|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 1 | |
В диспетчере подозрительные процессы08.02.2017, 18:11. Показов 3274. Ответов 24
Метки нет (Все метки)
P.S. Иногда еще появляется какой-то "archer " c той же эмблемой
0
|
|
(| 08.02.2017, 18:11 | |
|
Ответы с готовыми решениями:
24
Подозрительные процессы в диспетчере. Подозрительные процессы в диспетчере задач
Подозрительные процессы в диспетчере задач ноутбука |
|
Модератор
 8736 / 3361 / 244
Регистрация: 25.10.2010
Сообщений: 13,601
|
|
| 08.02.2017, 18:35 | 2 |
Сообщение от Алексей961
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
|
|
|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 08.02.2017, 19:46 [ТС] | 3 |
|
При клике на расположение файла, выделяет SystemWOW64/svchost.exe
CollectionLog-2017.02.08-19.42.zip
0
|
|
 13112 / 7261 / 1537
Регистрация: 06.09.2009
Сообщений: 26,506
|
|
| 11.02.2017, 15:05 | 4 |
|
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('mwescontroller', 4);
QuarantineFile('C:\Users\HP\appdata\roaming\mydesktop\linkme.exe','');
QuarantineFile('http:\api.mhttxtv.com\hgstxhts541075a9e680_ja1100a1g7l0ekg7l0ekx.exe','');
QuarantineFile('C:\Users\HP\AppData\Roaming\WinSnare\WinSnare.dll','');
QuarantineFile('C:\ProgramData\WinSAPSvc\WinSAP.dll','');
QuarantineFile('C:\Program Files (x86)\WinArcher\Archer.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ccnfd_1_10_0_2.sys','');
QuarantineFile('C:\Program Files\My Web Shield\mweshieldup.exe','');
QuarantineFile('C:\Program Files\My Web Shield\mweshield.exe','');
QuarantineFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','');
QuarantineFile('C:\Program Files (x86)\amuleCe\ed2k.exe','');
QuarantineFile('C:\Program Files\1b01e1ffaf3d3800dc9041a5465f3fbc\5ec5f29766f53646d6a3847b5449a780.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mwescontroller.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\mwescontroller.sys','32');
DeleteFile('C:\Program Files\1b01e1ffaf3d3800dc9041a5465f3fbc\5ec5f29766f53646d6a3847b5449a780.exe','32');
DeleteFile('C:\Program Files (x86)\amuleCe\ed2k.exe','32');
DeleteFile('C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe','32');
DeleteFile('C:\Program Files\My Web Shield\mweshield.exe','32');
DeleteFile('C:\Program Files\My Web Shield\mweshieldup.exe','32');
DeleteFile('C:\WINDOWS\system32\drivers\ccnfd_1_10_0_2.sys','32');
DeleteFile('C:\Program Files (x86)\WinArcher\Archer.dll','32');
DeleteFile('C:\ProgramData\WinSAPSvc\WinSAP.dll','32');
DeleteFile('C:\Users\HP\AppData\Roaming\WinSnare\WinSnare.dll','32');
DeleteFile('http:\api.mhttxtv.com\hgstxhts541075a9e680_ja1100a1g7l0ekg7l0ekx.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Milimili','64');
DeleteFile('C:\Users\HP\appdata\roaming\mydesktop\linkme.exe','32');
DeleteService('1b01e1ffaf3d3800dc9041a5465f3fbc');
DeleteService('ed2kidle');
DeleteService('FirefoxU');
DeleteService('mweshield');
DeleteService('mweshieldup');
DeleteService('mwescontroller');
DeleteService('81be85ee67bc77fe17932f5a29d40089');
DeleteService('ccnfd_1_10_0_2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Выполните скрипт в AVZ Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!! Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
1
|
|
|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 14.02.2017, 20:19 [ТС] | 5 |
|
Скрипты выполнил, архив с карантином отправил, вот новый лог
CollectionLog-2017.02.14-20.19.zip
0
|
|
|
13112 / 7261 / 1537
Регистрация: 06.09.2009
Сообщений: 26,506
|
|
| 16.02.2017, 21:34 | 6 |
|
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.**********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
0
|
|
|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 20.02.2017, 21:59 [ТС] | 7 |
|
0
|
|
|
13112 / 7261 / 1537
Регистрация: 06.09.2009
Сообщений: 26,506
|
|
| 21.02.2017, 00:02 | 8 |
|
1. Откройте Блокнот и скопируйте в него приведенный ниже текст Код
CreateRestorePoint:
ShellExecuteHooks: No Name - {C73EC60A-DE4B-11E6-A854-64006A5CFC23} - C:\Users\HP\AppData\Roaming\Thertsparimoly\Prcichjoferly.dll -> No File
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3809906173-3286709108-1813449861-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
HKU\S-1-5-21-3809906173-3286709108-1813449861-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX
HKU\S-1-5-21-3809906173-3286709108-1813449861-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvA3t6XRFeEXELRS1IHrPGtbWLqz5HOVWNM1hODToEDWOSX_EH_34T29gqwzK4mLQ6qcHkVcD1WHOWFoTxgUjkDsTNDT_fQbaDKObEEwpPO7mFH-oQK6FxhJ636zhRBUomdTzdGeLENtKDLMBNbavJ_BwUD9KI2g,&q={searchTerms}
HKU\S-1-5-21-3809906173-3286709108-1813449861-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvA3t6XRFeEXELRS1IHrPGtbWLqz5HOVWNM1hODToEDWOSX_EH_34T29gqwzK4mLQ6qcHkVcD1WHOWFoTxgUjkDsTNDT_fQbaDKObEEwpPO7mFH-oQK6FxhJ636zhRBUomdTzdGeLENtKDLMBNbavJ_BwUD9KI2g,&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.amisites.com/?type=sc&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX
CHR HomePage: ChromeDefaultData -> hxxp://www.youndoo.com/?z=76fa59c300abdad509f9385g6z9b1qfc2ebt6mccbe&from=3gs&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=76fa59c300abdad509f9385g6z9b1qfc2ebt6mccbe&from=3gs&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=76fa59c300abdad509f9385g6z9b1qfc2ebt6mccbe&from=3gs&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> youndoo
CHR Extension: (eShield) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\dkmjljdbbgogihjcapfhgkonfmccbffp [2016-08-16]
CHR Extension: (Adblocker for Youtube™) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gjmlmdpjbllmjgmlnbgfndakgmmfpgao [2017-02-05]
CHR Extension: (Fast search) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-26]
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml
CHR HKU\S-1-5-21-3809906173-3286709108-1813449861-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3809906173-3286709108-1813449861-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vkplayerpro.ru/index.xml
CHR HKU\S-1-5-21-3809906173-3286709108-1813449861-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3809906173-3286709108-1813449861-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhjcgomkanpkpblokebecknhahgkcmoo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkmjljdbbgogihjcapfhgkonfmccbffp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lgdnilodcpljomelbbnpgdogdbmclbni] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
OPR Extension: (SocialLife for Google Chrome™) - C:\Users\HP\AppData\Roaming\Opera Software\Opera Stable\Extensions\djnfikhimijfcoaoblganhllmdjejggi [2014-11-13]
OPR Extension: (__MSG_appName__) - C:\Users\HP\AppData\Roaming\Opera Software\Opera Stable\Extensions\nbomckfkgpfkhgcponiencnhemallhhh [2017-02-05]
OPR Extension: (__MSG_appName__) - C:\Users\HP\AppData\Roaming\Opera Software\Opera Stable\Extensions\objoaichchnolncdebkiiipkjlligamm [2015-04-21]
OPR Extension: (Fast search) - C:\Users\HP\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-26]
S4 GubZL; C:\WINDOWS\SysWOW64\svchost.exe [23040 2013-05-17] (Microsoft Corporation)
S4 bilibili; C:\WINDOWS\SysWOW64\svchost.exe [23040 2013-05-17] (Microsoft Corporation)
S4 WinSAPSvc; C:\windows\system32\svchost.exe [29696 2013-05-17] (Microsoft Corporation)
S4 WinSAPSvc; C:\windows\SysWOW64\svchost.exe [23040 2013-05-17] (Microsoft Corporation)
S2 WinSnare; C:\Users\HP\AppData\Roaming\WinSnare\WinSnare.dll [779776 2017-02-08] (InterSect Alliance Pty Ltd) [File not signed]
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\Users\Все пользователи\WinSAPSvc
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\Users\Все пользователи\NetworkPacketManitor
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\Users\Все пользователи\Logic Handler
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\Users\HP\AppData\Roaming\Uniblue
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\Users\HP\AppData\Roaming\MyDesktop
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\Users\HP\AppData\Roaming\DigitalSites
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\Users\HP\AppData\Local\StormFall
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\ProgramData\WinSAPSvc
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\ProgramData\NetworkPacketManitor
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\ProgramData\Logic Handler
2017-02-15 16:21 - 2017-02-15 16:21 - 00000001 _RHOT C:\Program Files (x86)\Youtube AdBlock
2017-02-15 16:20 - 2017-02-15 16:21 - 00000001 _RHOT C:\Users\HP\AppData\Roaming\advPlugin
2017-02-15 16:20 - 2017-02-15 16:21 - 00000001 _RHOT C:\Program Files (x86)\advPlugin
2017-02-14 17:48 - 2017-02-14 17:48 - 00000000 ____D C:\Users\HP\AppData\Roaming\WinSAPSvc
2017-02-14 17:48 - 2017-02-14 17:48 - 00000000 ____D C:\Program Files (x86)\bilibili
2017-02-13 19:39 - 2017-02-15 18:48 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0)
2017-02-13 19:39 - 2017-02-13 19:39 - 00003634 _____ C:\WINDOWS\System32\Tasks\WinTOOL
2017-02-13 19:39 - 2017-02-13 19:39 - 00000000 ____D C:\Users\Все пользователи\wintools
2017-02-13 19:39 - 2017-02-13 19:39 - 00000000 ____D C:\ProgramData\wintools
2017-02-06 18:44 - 2017-02-15 16:21 - 00000001 _RHOT C:\WINDOWS\system32\Drivers\mwescontroller.sys
2017-02-06 14:13 - 2017-02-15 16:27 - 00000000 ____D C:\Users\HP\AppData\Roaming\WinSnare
2017-02-06 14:13 - 2017-02-14 20:07 - 00000000 ____D C:\Program Files (x86)\WinArcher
2017-02-06 14:13 - 2017-02-08 14:58 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.9)
2017-02-06 14:13 - 2017-02-06 23:40 - 00000000 ____D C:\Program Files\me1j2iqc
2017-02-05 18:50 - 2017-02-08 18:56 - 00000000 ____D C:\Program Files (x86)\Coerersp Client
2017-02-05 18:50 - 2017-02-05 21:55 - 00000000 ____D C:\Users\HP\AppData\Roaming\Thertsparimoly
2017-01-26 18:56 - 2017-01-26 18:57 - 00000000 ____D C:\Users\Все пользователи\ApppaznoRs
2017-01-26 18:56 - 2017-01-26 18:57 - 00000000 ____D C:\ProgramData\ApppaznoRs
2017-01-26 18:55 - 2017-02-08 18:56 - 00000000 ____D C:\Users\Все пользователи\ApppaznoR
2017-01-26 18:55 - 2017-02-08 18:56 - 00000000 ____D C:\ProgramData\ApppaznoR
Task: {0E8C2BA7-648C-40B8-ADA3-04F1C15F1139} - \Microsoft\Windows\Multimedia\Manager -> No File <==== ATTENTION
Task: {296E95A2-69DE-493C-8735-D7B7DF43BDE6} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-02-13] ()
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> No File <==== ATTENTION
Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File <==== ATTENTION
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - \Microsoft\Windows\Live\Roaming\SynchronizeWithStorage -> No File <==== ATTENTION
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> No File <==== ATTENTION
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> No File <==== ATTENTION
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> No File <==== ATTENTION
Task: {A800277E-E202-4492-AD38-3312641CBC04} - \Microsoft\Windows\Live\Roaming\MaintenanceTask -> No File <==== ATTENTION
Task: {C84F8A44-9FD3-4273-930B-E488674D2812} - \Microsoft\Windows\Application Experience\AitAgent -> No File <==== ATTENTION
Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
|
|
|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 21.02.2017, 19:44 [ТС] | 9 |
|
Сообщение от thyrex
Сообщение от thyrex
Fixlog.rar-txt расширении превысил объем в 20кб( 26кб), кинул архивом
0
|
|
|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 24.02.2017, 13:38 [ТС] | 11 |
|
0
|
|
|
13112 / 7261 / 1537
Регистрация: 06.09.2009
Сообщений: 26,506
|
|
| 25.02.2017, 21:38 | 12 |
|
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvA3t6XRFeEXELRS1IHrPGtbWLqz5HOVWNM1hODToEDWOSX_EH_34T29gqwzK4mLQ6qtR36NDhbJpDSPZpyAh70-nf-vF87mr9ZYjWmpovyimM9c62-8fuqUmDm0XsMJm26u8XAGB6ejBERvyhkTJYQ7uwze4Zfo,
HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvA3t6XRFeEXELRS1IHrPGtbWLqz5HOVWNM1hODToEDWOSX_EH_34T29gqwzK4mLQ6qcHkVcD1WHOWFoTxgUjkDsTNDT_fQbaDKObEEwpPO7mFH-oQK6FxhJ636zhRBUomdTzdGeLENtKDLMBNbavJ_BwUD9KI2g,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3809906173-3286709108-1813449861-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3809906173-3286709108-1813449861-1002 -> 4623dd00-e3f1-11e6-ba39-d4c9ef6f56b8 URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvA3t6XRFeEXELRS1IHrPGtbWLqz5HOVWNM1hODToEDWOSX_EH_34T29gqwzK4mLQ6qcHkVcD1WHOWFoTxgUjkDsTNDT_fQbaDKObEEwpPO7mFH-oQK6FxhJ636zhRBUomdTzdGeLENtKDLMBNbavJ_BwUD9KI2g,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3809906173-3286709108-1813449861-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d45aa2417591c6582b29994ead9237ea&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3809906173-3286709108-1813449861-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d45aa2417591c6582b29994ead9237ea&text=
SearchScopes: HKU\S-1-5-21-3809906173-3286709108-1813449861-1002 -> {0CA1B556-C0F0-4F61-AF49-BA4AD8DD5F7B} URL = hxxp://search.eshield.com/serp?guid={2EB2267E-BFE6-415C-9781-DDBDD0CB3C59}&k={searchTerms}
SearchScopes: HKU\S-1-5-21-3809906173-3286709108-1813449861-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1486554858&z=0967ac2374edda4f5236685gbz9b2q8w9w0z6bfc0o&from=archer1028&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3809906173-3286709108-1813449861-1002 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvA3t6XRFeEXELRS1IHrPGtbWLqz5HOVWNM1hODToEDWOSX_EH_34T29gqwzK4mLQ6qcHkVcD1WHOWFoTxgUjkDsTNDT_fQbaDKObEEwpPO7mFH-oQK6FxhJ636zhRBUomdTzdGeLENtKDLMBNbavJ_BwUD9KI2g,&q={searchTerms}
SearchScopes: HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvA3t6XRFeEXELRS1IHrPGtbWLqz5HOVWNM1hODToEDWOSX_EH_34T29gqwzK4mLQ6qcHkVcD1WHOWFoTxgUjkDsTNDT_fQbaDKObEEwpPO7mFH-oQK6FxhJ636zhRBUomdTzdGeLENtKDLMBNbavJ_BwUD9KI2g,&q={searchTerms}
SearchScopes: HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 -> {ielnksrch} URL = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWucbjwj6mzzJCvA3t6XRFeEXELRS1IHrPGtbWLqz5HOVWNM1hODToEDWOSX_EH_34T29gqwzK4mLQ6qcHkVcD1WHOWFoTxgUjkDsTNDT_fQbaDKObEEwpPO7mFH-oQK6FxhJ636zhRBUomdTzdGeLENtKDLMBNbavJ_BwUD9KI2g,&q={searchTerms}
BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
FF NewTab: Mozilla\Firefox\Profiles\vk942gev.default-1428991410506 -> hxxp://www.luckysearch123.com?type=hp&ts=1486551450&from=bd300206&uid=hgstxhts541075a9e680_ja1100a1g7l0ekg7l0ekx&z=02bc65c4ce4e57c144d5bd5gaz6b1q7w9w4gez4obc
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\vk942gev.default-1428991410506 -> youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\vk942gev.default-1428991410506 -> youndoo
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\vk942gev.default-1428991410506\Profiles\vk942gev.default-1428991410506 [not found]
FF ProfilePath: C:\Users\HP\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\vk942gev.default-1428991410506\Profiles\vk942gev.default-1428991410506 [not found]
FF NewTab: Firefox\Firefox\Profiles\vk942gev.default-1428991410506 -> hxxp://www.luckysearch123.com?type=hp&ts=1486551450&from=bd300206&uid=hgstxhts541075a9e680_ja1100a1g7l0ekg7l0ekx&z=02bc65c4ce4e57c144d5bd5gaz6b1q7w9w4gez4obc
FF DefaultSearchEngine: Firefox\Firefox\Profiles\vk942gev.default-1428991410506 -> youndoo
FF SelectedSearchEngine: Firefox\Firefox\Profiles\vk942gev.default-1428991410506 -> youndoo
FF Homepage: Firefox\Firefox\Profiles\vk942gev.default-1428991410506 -> hxxp://www.searchinme.com/?type=hp&ts=1487088372156&z=&from=official&uid=HGSTXHTS541075A9E680_JA1100A1G7L0EKG7L0EKX
FF SearchPlugin: C:\Users\HP\AppData\Roaming\Firefox\Firefox\Profiles\vk942gev.default-1428991410506\searchplugins\amisites.xml [2017-02-08]
FF SearchPlugin: C:\Users\HP\AppData\Roaming\Firefox\Firefox\Profiles\vk942gev.default-1428991410506\searchplugins\luck.xml [2017-02-08]
FF SearchPlugin: C:\Users\HP\AppData\Roaming\Firefox\Firefox\Profiles\vk942gev.default-1428991410506\searchplugins\searchinme.xml [2017-02-08]
FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} [2017-02-05] [not signed]
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\vk942gev.default-1428991410506\extensions\arthurj8283@gmail.com => not found
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml [2014-05-07]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2017-02-06]
Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
|
|
|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 26.02.2017, 20:05 [ТС] | 13 |
|
0
|
|
|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 01.03.2017, 20:19 [ТС] | 15 |
|
В безопасном режиме так же, полчаса прождал, ничего не изменилось
0
|
|
|
13112 / 7261 / 1537
Регистрация: 06.09.2009
Сообщений: 26,506
|
|
| 04.03.2017, 18:25 | 16 |
|
Сделайте лог AdwCleaner
0
|
|
|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 04.03.2017, 22:04 [ТС] | 17 |
|
0
|
|
|
0 / 0 / 1
Регистрация: 30.09.2013
Сообщений: 27
|
|
| 05.03.2017, 18:27 [ТС] | 19 |
|
0
|
|
|
13112 / 7261 / 1537
Регистрация: 06.09.2009
Сообщений: 26,506
|
|
| 08.03.2017, 12:34 | 20 |
|
проблема решена?
1
|
|
| 08.03.2017, 12:34 | |
| 08.03.2017, 12:34 | |
|
Помогаю со студенческими работами здесь
20
Подозрительные процессы
Подозрительные процессы загружают процессор
Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх