Вирус, много процессов Calc.exe

@andrykharkovski · Регистрация: 13.06.2016

Студворк — интернет-сервис помощи студентам

Добрый день! По своей глупости поймал вирус: после загрузки компьютера в диспетчере задач около 40-60 процессов calc.exe *32 и один процесс mspaint.exe *32 (естественно, сами программы не запущены и не висят в трее) . Блокнот вылетает сразу после открытия.

Дважды проверил компьютер утилитой Dr.Web CureIt, нашёл пару троянов, вылечил/удалил, но проблему это не решило.
По пути C:\Users\Администратор\AppData\Roaming\M icrosoft\Windows\Themes лежит файл Qhkcks.exe, который кажется мне подозрительным - его пытался вылечить Dr.Web, этот файл стоит в автозагрузке и CCleaner не может его отключить.

Я так понял, что точно такая же проблема уже неоднократно всплывала на форуме, но каждый раз лечение индивидуально и нужно создавать новую тему.

@Sandor · 13.06.2016, 16:41

Здравствуйте!

Сообщение от andrykharkovski

каждый раз лечение индивидуально

Все правильно.

Внимание! Рекомендации написаны специально для пользователя andrykharkovski. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\users\администратор\appdata\roaming\windowsupdate', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\WindowsUpdate\Updater.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\WindowsUpdate\mobsync.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\WindowsUpdate\Live.exe', '');
 QuarantineFile('C:\Users\Администратор\appdata\roaming\c731200', '');
 QuarantineFile('C:\Users\Администратор\appdata\roaming\update\explorer.exe', '');
 QuarantineFile('C:\Users\Администратор\appdata\roaming\update\update.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Windows Live\mlgmvxgxkr.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Windows Updater" /F', 0, 15000, true);
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Windows Live\mlgmvxgxkr.exe');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\WindowsUpdate\Updater.exe', '32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\WindowsUpdate\mobsync.exe', '32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\WindowsUpdate\Live.exe', '32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\c731200', '32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\update\explorer.exe', '32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\update\update.exe', '32');
 DeleteFileMask('c:\users\администратор\appdata\roaming\windowsupdate', '*', true);
 DeleteDirectory('c:\users\администратор\appdata\roaming\windowsupdate');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Installer');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Sync Center');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Live Installer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Sync Center','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Live Installer','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Installer','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@andrykharkovski · 13.06.2016, 17:04 **[ТС]**

Огромное спасибо, что обратили внимание на мою проблему.

После перезагрузки в Диспетчере остался один процесс calc.exe и один mspaint.exe.

@severnyj · 13.06.2016, 17:37

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
ClearQuarantine;
 QuarantineFile('C:\Users\Администратор\appdata\roaming\update\update.exe', '');
 QuarantineFile('C:\Users\Администратор\appdata\roaming\update\explorer.exe', '');
 QuarantineFile('C:\Users\Администратор\appdata\roaming\c731200', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\WindowsUpdate\Updater.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Windows Live\mlgmvxgxkr.exe', '');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\themes\Qhkcks.exe', '');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\themes\Qhkcks.exe', '32');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Windows Live\mlgmvxgxkr.exe', '32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\c731200', '32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\update\explorer.exe', '32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\update\update.exe', '32');
 DeleteFile('C:\Users\Администратор\appdata\roaming\windowsupdate\updater.exe', '32');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DeleteFileMask('C:\Users\Администратор\appdata\roaming\update\', '*', true);
 DeleteDirectory('C:\Users\Администратор\appdata\roaming\update\');
 DeleteFileMask('C:\Users\Администратор\appdata\roaming\windowsupdate\', '*', true);
 DeleteDirectory('C:\Users\Администратор\appdata\roaming\windowsupdate\');
 DeleteFileMask('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\themes\', '*', true);
 DeleteDirectory('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\themes\');
 DeleteFileMask('C:\Users\Администратор\AppData\Roaming\Windows Live\', '*', true);
 DeleteDirectory('C:\Users\Администратор\AppData\Roaming\Windows Live\');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Qhkcks');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Live');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Update Installer');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'Windows Live');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Qhkcks', 'command');
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Code
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте через форму вверху страницы:

Отправить файлы карантина
Разрешенные имена файлов: quarantine.zip, virusinfo_autoquarantine.zip
Максимальное количество файлов: 2
Максимальный размер одного файла: 16.00 Мб

или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Прикреплять карантин к сообщению запрещено!!!

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@andrykharkovski · 13.06.2016, 17:57 **[ТС]**

Процессы calc.exe и mspaint.exe исчезли.
После перезагрузки не загрузилась картинка на рабочий стол.

@severnyj · 13.06.2016, 18:02

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Подробнее читайте в этом руководстве.

@andrykharkovski · 13.06.2016, 18:21 **[ТС]**

Файл был слишком большой, пришлось его ~~усыпить~~ сжать.

@severnyj · 13.06.2016, 18:41

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Code
start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKU\S-1-5-21-1578593406-1867174564-727551742-500\...\Run: [Qhkcks] => C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\themes\Qhkcks.exe
HKU\S-1-5-21-1578593406-1867174564-727551742-500\...\Run: [Windows Update Installer] => C:\Users\Администратор\AppData\Roaming\WindowsUpdate\Updater.exe
HKU\S-1-5-21-1578593406-1867174564-727551742-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-1578593406-1867174564-727551742-500\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-1578593406-1867174564-727551742-500\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-1578593406-1867174564-727551742-500\...\Policies\Explorer: [NoCDBurning] 1
HKU\S-1-5-21-1578593406-1867174564-727551742-500\...\Policies\Explorer: [DisableThumbnailsOnNetworkFolders] 1
 
cmd: ipconfig /flushdns
cmd: ipconfig /release
cmd: ipconfig /renew
cmd: bitsadmin /reset /allusers
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@andrykharkovski · 13.06.2016, 18:52 **[ТС]**

Fixlog

@severnyj · 13.06.2016, 18:54

Что с проблемами?

@andrykharkovski · 13.06.2016, 19:12 **[ТС]**

Процессы calc.exe и mspaint.exe больше не появлялись. Подозрительная служба в автозагрузке выключена. Блокнот больше не вылетает. Картинку на рабочий стол установил, после перезагрузки не слетает. Никаких более подозрительных симптомов не было вроде.

Большое спасибо всем за помощь!

@severnyj · 13.06.2016, 19:28

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@andrykharkovski · 13.06.2016, 23:07 **[ТС]**

SecurityCheck by glax24 & Severnyj v.1.4.0.40 [21.05.16]
WebSite: www.safezone.cc
DateLog: 13.06.2016 23:05:47
Path starting: C:\Users\Администратор\AppData\Local\Tem p\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 3.06is-12.06.2016
________________________________________ ___________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 17.03.2016 20:23:56
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Системный диск: C: ФС: [NTFS] Емкость: [112.8 Гб] Занято: [34.2 Гб] Свободно: [78.6 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17633 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Уведомлять о загрузке и установке обновлений
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
Учетная запись гостя включена. Пароль не установлен.
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2007 v.12.0.6612.1000
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
FileZilla Client 3.16.1 v.3.16.1 Внимание! Скачать обновления
Foxit Reader v.7.3.6.321 [+]
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.22 v.7.22.109 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.1.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 21 NPAPI v.21.0.0.213 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.51.0.2704.84
Mozilla Firefox 47.0 (x86 ru) v.47.0
Safari v.5.34.57.2 Данная программа больше не поддерживается разработчиком.
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.51.0.2704.84
------------------ [ AntivirusFirewallProcessServices ] -------------------
Защитник Windows (WinDefend) - Служба работает
----------------------------- [ End of Log ] ------------------------------

@severnyj · 13.06.2016, 23:34

Обновляйтесь по ссылкам, включайте брандмауэр, устанавливайте антивирус и читайте: Рекомендации после удаления вредоносного ПО

@andrykharkovski · 14.06.2016, 00:36 **[ТС]**

Ещё раз большое спасибо!

@Sandor · 14.06.2016, 08:44

Удачи!

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! в-строка - входное арифметическое выражение в инфиксной(обычной). . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@severnyj 6325 / 2836 / 557 Регистрация: 04.04.2012 Сообщений: 10,307
	13.06.2016, 18:02
	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Подробнее читайте в этом руководстве. 1

@severnyj 6325 / 2836 / 557 Регистрация: 04.04.2012 Сообщений: 10,307
	13.06.2016, 18:54
	Что с проблемами? 1

@andrykharkovski 0 / 0 / 0 Регистрация: 13.06.2016 Сообщений: 8
	13.06.2016, 19:12 [ТС]
	Процессы calc.exe и mspaint.exe больше не появлялись. Подозрительная служба в автозагрузке выключена. Блокнот больше не вылетает. Картинку на рабочий стол установил, после перезагрузки не слетает. Никаких более подозрительных симптомов не было вроде. Большое спасибо всем за помощь! 0

@severnyj 6325 / 2836 / 557 Регистрация: 04.04.2012 Сообщений: 10,307
	13.06.2016, 19:28
	Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе Временно выгрузите антивирус, файрволл и прочее защитное ПО. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 1

@andrykharkovski 0 / 0 / 0 Регистрация: 13.06.2016 Сообщений: 8
	13.06.2016, 23:07 [ТС]
	SecurityCheck by glax24 & Severnyj v.1.4.0.40 [21.05.16] WebSite: www.safezone.cc DateLog: 13.06.2016 23:05:47 Path starting: C:\Users\Администратор\AppData\Local\Tem p\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Администратор VersionXML: 3.06is-12.06.2016 ________________________________________ ___________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419) Дата установки ОС: 17.03.2016 20:23:56 Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Системный диск: C: ФС: [NTFS] Емкость: [112.8 Гб] Занято: [34.2 Гб] Свободно: [78.6 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.17633 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя включен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Уведомлять о загрузке и установке обновлений Центр обновления Windows (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена Учетная запись гостя включена. Пароль не установлен. ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2007 v.12.0.6612.1000 --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает Отключен общий профиль Брандмауэра Windows Отключен частный профиль Брандмауэра Windows --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления FileZilla Client 3.16.1 v.3.16.1 Внимание! Скачать обновления Foxit Reader v.7.3.6.321 [+] --------------------------------- [ IM ] ---------------------------------- Skype™ 7.22 v.7.22.109 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.1.0 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 21 NPAPI v.21.0.0.213 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.51.0.2704.84 Mozilla Firefox 47.0 (x86 ru) v.47.0 Safari v.5.34.57.2 Данная программа больше не поддерживается разработчиком. --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.51.0.2704.84 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Защитник Windows (WinDefend) - Служба работает ----------------------------- [ End of Log ] ------------------------------ 0

@severnyj 6325 / 2836 / 557 Регистрация: 04.04.2012 Сообщений: 10,307
	13.06.2016, 23:34
	Обновляйтесь по ссылкам, включайте брандмауэр, устанавливайте антивирус и читайте: Рекомендации после удаления вредоносного ПО 1

@andrykharkovski 0 / 0 / 0 Регистрация: 13.06.2016 Сообщений: 8
	14.06.2016, 00:36 [ТС]
	Ещё раз большое спасибо! 0

@Sandor 22450 / 15905 / 3079 Регистрация: 08.10.2012 Сообщений: 64,811
	14.06.2016, 08:44
	Удачи! 0