Поймал trojan multi proxy changer. Kaspersky Anti-Virus 17 не лечит

@yarik33 · Регистрация: 30.01.2016

Author24 — интернет-сервис помощи студентам

Здравствуйте, комрады вирусологи! Компьютер стал жутко тормозить. Касперский пишет, что обнаружен trojan multi proxy changer, но проблему не устраняет. Помогите в решение проблемы, плиз.

@Sandor · 13.12.2016, 11:11

Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя yarik33. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk', '');
 QuarantineFile('C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Ярослав\Desktop\Нitmаn - Аbsоlutiоn.lnk', '');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hitman - Absolution\Играть Нitmаn - Аbsоlutiоn.lnk', '');
 QuarantineFile('C:\ProgramData\GDdXayox\YAyufxXm0.bat', '');
 QuarantineFile('C:\ProgramData\JOIMEYk\NnORqp3.bat', '');
 QuarantineFileF('C:\ProgramData\GDdXayox', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\JOIMEYk', '*', true, '', 0, 0);
 DeleteFile('C:\ProgramData\GDdXayox\YAyufxXm0.bat', '');
 DeleteFile('C:\ProgramData\JOIMEYk\NnORqp3.bat', '');
 DeleteFileMask('C:\ProgramData\GDdXayox', '*', true);
 DeleteFileMask('C:\ProgramData\JOIMEYk', '*', true);
 DeleteDirectory('C:\ProgramData\GDdXayox');
 DeleteDirectory('C:\ProgramData\JOIMEYk');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Файл CheckBrowserLnk.log
из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

@yarik33 · 13.12.2016, 23:28 **[ТС]**

Всё сделал. Как положено.

@yarik33 · 14.12.2016, 00:54 **[ТС]**

Ребята, у меня беда. По ходу заразился ещё Chrome и некоторые файлы винды. Я через раз могу зайти в какой-либо браузер. Просто беда. Спасайте. quarantine.zip скинул новый. ClearLNK - новый. И CollectionLog тоже новый.

@Sandor · 14.12.2016, 10:09

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 TerminateProcessByName('c:\users\Ярослав\appdata\local\temp\397b.tmp.exe');
 TerminateProcessByName('c:\users\Ярослав\appdata\local\temp\6e0c.tmp.exe');
 TerminateProcessByName('c:\program files (x86)\filter2\2\cppwindowsservice.exe');
 TerminateProcessByName('c:\users\Ярослав\appdata\local\filterstart\filterstart.exe');
 TerminateProcessByName('c:\program files (x86)\screenup\future_helper.exe');
 TerminateProcessByName('c:\program files (x86)\filter2\2\pfhttpcontentfilter.exe');
 StopService('CppWindowsService');
 QuarantineFileF('c:\program files (x86)\filter2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\ярослав\appdata\local\filterstart', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\program files (x86)\screenup', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\ярослав\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFileF('c:\users\ярослав\appdata\local\comdev', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('c:\users\Ярослав\appdata\local\temp\397b.tmp.exe', '');
 QuarantineFile('c:\users\Ярослав\appdata\local\temp\6e0c.tmp.exe', '');
 QuarantineFile('c:\program files (x86)\filter2\2\cppwindowsservice.exe', '');
 QuarantineFile('c:\users\Ярослав\appdata\local\filterstart\filterstart.exe', '');
 QuarantineFile('c:\program files (x86)\screenup\future_helper.exe', '');
 QuarantineFile('c:\program files (x86)\filter2\2\pfhttpcontentfilter.exe', '');
 QuarantineFile('C:\Program Files (x86)\ScreenUp\nfapi.dll', '');
 QuarantineFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll', '');
 QuarantineFile('C:\Program Files (x86)\filter2\2\nfapi.dll', '');
 QuarantineFile('C:\Program Files (x86)\filter2\2\ProtocolFilters.dll', '');
 QuarantineFile('C:\Users\Ярослав\AppData\Roaming\PBot\launchall.py', '');
 QuarantineFile('C:\Users\Ярослав\AppData\Local\ComDev\ComDev.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Account Solution Mgr" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ComDev" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Current Language Manager" /F', 0, 15000, true);
 DeleteFile('c:\users\Ярослав\appdata\local\temp\397b.tmp.exe', '32');
 DeleteFile('c:\users\Ярослав\appdata\local\temp\6e0c.tmp.exe', '32');
 DeleteFile('c:\program files (x86)\filter2\2\cppwindowsservice.exe', '32');
 DeleteFile('c:\users\Ярослав\appdata\local\filterstart\filterstart.exe', '32');
 DeleteFile('c:\program files (x86)\screenup\future_helper.exe', '32');
 DeleteFile('c:\program files (x86)\filter2\2\pfhttpcontentfilter.exe', '32');
 DeleteFile('C:\Program Files (x86)\ScreenUp\nfapi.dll', '32');
 DeleteFile('C:\Program Files (x86)\ScreenUp\ProtocolFilters.dll', '32');
 DeleteFile('C:\Program Files (x86)\filter2\2\nfapi.dll', '32');
 DeleteFile('C:\Program Files (x86)\filter2\2\ProtocolFilters.dll', '32');
 DeleteFile('C:\Users\Ярослав\AppData\Roaming\PBot\launchall.py', '32');
 DeleteFile('C:\Users\Ярослав\AppData\Local\ComDev\ComDev.exe', '32');
 DeleteFileMask('c:\program files (x86)\filter2', '*', true);
 DeleteFileMask('c:\users\ярослав\appdata\local\filterstart', '*', true);
 DeleteFileMask('c:\program files (x86)\screenup', '*', true);
 DeleteFileMask('c:\users\ярослав\appdata\roaming\pbot', '*', true);
 DeleteFileMask('c:\users\ярослав\appdata\local\comdev', '*', true);
 DeleteDirectory('c:\program files (x86)\filter2');
 DeleteDirectory('c:\users\ярослав\appdata\local\filterstart');
 DeleteDirectory('c:\program files (x86)\screenup');
 DeleteDirectory('c:\users\ярослав\appdata\roaming\pbot');
 DeleteDirectory('c:\users\ярослав\appdata\local\comdev');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vbdqkrfwqg');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
 DeleteService('CppWindowsService');
ExecuteSysClean;
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
К сообщению прикреплять файл quarantine.zip не нужно!
Подготовьте и прикрепите лог сканирования AdwCleaner.

@yarik33 · 14.12.2016, 19:55 **[ТС]**

Всё сделал как положено. Сканирование Adwcleaner сделал, но не чистил, как указано в FAQ.

@yarik33 · 14.12.2016, 20:11 **[ТС]**

В Chrome замечены самопроизвольные переходы на сайт http://go.mail.ru/search после команды поиска в google

@Sandor · 15.12.2016, 09:55

1.

Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки (Tools - Options) отметьте дополнительно в разделе Сбросить:
- Политики IE (IE policies)
- Политики Chrome (Chrome policies)
  и нажмите Ok.
Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

2.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.

@yarik33 · 15.12.2016, 21:04 **[ТС]**

Всё сделал. Только searche-engine.ru от mail так в Хроме и не вычистился. Всё что гуглю, сразу переводит в mailовский поиск...

@Sandor · 16.12.2016, 10:42

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.

Windows Batch file

start
CreateRestorePoint:
FF Extension: (No Name) - C:\Users\Ярослав\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [not found]
OPR Extension: (No Name) - C:\Users\Ярослав\AppData\Roaming\Opera Software\Opera Stable\Extensions\ahggfmgiidlaceichjfemgbaggnbaloe [2016-12-13]
2016-12-13 23:41 - 2016-12-13 23:44 - 00000000 ____D C:\Users\Ярослав\AppData\Roaming\PBot
2016-12-13 23:40 - 2016-12-13 23:40 - 00057072 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\ServiceMgr.sys
2016-12-13 23:40 - 2016-12-13 23:40 - 00007680 _____ (TODO: <Company name>) C:\Users\Ярослав\AppData\Local\test.exe
2016-12-13 23:40 - 2016-12-13 23:40 - 00000334 _____ C:\Users\Ярослав\AppData\Local\expand.ini
2016-12-13 23:40 - 2016-12-13 23:40 - 00000000 ____D C:\Users\Ярослав\AppData\Local\Войны престолов
2016-12-13 23:40 - 2016-12-13 23:40 - 00000000 ____D C:\Users\Ярослав\AppData\Local\FilterStart
2016-12-13 23:37 - 2016-12-14 21:10 - 00000000 ____D C:\Users\Ярослав\AppData\Local\ComDev
FirewallRules: [{4A773A2C-F9D5-488A-86F9-2A0C20D3912A}] => C:\Users\Ярослав\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

@yarik33 · 16.12.2016, 18:39 **[ТС]**

Готово!

@Sandor · 19.12.2016, 09:39

Что сейчас с проблемой?

@yarik33 · 20.12.2016, 00:03 **[ТС]**

trojan multi proxy changer уничтожен. А searche-engine.ru от mail так и сидит в Хроме. Не удалился...

@Sandor · 20.12.2016, 10:44

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

@yarik33 · 21.12.2016, 20:56 **[ТС]**

Виновником оказалось расширение "Документы Google". Удалить его?

@Sandor · 22.12.2016, 09:58

Да, было изменено вредоносом.

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

@yarik33 · 22.12.2016, 20:56 **[ТС]**

Готово!

@Sandor · 23.12.2016, 10:15

--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.31 (64-bit) v.5.31.0 Внимание! Скачать обновления
VLC media player v.2.2.1 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления
^Необязательное обновление.^
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.5.3.17 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.21.0.0.176 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 47.0.2 (x86 ru) v.47.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
Ace Stream Media 3.1.12.1 v.3.1.12.1 Внимание! Нежелательное ПО. Описание программы.
ScreenUp v.1.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
VKMusic 4 v.4.56 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@yarik33 · 24.12.2016, 21:01 **[ТС]**

Всё выполнил. Malwarebytes Anti-Malware угроз не обнаружил. Отчёт AdwCleaner после очистки в приложении.

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	13.12.2016, 11:11	2
	Здравствуйте! Внимание! Рекомендации написаны специально для пользователя yarik33. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk', ''); QuarantineFile('C:\Users\Ярослав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', ''); QuarantineFile('C:\Users\Ярослав\Desktop\Нitmаn - Аbsоlutiоn.lnk', ''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hitman - Absolution\Играть Нitmаn - Аbsоlutiоn.lnk', ''); QuarantineFile('C:\ProgramData\GDdXayox\YAyufxXm0.bat', ''); QuarantineFile('C:\ProgramData\JOIMEYk\NnORqp3.bat', ''); QuarantineFileF('C:\ProgramData\GDdXayox', '', true, '', 0, 0); QuarantineFileF('C:\ProgramData\JOIMEYk', '', true, '', 0, 0); DeleteFile('C:\ProgramData\GDdXayox\YAyufxXm0.bat', ''); DeleteFile('C:\ProgramData\JOIMEYk\NnORqp3.bat', ''); DeleteFileMask('C:\ProgramData\GDdXayox', '', true); DeleteFileMask('C:\ProgramData\JOIMEYk', '', true); DeleteDirectory('C:\ProgramData\GDdXayox'); DeleteDirectory('C:\ProgramData\JOIMEYk'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. Компьютер перезагрузится. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы. К сообщению прикреплять файл quarantine.zip не нужно! Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk перетащите на утилиту ClearLNK. Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift". 0

@yarik33 0 / 0 / 1 Регистрация: 30.01.2016 Сообщений: 101
	14.12.2016, 20:11 [ТС]	7
	В Chrome замечены самопроизвольные переходы на сайт http://go.mail.ru/search после команды поиска в google 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	15.12.2016, 09:55	8
	1. Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки (Tools - Options) отметьте дополнительно в разделе Сбросить: Политики IE (IE policies) Политики Chrome (Chrome policies) и нажмите Ok. Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt. Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. 2. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. (Если не помещаются, упакуйте). Подробнее читайте в этом руководстве. 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	19.12.2016, 09:39	12
	Что сейчас с проблемой? 0

@yarik33 0 / 0 / 1 Регистрация: 30.01.2016 Сообщений: 101
	20.12.2016, 00:03 [ТС]	13
	trojan multi proxy changer уничтожен. А searche-engine.ru от mail так и сидит в Хроме. Не удалился... 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	20.12.2016, 10:44	14
	Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите. 0

@yarik33 0 / 0 / 1 Регистрация: 30.01.2016 Сообщений: 101
	21.12.2016, 20:56 [ТС]	15
	Виновником оказалось расширение "Документы Google". Удалить его? 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	22.12.2016, 09:58	16
	Да, было изменено вредоносом. В завершение: 1. Пожалуйста, запустите adwcleaner.exe В меню File (Файл) - выберите Uninstall (Деинсталлировать). Подтвердите удаление, нажав кнопку: Да. Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить. 2. Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

@Sandor 21563 / 15513 / 2989 Регистрация: 08.10.2012 Сообщений: 63,070
	23.12.2016, 10:15	18
	--------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.31 (64-bit) v.5.31.0 Внимание! Скачать обновления VLC media player v.2.2.1 Внимание! Скачать обновления --------------------------------- [ IM ] ---------------------------------- Skype™ 7.28 v.7.28.101 Внимание! Скачать обновления *^Необязательное обновление.^* --------------------------------- [ P2P ] --------------------------------- µTorrent v.3.4.9.42606 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AppleProduction ] --------------------------- iTunes v.12.5.3.17 Внимание! Скачать обновления ^Для проверки новой версии используйте приложение Apple Software Update^ QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО. --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.21.0.0.176 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox 47.0.2 (x86 ru) v.47.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ ---------------------------- [ UnwantedApps ] ----------------------------- Ace Stream Media 3.1.12.1 v.3.1.12.1 Внимание! Нежелательное ПО. Описание программы. ScreenUp v.1.7 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!! VKMusic 4 v.4.56 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

	24.12.2016, 21:01