• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Закрыто ESET NOD32 Бьёт тревогу. win32/kryptik.gezj

Статус
В этой теме нельзя размещать новые ответы.

AndrewBerkut

Новый пользователь
Сообщения
6
Симпатии
0
#1
Доброго времени суток.
С недавних пор, при запуске ПК начал сам открываться браузер, что при включении ПК, что при его дальнейшем использовании.
Так-же, хотел скачать некую модификацию для игры, скачался сомнительный архив в котором около 10 папок с одинаковым названием, и в конце сомнительное приложение, далее Нод бьет тревогу с фигурируя ссылкой этого сайта. прим.(Сейчас после логгера, отключен антивирус, и файл скачался тот который нужен. Ничего подозрительного)
Так-же в последнее время всё тот же Нод32 "находит и удаляет" - "win32/kryptik.gezj"
Подскажите как решить проблему)
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,352
Симпатии
5,887
#2
Через wget у вас что то закачивается - это ваше или удаляем?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\User\appdata\local\yc\application\yc.exe', '');
DeleteFile('C:\Users\User\appdata\local\yc\application\yc.exe', '32');
DeleteFile('C:\WINDOWS\system32\Tasks\System.2', '64');
ExecuteFile('schtasks.exe', '/delete /TN "System.2" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'pywjmgjjbh');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ycAutoLaunch_E945EC6410C7CE86DF55E29C29AFA8B8');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKCU\..\Run: [pywjmgjjbh] explorer "http://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=4ECA2326816EDDA62BD1EF57ADB2FEBE&utm_d=20180321"
O4 - HKCU\..\Run: [ycAutoLaunch_E945EC6410C7CE86DF55E29C29AFA8B8] "C:\Users\User\AppData\Local\yc\Application\yc.exe" /prefetch:5
Настройки DNS ваши?
35.177.46.238,46.101.28.31,82.202.226.203,192.168.42.129

Если нет - то пофиксите так же эти строки в HijackThis:

Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2fb6c797-cb6c-46d1-88e2-b085f2e34679}: NameServer = 35.177.46.238,46.101.28.31,82.202.226.203,192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{ec7cb1e7-f182-4b58-9ef3-57ba68aa339a}: NameServer = 35.177.46.238,46.101.28.31,82.202.226.203
На всякий случай вам информация (если возникнут проблемы с доступом к сети интернет):
https://safezone.cc/threads/obzor-alternativnyx-dns-serverov.17105/

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Последнее редактирование:

AndrewBerkut

Новый пользователь
Сообщения
6
Симпатии
0
#3
# AdwCleaner 7.0.8.0 - Logfile created on Sat Mar 31 18:41:41 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-30.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Users\User\AppData\Local\Поиcк в Интeрнете
PUP.Optional.Legacy, C:\Users\User\AppData\Local\Вoйти в Интeрнет
PUP.Optional.Kometa, C:\Users\User\AppData\Local\Kometa
PUP.Optional.OneSystemCare, C:\Users\User\AppData\Roaming\OneSystemCare
PUP.Optional.Mail.Ru, C:\ProgramData\Mail.Ru
PUP.Optional.Mail.Ru, C:\ProgramData\Application Data\Mail.Ru
PUP.Optional.Mail.Ru, C:\Windows\System32\config\systemprofile\AppData\Local\Mail.Ru
PUP.Optional.Mail.Ru, C:\Program Files (x86)\Mail.Ru
PUP.Optional.Mail.Ru, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
PUP.Optional.Mail.Ru, C:\Users\All Users\Mail.Ru
PUP.Optional.Mail.Ru, C:\Users\User\AppData\Local\Mail.Ru
PUP.Optional.Mail.Ru, C:\Users\Все пользователи\Mail.Ru
PUP.Optional.Mail.Ru, C:\Users\User\AppData\Roaming\wget
PUP.Optional.DriverPack, C:\Users\User\AppData\Roaming\DRPSu
Adware.RuKometa, C:\Users\User\AppData\Local\Kometa
PUP.Adware.Heuristic, C:\ProgramData\596ffe70-5f11-1
PUP.Adware.Heuristic, C:\ProgramData\596ffe70-7113-0


***** [ Files ] *****

PUP.Optional.Legacy, C:\Users\anom-\Favorites\Mail.Ru.url
PUP.Optional.Legacy, C:\Users\User\Favorites\Mail.Ru.url
PUP.Optional.Legacy, C:\Users\User\Favorites\Mail.Ru Агент - используй для общения!.url


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Mail.Ru, wget
PUP.Optional.Mail.Ru, wgets


***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\auto.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\deti.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\health.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hi-tech.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\kino.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\lady.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\love.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\my.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\news.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\news.rambler.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\otvet.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pogoda.mail.ru
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\rambler.ru
PUP.Optional.Legacy, [Data] - HKCU\Software\Microsoft\Internet Explorer\Main | Start Page [http:\\mail.ru\cnt\10445?gp=855405]
PUP.Optional.Legacy, [Data] - HKCU\Software\Microsoft\Internet Explorer\Main | Start Page [http:\\mail.ru\cnt\10445?gp=855405]
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\Microsoft\Gosearchq
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Gosearchq
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\Microsoft\Gosearch
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Gosearch
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MailRuUpdater
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
PUP.Optional.Legacy, [Value] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run | MailRuUpdater
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
PUP.Optional.Kometa, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\NetBox
PUP.Optional.Kometa, [Key] - HKCU\Software\NetBox
PUP.Optional.Kometa, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\Microsoft\KometaInstaller
PUP.Optional.Kometa, [Key] - HKCU\Software\Microsoft\KometaInstaller
PUP.Optional.OneSystemCare, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\One System Care
PUP.Optional.OneSystemCare, [Key] - HKCU\Software\One System Care
PUP.Optional.Mail.Ru, [Key] - HKLM\SOFTWARE\Mail.Ru
PUP.Optional.Mail.Ru, [Key] - HKU\.DEFAULT\Software\Mail.Ru
PUP.Optional.Mail.Ru, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\Mail.Ru
PUP.Optional.Mail.Ru, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\AppDataLow\Software\Mail.Ru
PUP.Optional.Mail.Ru, [Key] - HKU\S-1-5-18\Software\Mail.Ru
PUP.Optional.Mail.Ru, [Key] - HKCU\Software\Mail.Ru
PUP.Optional.Mail.Ru, [Key] - HKCU\Software\AppDataLow\Software\Mail.Ru
PUP.Optional.Mail.Ru, [Key] - HKCU\Software\Google\Chrome\NativeMessagingHosts\ru.mail.go.ext_info_host
PUP.Optional.Mail.Ru, [Key] - HKCU\Software\Mozilla\NativeMessagingHosts\ru.mail.go.ext_info_host
PUP.Optional.DriverPack, [Key] - HKLM\SOFTWARE\drpsu
PUP.Optional.DriverPack, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\drpsu
PUP.Optional.DriverPack, [Key] - HKCU\Software\drpsu
Adware.RuKometa, [Key] - HKU\S-1-5-21-378613486-3986327563-634054053-1001\Software\MICROSOFT\KometaInstaller
Adware.RuKometa, [Key] - HKCU\Software\MICROSOFT\KometaInstaller
Adware.DNSUnlocker, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564


***** [ Firefox (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: __MSG_product_name__ -
PUP.Optional.Legacy, Plugin found: __MSG_extName__ - ООО «Яндекс.Маркет»
PUP.Optional.Legacy, Plugin found: Домашняя страница Mail.Ru -
PUP.Optional.Legacy, Plugin found: Поиск Mail.Ru -
PUP.Optional.Mail.Ru, Plugin found: __MSG_extName__ -
PUP.Optional.Mail.Ru, Plugin found: __MSG_extName__ -


***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: Советник Яндекс.Маркета -
PUP.Optional.Mail.Ru, Plugin found: Поиск Mail.Ru -
PUP.Optional.Mail.Ru, Plugin found: Домашняя страница Mail.Ru -
PUP.Optional.Mail.Ru, Plugin found: Визуальные Закладки Mail.Ru -
PUP.Optional.FakeYandex, Plugin found: Советник Яндекс.Маркета -

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: Get your bookmarks, passwords & more on all your devices - Computer - Google Chrome Help


*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
 
Последнее редактирование модератором:

AndrewBerkut

Новый пользователь
Сообщения
6
Симпатии
0
#4

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,275
#5
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Wget — Википедия

Как пример Узнать IP адрес проверить принадлежат ли Ip вашему провайдеру (или городу). Или позвонить провайдеру.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

AndrewBerkut

Новый пользователь
Сообщения
6
Симпатии
0
#6
Всё тот же сайт с модификациями, всё тот же левый файл.
Скачивается архив, в нём еще пять идентичных архивов и в конце приложение.
Вопрос.
Может ли вирус с проверенного ссайта скачивать мне что то вредоносное?
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,275
#7
Может ли вирус с проверенного ссайта скачивать мне что то вредоносное?
Нет. Сайт может заразить компьютер или отдавать вредоносное, но управлять компьютером не может. Поэтому и вопросы о DNS и удаление вредоносного кода
 

AndrewBerkut

Новый пользователь
Сообщения
6
Симпатии
0
#8
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,275
#9
@AndrewBerkut, где результаты удаления AdwCleaner?

Когда разберетесь с Ip определитесь с удалением. Если это вы настраивали dns, то уберите строки из скрипта
Tcpip\..\Interfaces\{2fb6c797-cb6c-46d1-88e2-b085f2e34679}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203,192.168.42.129
Tcpip\..\Interfaces\{ec7cb1e7-f182-4b58-9ef3-57ba68aa339a}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\User\AppData\Local\PowerMonitor\PowerMonitor.exe 
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    Tcpip\..\Interfaces\{2fb6c797-cb6c-46d1-88e2-b085f2e34679}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203,192.168.42.129
    Tcpip\..\Interfaces\{ec7cb1e7-f182-4b58-9ef3-57ba68aa339a}: [NameServer] 35.177.46.238,46.101.28.31,82.202.226.203
    FF Homepage: Mozilla\Firefox\Profiles\4ojqmjhe.default -> hxxp://granena.ru/?
    CustomCLSID: HKU\S-1-5-21-378613486-3986327563-634054053-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A53DA100DCA5}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File
    Task: {2F5FC78C-05DC-4F33-8345-DCDE51648F0A} - System32\Tasks\wgets => C:\Users\User\AppData\Roaming\wget\wget.exe <==== ATTENTION
    Task: {6E58E234-87BD-4478-8AEC-7B4C039B45D5} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.89 Online" "1520604257055" "6a150a28-3d97-430b-9f0b-ebc505994dd9"
    Task: {6E58E234-87BD-4478-8AEC-7B4C039B45D5} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
    Task: {92522B16-44B8-40C3-A9CF-C7584A1AD802} - System32\Tasks\PowerMonitor => C:\Users\User\AppData\Local\PowerMonitor\PowerMonitor.exe <==== ATTENTION
    C:\Users\User\AppData\Local\PowerMonitor\PowerMonitor.exe
    Task: {DD680401-4AD5-49EA-B721-3A74449E532B} - System32\Tasks\wget => C:\Users\User\AppData\Roaming\wget\wget_1_19_4.exe [2018-03-21] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
     C:\Users\User\AppData\Roaming\wget\wget_1_19_4.exe
    AlternateDataStreams: C:\Users\User\AppData\Local\Temporary Internet Files:kMRsdbEiYNs9J16yEJC1Hc [2124]
    AlternateDataStreams: C:\Users\User\AppData\Local\Temporary Internet Files:QZ86jl8dLp4iGT3NsN [2216]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

AndrewBerkut

Новый пользователь
Сообщения
6
Симпатии
0
#10
@AndrewBerkut, где результаты удаления AdwCleaner?
# AdwCleaner 7.0.8.0 - Logfile created on Sat Mar 31 21:54:23 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-30.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Mail.Ru, C:\Users\User\AppData\Roaming\wget


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Mail.Ru, wget
PUP.Optional.Mail.Ru, wgets


***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: __MSG_product_name__ -
PUP.Optional.Legacy, Plugin found: __MSG_extName__ - ООО «Яндекс.Маркет»
PUP.Optional.Legacy, Plugin found: Домашняя страница Mail.Ru -
PUP.Optional.Legacy, Plugin found: Поиск Mail.Ru -
PUP.Optional.Mail.Ru, Plugin found: __MSG_extName__ -
PUP.Optional.Mail.Ru, Plugin found: __MSG_extName__ -


***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: Советник Яндекс.Маркета -
PUP.Optional.Mail.Ru, Plugin found: Поиск Mail.Ru -
PUP.Optional.Mail.Ru, Plugin found: Домашняя страница Mail.Ru -
PUP.Optional.Mail.Ru, Plugin found: Визуальные Закладки Mail.Ru -
PUP.Optional.FakeYandex, Plugin found: Советник Яндекс.Маркета -

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: Get your bookmarks, passwords & more on all your devices - Computer - Google Chrome Help


*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [6711 B] - [2018/3/31 19:38:57]
C:/AdwCleaner/AdwCleaner[S0].txt - [7892 B] - [2018/3/31 18:41:41]
C:/AdwCleaner/AdwCleaner[S1].txt - [7960 B] - [2018/3/31 19:28:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [7754 B] - [2018/3/31 19:35:55]


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ##########
Сообщения объединены:

Log - (FRST64)
User => 4632137 B
anom- => 0 B

RecycleBin => 171488 B
EmptyTemp: => 27.8 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 01-04-2018 01:07:28)


Result of scheduled keys to remove after reboot:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F5FC78C-05DC-4F33-8345-DCDE51648F0A} => could not remove. Access Denied.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wgets => could not remove. Access Denied.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E58E234-87BD-4478-8AEC-7B4C039B45D5} => could not remove. Access Denied.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS => could not remove. Access Denied.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E58E234-87BD-4478-8AEC-7B4C039B45D5} => could not remove. Access Denied.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRPNPS => could not remove. Access Denied.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92522B16-44B8-40C3-A9CF-C7584A1AD802} => could not remove. Access Denied.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PowerMonitor => could not remove. Access Denied.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD680401-4AD5-49EA-B721-3A74449E532B} => could not remove. Access Denied.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wget => could not remove. Access Denied.

==== End of Fixlog 01:07:28 ====
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,275
#11
Не тот лог adw, нужен с буквой "С", а не "S" AdwCleaner[C0].txt. (ноль для примера, выбирайте последнее значение с буквой С). И лог фикса FRST скопировали не полностью.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,363
Симпатии
1,552
#12
+
@AndrewBerkut, пожалуйста, не вставляйте результат в сообщение, а прикрепляйте файл отчета.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,363
Симпатии
1,552
#14
Здравствуйте!

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.
Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

Спасибо за использование нашего форума и удачи!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу