- This topic has 2 ответа, 2 участника, and was last updated 7 years, 5 months назад by
.
-
Сообщения
-
В планировщике задач сидит запуск msi.exe с параметрами установки какой-то программы задача не удаляется пишет мол «У пользовательской учётной записи нет прав на удаление этого задания»
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-557910347-2776699732-1533598546-1002\...\Run: [xplcqaltaa] => explorer "hxxp://eqvizin.ru/?utm_source=uoua03&utm_content=30279481911209992ea2df3b8dc4809c&utm_term=BFD45C7B85D57BC1AB9CF0402B1A07A7&utm_d=20170619" <===== ATTENTION HKU\S-1-5-21-557910347-2776699732-1533598546-1002\...\Run: [ycAutoLaunch_D6D82FB403EC05EE0D769E8944B2F163] => C:\Users\Zver\AppData\Local\yc\Application\yc.exe [850432 2017-06-21] (The Chromium Authors) BHO: YoutubeAdBlock -> {E3605470-291B-44EB-8648-745EE356599A} -> C:\Program Files (x86)\YubeAlckIE\tgzV8l4jT.dll => No File CHR Extension: (Adblocker for Youtube™) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-06-22] CHR Extension: (Adblocker for Youtube™) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\nhgokgcnplbfnkjpejjgafogeecgaini [2017-06-22] Task: {6491916C-4809-4787-A055-2FD3DFAC10BF} - System32\Tasks\ComDev => C:\Users\Zver\AppData\Local\ComDev\ComDev.exe [2017-06-22] () <==== ATTENTION Task: {77DA64B2-B564-4F42-91B4-F910E7902050} - System32\Tasks\Realtek => C:\ProgramData\taskmer\taskmer.exe [2017-06-19] (taskmer) <==== ATTENTION Task: {947755EF-9836-4086-95FC-23A59422A3FB} - \Optimize Start Menu Cache Files-S-1-5-21-557910347-2776699732-1533598546-1001 -> No File <==== ATTENTION Task: {DD061C43-DFD3-4C61-B40F-1F3079B9B72B} - System32\Tasks\MSI => C:\Users\Zver\AppData\Roaming\Microsoft\msi.exe [2017-06-22] () <==== ATTENTION Task: {FF2029A7-9460-47A6-87EA-9687D9E8EEAD} - System32\Tasks\Microsoft\Windows\sysmain\SUEN => taskkill [Argument = /f /im virtualoclprocess.exe] C:\Users\Zver\AppData\Roaming\Microsoft\msi.exe C:\Users\Zver\AppData\Local\yc\Application\yc.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
- Для ответа в этой теме необходимо авторизоваться.
