2015-12-30 16:04 - 2015-12-30 17:07 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451491464-0101-0101-010101010101
2015-12-30 16:04 - 2015-12-30 16:04 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451491463-0101-0101-010101010101
2015-12-30 14:04 - 2015-12-30 14:04 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451484271-0101-0101-010101010101
2015-12-29 23:05 - 2015-12-29 23:05 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451430306-0101-0101-010101010101
2015-12-29 23:04 - 2015-12-29 23:04 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451430290-0101-0101-010101010101
2015-12-29 21:05 - 2015-12-29 21:05 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451423101-0101-0101-010101010101
2015-12-29 21:04 - 2015-12-29 21:04 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451423083-0101-0101-010101010101
2015-12-29 20:45 - 2015-12-29 20:45 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451421915-0101-0101-010101010101
2015-12-29 19:04 - 2015-12-29 19:04 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451415896-0101-0101-010101010101
2015-12-29 19:04 - 2015-12-29 19:04 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451415880-0101-0101-010101010101
2015-12-29 17:04 - 2015-12-29 17:04 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451408691-0101-0101-010101010101
2015-12-29 17:04 - 2015-12-29 17:04 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451408672-0101-0101-010101010101
2015-12-29 06:21 - 2015-12-29 06:21 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451370063-0101-0101-010101010101
2015-12-29 06:20 - 2015-12-29 06:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451370042-0101-0101-010101010101
2015-12-29 04:20 - 2015-12-29 04:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451362858-0101-0101-010101010101
2015-12-29 04:20 - 2015-12-29 04:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451362837-0101-0101-010101010101
2015-12-29 02:20 - 2015-12-29 02:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451355639-0101-0101-010101010101
2015-12-29 02:20 - 2015-12-29 02:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451355629-0101-0101-010101010101
2015-12-29 00:20 - 2015-12-29 01:05 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451348436-0101-0101-010101010101
2015-12-29 00:20 - 2015-12-29 00:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451348426-0101-0101-010101010101
2015-12-28 22:20 - 2015-12-28 22:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451341232-0101-0101-010101010101
2015-12-28 22:20 - 2015-12-28 22:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451341223-0101-0101-010101010101
2015-12-28 20:46 - 2015-12-28 20:46 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451335574-0101-0101-010101010101
2015-12-28 20:44 - 2015-12-28 20:44 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.11361
2015-12-28 20:20 - 2015-12-28 20:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451334021-0101-0101-010101010101
2015-12-28 20:20 - 2015-12-28 20:20 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451334017-0101-0101-010101010101
2015-12-28 15:10 - 2015-12-28 15:10 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451315435-0101-0101-010101010101
2015-12-28 15:10 - 2015-12-28 15:10 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451315431-0101-0101-010101010101
2015-12-28 04:57 - 2015-12-28 04:57 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451278668-0101-0101-010101010101
2015-12-28 04:57 - 2015-12-28 04:57 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451278662-0101-0101-010101010101
2015-12-28 02:57 - 2015-12-28 03:27 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451271449-0101-0101-010101010101
2015-12-28 02:57 - 2015-12-28 02:57 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451271447-0101-0101-010101010101
2015-12-28 00:57 - 2015-12-28 00:57 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451264220-0101-0101-010101010101
2015-12-27 22:11 - 2015-12-27 22:40 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451254314-0101-0101-010101010101
2015-12-27 22:11 - 2015-12-27 22:11 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451254313-0101-0101-010101010101
2015-12-27 20:44 - 2015-12-27 22:39 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_005010189
2015-12-27 20:44 - 2015-12-27 20:45 - 00000000 ____D C:\Users\Игорь\AppData\Local\gmsd_ru_005010189
2015-12-27 20:44 - 2015-12-27 20:44 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451249086-0101-0101-010101010101
2015-12-27 20:44 - 2015-12-27 20:44 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451249050-0101-0101-010101010101
2015-12-27 13:49 - 2015-12-27 22:45 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451224153-0101-0101-010101010101
2015-12-27 12:25 - 2015-12-27 22:40 - 00000000 ____D C:\Program Files (x86)\rec_en_77
2015-12-27 12:25 - 2015-12-27 12:25 - 00000000 ____D C:\Users\Игорь\AppData\Local\rec_en_77
2015-12-27 12:21 - 2015-12-30 13:05 - 00000000 ____D C:\Program Files (x86)\Feed Notifier
2015-12-27 12:21 - 2015-12-29 01:07 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-12-27 12:21 - 2015-12-28 22:44 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.11321
2015-12-27 12:21 - 2015-12-28 20:44 - 00000008 _____ C:\END
2015-12-27 12:21 - 2015-12-27 22:37 - 00000000 ____D C:\Program Files\SpaceSoundPro
2015-12-27 12:21 - 2015-12-27 20:54 - 00000916 _____ C:\Users\Игорь\Desktop\SpaceSoundPro.lnk
2015-12-27 12:21 - 2015-12-27 12:21 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2015-12-26 20:54 - 2015-12-27 22:44 - 00000000 ____D C:\Users\Игорь\AppData\Local\gmsd_ru_005010188
2015-12-26 20:54 - 2015-12-27 22:39 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_005010188
2015-12-26 05:57 - 2015-12-26 05:57 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451109461-0101-0101-010101010101
2015-12-26 03:57 - 2015-12-26 03:57 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451102250-0101-0101-010101010101
2015-12-26 01:57 - 2015-12-26 02:22 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451095038-0101-0101-010101010101
2015-12-25 23:56 - 2015-12-26 02:27 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1451087805-0101-0101-010101010101
2015-12-25 17:07 - 2015-12-27 12:20 - 00004032 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-12-24 20:13 - 2015-12-24 20:13 - 00000000 ____D C:\Users\Игорь\AppData\Local\cache
2015-12-24 20:11 - 2015-12-25 16:34 - 00000000 ____D C:\Users\Все пользователи\TimeTasks
2015-12-24 20:11 - 2015-12-25 16:34 - 00000000 ____D C:\ProgramData\TimeTasks
2015-12-24 20:11 - 2015-12-25 16:34 - 00000000 ____D C:\Program Files (x86)\Zaxar
2015-12-24 20:00 - 2015-12-26 02:24 - 00000000 ____D C:\Program Files (x86)\SwiftSearch_1.10.0.25
2015-12-24 20:00 - 2015-12-26 02:23 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1450987220-0101-0101-010101010101
2015-12-24 19:58 - 2015-12-26 02:27 - 00000000 ____D C:\Program Files (x86)\01010101-1450976334-0101-0101-010101010101
2015-12-24 19:58 - 2015-12-26 02:21 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\ASPackage
2015-12-24 19:58 - 2015-12-24 19:58 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
2015-12-23 17:52 - 2015-12-27 20:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
2015-12-23 17:52 - 2015-12-26 02:26 - 00000000 ____D C:\Users\Игорь\AppData\Local\gmsd_ru_005010185
2015-12-23 17:52 - 2015-12-26 02:21 - 00000000 ____D C:\Program Files (x86)\gmsd_ru_005010185
2015-12-23 17:51 - 2015-12-25 16:34 - 00000000 ____D C:\Users\Все пользователи\eYPnVO
2015-12-23 17:51 - 2015-12-25 16:34 - 00000000 ____D C:\ProgramData\eYPnVO
2015-12-23 17:51 - 2015-12-25 16:34 - 00000000 ____D C:\Program Files (x86)\Oursoft
2015-12-21 19:56 - 2015-12-21 19:57 - 00000000 ____D C:\ProgramData\Appverifier
2015-12-20 21:04 - 2015-12-25 16:34 - 00000000 ____D C:\Users\Все пользователи\vjlYDzMX
2015-12-20 21:04 - 2015-12-25 16:34 - 00000000 ____D C:\Users\Все пользователи\OrpEXM
2015-12-20 21:04 - 2015-12-25 16:34 - 00000000 ____D C:\ProgramData\vjlYDzMX
2015-12-20 21:04 - 2015-12-25 16:34 - 00000000 ____D C:\ProgramData\OrpEXM
2015-12-20 21:04 - 2015-12-20 21:04 - 00000000 ____D C:\Users\Все пользователи\SOvUvcbuOl
2015-12-20 21:04 - 2015-12-20 21:04 - 00000000 ____D C:\ProgramData\SOvUvcbuOl
2015-12-20 20:32 - 2015-12-23 17:19 - 00000378 _____ C:\appverifier.txt
2015-12-20 20:21 - 2015-12-20 20:21 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\kingsoft
2015-12-20 20:18 - 2015-12-23 17:17 - 00000000 ____D C:\Users\Игорь\AppData\Local\PPTAssist
2015-12-20 20:18 - 2015-12-20 20:21 - 00000000 ____D C:\Users\Все пользователи\kingsoft
2015-12-20 20:18 - 2015-12-20 20:21 - 00000000 ____D C:\ProgramData\kingsoft
2015-12-20 20:17 - 2015-12-27 22:40 - 00000000 ____D C:\Users\Игорь\AppData\Local\SmartWeb
2015-12-20 20:17 - 2015-12-25 16:34 - 00000000 ____D C:\Program Files (x86)\baidu
2015-12-20 20:17 - 2015-12-20 20:17 - 00000000 ____D C:\Users\Игорь\AppData\Local\Amigo
2015-12-20 20:07 - 2015-12-20 20:36 - 00000000 ____D C:\Users\Игорь\AppData\Local\01010101-1450642046-0101-0101-010101010101
2015-12-20 20:05 - 2015-12-30 16:16 - 00000000 ____D C:\Program Files (x86)\01010101-1450631140-0101-0101-010101010101
2015-12-20 19:58 - 2015-12-24 20:36 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\EasyFileOpener
2015-11-11 02:37 - 2015-11-14 13:26 - 00000000 ____D C:\Users\Игорь\AppData\Local\Kometa
2015-11-11 02:37 - 2015-11-11 02:37 - 00000000 ____D C:\Users\Игорь\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2015-09-10 21:50 - 2015-09-10 21:50 - 0073728 _____ () C:\Users\Игорь\AppData\Roaming\6etSDbqo9Smvqgvt2Bdh.exe
2015-09-10 21:50 - 2015-09-10 21:50 - 0081920 _____ () C:\Users\Игорь\AppData\Roaming\asd7wnAnc825Dkvnsfrsxbqwre.exe
Task: {2DBD695B-A890-4991-AAFA-98650E038DB1} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Игорь\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ATTENTION
Task: {36223FBD-0C45-40B5-8C73-62A6A28D7A72} - \Soft installer -> No File <==== ATTENTION
Task: {985BFB65-F893-48E6-8A3D-3FCE382CFF23} - \WindowsUpdater -> No File <==== ATTENTION
C:\Users\Игорь\AppData\Local\Temp\10.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\100.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1000.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1001.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1002.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1003.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1004.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1005.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1006.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1007.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1008.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\1009.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\100A.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\100B.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\100C.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\100D.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\100E.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\100F.tmp.exe
C:\Users\Игорь\AppData\Local\Temp\101.tmp.exe
Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
0
|
|
|
0 / 0 / 0
Регистрация: 22.11.2015
Сообщений: 31
|
|
| 12.01.2016, 00:56 [ТС] | 14 |
|
У меня появилось так много вирусов и установленных программ, что весь экран был забит рекламой, в панели задач появился "Инь-Янь" и из него тоже шла реклама; все это месево закрыть было нереально, поэтому было принято решение о переустановке Windows.
0
|
|
| 12.01.2016, 00:56 | |
| 12.01.2016, 00:56 | |
|
Помогаю со студенческими работами здесь
14
Программы сами устанавливаются Сами устанавливаются программы
Сами устанавливаются программы Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх