Статус
В этой теме нельзя размещать новые ответы.

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
Комп жестко тупит, имеются признаки адвари. До меня уже чем-то лечили, точно знаю, были CureIt и AdwCleaner.
 

Вложения

  • CollectionLog-2015.05.23-20.39.zip
    87.2 KB · Просмотры: 4

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
З.Ы.: Mail.ru продукты нафиг не нужны.
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Привет)

Удалите через установку и удаление программ:

GamesDesktop 033.250
istartsurf
SmartWeb

Вам знакомо это?
WindeskWinsearch
Амиго

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\hnss45ad.tmp');
 TerminateProcessByName('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\nsad8bd.tmp');
 SetServiceStart('zexotile', 4);
 SetServiceStart('rivupesi', 4);
 SetServiceStart('ridunuwo', 4);
 StopService('TSCPM');
 StopService('zexotile');
 StopService('rivupesi');
 StopService('ridunuwo');
 QuarantineFile('C:\Users\связной\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFile('C:\launcher.bat', '');
 QuarantineFile('C:\SWTOOLS\skype\Skype_Setup.vbs', '');
 QuarantineFile('C:\SWTools\skype\Skype_Setup.bat', '');
 QuarantineFile('C:\Users\связной\appdata\local\systemdir\nethost.exe', '');
 QuarantineFile('C:\Users\связной\appdata\local\temp\startpm.exe', '');
 QuarantineFile('C:\Users\связной\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '');
 QuarantineFile('Q:\autorun.inf', '');
 QuarantineFile('%userprofile%\AppData\Roaming\Y0qfTloFOpmoqhyhYa.exe', '');
 QuarantineFile('%userprofile%\AppData\Roaming\W4FkUTDvL5B4oo5KALyLs4w8.exe', '');
 QuarantineFileF('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6', '*', true, '', 0 , 0);
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6\8DDF585D-BE61-4168-8E68-DFABE42F99E2.exe', '');
 QuarantineFile('TSCPM.sys', '');
 QuarantineFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '');
 QuarantineFile('QQSysMonX64.sys', '');
 QuarantineFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\jnsh2436.tmp', '');
 QuarantineFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\hnss45AD.tmp', '');
 QuarantineFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '');
 QuarantineFile('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\nsad8bd.tmp', '');
 DeleteFile('C:\Users\связной\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
 DeleteFile('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\hnss45ad.tmp');
 DeleteFile('c:\users\связной\appdata\roaming\96fc8d81-1431876363-11cb-a83c-9cd92252f4e4\nsad8bd.tmp');
 DeleteFile('C:\iexplore.bat');
 DeleteFile('Q:\autorun.inf');
 DeleteFile('C:\Users\связной\appdata\local\temp\startpm.exe');
 DeleteFile('C:\iexplore.bat', '');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '');
 DeleteFile('C:\launcher.bat', '');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys', '32');
 DeleteFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nsaD8BD.tmp', '32');
 DeleteFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\hnss45AD.tmp', '32');
 DeleteFile('C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\jnsh2436.tmp', '32');
 DeleteFile('QQSysMonX64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys', '32');
 DeleteFile('TSCPM.sys', '32');
 DeleteFile('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6\8DDF585D-BE61-4168-8E68-DFABE42F99E2.exe', '32');
 DeleteFile('C:\iexplore.ba', '32');
 DeleteFile('%userprofile%\AppData\Roaming\W4FkUTDvL5B4oo5KALyLs4w8.exe', '32');
 DeleteFile('%userprofile%\AppData\Roaming\Y0qfTloFOpmoqhyhYa.exe', '32');
 DeleteFile('C:\Windows\Tasks\W4FkUTDvL5B4oo5KALyLs4w8.job', '64');
 DeleteFile('C:\Windows\Tasks\Y0qfTloFOpmoqhyhYa.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A487DC4D-F776-40C2-A49A-01A83F9551F6', '64');
 DeleteFile('Q:\autorun.inf', '32');
 DeleteFile('C:\Users\связной\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '32');
 DeleteFile('C:\Users\связной\appdata\local\temp\startpm.exe', '32');
 DeleteFile('C:\Users\связной\appdata\local\systemdir\nethost.exe', '32');
 DeleteService('TSCPM');
 DeleteService('TFsFlt');
 DeleteService('QQSysMonX64');
 DeleteService('zexotile');
 DeleteService('rivupesi');
 DeleteService('ridunuwo');
 DeleteFileMask('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6', '*', true);
 DeleteDirectory('C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6', '');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'A487DC4D-F776-40C2-A49A-01A83F9551F6');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'yicaebzzcr');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432402490&z=c52453b8b6a99df1274d39ag6z4cao6z3e8ocz6b8z&from=face&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
O4 - HKLM\..\Run: [KRB Updater Utility] "C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe" /S
O4 - HKLM\..\Run: [SmartWeb] C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe
O4 - HKLM\..\RunOnce: [upgmsd_ru_250.exe] C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe -runonce
O4 - HKCU\..\Run: [yicaebzzcr] explorer "http://ostyte.ru/?utm_source=uoua03&utm_content=a4cf66df686e115650f64c2e81b4931a"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_559B339BF1810CEB7CF54E2E006BE7F1] "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
O4 - HKCU\..\Run: [MailRuUpdater] C:\Users\связной\AppData\Local\Mail.Ru\MailRuUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [A487DC4D-F776-40C2-A49A-01A83F9551F6] "C:\Users\связной\AppData\Local\Adobe\PPAPI\A487DC4D-F776-40C2-A49A-01A83F9551F6\8DDF585D-BE61-4168-8E68-DFABE42F99E2.exe" --getinstall-ppapi-plugin

dns ваш?
10.10.30.146

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
Кирюха
Здорово!

GamesDesktop 033.250
istartsurf
SmartWeb
Амиго
Удалил

WindeskWinsearch - написало, что, возможно, уже удален. Удалил из списка.

Про DNS впервые слышит, даже не знает с чем их едят.
Скрипт выполнил, HJT пофиксил. AdwCleaner во вложении. Карантин отправил. Новые логи собрать?
 

Вложения

  • AdwCleaner[R4].txt
    17.8 KB · Просмотры: 5

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


Какие проблемы остаются?
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
Из проблем:
Крашится хром, что-то пытается установиться, тупняки системы, хром запускается с левыми страницами. Стало легче, но всплыла новая адварь + браузер Crossbrowse опять появился.
 

Вложения

  • AdwCleaner[S3].txt
    14.4 KB · Просмотры: 2
  • CollectionLog-2015.05.24-15.04.zip
    76.6 KB · Просмотры: 3

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
Сделайте свежий лог сканирования AdwCleaner.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
regist,
Готовенько
 

Вложения

  • AdwCleaner[R5].txt
    19.8 KB · Просмотры: 3

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
Да и перед этим обязательно деинсталируйте
Код:
SmartWeb [2015/05/24 14:28:28]-->C:\Users\связной\AppData\Local\SmartWeb\__u.exe _?=C:\Users\связной\AppData\Local\SmartWeb
Skype Click to Call - также рекомендую деинсталировать.

Код:
Surfing Protection [20150522]-->"C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe"
знакомо? Сами ставили? Если нет, также деинсталировать.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
SmartWeb - хм.. уже удалял. Удалил еще раз.
Остальное тоже снес. Однокурсница ни с чем, кроме хранящихся фоток, не знакома. Лог AdwCleaner переделывать?
Извиняюсь, все в AdwCleaner удалил.
 

Вложения

  • AdwCleaner[S4].txt
    15.5 KB · Просмотры: 5

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
Все удалил еще позавчера. Вот логи. Shortcut.txt не было.
 

Вложения

  • Addition.txt
    44.5 KB · Просмотры: 1
  • FRST.txt
    69.7 KB · Просмотры: 2
  • AdwCleaner[R6].txt
    22.5 KB · Просмотры: 3

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Все обратно восстановилось.
WindeskWinsearch - это ваше?

Удали через установку и удаление программ:
CinemaPlus-4.5vV24.05
Crossbrowse
GamesDesktop 033.250
GamesDesktop 033.254
Infonaut 1.10.0.14
oursurfing
SmartWeb
обнови софт



  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
Task: {0DBE3D3A-FDFF-46E6-959A-6A9E3F9EE04E} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {5570D43D-651F-4023-B727-E87D8C82CC26} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-05-25] (globalUpdate) <==== ATTENTION
Task: {88B3EA3D-1783-44C5-9A88-2A137FBAF4F1} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-05-24] () <==== ATTENTION
Task: {925C3C85-54CE-4C34-A98F-6A13A05D2952} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {B1FB7214-4525-463B-BD96-2F4AA52038F0} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {B266ADD3-6B2C-4445-B3D7-EC4B1306C6B4} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {D71F49F5-A58A-44A1-AEF2-E0B5AEE3598F} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {D9F445E7-2815-4BA2-819B-1EA323715EB4} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-05-25] (globalUpdate) <==== ATTENTION
Task: {DD14BDAB-1C1B-4756-B149-586FF1387BBD} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {DEB75D7C-3763-4070-A333-656E724ED476} - \Microsoft\Windows\A487DC4D-F776-40C2-A49A-01A83F9551F6 No Task File <==== ATTENTION
Task: {F53CD85A-84E7-4FEC-8FB9-B038309B751F} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: C:\Windows\Tasks\21M2N3KKI.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\21M2N3KKI.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\rW8LEqFmHlRP.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\rW8LEqFmHlRP.exe <==== ATTENTION
Task: C:\Windows\Tasks\W5xQHXj8H2PnshPhWynKUqzEts7.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7.exe <==== ATTENTION
2015-05-26 04:53 - 2015-05-26 04:53 - 00190464 _____ () C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nszD072.tmp
2015-05-23 20:35 - 2015-05-21 18:25 - 03286472 _____ () C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe
2015-05-24 14:28 - 2015-05-21 18:25 - 03982280 _____ () C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe
2015-05-26 00:57 - 2015-05-26 00:57 - 00278974 _____ () C:\Users\EF67~1\AppData\Local\Temp\nsn772.tmp
2015-05-25 23:55 - 2015-05-25 16:51 - 03287496 _____ () C:\Users\связной\AppData\Local\gmsd_ru_254\upgmsd_ru_254.exe
2015-05-25 23:55 - 2015-05-25 16:51 - 03980968 _____ () C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe
2015-05-26 22:06 - 2015-05-26 22:06 - 00229816 _____ () C:\Users\EF67~1\AppData\Local\Temp\nsw900E.tmp
2015-05-25 08:48 - 2015-05-25 08:48 - 00172112 _____ () C:\Program Files (x86)\CinemaPlus-4.5vV24.05\ed453d8c-8073-47c8-b09f-1f716d781e99.dll
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100sexlinks.com -> 100sexlinks.com
MSCONFIG\Services: zexotile => 2
MSCONFIG\Services: Update Edu App => 2
MSCONFIG\Services: Util Edu App => 2
MSCONFIG\startupfolder: C:^Users^связной^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk => C:\Windows\pss\SmartWeb.lnk.Startup
MSCONFIG\startupreg:  QQPCTray => 
MSCONFIG\startupreg: kometaup => 
MSCONFIG\startupreg: SmartWeb => 
FirewallRules: [{02DC3EDB-D26A-45FA-B19C-533927E27F97}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{482416EB-0450-4CB5-8DFB-DC4140A2482F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{6F626869-9A1A-41CB-9816-1432F5D6A760}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
(Cinema PlusV24.05) C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe
(Cinema PlusV24.05) C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe
() C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nszD072.tmp
() C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe
(Mail.Ru) C:\Users\связной\AppData\Local\Mail.Ru\MailRuUpdater.exe
(www.obnovi-soft.ru) C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe
(Crossbrowse) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
(SoftBrain Technologies Ltd.) C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe
() C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe
(Crossbrowse) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
(SoftBrain Technologies Ltd.) C:\Users\связной\AppData\Local\SmartWeb\SmartWebApp.exe
() C:\Users\EF67~1\AppData\Local\Temp\nsn772.tmp
() C:\Users\связной\AppData\Local\gmsd_ru_254\upgmsd_ru_254.exe
() C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe
() C:\Users\EF67~1\AppData\Local\Temp\nsw900E.tmp
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_ru_250] => C:\Program Files (x86)\gmsd_ru_250\gmsd_ru_250.exe [3982280 2015-05-21] ()
HKLM-x32\...\Run: [gmsd_ru_254] => C:\Program Files (x86)\gmsd_ru_254\gmsd_ru_254.exe [3980968 2015-05-25] ()
HKLM-x32\...\RunOnce: [upgmsd_ru_250.exe] => C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_250.exe [3286472 2015-05-21] ()
HKLM-x32\...\RunOnce: [upgmsd_ru_254.exe] => C:\Users\связной\AppData\Local\gmsd_ru_250\upgmsd_ru_254.exe -runonce
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Run: [MailRuUpdater] => C:\Users\связной\AppData\Local\Mail.Ru\MailRuUpdater.exe [3785448 2015-05-22] (Mail.Ru)
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Run: [**1=>28 !>DB<*>] => "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup <===== ATTENTION (Value Name with invalid characters)
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Run: [GoogleChromeAutoLaunch_559B339BF1810CEB7CF54E2E006BE7F1] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [FolderWSext] 9AC316A72A4
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [uniWSid] 1432323595553
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [insWStime] 1432323595
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\Policies\Explorer: [FolderWSinst] 6328B4B9632402954
Startup: C:\Users\связной\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-05-25]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Startup: C:\Users\связной\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-05-24]
ShortcutTarget: SmartWeb.lnk -> C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} =>  No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hppp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&ts=1432475344&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&ts=1432475344&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.oursurfing.com/web/?type=dspp&ts=1432475332&z=f5c7bf5a83932eb2266a54eg7zcc2odz2maw2c0c2g&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.oursurfing.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13&ts=1432475344&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
BHO: No Name -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} ->  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
FF DefaultSearchEngine: Поиск@Mail.Ru
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Homepage: hxxp://mail.ru/cnt/10445?gp=anvir3
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\npQMExtensionsMozilla.dll No File
FF Extension: Визуальные закладки @Mail.Ru - C:\Users\связной\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-05-22]
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\связной\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-24]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - https://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.oursurfing.com/?type=sc&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
CHR Extension: (CinemaPlus-4.5vV24.05) - C:\Users\связной\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-25]
OPR StartupUrls: "hxxp://mail.ru/cnt/10445"
OPR Extension: (CinemaPlus-4.5vV17.05) - C:\Users\связной\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-05-17]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.oursurfing.com/?type=sc&ts=1432475316&z=32e2b4939e58bc6fd12d302g6z9c1o0zam8w7cbg5z&from=cmi&uid=WDCXWD5000LPVT-24G33T1_WD-WX31E73NRC13NRC13
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-05-25] (globalUpdate) [] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-05-25] (globalUpdate) [] <==== ATTENTION
R2 potozoce; C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nszD072.tmp [190464 2015-05-26] () []
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-05-24] (DTools LIMITED) <==== ATTENTION
S4 Util Edu App; "C:\Program Files (x86)\Edu App\bin\utilEduApp.exe" [X]
2015-05-25 23:59 - 2015-05-25 23:59 - 00000000 ____D () C:\Program Files (x86)\Edu App
2015-05-25 23:55 - 2015-05-26 21:49 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_254
2015-05-25 08:48 - 2015-05-25 08:48 - 00001004 _____ () C:\Windows\Tasks\rW8LEqFmHlRP.job
2015-05-25 08:48 - 2015-05-25 08:48 - 00000000 ____D () C:\Program Files (x86)\7116e374-e854-4042-b147-5c900a5661d9
2015-05-25 08:47 - 2015-05-26 21:09 - 00004498 _____ () C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job
2015-05-25 08:47 - 2015-05-26 21:09 - 00000974 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-05-25 08:47 - 2015-05-26 02:52 - 00000978 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-05-25 08:47 - 2015-05-25 08:48 - 00000000 ____D () C:\Program Files (x86)\CinemaPlus-4.5vV24.05
2015-05-25 08:47 - 2015-05-25 08:47 - 00007528 _____ () C:\Windows\System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3
2015-05-25 08:47 - 2015-05-25 08:47 - 00003976 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-05-25 08:47 - 2015-05-25 08:47 - 00003722 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-05-25 08:47 - 2015-05-25 08:47 - 00002116 _____ () C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job
2015-05-25 08:47 - 2015-05-25 08:47 - 00000000 ____D () C:\Users\связной\AppData\Local\globalUpdate
2015-05-25 08:47 - 2015-05-25 08:47 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-05-25 00:01 - 2015-05-26 21:09 - 00001060 _____ () C:\Windows\Tasks\Crossbrowse.job
2015-05-25 00:01 - 2015-05-25 00:01 - 00004094 _____ () C:\Windows\System32\Tasks\Crossbrowse
2015-05-25 00:01 - 2015-05-25 00:01 - 00000000 ____D () C:\Users\связной\AppData\Local\Crossbrowse
2015-05-25 00:00 - 2015-05-25 00:00 - 00002365 _____ () C:\Users\Public\Desktop\Crossbrowse.lnk
2015-05-25 00:00 - 2015-05-25 00:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-05-25 00:00 - 2015-05-25 00:00 - 00000000 ____D () C:\Program Files (x86)\Crossbrowse
2015-05-24 23:45 - 2015-05-26 21:16 - 00000000 ____D () C:\Users\связной\AppData\Roaming\Obnovi Soft
2015-05-24 23:45 - 2015-05-24 23:45 - 00001041 _____ () C:\Users\связной\Desktop\Обнови Софт.lnk
2015-05-24 23:45 - 2015-05-24 23:45 - 00000000 ____D () C:\Users\связной\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Обнови Софт
2015-05-24 23:45 - 2015-05-24 23:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт
2015-05-24 23:44 - 2015-05-24 23:45 - 00000000 ____D () C:\Program Files (x86)\Obnovi Soft
2015-05-24 23:43 - 2015-05-26 07:12 - 00000000 ____D () C:\Users\связной\AppData\Local\Mail.Ru
2015-05-24 16:48 - 2015-05-24 16:48 - 00004046 _____ () C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\Users\связной\AppData\Roaming\oursurfing
2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\Users\связной\AppData\Local\SmartWeb
2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-05-24 16:48 - 2015-05-24 16:48 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-24 15:27 - 2015-05-25 08:48 - 00000000 ____D () C:\Program Files (x86)\544924f0-4760-4f25-9144-2ec9d52702cd
2015-05-24 15:27 - 2015-05-24 15:27 - 00001034 _____ () C:\Windows\Tasks\W5xQHXj8H2PnshPhWynKUqzEts7.job
2015-05-24 14:28 - 2015-05-24 16:49 - 00000000 ____D () C:\Program Files (x86)\gmsd_ru_250
2015-05-23 20:35 - 2015-05-26 22:16 - 00000000 ____D () C:\Users\связной\AppData\Local\gmsd_ru_250
2015-05-22 19:36 - 2015-05-22 19:36 - 00000000 ____D () C:\Users\Все пользователи\TXQMPC
2015-05-22 19:36 - 2015-05-22 19:36 - 00000000 ____D () C:\ProgramData\TXQMPC
2015-05-22 19:25 - 2015-05-22 23:21 - 00000000 ____D () C:\Users\疋珥铋
2015-05-22 19:21 - 2015-05-22 19:09 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-05-22 19:03 - 2015-05-22 20:17 - 00000098 ____H () C:\launcher.bat
2015-05-22 18:54 - 2015-05-22 18:56 - 04188040 _____ () C:\Users\связной\Downloads\ccsetup_505.exe
2015-05-17 18:26 - 2015-04-22 04:48 - 00815304 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-05-17 18:26 - 2015-04-17 11:01 - 00888440 ____H (Opera Software) C:\lаunсhеr.bаt.exe
CinemaPlus-4.5vV24.05 (HKLM-x32\...\CinemaPlus-4.5vV24.05) (Version: 1.36.01.22 - Cinema PlusV24.05) <==== ATTENTION
Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION!
Edu App (HKLM\...\Edu App) (Version: 2015.05.23.002423 - Edu App) <==== ATTENTION
GamesDesktop 033.250 (HKLM-x32\...\gmsd_ru_250_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
GamesDesktop 033.254 (HKLM-x32\...\gmsd_ru_254_is1) (Version:  - GAMESDESKTOP) <==== ATTENTION
oursurfing uninstall (HKLM-x32\...\oursurfing uninstall) (Version:  - oursurfing) <==== ATTENTION
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION
SpeedCheck (HKLM-x32\...\9691E027-2363-1709-5751-56C897FBC640) (Version:  - SpeedCheck-software) <==== ATTENTION
Обнови Софт (HKLM-x32\...\Обнови Софт) (Version:  - www.obnovi-soft.ru)
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Повторите аналогично логи adwcleaner + frsit
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
Все обратно восстановилось.
Да задрало оно восстанавливаться уже. При этом еще и комп тупит жестко, и выскакивает всякая гадость постоянно.
За-то я понял, почему одного файла в логах не хватало. В связи с жестким тупняком и сопутствующими окошками, промохал галочку поставить.
Может скриптом все удалим? Я CinemaPlus уже час удалить пытаюсь, 0 реакции.
Готов свежих логов дать. Там добавилось еще всякого.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
И сделайте свежий лог сканирования AdwCleaner
Повторите аналогично логи adwcleaner + frsit
до сих пор жду ;)
Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
и этот лог где?
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
Скоро все будет. Вроде как, штатное удаление, наконец-то, пошло.
Вроде, все сделал. Логи прилагаю.
 

Вложения

  • Addition.txt
    44.5 KB · Просмотры: 1
  • Fixlog.txt
    47.4 KB · Просмотры: 2
  • FRST.txt
    51.8 KB · Просмотры: 1
  • Shortcut.txt
    51.8 KB · Просмотры: 0
  • AdwCleaner[R8].txt
    2.1 KB · Просмотры: 1
  • AdwCleaner[S5].txt
    14.1 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,170
Реакции
6,335
Баллы
1,098
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, UkrShara или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

OPR Extension: (Универсальный перевод для Chrome) - C:\Users\связной\AppData\Roaming\Opera Software\Opera Stable\Extensions\djflhoibgkdhkhhcedjiklpkjnoahfmg [2015-05-22]
Это расширение знакомо?
Edu App (HKLM\...\Edu App) (Version: 2015.05.23.002423 - Edu App) <==== ATTENTION
GamesDesktop 033.250 (HKLM-x32\...\gmsd_ru_250_is1) (Version: - GAMESDESKTOP) <==== ATTENTION
GamesDesktop 033.254 (HKLM-x32\...\gmsd_ru_254_is1) (Version: - GAMESDESKTOP) <==== ATTENTION
Программы знакомы? Используются? Попробуйте их деинсталировать.
Infonaut 1.10.0.14 (HKLM-x32\...\Infonaut_1.10.0.14) (Version: 1.10.0.14 - Infonaut)
Обнови Софт (HKLM-x32\...\Обнови Софт) (Version: - www.obnovi-soft.ru)
- также деинсталировать.
+
CinemaPlus-4.5vV24.05 (HKLM-x32\...\CinemaPlus-4.5vV24.05) (Version: 1.36.01.22 - Cinema PlusV24.05) <==== ATTENTION
Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION!
oursurfing uninstall (HKLM-x32\...\oursurfing uninstall) (Version: - oursurfing) <==== ATTENTION
SmartWeb (HKLM-x32\...\SmartWeb) (Version: 8.0.9 - SoftBrain Technologies Ltd.) <==== ATTENTION
SpeedCheck (HKLM-x32\...\9691E027-2363-1709-5751-56C897FBC640) (Version: - SpeedCheck-software) <==== ATTENTION
если есть в списке установленных также деинсталировать.
MSCONFIG\startupreg: kometaup =>
MSCONFIG\startupreg: Praetorian =>
MSCONFIG\startupreg: SmartWeb =>
MSCONFIG\startupreg: Timestasks =>
Это из реестра самостоятельно удалите, либо включите в автозагрузке эти записи (тогда скриптом добьём).

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll No File
OPR Extension: (NetFilterPRO) - C:\Users\связной\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfmnkhhioonhiehehedmnjibmampjiab [2015-05-22]
R2 lozycegu; C:\Users\связной\AppData\Roaming\96FC8D81-1431876363-11CB-A83C-9CD92252F4E4\nsu6BBD.tmp [301056 2015-05-28] () [File not signed]
S2 lusecixo; No ImagePath
S2 relitodo; No ImagePath
S3 TAOFrame; No ImagePath
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\21M2N3KKI
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\21M2N3KKI.exe
2015-05-22 22:40 - 2015-05-22 22:40 - 0000042 _____ () C:\Users\связной\AppData\Roaming\6328B4B9632402954
2014-02-10 15:43 - 2014-05-13 06:32 - 0002442 _____ () C:\Users\связной\AppData\Roaming\AbsoluteReminder.xml
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\DqhNeegCE6Xe9Z2KE8P9fqNb
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\DqhNeegCE6Xe9Z2KE8P9fqNb.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\rW8LEqFmHlRP
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\rW8LEqFmHlRP.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\W4FkUTDvL5B4oo5KALyLs4w8
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\связной\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7.exe
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\связной\AppData\Roaming\Y0qfTloFOpmoqhyhYa
CinemaPlus-4.5vV24.05 (HKLM-x32\...\CinemaPlus-4.5vV24.05) (Version: 1.36.01.22 - Cinema PlusV24.05) <==== ATTENTION
Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION!
oursurfing uninstall (HKLM-x32\...\oursurfing uninstall) (Version: - oursurfing) <==== ATTENTION
Task: {0DBE3D3A-FDFF-46E6-959A-6A9E3F9EE04E} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {20AF7424-AD53-4B93-B260-9C7A0CFD0F0F} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {88B3EA3D-1783-44C5-9A88-2A137FBAF4F1} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-05-24] () <==== ATTENTION
Task: {925C3C85-54CE-4C34-A98F-6A13A05D2952} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {B1FB7214-4525-463B-BD96-2F4AA52038F0} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {B266ADD3-6B2C-4445-B3D7-EC4B1306C6B4} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {D71F49F5-A58A-44A1-AEF2-E0B5AEE3598F} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {D9F445E7-2815-4BA2-819B-1EA323715EB4} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-05-25] (globalUpdate) <==== ATTENTION
Task: {DD14BDAB-1C1B-4756-B149-586FF1387BBD} - System32\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7 => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe [2015-05-25] (Cinema PlusV24.05) <==== ATTENTION
Task: {DEB75D7C-3763-4070-A333-656E724ED476} - \Microsoft\Windows\A487DC4D-F776-40C2-A49A-01A83F9551F6 No Task File <==== ATTENTION
Task: {F53CD85A-84E7-4FEC-8FB9-B038309B751F} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\связной\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: C:\Windows\Tasks\21M2N3KKI.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\21M2N3KKI.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5_user.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.job => C:\Program Files (x86)\CinemaPlus-4.5vV24.05\c4b7f8cb-088c-45d5-96b1-077f7baabec4-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\rW8LEqFmHlRP.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\rW8LEqFmHlRP.exe <==== ATTENTION
Task: C:\Windows\Tasks\SpeedCheck Update.job => C:\Program Files (x86)\version27SpeedCheck\a4SpeedCheckJ53.exe
Task: C:\Windows\Tasks\W5xQHXj8H2PnshPhWynKUqzEts7.job => C:\Users\эяэяэяэяэяэяэя\AppData\Roaming\W5xQHXj8H2PnshPhWynKUqzEts7.exe <==== ATTENTION
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-2790267416-1682937966-3520406557-1000\...\100sexlinks.com -> 100sexlinks.com
FirewallRules: [{02DC3EDB-D26A-45FA-B19C-533927E27F97}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{482416EB-0450-4CB5-8DFB-DC4140A2482F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{6F626869-9A1A-41CB-9816-1432F5D6A760}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe


EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.
 

ScriptMakeR

Клуб переводчиков
Сообщения
1,461
Реакции
513
Баллы
353
Все удалил, даже больше, чем указано.
 

Вложения

  • Fixlog.txt
    20.3 KB · Просмотры: 2
  • СВЯЗНОЙ-ПК_2015-05-31_22-24-49.7z
    576.1 KB · Просмотры: 2
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу