Сами устанавливаются китайские игры и проги

@Fireboll2012 · Регистрация: 05.09.2015

Author24 — интернет-сервис помощи студентам

при запуске винды устанавливаются сами китайские игры и программы.Так же всплывают окна китайской рекламы....ПОМОГИТЕ ПОЖАЛУЙСТА

@thyrex · 05.01.2016, 19:32

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\alexander\appdata\local\amigo\application\amigo.exe');
 TerminateProcessByName('c:\users\alexander\appdata\local\amigo\application\45.0.2454.107\amigo_cr.exe');
 TerminateProcessByName('c:\program files (x86)\mtv20151125\bugreport.exe');
 TerminateProcessByName('C:\Program Files\cmdidx\cmdidx.exe');
 TerminateProcessByName('c:\program files (x86)\kingsoft\ksdef\ksdefserver.exe');
 TerminateProcessByName('C:\Program Files (x86)\kingsoft\ksdef\ksdef64.exe');
 TerminateProcessByName('c:\program files (x86)\kingsoft\ksdef\kshm.exe');
 TerminateProcessByName('C:\Program Files (x86)\kingsoft\kingsoft antivirus\kwsprotect64.exe');
 TerminateProcessByName('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe');
 TerminateProcessByName('c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe');
 TerminateProcessByName('c:\program files (x86)\traintickets_201601051022\201601051022\lcstat.exe');
 TerminateProcessByName('c:\programdata\medlight\medlight.exe');
 TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogeniehelper.exe');
 TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogeniep2sp.exe');
 TerminateProcessByName('c:\program files (x86)\mobogenie3\mobogenieservice.exe');
 TerminateProcessByName('c:\program files (x86)\mtv20151125\mtview.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\plugins\qmnetmon\qqpcnetflow.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\qqpcpatch.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\qqpcrealtimespeedup.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\qqpctray.exe');
 TerminateProcessByName('c:\users\alexan~1\appdata\local\temp\setup_info.exe');
 TerminateProcessByName('c:\program files (x86)\traintickets_201601051022\201601051022\traintickets.exe');
 TerminateProcessByName('c:\program files (x86)\traintickets_201601050922\201601050922\tslog.exe');
 SetServiceStart('TSSysKit', 4);
 SetServiceStart('TSSKX64', 4);
 SetServiceStart('TFsFlt', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('softaal', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('ksapi64', 4);
 SetServiceStart('kisknl', 4);
 SetServiceStart('DMProtectEx', 4);
 SetServiceStart('MobogenieService', 4);
 SetServiceStart('Medlight', 4);
 SetServiceStart('kxescore', 4);
 SetServiceStart('cmdidx', 4);
 QuarantineFile('C:\Windows\system32\drivers\DMProtectEx64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\DMRedirect.sys','');
 QuarantineFile('C:\Users\Alexander\AppData\Local\26652\Updater.exe','');
 QuarantineFile('C:\Users\Alexander\AppData\Roaming\WindowsUpdater\Updater.exe','');
 QuarantineFile('C:\Users\ALEXAN~1\AppData\Local\Temp\setup_info.exe','');
 QuarantineFile('C:\Users\Alexander\AppData\Local\Vivahouse.exe','');
 QuarantineFile('c:\program files (x86)\traintickets_201601050922\201601050922\tslog.exe','');
 QuarantineFile('c:\program files (x86)\traintickets_201601051022\201601051022\traintickets.exe','');
 DeleteFile('C:\Program Files (x86)\kingsoft\ksdef\ksdef64.exe','32');
 DeleteFile('c:\program files (x86)\kingsoft\ksdef\kshm.exe','32');
 DeleteFile('c:\program files (x86)\kingsoft\ksdef\ksdefserver.exe','32');
 DeleteFile('C:\Program Files (x86)\kingsoft\kingsoft antivirus\kwsprotect64.exe','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe','32');
 DeleteFile('c:\program files (x86)\mobogenie3\mobogeniehelper.exe','32');
 DeleteFile('c:\program files (x86)\mobogenie3\mobogeniep2sp.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\plugins\qmnetmon\qqpcnetflow.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\qqpcpatch.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\qqpcrealtimespeedup.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\qqpcrtp.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\qqpctray.exe','32');
 DeleteFile('c:\users\alexan~1\appdata\local\temp\setup_info.exe','32');
 DeleteFile('c:\program files (x86)\traintickets_201601051022\201601051022\traintickets.exe','32');
 DeleteFile('c:\program files (x86)\traintickets_201601050922\201601050922\tslog.exe','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\defendmon.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kcctrl.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kdefendpop.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kismain.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kpopsvr.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\ksdectrl.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kshmpg.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kshmpgext.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kskinmgr.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kspcore.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kstools.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kswbc.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kswebshield.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kswscxex.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\ksbwdet2.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kseescan.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\ksesscan.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\ksolescanner.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kusbscan.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kxesansp.dll','32');
 DeleteFile('C:\Program Files (x86)\kingsoft\ksdef\kinfoc.dll','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie3\log.dll','32');
 DeleteFile('C:\Program Files (x86)\MTV20151125\MTview.Core.dll','32');
 DeleteFile('C:\Program Files (x86)\MTV20151125\MTview.Image.dll','32');
 DeleteFile('C:\Program Files (x86)\MTV20151125\MTview.ImageBox.dll','32');
 DeleteFile('C:\Program Files (x86)\MTV20151125\MTview.Library.dll','32');
 DeleteFile('C:\Program Files (x86)\MTV20151125\MTview.Services.dll','32');
 DeleteFile('C:\Program Files (x86)\MTV20151125\MTview.Theme.dll','32');
 DeleteFile('C:\Program Files (x86)\MTV20151125\MTview.ThumbBar.dll','32');
 DeleteFile('C:\Program Files (x86)\MTV20151125\zoyobar.shared.panzer.IEBrowser.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMIpc.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\TSWebMon.dat','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\7z.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\AndroidAssistHelper.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\CheckSysHung.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\DLProtectComm.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\dr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\GameUpgrade.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\GarbageCleaner.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\GFCustom.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\GFFtsysCustom.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\plugins\QMNetMonPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\plugins\QMRepairPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\ProcessManager.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\ptrate.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\QMAntiInject.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\QMHIPSHeart.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.2.17065.224\qmhipslogpolicy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\QMHIPSPolicyEng.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\QMHIPSService.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\qmtrayplugin\QMPreDownload\QMPreDownload.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\qmtrayplugin\QMQQLoginPlugin\QMQQLoginPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\qmtrayplugin\QMRtpPlugin\QMRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\qmtrayplugin\QMSccTrayPlugin\QMSccTrayPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\qmtrayplugin\QMSoftPlugin\QMSoftPlugin.dll','32');
 DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
 DeleteFile('C:\Program Files (x86)\TrainTickets_201601050922\201601050922\MSVCP100.dll','32');
 DeleteFile('C:\Program Files (x86)\TrainTickets_201601050922\201601050922\MSVCR100.dll','32');
 DeleteFile('C:\Program Files (x86)\TrainTickets_201601051022\201601051022\DuiLib_u.dll','32');
 DeleteFile('C:\Program Files (x86)\TrainTickets_201601051022\201601051022\MSVCP100.dll','32');
 DeleteFile('C:\Program Files (x86)\TrainTickets_201601051022\201601051022\MSVCR100.dll','32');
 DeleteFile('C:\Windows\system32\drivers\kisknl.sys','32');
 DeleteFile('C:\Windows\system32\drivers\ksapi64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\softaal64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\System32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\TSDefenseBT64.sys','32');
 DeleteFile('C:\Windows\System32\drivers\tsskx64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16575.227\TSSysKit64.sys','32');
 DeleteFile('C:\Users\ALEXAN~1\AppData\Local\Temp\setup_info.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\QMContextScan.dll','32');
 DeleteFile('C:\Users\Alexander\AppData\Roaming\WindowsUpdater\Updater.exe','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\26652\Updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
 DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\lblocker.dll','32');
 DeleteFile('TSSysKit.sys','32');
 DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
 DeleteFile('TFsFlt.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\QMUdisk64.sys','32');
 DeleteService('MobogenieService');
 DeleteService('Medlight');
 DeleteService('kxescore');
 DeleteService('cmdidx');
 DeleteService('TSSysKit');
 DeleteService('TSSKX64');
 DeleteService('TFsFlt');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('softaal');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('ksapi64');
 DeleteService('kisknl');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','TrainTickets');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kxesc');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MTview');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','setup_info');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы. В случае появления ошибки отправьте файл с помощью этой формы.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@Fireboll2012 · 06.01.2016, 01:05 **[ТС]**

вроде бы все ок вот смотрите

ВТОРОЙ РАЗ ПОМОГАЕТЕ СПАСИБО

@thyrex · 06.01.2016, 22:48

Карантин я не просил цеплять к сообщению.

Сделайте лог МВАМ

@Fireboll2012 · 19.03.2016, 22:01 **[ТС]**

Здравствуйте !Не завершил лечение по причине отсутствия интернета ...Неделю назад включил некоторое время все было норм.Но вот вернулась эта проблема с китайцами ...помогите пожалуйста...в этот раз все инструкции выполню,вот лог

@thyrex · 20.03.2016, 20:04

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 TerminateProcessByName('c:\programdata\airtostrong\airtostrong.exe');
 TerminateProcessByName('C:\Users\Alexander\AppData\Local\Amigo\Application\amigo.exe');
 TerminateProcessByName('c:\users\alexander\appdata\local\amigo\application\45.0.2454.107\amigo_cr.exe');
 TerminateProcessByName('c:\program files (x86)\kingsoft\ksdef\ksdefserver.exe');
 TerminateProcessByName('c:\users\alexander\appdata\local\pptassist\ktpcntr.exe');
 TerminateProcessByName('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe');
 SetServiceStart('ksapi64', 4);
 SetServiceStart('kisnetm', 4);
 SetServiceStart('kisknl', 4);
 SetServiceStart('kxescore', 4);
 SetServiceStart('DefSrv', 4);
 SetServiceStart('Airtostrong', 4);
 QuarantineFile('C:\ProgramData\Airtostrong\Is-Ex.dll','');
 QuarantineFile('C:\ProgramData\Airtostrong\Tipfresh.dll','');
 QuarantineFile('c:\users\alexander\appdata\local\pptassist\ktpcntr.exe','');
 QuarantineFile('c:\programdata\airtostrong\airtostrong.exe','');
 DeleteFile('c:\programdata\airtostrong\airtostrong.exe','32');
 DeleteFile('c:\users\alexander\appdata\local\amigo\application\amigo.exe','32');
 DeleteFile('c:\users\alexander\appdata\local\amigo\application\45.0.2454.107\amigo_cr.exe','32');
 DeleteFile('c:\program files (x86)\kingsoft\ksdef\ksdefserver.exe','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kcctrl.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kdump.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kpopclt.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\ksapi.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\ksapi64.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\ksdectrl.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\ksbwdet2.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kseescan.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\ksesscan.dll','32');
 DeleteFile('C:\ProgramData\Airtostrong\Tipfresh.dll','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\Amigo\Application\45.0.2454.107\libglesv2.dll','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\PPTAssist\dbghelp.dll','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\Amigo\Application\45.0.2454.107\libegl.dll','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\Amigo\Application\45.0.2454.107\chrome_elf.dll','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\Amigo\Application\45.0.2454.107\chrome_child.dll','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\Amigo\Application\45.0.2454.107\chrome.dll','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\sqlite.dll','32');
 DeleteFile('C:\Windows\system32\drivers\kisknl.sys','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\ksapi64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\TsDefenseBT64.sys','32');
 DeleteFile('C:\Program Files (x86)\kingsoft\ksdef\ksdefserver.exe','32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17065.224\plugins\FileSmash\QMSoftExt.dll','32');
 DeleteFile('C:\ProgramData\Airtostrong\Is-Ex.dll','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 DeleteFile('C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\PPTAssist\notify.exe','32');
 DeleteFile('C:\Users\Alexander\AppData\Local\PPTAssist\assistupdate.exe','32');
 DeleteFile('C:\Windows\Tasks\PPTAssistantUpdateTask_Alexander.job','32');
 DeleteFile('C:\Windows\Tasks\PPTAssistantNotifyTask_Alexander.job','32');
 DeleteFile('C:\Windows\system32\Tasks\PPTAssistantNotifyTask_Alexander','64');
 DeleteFile('C:\Windows\system32\Tasks\PPTAssistantUpdateTask_Alexander','64');
 DeleteFile('C:\Windows\system32\Tasks\psv_Sololax','64');
 DeleteFile('C:\Windows\system32\Tasks\urhduct','64');
 DeleteFile('C:\ProgramData\Airtostrong\TanCore.reg','32');
 DeleteService('kxescore');
 DeleteService('DefSrv');
 DeleteService('Airtostrong');
 DeleteService('TsDefenseBt');
 DeleteService('ksapi64');
 DeleteService('kisnetm');
 DeleteService('kisknl');
 DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
 DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kxesc');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@Fireboll2012 · 21.03.2016, 01:39 **[ТС]**

все зделал ...карантин отправил.Жду дальнейших указаний.

@thyrex · 21.03.2016, 18:04

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

@Fireboll2012 · 21.03.2016, 18:39 **[ТС]**

готово вот

@thyrex · 25.03.2016, 14:27

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код

CreateRestorePoint:
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-503597412-2893652057-1189605051-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-503597412-2893652057-1189605051-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.duba.com/?f=unchie
HKU\S-1-5-21-503597412-2893652057-1189605051-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FcKbIgS5k54vK3AF695TQgjdsKsVmJM7x-dRDX25J_OxEuT4RS3fmyCpRmo69V1XFW6OsHuIr_QAGdVUZYiNFjJ4JmFzkf1FIkR5WWS4wuA7tUeBOOdEhoq8iT0ex4f_fNLOTqRblVZgmaMess7xQQoFkiD6Qw,&q={searchTerms}
HKU\S-1-5-21-503597412-2893652057-1189605051-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.duba.com/?f=unchie
HKU\S-1-5-21-503597412-2893652057-1189605051-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sindex.biz/?company=1
HKU\S-1-5-21-503597412-2893652057-1189605051-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FcKbIgS5k54vK3AF695TQgjdsKsVmJM7x-dRDX25J_OxEuT4RS3fmyCpRmo69V1XFW6OsHuIr_QAGdVUZYiNFjJ4JmFzkf1FIkR5WWS4wuA7tUeBOOdEhoq8iT0ex4f_fNLOTqRblVZgmaMess7xQQoFkiD6Qw,&q={searchTerms}
HKU\S-1-5-21-503597412-2893652057-1189605051-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FcKbIgS5k54vK3AF695TQgjdsKsVmJM7x-dRDX25J_OxEuT4RS3fmyCpRmo69V1XFW6OsHuIr_QAGdVUZYiNFjJ4JmFzkf1FIkR5WWS4wuA7tUeBOOdEhoq8iT0ex4f_fNLOTqRblVZgmaMess7xQQoFkiD6Qw,&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FcKbIgS5k54vK3AF695TQgjdsKsVmJM7x-dRDX25J_OxEuT4RS3fmyCpRmo69V1XFW6OsHuIr_QAGdVUZYiNFjJ4JmFzkf1FIkR5WWS4wuA7tUeBOOdEhoq8iT0ex4f_fNLOTqRblVZgmaMess7xQQoFkiD6Qw,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-503597412-2893652057-1189605051-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B220d2-X1GHc82FcKbIgS5k54vK3AF695TQgjdsKsVmJM7x-dRDX25J_OxEuT4RS3fmyCpRmo69V1XFW6OsHuIr_QAGdVUZYiNFjJ4JmFzkf1FIkR5WWS4wuA7tUeBOOdEhoq8iT0ex4f_fNLOTqRblVZgmaMess7xQQoFkiD6Qw,&q={searchTerms}
FF Extension: No Name - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha687\ff [not found]
FF Extension: No Name - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta625\ff [not found]
FF Extension: No Name - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha23\ff [not found]
FF Extension: No Name - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home1492\ff [not found]
FF Extension: No Name - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode12\ff [not found]
FF Extension: NetSecurity v14.3.11 - C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\itnetwork@it-net.ru [2014-03-11] [not signed]
FF Extension: System Security Application - C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{0634c8be-e700-47b3-9843-1695590313b5} [2014-03-20] [not signed]
FF Extension: superpromokody - C:\Users\Alexander\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{D723D90A-8E67-11E3-81AA-43CE6088709B}.xpi [2014-02-06] [not signed]
CHR Extension: (Quick Searcher) - C:\Users\Alexander\AppData\Local\Google\Chrome\User Data\Default\Extensions\henmfoppjjkcencpbjaigfahdjlgpegn [2016-01-04]
C:\Users\ALEXAN~1\AppData\Local\newhb2.crx [2013-10-06]
CHR HKLM-x32\...\Chrome\Extension: [fcgnigmofekcllgbiejhmigggmgehkip] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gndaciceccgapjhpniecknjlmmlanaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kppacdmmddediahklmcgkgdhhoojemmd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (Quick Searcher) - C:\Users\Alexander\AppData\Roaming\Opera Software\Opera Stable\Extensions\henmfoppjjkcencpbjaigfahdjlgpegn [2016-01-04]
OPR Extension: (superpromokody) - C:\Users\Alexander\AppData\Roaming\Opera Software\Opera Stable\Extensions\jgnblgknonceobjdkepgodbolcpkgipk [2016-01-05]
OPR Extension: (System Security Application) - C:\Users\Alexander\AppData\Roaming\Opera Software\Opera Stable\Extensions\pknjacifohcjoknjpnfjljonbnmmalok [2014-03-20]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe hxxp://www.istartpageing.com/?type=sc&ts=1451871735&z=7b4faaf6578dcc4c4f75d5eg2z6weg4b1m6g4mac3w&from=cmi&uid=HitachiXHDS721050CLA362_JP1521FN1VE6YH1VE6YHX
2016-03-21 14:02 - 2016-03-21 17:07 - 00003608 _____ C:\Windows\System32\Tasks\PPTAssistantUpdateTask_Alexander
2016-03-21 14:02 - 2016-03-21 17:07 - 00000616 _____ C:\Windows\Tasks\PPTAssistantUpdateTask_Alexander.job
2016-03-21 01:26 - 2016-03-21 01:26 - 00000000 ____D C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго
2016-03-21 01:03 - 2016-03-21 16:30 - 00002400 _____ C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2016-03-21 01:03 - 2016-03-21 16:30 - 00002400 _____ C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
2016-03-21 00:59 - 2016-03-21 00:59 - 00368872 _____ (Mail.Ru) C:\Users\Alexander\Downloads\amigo_setup.exe
2016-03-21 00:55 - 2016-03-21 01:03 - 00002218 _____ C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
2016-03-15 09:03 - 2016-03-15 09:03 - 03105820 _____ () C:\Program Files\Common Files\l0bfsmrg.exe
2016-03-15 09:02 - 2016-03-15 09:02 - 00000000 ____D C:\Program Files\Common Files\weohmfn2
2016-03-12 16:24 - 2016-03-12 16:24 - 03170418 _____ () C:\Program Files\Common Files\ws2kamiv.exe
2016-03-12 16:24 - 2016-03-12 16:24 - 00000000 ____D C:\Program Files\Common Files\j4sza3bc
2016-03-12 11:45 - 2016-03-12 11:45 - 03170418 _____ () C:\Program Files\Common Files\xehxurtq.exe
2016-03-12 11:44 - 2016-03-12 11:44 - 00000000 ____D C:\Program Files\Common Files\dv0judul
2016-03-11 19:05 - 2016-03-11 19:05 - 00000000 ____D C:\Users\Alexander\AppData\Roaming\602game
2016-03-11 15:47 - 2016-03-11 15:47 - 03158404 _____ () C:\Program Files\Common Files\nnvceysb.exe
2016-03-11 15:46 - 2016-03-11 15:46 - 00000000 ____D C:\Program Files\Common Files\dzk14vxc
2016-03-10 14:46 - 2016-03-10 14:46 - 03159319 _____ () C:\Program Files\Common Files\h53vpw5o.exe
2016-03-10 14:46 - 2016-03-10 14:46 - 00000000 ____D C:\Program Files\Common Files\4kk5wy1k
2016-03-10 08:15 - 2016-03-10 08:15 - 03156540 _____ () C:\Program Files\Common Files\wayda40l.exe
2016-03-10 08:14 - 2016-03-10 08:14 - 00000000 ____D C:\Program Files\Common Files\5zzgch5v
2016-03-09 21:31 - 2016-03-09 21:31 - 00003112 _____ C:\Windows\System32\Tasks\MailRuUpdater
2016-03-06 10:13 - 2016-03-06 10:13 - 03342875 _____ () C:\Program Files\Common Files\3ano304i.exe
2016-03-06 10:12 - 2016-03-06 10:12 - 00000000 ____D C:\Program Files\Common Files\bsul1i2k
2016-03-05 10:30 - 2016-03-05 10:30 - 03338109 _____ () C:\Program Files\Common Files\vtwbtqnx.exe
2016-03-05 10:30 - 2016-03-05 10:30 - 00000000 ____D C:\Program Files\Common Files\2xyrx4is
2016-02-28 10:24 - 2016-02-28 10:24 - 03330417 _____ () C:\Program Files\Common Files\yo1gm5oi.exe
2016-02-28 10:24 - 2016-02-28 10:24 - 00000000 ____D C:\Program Files\Common Files\vqfek2br
2016-02-26 14:41 - 2016-02-26 14:41 - 03266845 _____ () C:\Program Files\Common Files\agicarjl.exe
2016-02-26 14:40 - 2016-02-26 14:40 - 00000000 ____D C:\Program Files\Common Files\oi02rb5x
2016-02-26 12:52 - 2016-02-26 12:52 - 03302883 _____ () C:\Program Files\Common Files\hnybevnr.exe
2016-02-26 12:52 - 2016-02-26 12:52 - 00000000 ____D C:\Program Files\Common Files\z0yjptla
2016-02-23 11:54 - 2016-02-23 11:54 - 03335435 _____ () C:\Program Files\Common Files\ixlorptb.exe
2016-02-23 11:54 - 2016-02-23 11:54 - 00000000 ____D C:\Program Files\Common Files\ncv25p2y
2016-02-21 13:59 - 2016-02-21 13:59 - 03327923 _____ () C:\Program Files\Common Files\ve5sfqsl.exe
2016-02-21 13:59 - 2016-02-21 13:59 - 00000000 ____D C:\Program Files\Common Files\hlajzyp0
2016-02-20 13:53 - 2016-02-20 13:53 - 03283107 _____ () C:\Program Files\Common Files\d5kwd31m.exe
2016-02-20 13:53 - 2016-02-20 13:53 - 00000000 ____D C:\Program Files\Common Files\prmghzux
2016-02-17 11:21 - 2016-02-17 11:21 - 03066974 _____ () C:\Program Files\Common Files\gjzjfxr0.exe
2016-02-17 11:21 - 2016-02-17 11:21 - 00000000 ____D C:\Program Files\Common Files\qiozmem3
2016-02-15 15:52 - 2016-02-15 15:52 - 03314212 _____ () C:\Program Files\Common Files\u4gnwu3y.exe
2016-02-15 15:52 - 2016-02-15 15:52 - 00000000 ____D C:\Program Files\Common Files\m4w04oqk
2016-02-09 10:54 - 2016-02-09 10:54 - 03271823 _____ () C:\Program Files\Common Files\bm4xsxmc.exe
2016-02-09 10:54 - 2016-02-09 10:54 - 00000000 ____D C:\Program Files\Common Files\pgi2reyd
2016-02-06 21:06 - 2016-02-06 21:06 - 03267083 _____ () C:\Program Files\Common Files\csxjws0d.exe
2016-02-06 21:06 - 2016-02-06 21:06 - 00000000 ____D C:\Program Files\Common Files\otejape1
2016-02-05 10:42 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\z1z3c5bm
2016-02-02 14:06 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\chvmxw1b
2016-02-01 07:48 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\nyrsg3el
2016-01-21 10:19 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\ml2jsmne
2016-01-21 10:19 - 2016-01-21 10:19 - 03696711 _____ () C:\Program Files\Common Files\lsyp01vt.exe
2016-01-18 19:46 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\jkzodq0x
2016-01-17 16:45 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\duj1qnpv
2016-01-12 12:21 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\2qcl3ja5
2016-01-10 09:44 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\hk3uqc2l
2016-01-09 11:16 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\yhtocuxm
2016-01-08 10:21 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\fr2nrb3d
2016-01-07 08:58 - 2016-02-06 20:57 - 00000000 ____D C:\Program Files\Common Files\10dr1ucv
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

@Fireboll2012 · 26.03.2016, 13:28 **[ТС]**

Готово..файл Check_Browsers_LNK.log превышает 20кб .создам архив

@thyrex · 27.03.2016, 09:52

Сообщение от Fireboll2012

файл Check_Browsers_LNK.log превышает 20кб .создам архив

А я разве его просил?

@Fireboll2012 · 27.03.2016, 15:03 **[ТС]**

а я не те логи дал .....вот

@thyrex · 29.03.2016, 21:54

Что с проблемой?

@Fireboll2012 · 30.03.2016, 00:21 **[ТС]**

все отлично ....спасибо за помощ

@thyrex · 31.03.2016, 23:46

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@Fireboll2012 · 06.04.2016, 00:43 **[ТС]**

Вот

@thyrex · 07.04.2016, 00:10

Сделайте лог AdwCleaner

@Fireboll2012 · 07.04.2016, 19:35 **[ТС]**

готово

@thyrex · 08.04.2016, 00:14

Отметьте и удалите все найденное

@thyrex 13106 / 7256 / 1536 Регистрация: 06.09.2009 Сообщений: 26,495
	06.01.2016, 22:48	4
	Карантин я не просил цеплять к сообщению. Сделайте лог МВАМ 0

@thyrex 13106 / 7256 / 1536 Регистрация: 06.09.2009 Сообщений: 26,495
	21.03.2016, 18:04	8
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив**) и прикрепите к сообщению. 1

@thyrex 13106 / 7256 / 1536 Регистрация: 06.09.2009 Сообщений: 26,495
	27.03.2016, 09:52	12
	Сообщение от Fireboll2012 файл Check_Browsers_LNK.log превышает 20кб .создам архив А я разве его просил? 0

@thyrex 13106 / 7256 / 1536 Регистрация: 06.09.2009 Сообщений: 26,495
	29.03.2016, 21:54	14
	Что с проблемой? 0

@Fireboll2012 0 / 0 / 0 Регистрация: 05.09.2015 Сообщений: 51
	30.03.2016, 00:21 [ТС]	15
	все отлично ....спасибо за помощ 0

@thyrex 13106 / 7256 / 1536 Регистрация: 06.09.2009 Сообщений: 26,495
	31.03.2016, 23:46	16
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@thyrex 13106 / 7256 / 1536 Регистрация: 06.09.2009 Сообщений: 26,495
	07.04.2016, 00:10	18
	Сделайте лог AdwCleaner 0

@thyrex 13106 / 7256 / 1536 Регистрация: 06.09.2009 Сообщений: 26,495
	08.04.2016, 00:14	20
	Отметьте и удалите все найденное 0