Решена Вирус, грузится долго виндовс 7

Статус
В этой теме нельзя размещать новые ответы.

asd

Новый пользователь
Сообщения
29
Реакции
0
1. еще в браузере яндекса появился audio informer
Ребенок загрузил фильм и понеслась.
2. Все браузеры переадресовывают на вирусная ссылка
3. Пуск - Все программы (пусто)
 

Вложения

  • avz_log.txt
    7 KB · Просмотры: 3
Последнее редактирование модератором:

Вложения

  • SITLog.txt
    227.9 KB · Просмотры: 0
  • SITLog_Info.txt
    124.4 KB · Просмотры: 0
  • hijackthis.log
    9.5 KB · Просмотры: 3
asd, нужен файл CollectionLog.
У вас он не создался?
Autologger нормально отработал?
 
вот
 

Вложения

  • CollectionLog-2015.04.18-16.49.zip
    149.4 KB · Просмотры: 3
asd, скачайте актуальную версию Autologger-а по ссылке из правил и переделайте логи.
 
новый логер
 

Вложения

  • CollectionLog-2015.04.18-18.52.zip
    130.7 KB · Просмотры: 5
1) Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
SetServiceStart('BDSafeBrowser', 4);
SetServiceStart('bd0004', 4);
StopService('BDSafeBrowser');
StopService('bd0004');
QuarantineFileF('C:\Users\Петриченко\AppData\Roaming\newSI_602\', '*', true, '', 0 , 0);
QuarantineFile('C:\Program Files\Yandex\YandexDisk\bin\YandexDiskOverlays-2398.dll', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\newSI_602\s_inst.exe', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Моzillа Firеfох (Безопасный режим).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox\Моzillа Firеfох.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа 28.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Intеrnеt Ехplоrеr.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk', '');
QuarantineFile('C:\Users\Петриченко\Desktop\OPEN\Оpеrа.lnk', '');
QuarantineFile('C:\Users\Петриченко\Desktop\Алексей\Скриншоти у Яндекс.Диску.lnk', '');
QuarantineFile('C:\Users\Петриченко\Desktop\Алексей\Яндекс.Диск.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk', '');
QuarantineFile('C:\Users\Петриченко\Desktop\OPEN\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Петриченко\Desktop\OPEN\Yаndех.lnk', '');
QuarantineFile('C:\Users\Петриченко\Desktop\Алексей\WаrТhundеr.lnk', '');
QuarantineFile('C:\Users\Петриченко\Desktop\Алексей\музыка.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\IССup Lаunсhеr.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\IССup Lаunсhеr.lnk', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk', '');
QuarantineFile('C:\Users\Петриченко\Desktop\OPEN\IССup Lаunсhеr.lnk', '');
QuarantineFile('C:\Users\Петриченко\Desktop\OPEN\АnyRеаdеr.lnk', '');
QuarantineFile('D:\firefox.bat', '');
QuarantineFile('C:\launcher.bat', '');
QuarantineFile('C:\opera.bat', '');
QuarantineFile('C:\iexplore.bat', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\YandexDiskScreenshotEditor.bat', '');
QuarantineFile('C:\Users\Петриченко\AppData\Roaming\YandexDiskStarter.bat', '');
QuarantineFile('C:\Program Files\Google\chrome.bat', '');
QuarantineFile('D:\launcher.bat', '');
QuarantineFile('C:\Users\Петриченко\AppData\Local\Yandex\YandexBrowser\Cache.bat', '');
QuarantineFile('C:\Program Files\Launcher.bat', '');
QuarantineFile('C:\Program Files\unins000.bat', '');
QuarantineFile('D:\Program Files\Launcher.bat', '');
QuarantineFile('C:\Users\Петриченко\AppData\Local\Yandex\browser.bat', '');
QuarantineFile('C:\windows\system32\DRIVERS\bd0004.sys', '');
QuarantineFile('C:\windows\system32\DRIVERS\BDSafeBrowser.sys', '');
DeleteFile('C:\windows\Tasks\newSI_602.job', '32');
DeleteFile('C:\windows\system32\Tasks\newSI_602', '32');
DeleteFile('C:\Program Files\Google\chrome.bat', '32');
DeleteFile('C:\iexplore.bat', '32');
DeleteFile('C:\Users\Петриченко\AppData\Roaming\newSI_602\s_inst.exe', '32');
DeleteFile('D:\firefox.bat', '');
DeleteFile('C:\launcher.bat', '');
DeleteFile('C:\opera.bat', '');
DeleteFile('C:\iexplore.bat', '');
DeleteFile('C:\Users\Петриченко\AppData\Roaming\YandexDiskScreenshotEditor.bat', '');
DeleteFile('C:\Users\Петриченко\AppData\Roaming\YandexDiskStarter.bat', '');
DeleteFile('C:\Program Files\Google\chrome.bat', '');
DeleteFile('C:\Users\Петриченко\AppData\Local\Yandex\browser.bat', '');
DeleteFile('D:\launcher.bat', '');
DeleteFile('C:\Users\Петриченко\AppData\Local\Yandex\YandexBrowser\Cache.bat', '');
DeleteFile('C:\Program Files\Launcher.bat', '');
DeleteFile('C:\Program Files\unins000.bat', '');
DeleteFile('D:\Program Files\Launcher.bat', '');
DeleteFile('C:\windows\system32\DRIVERS\BDSafeBrowser.sys', '32');
DeleteFile('C:\windows\system32\DRIVERS\bd0004.sys', '32');
DeleteFile('C:\Users\Петриченко\AppData\Local\Yandex\browser.bat', '32');
DeleteService('BDSafeBrowser');
DeleteService('bd0004');
DeleteFileMask('C:\Users\Петриченко\AppData\Roaming\newSI_602\', '*', true);
DeleteDirectory('C:\Users\Петриченко\AppData\Roaming\newSI_602\');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Praetorian', 'command');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(10);
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

MBAM для чего запускали?
 
Последнее редактирование:
первое
вот
на рисунке что хочет adw?
Какие снять метки?
караниин
Что еще осталось?
 

Вложения

  • ClearLNK-18.04.2015_20-14.log
    12.4 KB · Просмотры: 1
  • ADH_2015-04-18_20-16-49.7z
    662.2 KB · Просмотры: 3
  • AdwCleaner[R2].txt
    8 KB · Просмотры: 2
  • Безымянный.jpg
    Безымянный.jpg
    46.6 KB · Просмотры: 76
Карантин прикреплять к сообщениям запрещено. Загрузите его как просили.

Браузер torch сами ставили? Программы от mail.ru используете?
 
нет, впервые слышу
 
1) Жду ещё предыдущий карантин.

2)
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.85.19 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    del %SystemDrive%\IЕХPLОRЕ.BАT.EXE
    del %SystemDrive%\LАUNСHЕR.BАT.EXE
    vreg
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\108
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\109
    zoo D:\PROGRAM FILES\FREEMAKE\COM\FMDVDMENU.DLL
    zoo D:\PROGRAM FILES\FREEMAKE\COM\FMMEDIAFORMATS.DLL
    zoo D:\PROGRAM FILES\FREEMAKE\COM\FMMEDIASOURCE.DLL
    zoo D:\PROGRAM FILES\FREEMAKE\COM\FMMEDIAUTILS.DLL
    zoo D:\PROGRAM FILES\FREEMAKE\COM\FMTRANSFORMBASE.DLL
    zoo D:\PROGRAM FILES\FREEMAKE\COM\FMVIDEOCONVERTER.DLL
    zoo %SystemDrive%\USERS\ПЕТРИЧЕНКО\APPDATA\LOCAL\ILIVID\ILIVID.EXE
    del %SystemDrive%\ОPЕRА.BАT.EXE
    dirzoo %SystemDrive%\USERS\ПЕТРИЧЕНКО\APPDATA\LOCAL\ILIVID
    delref %SystemDrive%\USERS\ПЕТРИЧЕНКО\APPDATA\LOCAL\TORCH\APPLICATION\TORCH.EXE
    del %SystemDrive%\USERS\ПЕТРИЧЕНКО\APPDATA\ROAMING\YАNDЕХDISKSСRЕЕNSHОTЕDITОR.BАT.EXE
    delref {2318C2B1-4965-11D4-9B18-009027A5CD4F}\[CLSID]
    delref {83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}\[CLSID]
    delref {28EBBF1D-4DF3-784B-EFC6-F00742D21595}\[CLSID]
    regt 27
    czoo
    areg
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

3)
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
asd, пожалуйста, читайте уже внимательно что вам пишут. В частности куда и как надо посылать карантин вместо того чтобы прикреплять к посту. Что надо указать, когда его посылаете. Как предложите отличать ваш карантин от остальных? По запаху? На электронной почте запах не сохраняется.
 
самое свежее
S0 сразу после перезагрузки
 

Вложения

  • AdwCleaner[R0].txt
    838 байт · Просмотры: 1
  • AdwCleaner[S0].txt
    892 байт · Просмотры: 3
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

что с проблемой?
 
1. нажал
2. яндекс браузер заражен, вк тема установлена audio informer не удалилась
3. Пуск - Все программы (пусто)
4. на сайт больше вроде как не переадрисовывает на старте
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Пуск - Все программы (пусто)
В папках

C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
C:\Users\All Users\Microsoft\Windows\Start Menu
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

Тоже пусто?
 
asd, карантины отправляйте так:
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


В папках

C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
C:\Users\All Users\Microsoft\Windows\Start Menu
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

Тоже пусто?
есть только 30% того что было.
есть только 30% того что было.
 

Вложения

  • Addition.txt
    72.7 KB · Просмотры: 3
  • FRST.txt
    52.9 KB · Просмотры: 4
  • Shortcut.txt
    76.3 KB · Просмотры: 5
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
Task: {28213332-51A9-4A61-BACF-F2ED1D96767C} - System32\Tasks\Sk-Enhancer-S-5499298658 => c:\programdata\wintersoft\sk-enhancer\Sk-Enhancer.exe <==== ATTENTION
Task: {286945D1-F816-4EAF-B7CA-237055A3004E} - \{3873D0F4-C532-4630-8693-71A601E4A3E0} No Task File <==== ATTENTION
Task: {9312D574-68C9-45B4-849A-14175A85C745} - \{0DC3AB94-3878-4CBB-A8CF-2D292C5DE78E} No Task File <==== ATTENTION
Task: {C857C7E6-9916-4344-9CC8-0FD2AA00ECD7} - \{1BF98379-3229-4873-BB43-BD1CBF76E5D1} No Task File <==== ATTENTION
Task: {CA0281FE-C8F8-4378-8254-842D15D5DD7F} - \{13EA7340-2059-410C-A642-1C568AE5AA2A} No Task File <==== ATTENTION
Task: C:\windows\Tasks\Sk-Enhancer-S-5499298658.job => c:\programdata\wintersoft\sk-enhancer\Sk-Enhancer.exeJ/schedule /profile c:\programdata\wintersoft\sk-enhancer\5499298658.ini <==== ATTENTION
MSCONFIG\startupreg: Praetorian => 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
URLSearchHook: [S-1-5-21-3083831685-1058900146-4040725816-1000] ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKU\S-1-5-21-3083831685-1058900146-4040725816-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} -  No File
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ->  No File
BHO: No Name -> {9961627E-4059-41B4-8E0E-A7D6B3854ADF} ->  No File
BHO: No Name -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ->  No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} ->  No File
Toolbar: HKU\S-1-5-21-3083831685-1058900146-4040725816-1000 -> No Name - {4F524A2D-5354-2D53-5045-7A786E7484D7} -  No File
OPR Extension: (Audio Informer) - C:\Users\Петриченко\AppData\Roaming\Opera Software\Opera Stable\Extensions\ainmdbchbbpamcfcjknekaocfakdnajd [2015-04-07]
2015-04-13 19:27 - 2013-11-10 22:40 - 00001068 _____ () C:\Users\Петриченко\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet.lnk
2015-04-13 08:18 - 2015-04-13 08:18 - 00000000 ____D () C:\Users\襄蝠梓屙觐
2015-04-13 08:11 - 2015-03-02 22:49 - 00430144 ____H () C:\Program Files\Lаunсhеr.bаt.exe
2015-04-13 08:11 - 2011-09-19 14:46 - 00714526 ____H () C:\Program Files\unins000.bаt.exe
2015-04-19 08:30 - 2013-11-16 15:36 - 00000470 ____H () C:\windows\Tasks\Sk-Enhancer-S-5499298658.job
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

LoviVkontakte - это ваше?

Сообщите о наличии проблем в браузерах.
 
+ Еще небольшая добавочка:
Выполните скрипт в Farbar Recovery Scan Tool
Код:
start
CreateRestorePoint:
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:A42A9F39
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\Users\Все пользователи\Temp:4CF61E54
AlternateDataStreams: C:\Users\Все пользователи\Temp:A42A9F39
AlternateDataStreams: C:\Users\Все пользователи\Temp:ABE89FFE
AlternateDataStreams: C:\Users\Все пользователи\Temp:E1F04E8D
Администратор (S-1-5-21-3083831685-1058900146-4040725816-500 - Administrator - Disabled)
URLSearchHook: [S-1-5-21-3083831685-1058900146-4040725816-1000] ATTENTION ==> Default URLSearchHook is missing.
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Петриченко\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
2015-04-13 08:12 - 2015-04-13 11:19 - 00000000 ____D () C:\Users\Петриченко\AppData\Local\Amigo
2015-04-13 08:10 - 2015-02-27 21:53 - 00168224 ____H () C:\Users\Петриченко\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe
2015-04-19 00:29 - 2009-12-28 13:16 - 00000000 ____D () C:\Users\Все пользователи\McAfee
2015-04-19 00:29 - 2009-12-28 13:16 - 00000000 ____D () C:\ProgramData\McAfee
2015-04-18 22:18 - 2014-01-31 09:35 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-04-18 22:18 - 2014-01-31 09:35 - 00000258 __RSH () C:\ProgramData\ntuser.pol
EmptyTemp:
Reboot:
end
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу