Закрыто программа ComboFix,мне нужна помощь с расшифровкой лога, составленного программой

Тема в разделе "Лечение компьютерных вирусов", создана пользователем LeraSun, 23 мар 2016.

Статус темы:
Закрыта.
  1. LeraSun
    Оффлайн

    LeraSun Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Код (Text):
    ComboFix 16-03-19.01 - 1 23.03.2016 11:05:53.1.2 - x64
    Microsoft Windows 7 Профессиональная 6.1.7601.1.1251.7.1049.18.1788.728 [GMT 3:00]
    Running from: c:\users\1\Downloads\ComboFix.exe
    AV: Microsoft Security Essentials *Enabled/Updated* {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
    SP: Microsoft Security Essentials *Enabled/Updated* {CDE0C533-D3CD-62A1-E772-AFADDF863628}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((( Files Created from 2016-02-23 to 2016-03-23 )))))))))))))))))))))))))))))))
    .
    .
    2016-03-23 08:14 . 2016-03-23 08:14 -------- d-----w- c:\users\Default\AppData\Local\temp
    2016-03-23 07:56 . 2015-10-30 11:40 1190000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7D17E4AD-E469-4CFE-A37D-8E33918CFBF0}\gapaengine.dll
    2016-03-23 07:54 . 2016-03-23 08:01 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
    2016-03-23 07:53 . 2016-02-19 01:53 11249080 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3A10781A-1567-4713-8FA6-C57585173DDD}\mpengine.dll
    2016-03-18 11:46 . 2015-10-30 11:40 1190000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A6B3CC58-FE2E-47E7-BBCE-8E7110B45911}\gapaengine.dll
    2016-03-18 11:45 . 2016-02-19 01:53 11249080 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2016-03-12 10:20 . 2016-02-05 17:48 372736 ----a-w- c:\windows\system32\atmfd.dll
    2016-03-12 10:20 . 2016-02-05 18:54 41472 ----a-w- c:\windows\system32\lpk.dll
    2016-03-12 10:20 . 2016-02-05 18:54 100864 ----a-w- c:\windows\system32\fontsub.dll
    2016-03-12 10:20 . 2016-02-05 18:53 14336 ----a-w- c:\windows\system32\dciman32.dll
    2016-03-12 10:20 . 2016-02-05 17:43 299520 ----a-w- c:\windows\SysWow64\atmfd.dll
    2016-03-12 10:20 . 2016-02-05 18:53 46080 ----a-w- c:\windows\system32\atmlib.dll
    2016-03-12 10:20 . 2016-02-05 18:44 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
    2016-03-12 10:20 . 2016-02-05 18:50 25600 ----a-w- c:\windows\SysWow64\lpk.dll
    2016-03-12 10:20 . 2016-02-05 18:42 10240 ----a-w- c:\windows\SysWow64\dciman32.dll
    2016-03-12 10:20 . 2016-02-05 17:43 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
    2016-03-12 10:17 . 2015-11-19 14:07 994760 ----a-w- c:\windows\system32\ucrtbase.dll
    2016-03-12 10:17 . 2015-11-19 14:07 12128 ----a-w- c:\windows\system32\api-ms-win-crt-locale-l1-1-0.dll
    2016-03-12 10:17 . 2015-11-19 14:06 922432 ----a-w- c:\windows\SysWow64\ucrtbase.dll
    2016-03-12 10:17 . 2015-11-19 14:06 12128 ----a-w- c:\windows\SysWow64\api-ms-win-crt-locale-l1-1-0.dll
    2016-03-12 10:15 . 2016-01-11 19:11 1684416 ----a-w- c:\windows\system32\drivers\ntfs.sys
    2016-03-12 10:15 . 2016-02-03 18:07 91648 ----a-w- c:\windows\system32\drivers\USBSTOR.SYS
    2016-03-12 10:15 . 2016-02-03 18:58 862208 ----a-w- c:\windows\system32\oleaut32.dll
    2016-03-12 10:15 . 2016-02-03 18:52 84992 ----a-w- c:\windows\system32\asycfilt.dll
    2016-03-12 10:15 . 2016-02-03 18:49 572416 ----a-w- c:\windows\SysWow64\oleaut32.dll
    2016-03-12 10:15 . 2016-02-03 18:43 67584 ----a-w- c:\windows\SysWow64\asycfilt.dll
    2016-03-12 10:13 . 2016-02-11 18:56 5572032 ----a-w- c:\windows\system32\ntoskrnl.exe
    2016-03-12 10:13 . 2016-02-11 18:52 1733592 ----a-w- c:\windows\system32\ntdll.dll
    2016-03-12 10:13 . 2016-02-11 18:44 422400 ----a-w- c:\windows\system32\KernelBase.dll
    2016-03-12 10:13 . 2016-02-11 18:44 730112 ----a-w- c:\windows\system32\kerberos.dll
    2016-03-12 10:13 . 2016-02-11 18:41 1314328 ----a-w- c:\windows\SysWow64\ntdll.dll
    2016-03-12 10:13 . 2016-02-11 18:44 3938240 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2016-03-12 10:13 . 2016-02-11 18:44 3994560 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2016-03-12 10:10 . 2016-02-05 01:19 381440 ----a-w- c:\windows\system32\mfds.dll
    2016-03-12 10:10 . 2016-02-04 18:41 296448 ----a-w- c:\windows\SysWow64\mfds.dll
    2016-03-12 10:10 . 2016-02-09 09:55 30720 ----a-w- c:\windows\system32\seclogon.dll
    2016-03-12 10:10 . 2016-02-09 09:57 14634496 ----a-w- c:\windows\system32\wmp.dll
    2016-03-12 10:05 . 2016-02-19 18:54 1168896 ----a-w- c:\windows\system32\aeinv.dll
    2016-03-12 10:05 . 2016-02-19 14:07 1373184 ----a-w- c:\windows\system32\appraiser.dll
    2016-03-12 10:05 . 2016-02-11 14:07 689152 ----a-w- c:\windows\system32\generaltel.dll
    2016-03-12 10:05 . 2016-02-05 14:07 696832 ----a-w- c:\windows\system32\invagent.dll
    2016-03-12 10:05 . 2016-02-19 19:02 38336 ----a-w- c:\windows\system32\CompatTelRunner.exe
    2016-03-12 10:05 . 2016-02-05 14:07 499200 ----a-w- c:\windows\system32\devinv.dll
    2016-03-12 10:05 . 2016-02-05 14:07 76800 ----a-w- c:\windows\system32\acmigration.dll
    2016-03-11 20:18 . 2016-03-11 20:18 -------- d-----w- c:\users\1\AppData\Roaming\OpenOffice
    2016-03-11 20:04 . 2016-03-11 20:05 -------- d-----w- c:\program files (x86)\OpenOffice 4
    2016-03-11 19:08 . 2016-03-12 07:49 -------- d-----w- c:\program files (x86)\Mail.Ru
    2016-03-11 19:08 . 2016-03-12 07:48 -------- d-----w- c:\users\1\AppData\Local\Unity
    2016-03-11 18:53 . 2016-03-11 18:53 -------- d-----w- c:\users\1\AppData\Local\Вoйти в Интeрнет
    2016-03-11 18:50 . 2016-03-11 18:50 -------- d-----w- c:\users\1\AppData\Local\GoodGame Empire
    2016-03-11 18:48 . 2016-03-11 18:48 -------- d-----w- c:\users\1\AppData\Local\Войны престолов
    2016-03-11 18:44 . 2016-03-11 18:44 -------- d-----w- c:\users\1\AppData\Local\Поиcк в Интeрнете
    2016-03-11 18:38 . 2016-03-11 18:38 -------- d-----w- c:\users\1\AppData\Local\prestrm
    2016-03-11 18:36 . 2016-03-23 07:40 -------- d-----w- c:\users\1\AppData\Local\ComDev
    2016-03-11 18:34 . 2016-03-11 19:08 -------- d-----w- c:\users\1\AppData\Roaming\MailProducts
    2016-03-11 18:32 . 2016-03-12 07:49 -------- d-----w- c:\users\1\AppData\Local\Mail.Ru
    2016-03-11 18:32 . 2016-03-11 18:32 -------- d-----w- c:\programdata\Mail.Ru
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2016-02-11 18:30 . 2016-03-12 10:12 44032 ----a-w- c:\windows\apppatch\acwow64.dll
    2016-01-22 06:19 . 2016-02-13 15:22 14179840 ----a-w- c:\windows\system32\shell32.dll
    2016-01-22 06:18 . 2016-02-13 15:06 723968 ----a-w- c:\windows\system32\EncDec.dll
    2016-01-22 06:18 . 2016-02-13 15:06 961024 ----a-w- c:\windows\system32\CPFilters.dll
    2016-01-22 06:17 . 2016-02-13 15:06 159744 ----a-w- c:\windows\system32\mtxoci.dll
    2016-01-22 06:15 . 2016-02-13 15:22 1866752 ----a-w- c:\windows\system32\ExplorerFrame.dll
    2016-01-22 06:12 . 2016-02-13 15:22 1940992 ----a-w- c:\windows\system32\authui.dll
    2016-01-22 06:04 . 2016-02-13 15:06 642048 ----a-w- c:\windows\SysWow64\CPFilters.dll
    2016-01-22 06:04 . 2016-02-13 15:06 535040 ----a-w- c:\windows\SysWow64\EncDec.dll
    2016-01-22 06:02 . 2016-02-13 15:06 114176 ----a-w- c:\windows\SysWow64\mtxoci.dll
    2016-01-22 06:02 . 2016-02-13 15:06 176128 ----a-w- c:\windows\SysWow64\msorcl32.dll
    2016-01-22 06:00 . 2016-02-13 15:22 1498624 ----a-w- c:\windows\SysWow64\ExplorerFrame.dll
    2016-01-22 05:59 . 2016-02-13 15:22 1805824 ----a-w- c:\windows\SysWow64\authui.dll
    2016-01-22 05:19 . 2016-02-13 15:22 3231232 ----a-w- c:\windows\explorer.exe
    2016-01-22 05:12 . 2016-02-13 15:22 2973184 ----a-w- c:\windows\SysWow64\explorer.exe
    2016-01-16 19:01 . 2016-02-13 15:07 2085888 ----a-w- c:\windows\system32\ole32.dll
    2016-01-16 18:36 . 2016-02-13 15:07 1413632 ----a-w- c:\windows\SysWow64\ole32.dll
    2016-01-07 17:42 . 2016-02-13 15:27 141312 ----a-w- c:\windows\system32\drivers\mrxdav.sys
    2016-01-06 19:02 . 2016-02-13 15:17 24576 ----a-w- c:\windows\system32\jnwmon.dll
    2016-01-06 19:02 . 2016-02-13 15:17 275456 ----a-w- c:\windows\system32\InkEd.dll
    2016-01-06 18:41 . 2016-02-13 15:17 216064 ----a-w- c:\windows\SysWow64\InkEd.dll
    2015-12-29 16:37 . 2015-12-29 16:37 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2015-12-29 16:37 . 2015-12-29 16:37 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{E8144850-0747-4694-87C3-6A92DF2A7478}]
    2016-03-11 18:38 130048 ----a-w- c:\users\1\AppData\LocalLow\prestrm\prestrm.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{91397D20-1446-11D4-8AF4-0040CA1127B6}"= "c:\program files (x86)\Yandex\Elements\bartabhost.dll" [2015-10-27 311072]
    .
    [HKEY_CLASSES_ROOT\clsid\{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOT\Yandex.Toolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{91397D20-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOT\Yandex.Toolbar]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msyprvzhth"="explorer Funday24.ru" [?]
    "PC Suite Tray"="c:\program files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" [2012-06-26 1516632]
    "MediaGet2"="c:\users\1\AppData\Local\MediaGet2\mediaget.exe" [2015-11-07 12872680]
    "YandexElements"="c:\users\1\AppData\Local\Yandex\Elements\elements.exe\8.14.0.1058\elements64.exe" [2015-11-10 1589536]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-12-19 1022152]
    "HPUsageTracking"="c:\program files (x86)\HP\HP UT\bin\hppusg.exe" [2009-10-06 30264]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
    R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
    R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
    R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsux64.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
    R3 WatAdminSvc;Служба технологий активации Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
    S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
    S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
    S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
    S3 NisSrv;Проверка сети (Майкрософт);c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2016-03-18 11:27 1106072 ----a-w- c:\program files (x86)\Google\Chrome\Application\49.0.2623.87\Installer\chrmstp.exe
    .
    Contents of the 'Scheduled Tasks' folder
    .
    2016-03-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-08 11:34]
    .
    2016-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-08 11:34]
    .
    2016-03-18 c:\windows\Tasks\Обновление Браузера Яндекс .job
    - c:\users\1\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2015-11-08 03:16]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{91397D20-1446-11D4-8AF4-0040CA1127B6}"= "c:\program files (x86)\Yandex\Elements\bartab64host.dll" [2015-10-27 356640]
    .
    [HKEY_CLASSES_ROOT\CLSID\{91397D20-1446-11D4-8AF4-0040CA1127B6}]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2016-01-29 1340192]
    .
    ------- Supplementary Scan -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://livyeko.ru/?utm_content=32b919e274a3ae98419706ca95daa490&utm_source=startpm&utm_term=82457D742738D300784DC72D19D51085
    mLocal Page = c:\windows\SysWOW64\blank.htm
    .
    - - - - ORPHANS REMOVED - - - -
    .
    Wow6432Node-HKLM-Run-<NO NAME> - (no file)
    AddRemove-E4HOME_BIO6_is1 - c:\program files (x86)\Образовательные комплексы\Биология
    .
    .
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Completion time: 2016-03-23 11:20:24
    ComboFix-quarantined-files.txt 2016-03-23 08:20
    .
    Pre-Run: 58 517 008 384 байт свободно
    Post-Run: 58 810 806 272 байт свободно
    .
    - - End Of File - - 2E086CC0A30B9EACA025313DA2D6D91B
    A36C5E4F47E84449FF07ED3517B43A31



    помогите пожалуйста:Acute:
     
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
  3. LeraSun
    Оффлайн

    LeraSun Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Проблема в том,что как только я включаю ноутбук у меня сразу включается хром постоянно с различными сайтами,на которых я никогда не бывала,также во время работы на каком-то определенном сайте у меня открываются сами по-себе различные сайты(в основном казино).Я полазила в инете почитала об этой проблеме и установила ComboFix, провела "диагностику", а расшифровать лог не могу.
     
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Я вам дал ссылку на правила оформления запроса, лог Combofix конечно отражает часть проблемы и даже скриптом можно решить часть ее проявлений, но для более полного анализа нужны запрошенные логи
     
  5. LeraSun
    Оффлайн

    LeraSun Новый пользователь

    Сообщения:
    3
    Симпатии:
    0
    Вот думаю то,что вы запрашиваете,я просто не очень в этом разбираюсь((
     

    Вложения:

    • Check_Browsers_LNK.log
      Размер файла:
      6,3 КБ
      Просмотров:
      2
    • HiJackThis.log
      Размер файла:
      11,4 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      17,1 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      79,9 КБ
      Просмотров:
      2
  6. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.477
    Симпатии:
    3.100
    Вовсе нет. Продолжайте чтение правил
     
Статус темы:
Закрыта.

Поделиться этой страницей