• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Рекламный сетевой вирус

Статус
В этой теме нельзя размещать новые ответы.

ЛехА007

Активный пользователь
Сообщения
1
Реакции
0
Баллы
181
Здравствуйте, попался вирус. Он открывает рекламные вкладки на моем ноутбуке и на iPad который подключен к вайфаю раздаваемому с зараженного ноута с переодичностью примерно в 2 часа.
Вот логи
 

Вложения

  • CollectionLog-2015.08.19-20.12.zip
    161.7 KB · Просмотры: 3

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093
Здравствуйте.
Программа bl ваша?
iobit?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnual.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.xoferif.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualcigam.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualt.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualtow.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualpwow.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualtrats-dh.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualswow.bat', '');
 QuarantineFile('C:\ProgramData\BlueStacks\UserData\TileData\000016\Launcher.vbs', '');
 QuarantineFile('C:\ProgramData\BlueStacks\UserData\TileData\000019\Launcher.vbs', '');
 QuarantineFile('C:\ProgramData\BlueStacks\UserData\TileData\000018\Launcher.vbs', '');
 QuarantineFile('C:\Windows\System32\cmd.exe"  =>> /k ""C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\vcvarsall.bat', '');
 QuarantineFile('C:\Windows\System32\cmd.exe"  =>> /A /Q /K C:\Qt\5.4\msvc2012_opengl\bin\qtenv2.bat', '');
 QuarantineFile('C:\Qt\5.4\msvc2012_opengl\bin;%PATH%¶ cd /D C:\Qt\5.4\msvc2012_opengl¶ echo Remember to call vcvarsall.bat', '');
 QuarantineFile('C:\Windows\System32\cmd.exe"  =>> /A /Q /K C:\Qt\5.4\msvc2013_64\bin\qtenv2.bat', '');
 QuarantineFile('C:\Qt\5.4\msvc2013_64\bin;%PATH%¶ cd /D C:\Qt\5.4\msvc2013_64¶ echo Remember to call vcvarsall.bat', '');
 QuarantineFile('H:\Portal2\portal2.cmd', '');
 QuarantineFile('H:\Grand Theft Auto V\Launcher.cmd', '');
 QuarantineFile('H:\Counter-Strike\cstrike\zBot\Uninstall.bat', '');
 QuarantineFile('H:\Counter-Strike\cstrike\zBot\Install.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ.vbs', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.resworb.bat', '');
 QuarantineFile('C:\Users\hp\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.emorhc.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.resworb.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnual.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.xoferif.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualcigam.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualt.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualtow.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualpwow.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualtrats-dh.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualswow.bat', '');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
 DeleteFile('C:\Users\hp\AppData\Roaming\Browsers\exe.resworb.bat', '32');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>>  "C:\Users\hp\Desktop\ДР\Yandex.lnk"           -> ["C:\Users\hp\Desktop\ДР\С Днём Рождения.exe"] -> (66560 байт) (MD5: FB02D3907146E4F6BC7A017D8C7AF831) -> (PE EXE) -> (Автор: Нет информации)  (ЭЦП: нет)
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk" -> ( цель неизвестна )
>>>  "C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{8775A8B9-B80A-5039-33C3-FD2285921319}-Internet Explorer.lnk" -> ( цель неизвестна )
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоme.lnk"           -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.emorhc.bat"] -> start "" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (602 байт.) (MD5:F66DCE27A3A7E5DB8B873DDF92B2E6B7)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk"           -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.emorhc.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (602 байт.) (MD5:F66DCE27A3A7E5DB8B873DDF92B2E6B7)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndeх.lnk"        -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.resworb.bat"] -> start "" "c:\users\hp\appdata\local\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (721 байт.) (MD5:2CF677DA3642B6217F2FD668B3398C62)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk"           -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.emorhc.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (602 байт.) (MD5:F66DCE27A3A7E5DB8B873DDF92B2E6B7)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlorеr (2).lnk"   -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.erolpxei.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (518 байт.) (MD5:6D479EE21AA7EDF4ABEC19244D179EFB)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlorеr (3).lnk"   -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.erolpxei.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (518 байт.) (MD5:6D479EE21AA7EDF4ABEC19244D179EFB)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Ехрlorеr.lnk"       -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.erolpxei.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (518 байт.) (MD5:6D479EE21AA7EDF4ABEC19244D179EFB)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndeх.lnk"        -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.resworb.bat"] -> start "" "c:\users\hp\appdata\local\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (721 байт.) (MD5:2CF677DA3642B6217F2FD668B3398C62)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ореra.lnk"         -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnual.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\opera\launcher.exe" "hxxp://praime-search.ru" ( обфусцирован ) (469 байт.) (MD5:C1029338997C3268E7C258ECC5838779)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Ехрlorеr.lnk"          -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.erolpxei.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (518 байт.) (MD5:6D479EE21AA7EDF4ABEC19244D179EFB)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Eхplorer.lnk"        -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.erolpxei.bat"] -> start "" "c:\PROGRA~2\INTERN~1\iexplore.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (518 байт.) (MD5:6D479EE21AA7EDF4ABEC19244D179EFB)
>>> [script][MASK][s] "C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndex.lnk"    -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.resworb.bat"] -> start "" "c:\users\hp\appdata\local\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (721 байт.) (MD5:2CF677DA3642B6217F2FD668B3398C62)
>>> [script][MASK][s] "C:\Users\hp\Desktop\Браузеры\Gооglе Chromе.lnk"           -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.emorhc.bat"] -> start "" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (602 байт.) (MD5:F66DCE27A3A7E5DB8B873DDF92B2E6B7)
>>> [script][MASK][s] "C:\Users\hp\Desktop\Браузеры\Yаndeх.lnk"        -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.resworb.bat"] -> start "" "c:\users\hp\appdata\local\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (721 байт.) (MD5:2CF677DA3642B6217F2FD668B3398C62)
>>> [script][MASK][s] "C:\Users\hp\Desktop\Браузеры\Мozillа Firefоx.lnk"         -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.xoferif.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\MOZILL~1\firefox.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (511 байт.) (MD5:0D4A69A58A17709474DB8F01062187BE)
>>> [script][MASK][s] "C:\Users\hp\Desktop\Браузеры\Ореra.lnk"         -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnual.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\opera\launcher.exe" "hxxp://praime-search.ru" ( обфусцирован ) (469 байт.) (MD5:C1029338997C3268E7C258ECC5838779)
>>> [script][MASK][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Орerа.lnk"     -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnual.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\PROGRA~2\opera\launcher.exe" "hxxp://praime-search.ru" ( обфусцирован ) (469 байт.) (MD5:C1029338997C3268E7C258ECC5838779)
>>> [script][MASK][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Сhromе.lnk"   -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.emorhc.bat"] -> start "" "c:\PROGRA~2\google\chrome\APPLIC~1\chrome.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (602 байт.) (MD5:F66DCE27A3A7E5DB8B873DDF92B2E6B7)

>>> [script][s] "C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\МagiсLаunсhеr.lnk"          -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualcigam.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\users\hp\desktop\magiclauncher.exe" "hxxp://praime-search.ru" ( обфусцирован ) (518 байт.) (MD5:2F4D0B75B3EBA847A98F3CEA2A3BD610)
>>> [script][s] "C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ТLаuncher.lnk"    -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualt.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\users\hp\desktop\tlauncher.exe" "hxxp://praime-search.ru" ( обфусцирован ) (490 байт.) (MD5:22F76B881DD1DE91E93D09B198FC2189)
>>> [script][s] "C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld of Tanks.lnk"    -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualtow.bat"  =>> "hxxp://praime-search.ru"] -> start "" "c:\games\WORLD_~1\WOTLAU~1.EXE" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (497 байт.) (MD5:244F5995F1E6DAE5E63FA9C6073C1BBC)
>>> [script][s] "C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wоrld оf Тanks.lnk"         -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualtow.bat"] -> start "" "c:\games\WORLD_~1\WOTLAU~1.EXE" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (497 байт.) (MD5:244F5995F1E6DAE5E63FA9C6073C1BBC)
>>> [script][s] "C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Warplanes\Wоrld оf Warрlanеs.lnk"      -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualpwow.bat"] -> start "" "c:\games\WORLD_~3\WOWPLA~1.EXE" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (497 байт.) (MD5:ABF0E05104EA81C85E6CDF93D403A157)
>>> [script][h] "C:\Users\hp\Desktop\Браузеры\Яндекс.lnk"    -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.resworb.bat"] -> start "" "c:\users\hp\appdata\local\yandex\YANDEX~1\APPLIC~1\browser.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (721 байт.) (MD5:2CF677DA3642B6217F2FD668B3398C62)
>>> [script][s] "C:\Users\hp\Desktop\Игры\Stаrt ВlueStaсks.lnk"        -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualtrats-dh.bat"] -> start "" "c:\PROGRA~2\BLUEST~1\HD-STA~1.EXE" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (518 байт.) (MD5:216886101184A72C2AB67253C54D7E37)
>>> [script][s] "C:\Users\hp\Desktop\Игры\Wоrld of Wаrshiрs.lnk"       -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualswow.bat"] -> start "" "c:\games\world_of_warships\wowslauncher.exe" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (588 байт.) (MD5:000A7A71C813AC89F581AAC9E42E8DC2)
>>> [script][s] "C:\Users\hp\Desktop\Игры\Wоrld of Wаrрlanеs.lnk"      -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualpwow.bat"] -> start "" "c:\games\WORLD_~3\WOWPLA~1.EXE" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (497 байт.) (MD5:ABF0E05104EA81C85E6CDF93D403A157)
>>> [script][s] "C:\Users\hp\Desktop\Софт\Stаrt ВlueStасks.lnk"        -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualtrats-dh.bat"] -> start "" "c:\PROGRA~2\BLUEST~1\HD-STA~1.EXE" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (518 байт.) (MD5:216886101184A72C2AB67253C54D7E37)
>>> [script][s] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks\Stаrt BluеStaсks.lnk"         -> ["C:\Users\hp\AppData\Roaming\Browsers\exe.rehcnualtrats-dh.bat"] -> start "" "c:\PROGRA~2\BLUEST~1\HD-STA~1.EXE" "hxxp://yapages.ru/?from=ic1" ( обфусцирован ) (518 байт.) (MD5:216886101184A72C2AB67253C54D7E37)
-[HTTP] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Scratch\Scratch Website.lnk"           -> ["(Internet Explorer)"  =>> hxxp://scratch.mit.edu/]
>>>  "C:\Users\hp\Desktop\Игры\Grand Theft Auto V.lnk"       -> ["H:\Grand Theft Auto V\Launcher.cmd"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Боты Counter-Strike 1.6\Удалить ботов.lnk"          -> ["H:\Counter-Strike\cstrike\zBot\Uninstall.bat"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Боты Counter-Strike 1.6\Установить ботов.lnk"       -> ["H:\Counter-Strike\cstrike\zBot\Install.bat"]
- "C:\Users\hp\AppData\Roaming\ClassicShell\Pinned\Oracle VM VirtualBox.lnk"     -> ["H:\VirtualMashina\VirtualBox.exe"]
- "C:\Users\hp\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk"    -> ["C:\Program Files\Classic Shell\ClassicStartMenu.exe"  =>> -togglenew]
- "C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 Original.lnk"          -> ["H:\Counter-Strike 1.6\hl.exe"  =>> -game cstrike -console -steam]
- "C:\Users\hp\Desktop\OSes\Windows XP.lnk"        -> ["H:\VirtualMashina\VirtualBox.exe"  =>> --comment "Windows XP" --startvm "465ca9ca-eac1-4c77-8d68-72b6d6654882"]
- "C:\Users\hp\Desktop\temp\Volkov\VC.PIF"         -> ["VC.COM"]
- "C:\Users\hp\Desktop\WIFI hack progr\RouterScan\RouterScan.exe.lnk"  -> ["C:\Users\hp\Desktop\156_RouterScan\RouterScan.exe"]
- "C:\Users\hp\Desktop\Всё для программирования\gameEditor - Ярлык.lnk"          -> ["H:\Gameeditor\GameEditor\gameEditor.exe"]
- "C:\Users\hp\Desktop\Игры\Carmageddon 2 Carpocalypse Now.lnk"        -> ["C:\GOG Games\Carmageddon 2 Carpocalypse Now\CARMA2_HW.EXE"]
- "C:\Users\hp\Desktop\Игры\Counter-Strike 1.6 Original.lnk"           -> ["H:\Counter-Strike 1.6\hl.exe"  =>> -game cstrike -console -steam]
- "C:\Users\hp\Desktop\Игры\MediaGet.lnk"          -> ["C:\Users\hp\AppData\Local\MediaGet2\mediaget.exe"]
- "C:\Users\hp\Desktop\Игры\Need for Speed - Most Wanted.lnk"          -> ["H:\Need for Speed - Most Wanted\NFS13.exe"]
- "C:\Users\hp\Desktop\Игры\Terraria.lnk"          -> ["H:\Terraria\Terraria.exe"]
-[h] "C:\Users\hp\Desktop\Игры\World of Warships.lnk"        -> ["C:\Games\World_of_Warships\WoWSLauncher.exe"]
- "C:\Users\hp\Desktop\Прочее\Simple Port Forwarding.lnk"    -> ["C:\Program Files (x86)\Simple Port Forwarding\spf.exe"]
- "C:\Users\hp\Desktop\Софт\HTC Sync.lnk"          -> ["C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe"]
- "C:\Users\hp\Desktop\Софт\MSI Afterburner.lnk"   -> ["C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe"]
- "C:\Users\hp\Desktop\Софт\Oracle VM VirtualBox.lnk"        -> ["H:\VirtualMashina\VirtualBox.exe"]
- "C:\Users\liban_000\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk"       -> ["C:\Program Files\Classic Shell\ClassicStartMenu.exe"  =>> -togglenew]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoIt v3\Extras\AutoItX\VBScript Examples.lnk"        -> ["H:\AutoIt3\AutoItX\ActiveX\VBScript"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Borland C++ DOS Reference.LNK"   -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Borland C++ Error Messages.LNK"  -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Borland C++ Programmer's Guide.LNK"        -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Borland C++ Tools.LNK"           -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Borland C++ User's Guide.LNK"    -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Borland Custom Controls.LNK"     -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Class Library Reference.LNK"     -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Control 3D Reference.LNK"        -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\MAPI Programmer's Reference.LNK"           -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Microsoft Foundation Classes 4.1.LNK"      -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Multimedia API Reference.LNK"    -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Object Scripting Help.LNK"       -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\ObjectComponent Reference.LNK"   -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\ObjectWindows Reference.LNK"     -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\OLE Knowledge Base.LNK"          -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\OLE2 Online Help.LNK"  -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Resource Workshop Reference.LNK"           -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Standard Template Library.LNK"   -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Visual Database Tools Help.LNK"  -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Win32 Online Help.LNK"           -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Win32s Reference.LNK"  -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Windows API Reference.LNK"       -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Windows Developer's Guide.LNK"   -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\Windows System Class Reference.LNK"        -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\WinSight Reference.LNK"          -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Borland C++ 5.02\Help\WinSpector Reference.LNK"        -> ["?( 0 байт )"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Sync\HTC Sync.lnk"   -> ["C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Боты Counter-Strike 1.6\Инструкция по использованию.lnk"         -> ["H:\Counter-Strike\cstrike\zBot\Инструкция по использованию.txt"]
- "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Боты Counter-Strike 1.6\Инструкция по настройке.lnk"   -> ["H:\Counter-Strike\cstrike\zBot\Инструкция по настройке.txt"]
- "C:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу