Решена Комп однокурсницы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ScriptMakeR, 23 май 2015.

Статус темы:
Закрыта.
  1. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Комп жестко тупит, имеются признаки адвари. До меня уже чем-то лечили, точно знаю, были CureIt и AdwCleaner.
     

    Вложения:

  2. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    З.Ы.: Mail.ru продукты нафиг не нужны.
     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Привет)

    Удалите через установку и удаление программ:

    GamesDesktop 033.250
    istartsurf
    SmartWeb

    Вам знакомо это?
    WindeskWinsearch
    Амиго

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\hnss45ad.tmp');
     TerminateProcessByName('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\nsad8bd.tmp');
     SetServiceStart('zexotile', 4);
     SetServiceStart('rivupesi', 4);
     SetServiceStart('ridunuwo', 4);
     StopService('TSCPM');
     StopService('zexotile');
     StopService('rivupesi');
     StopService('ridunuwo');
     QuarantineFile('C:\Users\связной\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
     QuarantineFile('C:\launcher.bat', '');
     QuarantineFile('C:\SWTOOLS\skype\Skype_Setup.vbs', '');
     QuarantineFile('C:\SWTools\skype\Skype_Setup.bat', '');
     QuarantineFile('C:\Users\связной\appdata\local\systemdir\nethost.exe', '');
     QuarantineFile('C:\Users\связной\appdata\local\temp\startpm.exe', '');
     QuarantineFile('C:\Users\связной\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '');
     QuarantineFile('Q:\autorun.inf', '');
     QuarantineFile('%userprofile%\AppData\Roaming\Y0qfTloFOpmoqhyhYa.exe', '');
     QuarantineFile('%userprofile%\AppData\Roaming\W4FkUTDvL5B4oo5KALyLs4w8.exe', '');
     QuarantineFileF('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6', '*', true, '', 0 , 0);
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6\8DDF585D-BE61-4168-8E68-DFABE42F99E2.exe', '');
     QuarantineFile('TSCPM.sys', '');
     QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '');
     QuarantineFile('QQSysMonX64.sys', '');
     QuarantineFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\jnsh2436.tmp', '');
     QuarantineFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\hnss45AD.tmp', '');
     QuarantineFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '');
     QuarantineFile('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\nsad8bd.tmp', '');
     DeleteFile('C:\Users\связной\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
     DeleteFile('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\hnss45ad.tmp');
     DeleteFile('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\nsad8bd.tmp');
     DeleteFile('C:\iexplore.bat');
     DeleteFile('Q:\autorun.inf');
     DeleteFile('C:\Users\связной\appdata\local\temp\startpm.exe');
     DeleteFile('C:\iexplore.bat', '');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '');
     DeleteFile('C:\launcher.bat', '');
     DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '32');
     DeleteFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nsaD8BD.tmp', '32');
     DeleteFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\hnss45AD.tmp', '32');
     DeleteFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\jnsh2436.tmp', '32');
     DeleteFile('QQSysMonX64.sys', '32');
     DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
     DeleteFile('TSCPM.sys', '32');
     DeleteFile('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6\8DDF585D-BE61-4168-8E68-DFABE42F99E2.exe', '32');
     DeleteFile('C:\iexplore.ba', '32');
     DeleteFile('%userprofile%\AppData\Roaming\W4FkUTDvL5B4oo5KALyLs4w8.exe', '32');
     DeleteFile('%userprofile%\AppData\Roaming\Y0qfTloFOpmoqhyhYa.exe', '32');
     DeleteFile('C:\Windows\Tasks\W4FkUTDvL5B4oo5KALyLs4w8.job', '64');
     DeleteFile('C:\Windows\Tasks\Y0qfTloFOpmoqhyhYa.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A487DC4D-F776-40C2-A49A-01A83F9551F6', '64');
     DeleteFile('Q:\autorun.inf', '32');
     DeleteFile('C:\Users\связной\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '32');
     DeleteFile('C:\Users\связной\appdata\local\temp\startpm.exe', '32');
     DeleteFile('C:\Users\связной\appdata\local\systemdir\nethost.exe', '32');
     DeleteService('TSCPM');
     DeleteService('TFsFlt');
     DeleteService('QQSysMonX64');
     DeleteService('zexotile');
     DeleteService('rivupesi');
     DeleteService('ridunuwo');
     DeleteFileMask('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6', '*', true);
     DeleteDirectory('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6', '');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'A487DC4D-F776-40C2-A49A-01A83F9551F6');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'yicaebzzcr');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.

     
    Компьютер перезагрузится.

    Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    O4 - HKLM\..\Run: [KRB Updater Utility] "C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe" /S
    O4 - HKLM\..\Run: [SmartWeb] C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe
    O4 - HKLM\..\RunOnce: [upgmsd_ru_250.exe] C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe -runonce
    O4 - HKCU\..\Run: [yicaebzzcr] explorer "http://ostyte.ru/?utm_source=uoua03&utm_content=a4cf66df686e115650f64c2e81b4931a"
    O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_559B339BF1810CEB7CF54E2E006BE7F1] "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
    O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\связной\AppData\Local\Mail.Ru\MailRuUpdater.exe
    O4 - HKLM\..\Policies\Explorer\Run: [A487DC4D-F776-40C2-A49A-01A83F9551F6] "C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6\8DDF585D-BE61-4168-8E68-DFABE42F99E2.exe" --getinstall-ppapi-plugin


     
    dns ваш?
    10.10.30.146

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    ScriptMakeR нравится это.
  4. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Кирюха
    Здорово!

    GamesDesktop 033.250
    istartsurf
    SmartWeb
    Амиго
    Удалил

    WindeskWinsearch - написало, что, возможно, уже удален. Удалил из списка.

    Про DNS впервые слышит, даже не знает с чем их едят.
    Скрипт выполнил, HJT пофиксил. AdwCleaner во вложении. Карантин отправил. Новые логи собрать?
     

    Вложения:

  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


    Какие проблемы остаются?
     
    ScriptMakeR нравится это.
  6. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Из проблем:
    Крашится хром, что-то пытается установиться, тупняки системы, хром запускается с левыми страницами. Стало легче, но всплыла новая адварь + браузер Crossbrowse опять появился.
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Сделайте свежий лог сканирования AdwCleaner.
     
    ScriptMakeR нравится это.
  8. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    regist,
    Готовенько
     

    Вложения:

  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
    ScriptMakeR нравится это.
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Да и перед этим обязательно деинсталируйте
    Код (Text):
    SmartWeb [2015/05/24 14:28:28]-->C:\Users\связной\AppData\Local\SmartWeb\__u.exe _?=C:\Users\связной\AppData\Local\SmartWeb
     
    Skype Click to Call - также рекомендую деинсталировать.

    Код (Text):
    Surfing Protection [20150522]-->"C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe"
     
    знакомо? Сами ставили? Если нет, также деинсталировать.
     
    ScriptMakeR нравится это.
  11. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    SmartWeb - хм.. уже удалял. Удалил еще раз.
    Остальное тоже снес. Однокурсница ни с чем, кроме хранящихся фоток, не знакома. Лог AdwCleaner переделывать?
    --- Объединённое сообщение, 24 май 2015, Дата первоначального сообщения: 24 май 2015 ---
    Извиняюсь, все в AdwCleaner удалил.
     

    Вложения:

  12. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
    ScriptMakeR нравится это.
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    тогда деинсталируйте указанные программы.
    И сделайте свежий лог сканирования AdwCleaner
     
    ScriptMakeR нравится это.
  14. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Все удалил еще позавчера. Вот логи. Shortcut.txt не было.
     

    Вложения:

    • Addition.txt
      Размер файла:
      44,5 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      69,7 КБ
      Просмотров:
      2
    • AdwCleaner[R6].txt
      Размер файла:
      22,5 КБ
      Просмотров:
      3
  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Все обратно восстановилось.
    WindeskWinsearch - это ваше?

    Удали через установку и удаление программ:
    CinemaPlus-4.5vV24.05
    Crossbrowse
    GamesDesktop 033.250
    GamesDesktop 033.254
    Infonaut 1.10.0.14
    oursurfing
    SmartWeb
    обнови софт



    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.


    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    Task: {0DBE3D3A-FDFF-46E6-959A-6A9E3F9EE04E} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {5570D43D-651F-4023-B727-E87D8C82CC26} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-05-25] (globalUpdate) <==== ATTENTION
    Task: {88B3EA3D-1783-44C5-9A88-2A137FBAF4F1} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-05-24] () <==== ATTENTION
    Task: {925C3C85-54CE-4C34-A98F-6A13A05D2952} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {B1FB7214-4525-463B-BD96-2F4AA52038F0} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {B266ADD3-6B2C-4445-B3D7-EC4B1306C6B4} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {D71F49F5-A58A-44A1-AEF2-E0B5AEE3598F} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {D9F445E7-2815-4BA2-819B-1EA323715EB4} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-05-25] (globalUpdate) <==== ATTENTION
    Task: {DD14BDAB-1C1B-4756-B149-586FF1387BBD} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {DEB75D7C-3763-4070-A333-656E724ED476} - \Microsoft\Windows\A487DC4D-F776-40C2-A49A-01A83F9551F6 No Task File <==== ATTENTION
    Task: {F53CD85A-84E7-4FEC-8FB9-B038309B751F} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
    Task: C:\Windows\Tasks\21M2N3KKI.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\21M2N3KKI.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\rW8LEqFmHlRP.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\rW8LEqFmHlRP.exe <==== ATTENTION
    Task: C:\Windows\Tasks\W5xQHXj8H2PnshPhWynKUqzEts7.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7.exe <==== ATTENTION
    2015-05-26 04:53 - 2015-05-26 04:53 - 00190464 _____ () C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nszD072.tmp
    2015-05-23 20:35 - 2015-05-21 18:25 - 03286472 _____ () C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe
    2015-05-24 14:28 - 2015-05-21 18:25 - 03982280 _____ () C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe
    2015-05-26 00:57 - 2015-05-26 00:57 - 00278974 _____ () C:\Users\EF67~1\AppData\Local\Temp\nsn772.tmp
    2015-05-25 23:55 - 2015-05-25 16:51 - 03287496 _____ () C:\Users\связной\AppData\Local\gmsd_ru_254\upgmsd_ru_254.exe
    2015-05-25 23:55 - 2015-05-25 16:51 - 03980968 _____ () C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe
    2015-05-26 22:06 - 2015-05-26 22:06 - 00229816 _____ () C:\Users\EF67~1\AppData\Local\Temp\nsw900E.tmp
    2015-05-25 08:48 - 2015-05-25 08:48 - 00172112 _____ () C:\Program Files (x86)\CinemaPlus-4.5vV24.05\ed453d8c-8073-47c8-b09f-1f716d781e99.dll
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0calories.net -> 0calories.net
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0cj.net -> 0cj.net
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0scan.com -> 0scan.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-se.com -> 1-se.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001movie.com -> 1001movie.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001night.biz -> 1001night.biz
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100gal.net -> 100gal.net
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100sexlinks.com -> 100sexlinks.com
    MSCONFIG\Services: zexotile => 2
    MSCONFIG\Services: Update Edu App => 2
    MSCONFIG\Services: Util Edu App => 2
    MSCONFIG\startupfolder: C:^Users^связной^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk => C:\Windows\pss\SmartWeb.lnk.Startup
    MSCONFIG\startupreg:  QQPCTray =>
    MSCONFIG\startupreg: kometaup =>
    MSCONFIG\startupreg: SmartWeb =>
    FirewallRules: [{02DC3EDB-D26A-45FA-B19C-533927E27F97}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{482416EB-0450-4CB5-8DFB-DC4140A2482F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{6F626869-9A1A-41CB-9816-1432F5D6A760}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    (Cinema PlusV24.05) C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe
    (Cinema PlusV24.05) C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe
    () C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nszD072.tmp
    () C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe
    (Mail.Ru) C:\Users\связной\AppData\Local\Mail.Ru\MailRuUpdater.exe
    (www.obnovi-soft.ru) C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe
    (Crossbrowse) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    (SoftBrain Technologies Ltd.) C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe
    () C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe
    (Crossbrowse) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    (SoftBrain Technologies Ltd.) C:\Users\связной\AppData\Local\SmartWeb\SmartWebApp.exe
    () C:\Users\EF67~1\AppData\Local\Temp\nsn772.tmp
    () C:\Users\связной\AppData\Local\gmsd_ru_254\upgmsd_ru_254.exe
    () C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe
    () C:\Users\EF67~1\AppData\Local\Temp\nsw900E.tmp
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [SmartWeb] => C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    HKLM-x32\...\Run: [gmsd_ru_250] => C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe [3982280 2015-05-21] ()
    HKLM-x32\...\Run: [gmsd_ru_254] => C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe [3980968 2015-05-25] ()
    HKLM-x32\...\RunOnce: [upgmsd_ru_250.exe] => C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe [3286472 2015-05-21] ()
    HKLM-x32\...\RunOnce: [upgmsd_ru_254.exe] => C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_254.exe -runonce
    HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Run: [MailRuUpdater] => C:\Users\связной\AppData\Local\Mail.Ru\MailRuUpdater.exe [3785448 2015-05-22] (Mail.Ru)
    HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Run: [**1=>28 !>DB<*>] => "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup <===== ATTENTION (Value Name with invalid characters)
    HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Run: [GoogleChromeAutoLaunch_559B339BF1810CEB7CF54E2E006BE7F1] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)
    HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [FolderWSext] 9AC316A72A4
    HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [uniWSid] 1432323595553
    HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [insWStime] 1432323595
    HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [FolderWSinst] 6328B4B9632402954
    Startup: C:\Users\связной\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-05-25]
    ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
    Startup: C:\Users\связной\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-24]
    ShortcutTarget: SmartWeb.lnk -> C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
    HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
    HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
    SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&ts=1432475344&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&ts=1432475344&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=dspp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&ts=1432475344&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
    BHO: No Name -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} ->  No File
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    FF DefaultSearchEngine: Поиск@Mail.Ru
    FF SelectedSearchEngine: Поиск@Mail.Ru
    FF Homepage: hxxp://mail.ru/cnt/10445?gp=anvir3
    FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
    FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\npQMExtensionsMozilla.dll No File
    FF Extension: Визуальные закладки @Mail.Ru - C:\Users\связной\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-05-22]
    CHR dev: Chrome dev build detected! <======= ATTENTION
    CHR Extension: (Chrome Hotword Shared Module) - C:\Users\связной\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-24]
    CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
    StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    CHR Extension: (CinemaPlus-4.5vV24.05) - C:\Users\связной\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-25]
    OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
    OPR Extension: (CinemaPlus-4.5vV17.05) - C:\Users\связной\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-17]
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.oursurfing.com/?type=sc&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
    S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-05-25] (globalUpdate) [] <==== ATTENTION
    S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-05-25] (globalUpdate) [] <==== ATTENTION
    R2 potozoce; C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nszD072.tmp [190464 2015-05-26] () []
    R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-05-24] (DTools LIMITED) <==== ATTENTION
    S4 Util Edu App; "C:\Program Files (x86)\Edu App\bin\utilEduApp.exe" [X]
    2015-05-25 23:59 - 2015-05-25 23:59 - 00000000 ____D () C:\Program Files (x86)\Edu App
    2015-05-25 23:55 - 2015-05-26 21:49 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_254
    2015-05-25 08:48 - 2015-05-25 08:48 - 00001004 _____ () C:\Windows\Tasks\rW8LEqFmHlRP.job
    2015-05-25 08:48 - 2015-05-25 08:48 - 00000000 ____D () C:\Program Files (x86)\7116e374-e854-4042-b147-5c900a5661d9
    2015-05-25 08:47 - 2015-05-26 21:09 - 00004498 _____ () C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job
    2015-05-25 08:47 - 2015-05-26 21:09 - 00000974 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
    2015-05-25 08:47 - 2015-05-26 02:52 - 00000978 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
    2015-05-25 08:47 - 2015-05-25 08:48 - 00000000 ____D () C:\Program Files (x86)\CinemaPlus-4.5vV24.05
    2015-05-25 08:47 - 2015-05-25 08:47 - 00007528 _____ () C:\Windows\System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3
    2015-05-25 08:47 - 2015-05-25 08:47 - 00003976 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
    2015-05-25 08:47 - 2015-05-25 08:47 - 00003722 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
    2015-05-25 08:47 - 2015-05-25 08:47 - 00002116 _____ () C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job
    2015-05-25 08:47 - 2015-05-25 08:47 - 00000000 ____D () C:\Users\связной\AppData\Local\globalUpdate
    2015-05-25 08:47 - 2015-05-25 08:47 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
    2015-05-25 00:01 - 2015-05-26 21:09 - 00001060 _____ () C:\Windows\Tasks\Crossbrowse.job
    2015-05-25 00:01 - 2015-05-25 00:01 - 00004094 _____ () C:\Windows\System32\Tasks\Crossbrowse
    2015-05-25 00:01 - 2015-05-25 00:01 - 00000000 ____D () C:\Users\связной\AppData\Local\Crossbrowse
    2015-05-25 00:00 - 2015-05-25 00:00 - 00002365 _____ () C:\Users\Public\Desktop\Crossbrowse.lnk
    2015-05-25 00:00 - 2015-05-25 00:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
    2015-05-25 00:00 - 2015-05-25 00:00 - 00000000 ____D () C:\Program Files (x86)\Crossbrowse
    2015-05-24 23:45 - 2015-05-26 21:16 - 00000000 ____D () C:\Users\связной\AppData\Roaming\Obnovi Soft
    2015-05-24 23:45 - 2015-05-24 23:45 - 00001041 _____ () C:\Users\связной\Desktop\Обнови Софт.lnk
    2015-05-24 23:45 - 2015-05-24 23:45 - 00000000 ____D () C:\Users\связной\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Обнови Софт
    2015-05-24 23:45 - 2015-05-24 23:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт
    2015-05-24 23:44 - 2015-05-24 23:45 - 00000000 ____D () C:\Program Files (x86)\Obnovi Soft
    2015-05-24 23:43 - 2015-05-26 07:12 - 00000000 ____D () C:\Users\связной\AppData\Local\Mail.Ru
    2015-05-24 16:48 - 2015-05-24 16:48 - 00004046 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
    2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\Users\связной\AppData\Roaming\oursurfing
    2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\Users\связной\AppData\Local\SmartWeb
    2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
    2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
    2015-05-24 15:27 - 2015-05-25 08:48 - 00000000 ____D () C:\Program Files (x86)\544924f0-4760-4f25-9144-2ec9d52702cd
    2015-05-24 15:27 - 2015-05-24 15:27 - 00001034 _____ () C:\Windows\Tasks\W5xQHXj8H2PnshPhWynKUqzEts7.job
    2015-05-24 14:28 - 2015-05-24 16:49 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_250
    2015-05-23 20:35 - 2015-05-26 22:16 - 00000000 ____D () C:\Users\связной\AppData\Local\gmsd_ru_250
    2015-05-22 19:36 - 2015-05-22 19:36 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
    2015-05-22 19:36 - 2015-05-22 19:36 - 00000000 ____D () C:\ProgramData\TXQMPC
    2015-05-22 19:25 - 2015-05-22 23:21 - 00000000 ____D () C:\Users\疋珥铋
    2015-05-22 19:21 - 2015-05-22 19:09 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
    2015-05-22 19:03 - 2015-05-22 20:17 - 00000098 ____H () C:\launcher.bat
    2015-05-22 18:54 - 2015-05-22 18:56 - 04188040 _____ () C:\Users\связной\Downloads\ccsetup_505.exe
    2015-05-17 18:26 - 2015-04-22 04:48 - 00815304 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
    2015-05-17 18:26 - 2015-04-17 11:01 - 00888440 ____H (Opera Software) C:\lаunсhеr.bаt.exe
    CinemaPlus-4.5vV24.05 (HKLM-x32\...\CinemaPlus-4.5vV24.05) (Version: 1.36.01.22 - Cinema PlusV24.05) <==== ATTENTION
    Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION!
    Edu App (HKLM\...\Edu App) (Version: 2015.05.23.002423 - Edu App) <==== ATTENTION
    GamesDesktop 033.250 (HKLM-x32\...\gmsd_ru_250_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
    GamesDesktop 033.254 (HKLM-x32\...\gmsd_ru_254_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
    oursurfing uninstall (HKLM-x32\...\oursurfing uninstall) (Version:  - oursurfing) <==== ATTENTION
    SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION
    SpeedCheck (HKLM-x32\...\9691E027-2363-1709-5751-56C897FBC640) (Version:  - SpeedCheck-software) <==== ATTENTION
    Обнови Софт (HKLM-x32\...\Обнови Софт) (Version:  - www.obnovi-soft.ru)
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.


    Повторите аналогично логи adwcleaner + frsit
     
    ScriptMakeR нравится это.
  16. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Да задрало оно восстанавливаться уже. При этом еще и комп тупит жестко, и выскакивает всякая гадость постоянно.
    За-то я понял, почему одного файла в логах не хватало. В связи с жестким тупняком и сопутствующими окошками, промохал галочку поставить.
    Может скриптом все удалим? Я CinemaPlus уже час удалить пытаюсь, 0 реакции.
    Готов свежих логов дать. Там добавилось еще всякого.
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    до сих пор жду ;)
    --- Объединённое сообщение, 30 май 2015 ---
    и этот лог где?
     
  18. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Скоро все будет. Вроде как, штатное удаление, наконец-то, пошло.
    --- Объединённое сообщение, 30 май 2015, Дата первоначального сообщения: 30 май 2015 ---
    Вроде, все сделал. Логи прилагаю.
     

    Вложения:

    • Addition.txt
      Размер файла:
      44,5 КБ
      Просмотров:
      1
    • Fixlog.txt
      Размер файла:
      47,4 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      51,8 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      51,8 КБ
      Просмотров:
      0
    • AdwCleaner[R8].txt
      Размер файла:
      2,1 КБ
      Просмотров:
      1
    • AdwCleaner[S5].txt
      Размер файла:
      14,1 КБ
      Просмотров:
      1
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
    1. Запустите AVZ.
    2. Выполните обновление баз (Меню Файл - Обновление баз)
    3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
    4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    5. Закачайте полученный архив, как описано на этой странице.
    6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

    Это расширение знакомо?
    Программы знакомы? Используются? Попробуйте их деинсталировать.
    - также деинсталировать.
    +
    если есть в списке установленных также деинсталировать.
    Это из реестра самостоятельно удалите, либо включите в автозагрузке эти записи (тогда скриптом добьём).

    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
    OPR Extension: (NetFilterPRO) - C:\Users\связной\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-05-22]
    R2 lozycegu; C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nsu6BBD.tmp [301056 2015-05-28] () [File not signed]
    S2 lusecixo; No ImagePath
    S2 relitodo; No ImagePath
    S3 TAOFrame; No ImagePath
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\21M2N3KKI
    2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\21M2N3KKI.exe
    2015-05-22 22:40 - 2015-05-22 22:40 - 0000042 _____ () C:\Users\связной\AppData\Roaming\6328B4B9632402954
    2014-02-10 15:43 - 2014-05-13 06:32 - 0002442 _____ () C:\Users\связной\AppData\Roaming\AbsoluteReminder.xml
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\DqhNeegCE6Xe9Z2KE8P9fqNb
    2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\DqhNeegCE6Xe9Z2KE8P9fqNb.exe
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\rW8LEqFmHlRP
    2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\rW8LEqFmHlRP.exe
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\W4FkUTDvL5B4oo5KALyLs4w8
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7
    2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7.exe
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\Y0qfTloFOpmoqhyhYa
    CinemaPlus-4.5vV24.05 (HKLM-x32\...\CinemaPlus-4.5vV24.05) (Version: 1.36.01.22 - Cinema PlusV24.05) <==== ATTENTION
    Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION!
    oursurfing uninstall (HKLM-x32\...\oursurfing uninstall) (Version: - oursurfing) <==== ATTENTION
    Task: {0DBE3D3A-FDFF-46E6-959A-6A9E3F9EE04E} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {20AF7424-AD53-4B93-B260-9C7A0CFD0F0F} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {88B3EA3D-1783-44C5-9A88-2A137FBAF4F1} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-05-24] () <==== ATTENTION
    Task: {925C3C85-54CE-4C34-A98F-6A13A05D2952} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {B1FB7214-4525-463B-BD96-2F4AA52038F0} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {B266ADD3-6B2C-4445-B3D7-EC4B1306C6B4} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {D71F49F5-A58A-44A1-AEF2-E0B5AEE3598F} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {D9F445E7-2815-4BA2-819B-1EA323715EB4} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-05-25] (globalUpdate) <==== ATTENTION
    Task: {DD14BDAB-1C1B-4756-B149-586FF1387BBD} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
    Task: {DEB75D7C-3763-4070-A333-656E724ED476} - \Microsoft\Windows\A487DC4D-F776-40C2-A49A-01A83F9551F6 No Task File <==== ATTENTION
    Task: {F53CD85A-84E7-4FEC-8FB9-B038309B751F} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
    Task: C:\Windows\Tasks\21M2N3KKI.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\21M2N3KKI.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe <==== ATTENTION
    Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
    Task: C:\Windows\Tasks\rW8LEqFmHlRP.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\rW8LEqFmHlRP.exe <==== ATTENTION
    Task: C:\Windows\Tasks\SpeedCheck Update.job => C:\Program Files (x86)\version27SpeedCheck\a4SpeedCheckJ53.exe
    Task: C:\Windows\Tasks\W5xQHXj8H2PnshPhWynKUqzEts7.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7.exe <==== ATTENTION
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0calories.net -> 0calories.net
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0cj.net -> 0cj.net
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0scan.com -> 0scan.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-se.com -> 1-se.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001movie.com -> 1001movie.com
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001night.biz -> 1001night.biz
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100gal.net -> 100gal.net
    IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100sexlinks.com -> 100sexlinks.com
    FirewallRules: [{02DC3EDB-D26A-45FA-B19C-533927E27F97}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{482416EB-0450-4CB5-8DFB-DC4140A2482F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{6F626869-9A1A-41CB-9816-1432F5D6A760}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe


    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS.
     
    Kиpилл нравится это.
  20. ScriptMakeR
    Оффлайн

    ScriptMakeR Студент 1 курс

    Сообщения:
    1.307
    Симпатии:
    449
    Все удалил, даже больше, чем указано.
     

    Вложения:

Статус темы:
Закрыта.

Поделиться этой страницей