• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Статус
В этой теме нельзя размещать новые ответы.

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
Комп жестко тупит, имеются признаки адвари. До меня уже чем-то лечили, точно знаю, были CureIt и AdwCleaner.
 

Вложения

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
З.Ы.: Mail.ru продукты нафиг не нужны.
 

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Привет)

Удалите через установку и удаление программ:

GamesDesktop 033.250
istartsurf
SmartWeb

Вам знакомо это?
WindeskWinsearch
Амиго

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\hnss45ad.tmp');
 TerminateProcessByName('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\nsad8bd.tmp');
 SetServiceStart('zexotile', 4);
 SetServiceStart('rivupesi', 4);
 SetServiceStart('ridunuwo', 4);
 StopService('TSCPM');
 StopService('zexotile');
 StopService('rivupesi');
 StopService('ridunuwo');
 QuarantineFile('C:\Users\связной\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFile('C:\launcher.bat', '');
 QuarantineFile('C:\SWTOOLS\skype\Skype_Setup.vbs', '');
 QuarantineFile('C:\SWTools\skype\Skype_Setup.bat', '');
 QuarantineFile('C:\Users\связной\appdata\local\systemdir\nethost.exe', '');
 QuarantineFile('C:\Users\связной\appdata\local\temp\startpm.exe', '');
 QuarantineFile('C:\Users\связной\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '');
 QuarantineFile('Q:\autorun.inf', '');
 QuarantineFile('%userprofile%\AppData\Roaming\Y0qfTloFOpmoqhyhYa.exe', '');
 QuarantineFile('%userprofile%\AppData\Roaming\W4FkUTDvL5B4oo5KALyLs4w8.exe', '');
 QuarantineFileF('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6', '*', true, '', 0 , 0);
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6\8DDF585D-BE61-4168-8E68-DFABE42F99E2.exe', '');
 QuarantineFile('TSCPM.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '');
 QuarantineFile('QQSysMonX64.sys', '');
 QuarantineFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\jnsh2436.tmp', '');
 QuarantineFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\hnss45AD.tmp', '');
 QuarantineFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '');
 QuarantineFile('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\nsad8bd.tmp', '');
 DeleteFile('C:\Users\связной\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
 DeleteFile('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\hnss45ad.tmp');
 DeleteFile('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\nsad8bd.tmp');
 DeleteFile('C:\iexplore.bat');
 DeleteFile('Q:\autorun.inf');
 DeleteFile('C:\Users\связной\appdata\local\temp\startpm.exe');
 DeleteFile('C:\iexplore.bat', '');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '');
 DeleteFile('C:\launcher.bat', '');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '32');
 DeleteFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nsaD8BD.tmp', '32');
 DeleteFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\hnss45AD.tmp', '32');
 DeleteFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\jnsh2436.tmp', '32');
 DeleteFile('QQSysMonX64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
 DeleteFile('TSCPM.sys', '32');
 DeleteFile('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6\8DDF585D-BE61-4168-8E68-DFABE42F99E2.exe', '32');
 DeleteFile('C:\iexplore.ba', '32');
 DeleteFile('%userprofile%\AppData\Roaming\W4FkUTDvL5B4oo5KALyLs4w8.exe', '32');
 DeleteFile('%userprofile%\AppData\Roaming\Y0qfTloFOpmoqhyhYa.exe', '32');
 DeleteFile('C:\Windows\Tasks\W4FkUTDvL5B4oo5KALyLs4w8.job', '64');
 DeleteFile('C:\Windows\Tasks\Y0qfTloFOpmoqhyhYa.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A487DC4D-F776-40C2-A49A-01A83F9551F6', '64');
 DeleteFile('Q:\autorun.inf', '32');
 DeleteFile('C:\Users\связной\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '32');
 DeleteFile('C:\Users\связной\appdata\local\temp\startpm.exe', '32');
 DeleteFile('C:\Users\связной\appdata\local\systemdir\nethost.exe', '32');
 DeleteService('TSCPM');
 DeleteService('TFsFlt');
 DeleteService('QQSysMonX64');
 DeleteService('zexotile');
 DeleteService('rivupesi');
 DeleteService('ridunuwo');
 DeleteFileMask('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6', '*', true);
 DeleteDirectory('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6', '');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'A487DC4D-F776-40C2-A49A-01A83F9551F6');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'yicaebzzcr');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
O4 - HKLM\..\Run: [KRB Updater Utility] "C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe" /S
O4 - HKLM\..\Run: [SmartWeb] C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - HKLM\..\RunOnce: [upgmsd_ru_250.exe] C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe -runonce
O4 - HKCU\..\Run: [yicaebzzcr] explorer "http://ostyte.ru/?utm_source=uoua03&utm_content=a4cf66df686e115650f64c2e81b4931a"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_559B339BF1810CEB7CF54E2E006BE7F1] "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\связной\AppData\Local\Mail.Ru\MailRuUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [A487DC4D-F776-40C2-A49A-01A83F9551F6] "C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6\8DDF585D-BE61-4168-8E68-DFABE42F99E2.exe" --getinstall-ppapi-plugin
dns ваш?
10.10.30.146

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
Кирюха
Здорово!

GamesDesktop 033.250
istartsurf
SmartWeb
Амиго
Удалил

WindeskWinsearch - написало, что, возможно, уже удален. Удалил из списка.

Про DNS впервые слышит, даже не знает с чем их едят.
Скрипт выполнил, HJT пофиксил. AdwCleaner во вложении. Карантин отправил. Новые логи собрать?
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


Какие проблемы остаются?
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
Из проблем:
Крашится хром, что-то пытается установиться, тупняки системы, хром запускается с левыми страницами. Стало легче, но всплыла новая адварь + браузер Crossbrowse опять появился.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
Сделайте свежий лог сканирования AdwCleaner.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
Да и перед этим обязательно деинсталируйте
Код:
SmartWeb [2015/05/24 14:28:28]-->C:\Users\связной\AppData\Local\SmartWeb\__u.exe _?=C:\Users\связной\AppData\Local\SmartWeb
Skype Click to Call - также рекомендую деинсталировать.

Код:
Surfing Protection [20150522]-->"C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe"
знакомо? Сами ставили? Если нет, также деинсталировать.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
SmartWeb - хм.. уже удалял. Удалил еще раз.
Остальное тоже снес. Однокурсница ни с чем, кроме хранящихся фоток, не знакома. Лог AdwCleaner переделывать?
Извиняюсь, все в AdwCleaner удалил.
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
Все удалил еще позавчера. Вот логи. Shortcut.txt не было.
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,821
Реакции
6,166
Баллы
913
Все обратно восстановилось.
WindeskWinsearch - это ваше?

Удали через установку и удаление программ:
CinemaPlus-4.5vV24.05
Crossbrowse
GamesDesktop 033.250
GamesDesktop 033.254
Infonaut 1.10.0.14
oursurfing
SmartWeb
обнови софт



  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
Task: {0DBE3D3A-FDFF-46E6-959A-6A9E3F9EE04E} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {5570D43D-651F-4023-B727-E87D8C82CC26} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-05-25] (globalUpdate) <==== ATTENTION
Task: {88B3EA3D-1783-44C5-9A88-2A137FBAF4F1} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-05-24] () <==== ATTENTION
Task: {925C3C85-54CE-4C34-A98F-6A13A05D2952} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {B1FB7214-4525-463B-BD96-2F4AA52038F0} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {B266ADD3-6B2C-4445-B3D7-EC4B1306C6B4} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {D71F49F5-A58A-44A1-AEF2-E0B5AEE3598F} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {D9F445E7-2815-4BA2-819B-1EA323715EB4} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-05-25] (globalUpdate) <==== ATTENTION
Task: {DD14BDAB-1C1B-4756-B149-586FF1387BBD} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {DEB75D7C-3763-4070-A333-656E724ED476} - \Microsoft\Windows\A487DC4D-F776-40C2-A49A-01A83F9551F6 No Task File <==== ATTENTION
Task: {F53CD85A-84E7-4FEC-8FB9-B038309B751F} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: C:\Windows\Tasks\21M2N3KKI.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\21M2N3KKI.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\rW8LEqFmHlRP.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\rW8LEqFmHlRP.exe <==== ATTENTION
Task: C:\Windows\Tasks\W5xQHXj8H2PnshPhWynKUqzEts7.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7.exe <==== ATTENTION
2015-05-26 04:53 - 2015-05-26 04:53 - 00190464 _____ () C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nszD072.tmp
2015-05-23 20:35 - 2015-05-21 18:25 - 03286472 _____ () C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe
2015-05-24 14:28 - 2015-05-21 18:25 - 03982280 _____ () C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe
2015-05-26 00:57 - 2015-05-26 00:57 - 00278974 _____ () C:\Users\EF67~1\AppData\Local\Temp\nsn772.tmp
2015-05-25 23:55 - 2015-05-25 16:51 - 03287496 _____ () C:\Users\связной\AppData\Local\gmsd_ru_254\upgmsd_ru_254.exe
2015-05-25 23:55 - 2015-05-25 16:51 - 03980968 _____ () C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe
2015-05-26 22:06 - 2015-05-26 22:06 - 00229816 _____ () C:\Users\EF67~1\AppData\Local\Temp\nsw900E.tmp
2015-05-25 08:48 - 2015-05-25 08:48 - 00172112 _____ () C:\Program Files (x86)\CinemaPlus-4.5vV24.05\ed453d8c-8073-47c8-b09f-1f716d781e99.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100sexlinks.com -> 100sexlinks.com
MSCONFIG\Services: zexotile => 2
MSCONFIG\Services: Update Edu App => 2
MSCONFIG\Services: Util Edu App => 2
MSCONFIG\startupfolder: C:^Users^связной^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk => C:\Windows\pss\SmartWeb.lnk.Startup
MSCONFIG\startupreg:  QQPCTray => 
MSCONFIG\startupreg: kometaup => 
MSCONFIG\startupreg: SmartWeb => 
FirewallRules: [{02DC3EDB-D26A-45FA-B19C-533927E27F97}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{482416EB-0450-4CB5-8DFB-DC4140A2482F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{6F626869-9A1A-41CB-9816-1432F5D6A760}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
(Cinema PlusV24.05) C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe
(Cinema PlusV24.05) C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe
() C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nszD072.tmp
() C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe
(Mail.Ru) C:\Users\связной\AppData\Local\Mail.Ru\MailRuUpdater.exe
(www.obnovi-soft.ru) C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe
(Crossbrowse) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
(SoftBrain Technologies Ltd.) C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe
() C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe
(Crossbrowse) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
(SoftBrain Technologies Ltd.) C:\Users\связной\AppData\Local\SmartWeb\SmartWebApp.exe
() C:\Users\EF67~1\AppData\Local\Temp\nsn772.tmp
() C:\Users\связной\AppData\Local\gmsd_ru_254\upgmsd_ru_254.exe
() C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe
() C:\Users\EF67~1\AppData\Local\Temp\nsw900E.tmp
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_ru_250] => C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe [3982280 2015-05-21] ()
HKLM-x32\...\Run: [gmsd_ru_254] => C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe [3980968 2015-05-25] ()
HKLM-x32\...\RunOnce: [upgmsd_ru_250.exe] => C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe [3286472 2015-05-21] ()
HKLM-x32\...\RunOnce: [upgmsd_ru_254.exe] => C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_254.exe -runonce
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Run: [MailRuUpdater] => C:\Users\связной\AppData\Local\Mail.Ru\MailRuUpdater.exe [3785448 2015-05-22] (Mail.Ru)
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Run: [**1=>28 !>DB<*>] => "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup <===== ATTENTION (Value Name with invalid characters)
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Run: [GoogleChromeAutoLaunch_559B339BF1810CEB7CF54E2E006BE7F1] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [FolderWSext] 9AC316A72A4
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [uniWSid] 1432323595553
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [insWStime] 1432323595
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [FolderWSinst] 6328B4B9632402954
Startup: C:\Users\связной\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-05-25]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Startup: C:\Users\связной\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-24]
ShortcutTarget: SmartWeb.lnk -> C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&ts=1432475344&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&ts=1432475344&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=dspp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&ts=1432475344&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
BHO: No Name -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} ->  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=anvir3
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\npQMExtensionsMozilla.dll No File
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\связной\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-05-22]
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\связной\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-24]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
CHR Extension: (CinemaPlus-4.5vV24.05) - C:\Users\связной\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-25]
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
OPR Extension: (CinemaPlus-4.5vV17.05) - C:\Users\связной\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-17]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.oursurfing.com/?type=sc&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-05-25] (globalUpdate) [] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-05-25] (globalUpdate) [] <==== ATTENTION
R2 potozoce; C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nszD072.tmp [190464 2015-05-26] () []
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-05-24] (DTools LIMITED) <==== ATTENTION
S4 Util Edu App; "C:\Program Files (x86)\Edu App\bin\utilEduApp.exe" [X]
2015-05-25 23:59 - 2015-05-25 23:59 - 00000000 ____D () C:\Program Files (x86)\Edu App
2015-05-25 23:55 - 2015-05-26 21:49 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_254
2015-05-25 08:48 - 2015-05-25 08:48 - 00001004 _____ () C:\Windows\Tasks\rW8LEqFmHlRP.job
2015-05-25 08:48 - 2015-05-25 08:48 - 00000000 ____D () C:\Program Files (x86)\7116e374-e854-4042-b147-5c900a5661d9
2015-05-25 08:47 - 2015-05-26 21:09 - 00004498 _____ () C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job
2015-05-25 08:47 - 2015-05-26 21:09 - 00000974 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-05-25 08:47 - 2015-05-26 02:52 - 00000978 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-05-25 08:47 - 2015-05-25 08:48 - 00000000 ____D () C:\Program Files (x86)\CinemaPlus-4.5vV24.05
2015-05-25 08:47 - 2015-05-25 08:47 - 00007528 _____ () C:\Windows\System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3
2015-05-25 08:47 - 2015-05-25 08:47 - 00003976 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-05-25 08:47 - 2015-05-25 08:47 - 00003722 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-05-25 08:47 - 2015-05-25 08:47 - 00002116 _____ () C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job
2015-05-25 08:47 - 2015-05-25 08:47 - 00000000 ____D () C:\Users\связной\AppData\Local\globalUpdate
2015-05-25 08:47 - 2015-05-25 08:47 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-05-25 00:01 - 2015-05-26 21:09 - 00001060 _____ () C:\Windows\Tasks\Crossbrowse.job
2015-05-25 00:01 - 2015-05-25 00:01 - 00004094 _____ () C:\Windows\System32\Tasks\Crossbrowse
2015-05-25 00:01 - 2015-05-25 00:01 - 00000000 ____D () C:\Users\связной\AppData\Local\Crossbrowse
2015-05-25 00:00 - 2015-05-25 00:00 - 00002365 _____ () C:\Users\Public\Desktop\Crossbrowse.lnk
2015-05-25 00:00 - 2015-05-25 00:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-05-25 00:00 - 2015-05-25 00:00 - 00000000 ____D () C:\Program Files (x86)\Crossbrowse
2015-05-24 23:45 - 2015-05-26 21:16 - 00000000 ____D () C:\Users\связной\AppData\Roaming\Obnovi Soft
2015-05-24 23:45 - 2015-05-24 23:45 - 00001041 _____ () C:\Users\связной\Desktop\Обнови Софт.lnk
2015-05-24 23:45 - 2015-05-24 23:45 - 00000000 ____D () C:\Users\связной\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Обнови Софт
2015-05-24 23:45 - 2015-05-24 23:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт
2015-05-24 23:44 - 2015-05-24 23:45 - 00000000 ____D () C:\Program Files (x86)\Obnovi Soft
2015-05-24 23:43 - 2015-05-26 07:12 - 00000000 ____D () C:\Users\связной\AppData\Local\Mail.Ru
2015-05-24 16:48 - 2015-05-24 16:48 - 00004046 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\Users\связной\AppData\Roaming\oursurfing
2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\Users\связной\AppData\Local\SmartWeb
2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-24 15:27 - 2015-05-25 08:48 - 00000000 ____D () C:\Program Files (x86)\544924f0-4760-4f25-9144-2ec9d52702cd
2015-05-24 15:27 - 2015-05-24 15:27 - 00001034 _____ () C:\Windows\Tasks\W5xQHXj8H2PnshPhWynKUqzEts7.job
2015-05-24 14:28 - 2015-05-24 16:49 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_250
2015-05-23 20:35 - 2015-05-26 22:16 - 00000000 ____D () C:\Users\связной\AppData\Local\gmsd_ru_250
2015-05-22 19:36 - 2015-05-22 19:36 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-05-22 19:36 - 2015-05-22 19:36 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-05-22 19:25 - 2015-05-22 23:21 - 00000000 ____D () C:\Users\疋珥铋
2015-05-22 19:21 - 2015-05-22 19:09 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-05-22 19:03 - 2015-05-22 20:17 - 00000098 ____H () C:\launcher.bat
2015-05-22 18:54 - 2015-05-22 18:56 - 04188040 _____ () C:\Users\связной\Downloads\ccsetup_505.exe
2015-05-17 18:26 - 2015-04-22 04:48 - 00815304 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-05-17 18:26 - 2015-04-17 11:01 - 00888440 ____H (Opera Software) C:\lаunсhеr.bаt.exe
CinemaPlus-4.5vV24.05 (HKLM-x32\...\CinemaPlus-4.5vV24.05) (Version: 1.36.01.22 - Cinema PlusV24.05) <==== ATTENTION
Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION!
Edu App (HKLM\...\Edu App) (Version: 2015.05.23.002423 - Edu App) <==== ATTENTION
GamesDesktop 033.250 (HKLM-x32\...\gmsd_ru_250_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
GamesDesktop 033.254 (HKLM-x32\...\gmsd_ru_254_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
oursurfing uninstall (HKLM-x32\...\oursurfing uninstall) (Version:  - oursurfing) <==== ATTENTION
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION
SpeedCheck (HKLM-x32\...\9691E027-2363-1709-5751-56C897FBC640) (Version:  - SpeedCheck-software) <==== ATTENTION
Обнови Софт (HKLM-x32\...\Обнови Софт) (Version:  - www.obnovi-soft.ru)
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Повторите аналогично логи adwcleaner + frsit
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
Все обратно восстановилось.
Да задрало оно восстанавливаться уже. При этом еще и комп тупит жестко, и выскакивает всякая гадость постоянно.
За-то я понял, почему одного файла в логах не хватало. В связи с жестким тупняком и сопутствующими окошками, промохал галочку поставить.
Может скриптом все удалим? Я CinemaPlus уже час удалить пытаюсь, 0 реакции.
Готов свежих логов дать. Там добавилось еще всякого.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
И сделайте свежий лог сканирования AdwCleaner
Повторите аналогично логи adwcleaner + frsit
до сих пор жду ;)
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
и этот лог где?
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
536
Баллы
193
Скоро все будет. Вроде как, штатное удаление, наконец-то, пошло.
Вроде, все сделал. Логи прилагаю.
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,960
Баллы
998
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

OPR Extension: (Универсальный перевод для Chrome) - C:\Users\связной\AppData\Roaming\Opera Software\Opera Stable\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2015-05-22]
Это расширение знакомо?
Edu App (HKLM\...\Edu App) (Version: 2015.05.23.002423 - Edu App) <==== ATTENTION
GamesDesktop 033.250 (HKLM-x32\...\gmsd_ru_250_is1) (Version: - GAMESDESKTOP) <==== ATTENTION
GamesDesktop 033.254 (HKLM-x32\...\gmsd_ru_254_is1) (Version: - GAMESDESKTOP) <==== ATTENTION
Программы знакомы? Используются? Попробуйте их деинсталировать.
Infonaut 1.10.0.14 (HKLM-x32\...\Infonaut_1.10.0.14) (Version: 1.10.0.14 - Infonaut)
Обнови Софт (HKLM-x32\...\Обнови Софт) (Version: - www.obnovi-soft.ru)
- также деинсталировать.
+
CinemaPlus-4.5vV24.05 (HKLM-x32\...\CinemaPlus-4.5vV24.05) (Version: 1.36.01.22 - Cinema PlusV24.05) <==== ATTENTION
Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION!
oursurfing uninstall (HKLM-x32\...\oursurfing uninstall) (Version: - oursurfing) <==== ATTENTION
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION
SpeedCheck (HKLM-x32\...\9691E027-2363-1709-5751-56C897FBC640) (Version: - SpeedCheck-software) <==== ATTENTION
если есть в списке установленных также деинсталировать.
MSCONFIG\startupreg: kometaup =>
MSCONFIG\startupreg: Praetorian =>
MSCONFIG\startupreg: SmartWeb =>
MSCONFIG\startupreg: Timestasks =>
Это из реестра самостоятельно удалите, либо включите в автозагрузке эти записи (тогда скриптом добьём).

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
OPR Extension: (NetFilterPRO) - C:\Users\связной\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-05-22]
R2 lozycegu; C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nsu6BBD.tmp [301056 2015-05-28] () [File not signed]
S2 lusecixo; No ImagePath
S2 relitodo; No ImagePath
S3 TAOFrame; No ImagePath
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\21M2N3KKI
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\21M2N3KKI.exe
2015-05-22 22:40 - 2015-05-22 22:40 - 0000042 _____ () C:\Users\связной\AppData\Roaming\6328B4B9632402954
2014-02-10 15:43 - 2014-05-13 06:32 - 0002442 _____ () C:\Users\связной\AppData\Roaming\AbsoluteReminder.xml
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\DqhNeegCE6Xe9Z2KE8P9fqNb
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\DqhNeegCE6Xe9Z2KE8P9fqNb.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\rW8LEqFmHlRP
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\rW8LEqFmHlRP.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\W4FkUTDvL5B4oo5KALyLs4w8
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\Y0qfTloFOpmoqhyhYa
CinemaPlus-4.5vV24.05 (HKLM-x32\...\CinemaPlus-4.5vV24.05) (Version: 1.36.01.22 - Cinema PlusV24.05) <==== ATTENTION
Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION!
oursurfing uninstall (HKLM-x32\...\oursurfing uninstall) (Version: - oursurfing) <==== ATTENTION
Task: {0DBE3D3A-FDFF-46E6-959A-6A9E3F9EE04E} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {20AF7424-AD53-4B93-B260-9C7A0CFD0F0F} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {88B3EA3D-1783-44C5-9A88-2A137FBAF4F1} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-05-24] () <==== ATTENTION
Task: {925C3C85-54CE-4C34-A98F-6A13A05D2952} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {B1FB7214-4525-463B-BD96-2F4AA52038F0} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {B266ADD3-6B2C-4445-B3D7-EC4B1306C6B4} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {D71F49F5-A58A-44A1-AEF2-E0B5AEE3598F} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {D9F445E7-2815-4BA2-819B-1EA323715EB4} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-05-25] (globalUpdate) <==== ATTENTION
Task: {DD14BDAB-1C1B-4756-B149-586FF1387BBD} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {DEB75D7C-3763-4070-A333-656E724ED476} - \Microsoft\Windows\A487DC4D-F776-40C2-A49A-01A83F9551F6 No Task File <==== ATTENTION
Task: {F53CD85A-84E7-4FEC-8FB9-B038309B751F} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: C:\Windows\Tasks\21M2N3KKI.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\21M2N3KKI.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\rW8LEqFmHlRP.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\rW8LEqFmHlRP.exe <==== ATTENTION
Task: C:\Windows\Tasks\SpeedCheck Update.job => C:\Program Files (x86)\version27SpeedCheck\a4SpeedCheckJ53.exe
Task: C:\Windows\Tasks\W5xQHXj8H2PnshPhWynKUqzEts7.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7.exe <==== ATTENTION
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100sexlinks.com -> 100sexlinks.com
FirewallRules: [{02DC3EDB-D26A-45FA-B19C-533927E27F97}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{482416EB-0450-4CB5-8DFB-DC4140A2482F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{6F626869-9A1A-41CB-9816-1432F5D6A760}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe


EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу