Решена Проблема с Trojan.Multi.GenAutorunTask.a

Статус
В этой теме нельзя размещать новые ответы.

AnastasiaGreen

Пользователь
Сообщения
7
Реакции
0
Баллы
41
Добрый день!
В целях уничтожения вируса была произведена очистка AdwCleaner (by Xplode). Отчет AdwCleaner[C0].txt. прикрепляю. Далее было произведено сканирование программой Farbar Recovery Scan Tool, отчеты FRST.txt, Addition.txt прикрепляю. Требуется помощь с дальнейшими действиями.
 

Вложения

  • AdwCleaner[C0].txt
    31.4 KB · Просмотры: 3
  • Addition.txt
    106.6 KB · Просмотры: 2
  • FRST.txt
    65 KB · Просмотры: 1

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
AnastasiaGreen,
ознакомьтесь с Правила оформления запроса о помощи (раздел Как подготовить логи?)
Пришлите лог CollectionLog_.zip, который создается при запуске AutoLogger.exe
1) В системе установлено несколько антивирусов:
Код:
Avast Antivirus
Kaspersky Internet Security
McAfee Security Scan Plus
оставьте один, остальные деинсталлируйте.

2) Вы прописывали прокси-сервер в свойстах Internet Explorer ?:
Код:
ProxyServer: [S-1-5-21-2209893332-2258757822-1034765631-1003] => 192.168.0.1:1080

3) Создайте текстовый файл fixlist.txt в той же папке, где расположен FRST.exe.
Cкопируйте в него нижеследующий текст и сохраните:
Код:
Start
CreateRestorePoint:
CloseProcesses:
() C:\Users\anast_000\AppData\Roaming\PBot\python\pythonw.exe
HKLM-x32\...\Run: [gmsd_ru_239] => [X]
HKLM-x32\...\Run: [gmsd_ru_244] => [X]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2209893332-2258757822-1034765631-1003\...\Run: [yqevvwsdff] => explorer "hxxp://tsesato.ru/?utm_source=uoua03&utm_content=31ecb3e5bb85c25ca464875b5a26b35a&utm_term=C57597CB70385069B74F6D71441823F3&utm_d=20161129" <==== ATTENTION
HKU\S-1-5-21-2209893332-2258757822-1034765631-1003\...\Run: [PBot] => C:\Users\anast_000\AppData\Roaming\PBot\python\pythonw.exe [27648 2016-11-08] () <==== ATTENTION
HKU\S-1-5-21-2209893332-2258757822-1034765631-1003\...\Policies\Explorer: []
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1431791077&z=c24d7d9972c4bbff9c017a9gbz5c3g8mct1gcedm5z&from=obw&uid=ST1000LM014-SSHD-8GB_W381LJHYXXXXW381LJHY&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1431791077&z=c24d7d9972c4bbff9c017a9gbz5c3g8mct1gcedm5z&from=obw&uid=ST1000LM014-SSHD-8GB_W381LJHYXXXXW381LJHY&q={searchTerms}
HKU\S-1-5-21-2209893332-2258757822-1034765631-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://tsesato.ru/?utm_source=startpage03&utm_content=4660c7467abb3381a5a71d9a0c40f86f&utm_term=C57597CB70385069B74F6D71441823F3&utm_d=20161129
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://www.trotux.com/?z=1005ec652bbf38e3b0c40d5g0z1mbcab1oct8wat9q&from=fss&uid=ST1000LM014-SSHD-8GB_W381LJHYXXXXW381LJHY&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://tsesato.ru/?utm_source=startpage03&utm_content=4660c7467abb3381a5a71d9a0c40f86f&utm_term=C57597CB70385069B74F6D71441823F3&utm_d=20161129
FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/distib/ep/?product_id=%7B27FA2844-1198-4EAF-9D94-FA2903E78A60%7D&gp=811014
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\anast_000\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\6fd1-43dd-3afa-f6c2 [2016-12-15]
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\anast_000\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2017-02-11]
FF Extension: (Поиск@Mail.Ru) - C:\Users\anast_000\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2017-02-11]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\anast_000\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2017-02-11]
FF SearchPlugin: C:\Users\anast_000\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2017-02-11]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKU\S-1-5-21-2209893332-2258757822-1034765631-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>
OPR Extension: (Полиморф OBF) - C:\Users\anast_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\aaegohgmkdlhenimenocfakgemmjpgna [2016-03-28]
OPR Extension: (SuperMegaBest.com) - C:\Users\anast_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-05-20]
OPR Extension: (ExchangeRate v7.0) - C:\Users\anast_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\dekjciiicdgkkcedkkcaopjjimlbbipe [2016-02-27]
OPR Extension: (giicnncicnopjohcpamieklkiacdoeni) - C:\Users\anast_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\giicnncicnopjohcpamieklkiacdoeni [2015-05-20]
OPR Extension: (Everysale.Net) - C:\Users\anast_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\mafpbclkdiejmpjnmioihcafdnlbmkco [2016-02-26]
OPR Extension: (Neiron Search Tools) - C:\Users\anast_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\mhljmbhdpcbofeflpfiehajciopgajen [2016-02-26]
OPR Extension: (PhoenixGuard v2.0 - бесплатный антивирус) - C:\Users\anast_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkooappjeoniffjmoplbagpngedkckpl [2016-02-26]
OPR Extension: (Quick Searcher) - C:\Users\anast_000\AppData\Roaming\Opera Software\Opera Stable\Extensions\omdakjcmkglenbhjadbccaookpfjihpa [2015-05-16]
2017-07-15 20:53 - 2016-09-07 23:05 - 00000000 ____D C:\Program Files\UBar
2015-05-16 19:49 - 2015-04-28 21:18 - 56025208 ____H (Opera Software) C:\Program Files (x86)\оpеrа.bаt.exe
2016-04-25 14:46 - 2014-08-31 16:34 - 0294912 _____ () C:\Users\anast_000\AppData\Roaming\nssm.exe
C:\Users\anast_000\AppData\Roaming\PBot
CustomCLSID: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003_Classes\CLSID\{04991C5B-9ABF-48F7-AB39-48051DBBD48E}\InprocServer32 -> AcmPEXCtrl.ocx => No File
CustomCLSID: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003_Classes\CLSID\{0F7BC65C-AB86-4BA1-A3A5-63539C2BD78B}\InprocServer32 -> AcmPEXCtrl.ocx => No File
CustomCLSID: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003_Classes\CLSID\{641094DE-35F7-4CAC-AFF1-C39AABA22E43}\InprocServer32 -> g3vPartAuthEnviron.arx => No File
CustomCLSID: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003_Classes\CLSID\{6E2A9D17-D1DA-43E9-94E6-C513D3315891}\InprocServer32 -> g3vPartAuthEnviron.arx => No File
CustomCLSID: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003_Classes\CLSID\{91520053-F024-4E94-B185-C80D25E0F985}\InprocServer32 -> g3vPartAuthEnviron.arx => No File
CustomCLSID: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003_Classes\CLSID\{A5DC4F3D-CB7E-46DF-A1DE-51421A94232C}\InprocServer32 -> g3vPartAuthEnviron.arx => No File
CustomCLSID: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003_Classes\CLSID\{C532F3AD-EFAD-41C0-8864-0093FF43D06A}\InprocServer32 -> g3vPartAuthEnviron.arx => No File
CustomCLSID: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003_Classes\CLSID\{DD7A3651-067D-4AC2-AB5B-EB851BA9486C}\InprocServer32 -> AcmPEXCtrl.ocx => No File
CustomCLSID: HKU\S-1-5-21-2209893332-2258757822-1034765631-1003_Classes\CLSID\{EFE2B983-6FB7-463C-AFF2-E513228567F7}\InprocServer32 -> g3vPartAuthEnviron.arx => No File
ContextMenuHandlers01: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCExtMenu_64.dll -> No File
ContextMenuHandlers01: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> No File
ContextMenuHandlers01: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers01: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers03: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers04: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers04: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> No File
ContextMenuHandlers05: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
ContextMenuHandlers06: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight64.dll -> No File
ContextMenuHandlers06: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} =>  -> No File
Task: {0DDF9F43-3980-47F6-BCB2-C8089CDA8735} - \WPD\SqmUpload_S-1-5-21-2209893332-2258757822-1034765631-1003 -> No File <==== ATTENTION
Task: {158208BD-0F08-4354-81BC-74B25B2C5720} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {2164DF29-DC63-4A46-B778-7C77E35E5AE8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {3A97CA54-E159-44A1-AABB-C1CAEFC1C83E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {549277C4-C762-4E0F-A0A7-D8DE9167BC9D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {656E52E9-49D4-48AC-A9C6-16F2FA3626B8} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {7AAEC41B-DFE2-48DF-9BF3-00628086D092} - System32\Tasks\6bb308da-8cf4-4df8-8415-6c5441a2ba9e-11 => C:\Program Files (x86)\CinemaPlus-3.2cV16.05\6bb308da-8cf4-4df8-8415-6c5441a2ba9e-11.exe <==== ATTENTION
Task: {81E49D93-1294-4EEE-A91A-56AC25D9CA4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
pdate\DropboxUpdate.exe [2016-01-21] (Dropbox, Inc.)
Task: {920B1773-AB7F-4781-9666-E1C7F758431F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {935F2B37-FCB9-437F-80A4-0246D2F0337B} - \WPD\SqmUpload_S-1-5-21-2209893332-2258757822-1034765631-1002 -> No File <==== ATTENTION
Task: {B301D0C9-95B3-4F0B-86BB-5BB28D3E04C9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {C7C8AB0C-6403-4320-BE69-C6331470D0AB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {CEBAFA26-A314-4D52-93AE-9BB6E61FFBE5} - \Qouchplifash Monitor -> No File <==== ATTENTION
Task: {EC8913D4-1C83-4A05-BEE7-838B6B6F71AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {F501E022-2DD1-4517-8F66-819E4D1E7349} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: C:\WINDOWS\Tasks\6bb308da-8cf4-4df8-8415-6c5441a2ba9e-11.job => C:\Program Files (x86)\CinemaPlus-3.2cV16.05\6bb308da-8cf4-4df8-8415-6c5441a2ba9e-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\6bb308da-8cf4-4df8-8415-6c5441a2ba9e-3.job => C:\Program Files (x86)\CinemaPlus-3.2cV16.05\6bb308da-8cf4-4df8-8415-6c5441a2ba9e-3.exe <==== ATTENTION
HKU\S-1-5-21-2209893332-2258757822-1034765631-1003\...\StartupApproved\Run: => "yqevvwsdff"
FirewallRules: [{629B6466-EEB9-49AB-B110-F688863BD70C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{A8D8340A-2E2C-4D32-886A-39623647EF02}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{31497208-28B0-46EE-9964-8D551ABEF1B6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{211D7C30-558E-4982-AEFA-A776D20A4928}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{E12F8772-B744-4189-9035-C08DC7A2AA01}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{2B5F1F49-BF6B-49AA-A954-F0E2DEF1A571}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{4BC0C01F-3706-4F8C-A8AF-DA37FFEE54C1}] => (Allow) C:\Program Files\UBar\ubar.exe
FirewallRules: [{F09DD3A4-CBE8-4F1E-8DD3-AF41273CAD23}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{BC92A07F-FF85-4CDE-BAE0-179C1A26C9C8}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{99AA7BF3-CDB4-46FE-8C5E-CE0CD7B5B834}] => (Allow) C:\Users\anast_000\AppData\Local\Amigo\Application\amigo.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите.
Компьютер будет перезагружен автоматически.
(Имейте ввиду, что из браузеров будет удалена вся история посещений и содержимое панели быстрого доступа)
Прикрепите к следующему сообщению созданный отчет Fixlog.txt.
Подробнее читайте в этом руководстве Как выполнить скрипт в Farbar Recovery Scan Tool

4) Запустите повторно AdwCleaner (by Malwarebytes) через правую кн. мыши от имени администратора.
Нажмите кнопку "Сканировать" ("Scan").
После окончания сканирования, нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению.
Внимание: Для успешного удаления нужна перезагрузка компьютера !
 

AnastasiaGreen

Пользователь
Сообщения
7
Реакции
0
Баллы
41
Высылаю лог
VexMD, высылаю лог
VexMD, прокси-сервер в свойствах Internet Explorer не прописывала
VexMD, высылаю отчеты
 

Вложения

  • CollectionLog-2017.07.16-17.11.zip
    143.4 KB · Просмотры: 1
  • CollectionLog-2017.07.16-17.11.zip
    143.4 KB · Просмотры: 0
  • Fixlog.txt
    30.8 KB · Просмотры: 0
  • AdwCleaner[C4].txt
    2.3 KB · Просмотры: 0

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
AnastasiaGreen,
вы выполняли действия по п.3 и 4 моего предыдущего сообщения ?,
если - да, то жду Fixlog.txt и AdwCleaner[Cx].txt.
 

AnastasiaGreen

Пользователь
Сообщения
7
Реакции
0
Баллы
41

Вложения

  • AdwCleaner[C4].txt
    2.3 KB · Просмотры: 1
  • Fixlog.txt
    30.8 KB · Просмотры: 1

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
1) Пофиксите в HiJackThis Как "пофиксить" с помощью HiJackThis строку:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:1080

2) Закройте все программы, Как временно выгрузить антивирусный продукт?
Запустите AVZ через контекстное меню проводника "Запуск от имени Администратора".
Как выполнить скрипт в AVZ
Код:
begin
ExecuteRepair(1);
 RebootWindows(true);
end.
Компьютер перезагрузится.

3) Файл CheckBrowserLnk.log из папки ...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK ClearLNK - удаление параметров запуска у ярлыков
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

4) Подготовьте и приложите новый CollectionLog, повторно запустив Autologger.exe
 

AnastasiaGreen

Пользователь
Сообщения
7
Реакции
0
Баллы
41

Вложения

  • ClearLNK-16.07.2017_20-41.log
    6.3 KB · Просмотры: 1
  • ClearLNK-16.07.2017_20-41.log
    6.3 KB · Просмотры: 0
  • CollectionLog-2017.07.16-21.00.zip
    305.1 KB · Просмотры: 1

VexMD

Активный пользователь
Сообщения
805
Реакции
168
Баллы
283
1) Создайте текстовый файл fixlist.txt в той же папке, где расположен FRST.exe.
Cкопируйте в него нижеследующий текст и сохраните:
Код:
Start
CreateRestorePoint:
CloseProcesses:
Task: {BBC00FA8-CFC5-4B0C-BE8C-95B4629D6404} - System32\Tasks\6bb308da-8cf4-4df8-8415-6c5441a2ba9e-3 => C:\Program Files (x86)\CinemaPlus-3.2cV16.05\6bb308da-8cf4-4df8-8415-6c5441a2ba9e-3.exe <==== ATTENTION
Task: {42E7A02E-0004-47F8-9265-966062710DE6} - System32\Tasks\Driver Booster SkipUAC (anast_000) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {EFFD8A3C-FB74-4BBA-9845-49A136F9971F} - System32\Tasks\Microsoft\Windows\Wininet\PerfChecker => C:\Users\anast_000\AppData\Local\GeoLocator\perfchecker.exe
Task: {DECC500E-D8CF-40BD-BC30-56AB9FF0932D} - System32\Tasks\{0156FB47-9D82-485E-8DEA-291DACAF6D1A} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\anast_000\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=obw
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите.
Компьютер будет перезагружен автоматически.
Прикрепите к следующему сообщению созданный отчет Fixlog.txt.
Подробнее читайте в этом руководстве Как выполнить скрипт в Farbar Recovery Scan Tool

2) Загрузите SecurityCheck by glax24 & Severnyj http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe и сохраните утилиту на Рабочем столе.
Запустите правой кнопкой мыши от имени администратора.
Если увидите предупреждение от вашего фаерволла относительно программы SecurityCheck - не блокируйте ее работу.
После окончания сканирования в блокноте откроется лог SecurityCheck.txt.
Прикрепите файл C:\SecurityCheck\SecurityCheck.txt к своему следующему сообщению.

3) Сообщите, какие остаются проблемы.
 

AnastasiaGreen

Пользователь
Сообщения
7
Реакции
0
Баллы
41

Вложения

  • Fixlog.txt
    3.9 KB · Просмотры: 1
  • SecurityCheck.txt
    10.7 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,000
Реакции
2,423
Баллы
743
------------------------------- [ HotFix ] --------------------------------
HotFix KB4016871 Внимание! Скачать обновления
HotFix KB4022725 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Picasa 3 v.3.9.141.259 Данная программа больше не поддерживается разработчиком.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.0.43916 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
---------------------------- [ UnwantedApps ] -----------------------------
Click Caption 1.10.0.4 v.1.10.0.4 Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Последнюю пробуйте удалить стандартно через Панель управления - Удаление программ. Результат сообщите.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу