Lightshot-5.3.0.0
Magic Desktop
Mesh Runtime
Recovery Manager
Unity Web Player
Extension beobeededemalmllhkmnkinmfembdimh 1 телевизор 1.0.12
Extension ahfgeienlihckogmohjhadlkjgocpleb Магазин 0.2
Extension bmanlajnpdncmhfkiccmbgeocgbncfln 1 Slinky Элегантный 20.0
Extension ecnphlgnajanjnkcmbpancdjoidceilk 1 Quick Searcher 2.0.6899
Extension goaonfeabcodefghhjpbcbgmnljlaibf 0 Yandex CY (TIC) & PR Viewer 3.0
Extension ikiccinmhjaoahlehbkkhjpkejcmbkjo 1 ВХолодильнике 1
Extension klkfdihgniimgbomjijooaclnngnbnpb 0 Nofollow eyes 0.1.1
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('c:\windows\temp\cr_6733c.tmp\setup.exe', '');
QuarantineFile('c:\program files (x86)\google\update\install\{8a6cb9d5-6de2-433a-8b93-31dbdf6b0544}\49.0.2623.87_chrome_installer.exe', '');
QuarantineFile('C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe', '');
QuarantineFile('C:\Windows\csetup.exe', '');
QuarantineFileF('C:\ProgramData\RIABbwOH', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\TdKqYnb', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\etsLBoAPT', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\UJSWYurPWh', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\POQttA', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\mPaGyTUnp', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\QXphWCWT', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\SLuPVyDVC', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\iHNBYsczo', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\Ajfxti', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\pNTEYUA', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\frMoiitC', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\QShfzZEpot', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\ygTlKsPW', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\IMixjHpIb', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\ObjnlwAP', '*', true, '', 0, 0);
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN', '64');
DeleteFileMask('C:\ProgramData\RIABbwOH', '*', true);
DeleteFileMask('C:\ProgramData\TdKqYnb', '*', true);
DeleteFileMask('C:\ProgramData\etsLBoAPT', '*', true);
DeleteFileMask('C:\ProgramData\UJSWYurPWh', '*', true);
DeleteFileMask('C:\ProgramData\POQttA', '*', true);
DeleteFileMask('C:\ProgramData\mPaGyTUnp', '*', true);
DeleteFileMask('C:\ProgramData\QXphWCWT', '*', true);
DeleteFileMask('C:\ProgramData\SLuPVyDVC', '*', true);
DeleteFileMask('C:\ProgramData\iHNBYsczo', '*', true);
DeleteFileMask('C:\ProgramData\Ajfxti', '*', true);
DeleteFileMask('C:\ProgramData\pNTEYUA', '*', true);
DeleteFileMask('C:\ProgramData\frMoiitC', '*', true);
DeleteFileMask('C:\ProgramData\QShfzZEpot', '*', true);
DeleteFileMask('C:\ProgramData\ygTlKsPW', '*', true);
DeleteFileMask('C:\ProgramData\IMixjHpIb', '*', true);
DeleteFileMask('C:\ProgramData\ObjnlwAP', '*', true);
DeleteDirectory('C:\ProgramData\RIABbwOH');
DeleteDirectory('C:\ProgramData\TdKqYnb');
DeleteDirectory('C:\ProgramData\etsLBoAPT');
DeleteDirectory('C:\ProgramData\UJSWYurPWh');
DeleteDirectory('C:\ProgramData\POQttA');
DeleteDirectory('C:\ProgramData\mPaGyTUnp');
DeleteDirectory('C:\ProgramData\QXphWCWT');
DeleteDirectory('C:\ProgramData\SLuPVyDVC');
DeleteDirectory('C:\ProgramData\iHNBYsczo');
DeleteDirectory('C:\ProgramData\Ajfxti');
DeleteDirectory('C:\ProgramData\pNTEYUA');
DeleteDirectory('C:\ProgramData\frMoiitC');
DeleteDirectory('C:\ProgramData\QShfzZEpot');
DeleteDirectory('C:\ProgramData\ygTlKsPW');
DeleteDirectory('C:\ProgramData\IMixjHpIb');
DeleteDirectory('C:\ProgramData\ObjnlwAP');
ClearHostsFile;
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Gun Bros.lnk"
Lightshot вроде бы да, но готов их удалить, нет сильной потребностити приложения вам знакомы?
даInformation Company "Informsvyaz-Chernozemie" - ваш провайдер?
не припоминаю, к сожалениюПродукты IObit сами устанавливали?
Yandex CY (TIC) & PR Viewer 3.0 и Nofollow eyes 0.1.1 знакомы, устанавливал ихСледующие расширения в Google Chrome вам знакомы?
отправилПолученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы
вот тут не очень понял. снова всё продиагностировал, отчёт прикладывать? на всякий случай загружаю CollectionLog-2016.03.26-10.40Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
есть- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
virusinfo_auto_ЕНОТ-HP.zipЕсли размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи
а остальные расширения что? Если не знакомы и не нужны удалите.Yandex CY (TIC) & PR Viewer 3.0 и Nofollow eyes 0.1.1 знакомы, устанавливал их
start
CreateRestorePoint:
Task: {004B6F47-74EA-4E54-BAF8-D633B48DC3E6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {2876DCC5-2DE0-4500-A76A-8E5EFE571113} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {66D0D0BD-9C68-4051-BCB3-2A0A242B6B00} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8BAE8341-A32C-43E4-95BE-4187BFACE04B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {9D2D1A62-E8F7-4E9B-B809-2273A1EA060F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {B5F908EE-7881-41C7-AFFC-91A6FF0A2BE1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {C9FFAD48-AE43-4B9E-9EE2-4610878AFC60} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {CFD95F76-C7D7-482A-95C8-B97D59F06E46} - \Microsoft\Windows\SystemRestore\FreeVPN -> No File <==== ATTENTION
Task: {DB3671FE-C0E0-4DEB-BC00-6BC685734D11} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {F19E0AC0-EFE4-477B-87FF-DC287250022E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {F3147D8C-C40E-4E05-A104-0C22938DFEAD} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {F87AA5D9-F3FF-4C0A-B57D-B92F8A2A957E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {FC50DDC3-F905-4FBE-9D50-B157FC1A0B6E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
HKLM-x32\...\Run: [mbot_ru_014010252] => [X]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
2016-02-28 21:29 - 2016-02-29 09:47 - 00000000 ____D C:\Users\彭铗\AppData\Roaming\Tencent
2016-03-05 22:52 - 2016-02-22 23:47 - 00000000 ____D C:\Users\Енот\AppData\LocalLow\Unity
2016-03-05 22:52 - 2016-02-22 23:47 - 00000000 ____D C:\Users\Енот\AppData\Local\Unity
2016-02-29 11:14 - 2016-02-22 23:50 - 00000000 ____D C:\Users\Енот\AppData\Roaming\ProductData
cmd: del /q C:\Program Files (x86)\IObit
EmptyTemp:
Reboot:
end
Посмотрите в папке C:\Users - там будет конфигурационная папка 彭铗 от китайца,удалите ее вручную.Пользователя 彭铗 не знаю и в списке не наблюдаю.
удалил, корзину очистил. Сделал новый лог FRST на основе того же самого fixlist.txt (правильно?).Посмотрите в папке C:\Users - там будет конфигурационная папка 彭铗 от китайца,удалите ее вручную.
Сделайте новый лог FRST
нет, надо:Сделал новый лог FRST на основе того же самого fixlist.txt (правильно?).
start
CreateRestorePoint:
FF Extension: No Name - C:\Users\Енот\AppData\Roaming\Mozilla\Firefox\Profiles\cc5k7sj7.default\extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [not found]
FF Extension: No Name - C:\Users\Енот\AppData\Roaming\Mozilla\Firefox\Profiles\cc5k7sj7.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
2016-03-22 21:26 - 2016-02-22 23:48 - 00000000 ____D C:\Users\Все пользователи\ProductData
2016-03-22 21:26 - 2016-02-22 23:48 - 00000000 ____D C:\ProgramData\ProductData
EmptyTemp:
Reboot:
end
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?