Созданные ответы форума
-
Сообщения
-
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%" CreateRestorePoint: HKLM\...\Run: [] => [X] HKU\S-1-5-21-3539896512-1534646279-2404597916-1000\...\Run: [BingSvc] => C:\Users\User\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-25] (© 2015 Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\pqnrcshx.default-1470377469946\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] CustomCLSID: HKU\S-1-5-21-3539896512-1534646279-2404597916-1000_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A53DA100DCA5}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => No File Task: {030EB737-6076-4145-AC4A-F279ABAD302C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {0EFFB798-C122-434C-9C73-95409F3D3606} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {1F4CE31D-588B-497C-8BBD-B080EBC72C7F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {3085F629-9282-456B-B885-D287B9A18F1C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {3466D9B4-E792-467B-B360-6205F3276405} - System32\Tasks\InternetBB => Chrome.exe hxxp://news-first.com/veigar Task: {391B4174-777E-43EF-98BB-0143ABACADBE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {3B28BD9C-4812-47D9-A2DD-7708E7A548E9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {3B6863AC-C7C9-4B62-A1CC-D4D7B0A48DA7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {4A1CBC34-1B48-4B2F-A34A-2CA122C32604} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {6546ECD5-459A-4B70-83AB-5BD037DA5938} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {7F4DCCAC-D313-49FB-9EED-0168E8D157A9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {7F5896C8-6499-4A7C-A913-F76943C9A33B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {A5D6FE5A-F300-4CBC-9772-AAFA8720DF41} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk -> C:\Users\User\AppData\Local\Amigo\Application\amigo.exe (No File) <===== Cyrillic Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk -> C:\Users\User\AppData\Local\Amigo\Application\amigo.exe (No File) <===== Cyrillic EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение "Fix completed". Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Судя по логу у вас отключен Антивирус Касперского, не забудьте его включить.
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте присоединенный файл fixlist.txt и сохраните его в папку где находится программа FRST/FRST64.
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Рад вам помочь.
Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe" /regrun HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare) HKU\S-1-5-21-2608073043-2279228004-2253963994-1000\...\Run: [MyDesktop] => C:\Users\CorJlaceH\AppData\Roaming\MyDesktop\linkme0704.exe /killme_30 /restoreme_5 /url_hxxp://mpnl.ru/offers/uaby.csv /url2_hxxp://hello.limbbo.ru/offers/uaby.csv ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => No File BHO: No Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> No File BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TSWebMon64.dat => No File BHO-x32: No Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> No File FF Plugin HKU\S-1-5-21-2608073043-2279228004-2253963994-1000: @acestream.net/acestreamplugin,version=3.1.7 -> C:\Users\CorJlaceH\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File] CHR HKU\S-1-5-21-2608073043-2279228004-2253963994-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx Task: {58CE96A3-322B-45C7-94D6-9F23926D97C3} - System32\Tasks\InternetAD => Chrome.exe hxxp://timeinsnewsing.org/hotravossm AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [159] AlternateDataStreams: C:\Users\Все пользователи\TEMP:1CE11B51 [159] C:\Users\CorJlaceH\AppData\Roaming\MyDesktop\linkme0704.exe EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Рад вам помочь.
Выполните ещё следующий скрипт чтобы удалить вредоносные файлы с компьютера.
Запустите программу Блокнот и вставьте в открытое окно следующий текстC:\Windows\system32\usrinit.exe D:\Личная\xxx_video_11913.avi.exe EmptyTemp: Reboot:
Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Windows\system32\usrinit.exe, HKU\S-1-5-21-1890391598-1951379032-1054451590-1000\...\Run: [PBot] => C:\Users\user\AppData\Roaming\PBot\python\pythonw.exe [27648 2016-11-08] () Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg SchedulerV2.exe [2015-10-17] () Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rhymes 3.lnk [2016-11-23] ShortcutTarget: Rhymes 3.lnk -> C:\Users\user\AppData\Local\Rhymes 3\Rhymes.exe (No File) Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Total Commander.lnk [2016-11-23] ShortcutTarget: Total Commander.lnk -> C:\Program Files\Total Commander\Totalcmd.exe (No File) AlternateShell: D:\Личная\xxx_video_11913.avi.exe GroupPolicy: Restriction ? <======= ATTENTION GroupPolicy\User: Restriction ? <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION CHR HKU\S-1-5-21-1890391598-1951379032-1054451590-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKU\.DEFAULT -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File FF Extension: (No Name) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found] FF Extension: (No Name) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\sovetnik@metabar.ru.xpi [not found] FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [No File] FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [No File] FF Plugin: @microsoft.com/GENUINE -> disabled [No File] CHR HKLM\...\Chrome\Extension: [bgknpfancpeamejmcooedljjnaddldhg] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [jkfblcbjfojmgagikhldeppgmgdpjkpl] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [lanabbpahpjnaljebnpgkjemcbkepiak] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pldbienodkpgkccocelidinmciedjdok] - hxxps://clients2.google.com/service/update2/crx S2 Avg7Alrt; C:\Program Files\Grisoft\AVG Free\avgamsvr.exe [336896 2006-10-05] () [File not signed] S2 Avg7UpdSvc; C:\Program Files\Grisoft\AVG Free\avgupsvc.exe [84480 2006-10-05] (GRISOFT, s.r.o.) [File not signed] U3 axgjsoo8; C:\Windows\system32\Drivers\axgjsoo8.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder) S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X] S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X] S3 BT; system32\DRIVERS\btnetdrv.sys [X] S3 Btcsrusb; System32\Drivers\btcusb.sys [X] S0 BTHidEnum; System32\Drivers\vbtenum.sys [X] S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X] U4 dwshd; \SystemRoot\System32\drivers\dwshd.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VComm; system32\DRIVERS\VComm.sys [X] S3 VcommMgr; System32\Drivers\VcommMgr.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] Task: {24065944-AE52-456A-B76B-1D214D44EA95} - \nethost task -> No File <==== ATTENTION Task: {2BE57731-E64C-47A7-9E80-AA5ECB2DA319} - \PBot -> No File <==== ATTENTION Task: {3845FC19-CA34-420D-92DC-2A58F009612E} - \Kinoroom Browser -> No File <==== ATTENTION Task: {43502D2B-BB26-4E82-A4C5-0296F080E5FD} - System32\Tasks\{C4E80A12-A9DF-4851-FC8E-A8BC6490C266} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\98bd5d80\f04db08a.dll" <==== ATTENTION Task: {79F0AA1F-E598-4616-A824-1EC09A156CEA} - \Update Service for VK OK AdBlock -> No File <==== ATTENTION Task: {9DD5F21A-7F81-4551-85F5-6C94C0ABED74} - System32\Tasks\{744AE03F-C3E1-5794-AC49-27953BAB38D5} => C:\ProgramData\{C512CA8F-72B9-7D24-3EEC-606546FF35C3}\955DCDCC-22F6-7A67-A115-E54346926F39.exe <==== ATTENTION Task: {C245CD20-E0A4-4153-96A6-DE675778E3BB} - System32\Tasks\{12450892-5A40-42A3-B5FB-87A9FA915122} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{9175691F-E20F-4914-9BE9-56CC323112E1}\Setup.exe" -d "C:\Program Files\InstallShield Installation Information\{9175691F-E20F-4914-9BE9-56CC323112E1}" -c -l0x19 Task: {CF0141AF-04CE-4F19-B3F1-25088958E7B8} - \Uninstaller_SkipUac_user -> No File <==== ATTENTION ShortcutWithArgument: C:\Users\user\Desktop\Вoйти в Интeрнeт (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" ShortcutWithArgument: C:\Users\user\Desktop\Вoйти в Интeрнeт (3).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" ShortcutWithArgument: C:\Users\user\Desktop\Вoйти в Интeрнeт (4).lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" ShortcutWithArgument: C:\Users\user\Desktop\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" ShortcutWithArgument: C:\Users\user\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://obopro.ru/?utm_source=startlink03&utm_content=e43cd08b743ee4df5aa1d388392216bd&utm_term=D9059E0752AEB015DF2D47B3953AB370&utm_d=20160915" AlternateDataStreams: C:\Windows\Temp:temp [514] AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [0] AlternateDataStreams: C:\ProgramData\TEMP:58D8F144 [150] AlternateDataStreams: C:\ProgramData\TEMP:63238B95 [149] AlternateDataStreams: C:\Users\user\Local Settings:wa [178] AlternateDataStreams: C:\Users\user\AppData\Local:wa [178] AlternateDataStreams: C:\Users\user\AppData\Local\Application Data:wa [178] AlternateDataStreams: C:\Users\Все пользователи\TEMP:1AAB2E68 [0] AlternateDataStreams: C:\Users\Все пользователи\TEMP:58D8F144 [150] AlternateDataStreams: C:\Users\Все пользователи\TEMP:63238B95 [149] EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: Task: {FC3E054F-126F-477C-850C-0249CD27EBD9} - System32\Tasks\InternetAD => Chrome.exe hxxp://timeinsnewsing.org/hotravos EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Пожалуйста выполните эту инструкцию http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/ , шаг 2.
Жду от вас оба FRST лога.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите программу Блокнот и вставьте в открытое окно следующий текст
CreateRestorePoint: HKU\S-1-5-21-2929577731-2896155546-3783066389-1001\...\Run: [gqnahwxamq] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=602B33E7F7A30A495FAE2B80731AB8AA&utm_d=20161023" <===== ATTENTION HKU\S-1-5-21-2929577731-2896155546-3783066389-1001\...\Policies\Explorer: [] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File GroupPolicy: Restriction - Chrome <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\8DN6ygHDXo.dll => No File FF HKU\S-1-5-21-2929577731-2896155546-3783066389-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\User-PC\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found FF Plugin HKU\S-1-5-21-2929577731-2896155546-3783066389-1001: @acestream.net/acestreamplugin,version=3.1.11 -> C:\Users\User-PC\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File] CHR HKU\S-1-5-21-2929577731-2896155546-3783066389-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [palmggefdfeikonghaeongkabmgcagco] - hxxps://clients2.google.com/service/update2/crx OPR StartupUrls: "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=602B33E7F7A30A495FAE2B80731AB8AA&utm_d=20161023" OPR Extension: (Блокировщик Рекламы Для Ютуба™) - C:\Users\User-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\khmiehpkiedpkpifcpeplghoibfhhigo [2016-10-27] OPR Extension: (Neiron Search Tools) - C:\Users\User-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\mhljmbhdpcbofeflpfiehajciopgajen [2016-09-07] OPR Extension: (Youtube Nice Look) - C:\Users\User-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdaepkmfgifoghfjmkelllldadamfnjb [2016-11-01] Task: {03501869-7A8D-454D-B3A3-BF1512C7C119} - System32\Tasks\InternetAA => Chrome.exe hxxp://internetwait.com/hotoffsm Task: {7244FAA0-9591-44DB-A04B-A7ED3D002030} - System32\Tasks\InternetSF => Chrome.exe hxxp://thisgo.su/cgo EmptyTemp: Reboot:Сохраните полученный файл в папку где находится программа FRST/FRST64 под именем fixlist
Запустите программу FRST и нажмите кнопку Fix.
Когда программа закончит работу появиться сообщение «Fix completed». Нажмите OK.
Откроется блокнот с содержимым файла fixlog.txt. Вставьте содержимое этого файла в ваш ответ.После этого выполните новую проверку программой FRST (перед нажатием клавиши Scan поставьте галочку в пункте Addition.txt) и оба её лога прикрепите к вашему ответу.
PUP.Optional.Amonetize, C:\ProgramData\Comodo\Cis\Quarantine\data\{B4F39A43-39EB-4767-9617-CCC6134D89ED}, , [cc26b50d1a80c670d35e3a98b64a35cb],
PUP.Optional.ProductKeyFinder, C:\ProgramData\Comodo\Cis\Quarantine\data\{194333D5-338C-4372-8CA4-5C4ABA9597FE}, , [b939f4ce3e5c35018fe0a140e917f10f],
Trojan.Dropper, C:\ProgramData\Comodo\Cis\Quarantine\data\{1B002408-EBB9-45E2-9229-0A247AB80745}, , [bc368c36e3b756e0cceab05b52b1f60a],
Adware.WhenU, C:\ProgramData\Comodo\Cis\Quarantine\data\{247D962F-40D0-4E8F-8A88-5826B935EFD9}, , [fcf6ccf617832a0c167f9a8f61a25ca4],
PUP.Optional.Amonetize, C:\ProgramData\Comodo\Cis\Quarantine\data\{345F72F2-73B6-43CE-8259-DB27040BCA92}, , [2dc5279bf9a140f665cc4e84f30d2fd1],
RiskWare.BulletsPassView, C:\ProgramData\Comodo\Cis\Quarantine\data\{67A4B57E-58BB-4682-847F-E286C76764E3}, , [27cb5e644b4fd462a02abc6111efb64a],
Adware.WhenU, C:\ProgramData\Comodo\Cis\Quarantine\data\{B129A6D0-7A8D-4820-9570-EC6796A8F4BD}, , [b240ad152971b086f3a269c0bb48728e],
PUP.Optional.Winsock.WnskRST, C:\ProgramData\Comodo\Cis\Quarantine\data\{D2DA64B8-82FC-4382-8269-815E2571FB1D}, , [0ee4fac8732766d0eda226b6f90743bd],
Adware.WhenU, C:\ProgramData\Comodo\Cis\Quarantine\data\{D498F642-1F74-40C7-91DC-BF84D91D10C5}, , [648e4d757a20eb4bb0e5f633877c10f0],
PUP.Optional.OutBrowse, C:\ProgramData\Comodo\Cis\Quarantine\data\{D4FAF41A-0BE1-48B4-A1C2-4D869169A9D6}, , [b042ecd61387ff37af626b4d55abe818],
Adware.WhenU, C:\ProgramData\Comodo\Cis\Quarantine\data\{E4AE3A10-8C5F-4A9A-AFB7-6BD872909405}, , [ae441ba7e9b135017e1768c1c34002fe],
PUP.Optional.Winsock.WnskRST, C:\ProgramData\Comodo\Cis\Quarantine\data\{F512E676-F8A0-41CA-8277-94B82E1037A0}, , [81713a88c6d482b4a7e98e4e936d48b8],Он ругается на файлы, которые находятся в карантине вашего антивируса. Вам нужно открыть настройки антивируса, перейти на вкладку Карантин и на ней удалить все файлы помещенные в карантин.
Чтоб не заморачиваться можете просто выбрать режим автоматического обновления. Хотя, я на своем компьютере выбираю режим автоматической загрузки обновлений. То есть операционная система сигнализирует о наличии обновлений и загружает их список. Это позволяет просмотреть список того, что предлагает Windows загрузить.
Но, ещё раз повторюсь, режим полностью автоматического обновления — это нормально, и можно спокойно его использовать.Звонок на радио:
— Поставьте, пожалуйста, песню Пугачевой про то, как у нее завис Windows!
Ди-джей (после паузы):
— Я не могу вспомнить у Пугачевой такой песни! Можете напеть?
— Ну, там еще в припеве: «Кликну, а в ответ тишина, снова я осталась одна… Сильная женщина плачет у Окна…»Удалите папку C:\FRST.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Расскажите как вы защищаете свой компьютер, ответив на эти вопросы Как вы защищаете свой компьютер ?
Всего доброго!
