Словил вирус, нужна ваша помощь. - Форум технической поддержки ESET NOD32

Сообщений: 26

Баллов: 13

Регистрация: 02.07.2016

Размещено 24.10.2016 18:04:50

Доброго времени суток. У меня такая проблема. Я недавно скачивал из интернета разные программки и по неосторожности подцепил где-то вирус. При включении компьютера он долгое время работает очень медленно, в диспетчере задач отображается, что диск загружен на 100%, активно работают "System", "Windows Modules Installer Worker", "Windows Search" и некоторые другие. Через какое-то время это пропадает и можно нормально пользоваться компьютером, но я вижу, что в работе все равно что-то не так. Я сделал образ автозапуска системы. Прошу вашей помощи.

Прикрепленные файлы

LENOVO1337_2016-10-24_17-40-58.rar (934.11 КБ)

Изменено: Руслан Измайлов - 25.10.2016 18:07:39

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 24.10.2016 18:33:16

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87.7 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDAANGLPCPKJJLKHCBLADPPJPHGLBIGAM%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC deldirex %SystemDrive%\USERS\РУСЛАН52\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\N.IZMAYLOV\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER deldirex %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref %SystemDrive%\USERS\РУСЛАН52\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_2\ПОИСК MAIL.RU deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC ; OpenAL exec C:\Program Files (x86)\OpenAL\OpenAL.exe" /U deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDAANGLPCPKJJLKHCBLADPPJPHGLBIGAM%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEOFCBNMAJMJMPLFLAPAOJJNIHCJKIGCK%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGOMEKMIDLODGLBBMALCNEEGIEACBDMKI%26INSTALLSOURCE%3DONDEMAND%26UC

deldirex %SystemDrive%\USERS\РУСЛАН52\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\N.IZMAYLOV\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

deldirex %SystemDrive%\USERS\ЛИЛИЯ\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER

delref %SystemDrive%\USERS\РУСЛАН52\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\OJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD\12.0.11_2\ПОИСК MAIL.RU

deldirex %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

; OpenAL
exec  C:\Program Files (x86)\OpenAL\OpenAL.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Сообщений: 26

Баллов: 13

Регистрация: 02.07.2016

Размещено 24.10.2016 20:44:19

После перезагрузки в диспетчере задач диск так же был загружен на 100%, но это прошло примерно через минуту-две. В этот раз сильно диск загружали какие-то локальные службы, как "узел службы: локальная система (ограничение сети) (10)" и много подобных. Но это прошло, как мне показалось быстрее, и я не помню, было ли это раньше. В малваребайт было найдено около 400 подозрительных файлов, все удалил. Дайте, пожалуйста, дальнейшие рекомендации.

Изменено: Руслан Измайлов - 25.10.2016 18:07:17

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 25.10.2016 04:44:06

Руслан,
все логи, которые мы рекомендуем вам создавать, необходимо добавить на форум.
посмотрите в истории малваребайт лог сканирования - его можно экспортировать в текстовый файл и выложить на форум, чтобы мы были в курсе чем заражена была система,
отчего она страдает, и как ее правильно лечить дальше.

[ Как создать образ автозапуска? ]

Сообщений: 26

Баллов: 13

Регистрация: 02.07.2016

Размещено 25.10.2016 13:44:29

Извиняюсь, не увидел этот пункт. Вот лог.

Прикрепленные файлы

lenovo_1337.txt (71.7 КБ)

Изменено: Руслан Измайлов - 25.10.2016 18:07:06

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.10.2016 17:18:34

Рекомендую запустить установку обновлений для ОС и установить все имеющиеся.

Сообщений: 26

Баллов: 13

Регистрация: 02.07.2016

Размещено 25.10.2016 17:59:09

Установил обновления, если будут какие-то проблемы - скажу.

Изменено: Руслан Измайлов - 25.10.2016 18:06:56

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 25.10.2016 18:00:22

+
продолжите очистку системы:

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

[ Как создать образ автозапуска? ]

Сообщений: 26

Баллов: 13

Регистрация: 02.07.2016

Размещено 26.10.2016 18:21:58

В АдвКлинере удалил всё, что было. После перезагрузки диск загружен не был, все работало нормально. Логи прикрепил.

Прикрепленные файлы

FRST.txt (164.64 КБ)
AdwCleaner[S0].txt (11.05 КБ)
Addition.txt (58.72 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 26.10.2016 20:14:07

1) в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить

( я по отчёту не вижу, чтобы найденное было удалено )

2) Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

Код
Task: {028AD87A-24EE-46BF-B836-303212F3B3C9} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION Task: {08974639-4B21-4798-A917-7C1109CC4A30} - \{E444E39C-2067-4FF3-A119-AE98A04E0571} -> No File <==== ATTENTION Task: {094CD275-5C71-4753-B57E-5566CA859498} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION Task: {203E7B5B-7FE8-4F60-AE91-0CE6B6E86CCE} - \{9BF6A9F9-516F-48D6-93C9-1D34EAEE701C} -> No File <==== ATTENTION Task: {26C660E7-EC7B-467D-8A6E-26BADBD0E194} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {30DEECB6-95EE-4C56-B0E1-E4807BA7F4DC} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-08-03] () Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> No File <==== ATTENTION Task: {39DCFA2B-61D9-4647-ABC2-5507684195E9} - \{56B8B40F-E3C0-456D-860E-C684AE438DD2} -> No File <==== ATTENTION Task: {3D284D46-515A-4A50-BA87-1BE12AEBC97E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {42A589B2-C615-44B8-AE4A-7DA37F0703FB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {461FC3DA-BD90-42CB-B695-83EB1F1D247F} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-08-03] () Task: {4D86D2A7-79FF-404A-8A2B-3AB8C8EE481E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> No File <==== ATTENTION Task: {760CA843-DCAA-40CD-8E3F-D789CEB3DD6D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {7A47FA92-F2B2-4EEA-A4CA-6892A72F944E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {7DFFA0D6-6AD7-4593-91C7-93CEB5130B2E} - \WPD\SqmUpload_S-1-5-21-752984167-4187725138-2815777225-1007 -> No File <==== ATTENTION Task: {7F53A412-3A28-4F8C-A3A3-5F3F391CD474} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> No File <==== ATTENTION Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION Task: {990ACCC7-AA91-4D55-BE15-97E5F250FBC8} - \WPD\SqmUpload_S-1-5-21-752984167-4187725138-2815777225-1006 -> No File <==== ATTENTION Task: {A268621D-E1D4-4D2D-B91B-D06E35E77F6E} - \WPD\SqmUpload_S-1-5-21-752984167-4187725138-2815777225-1003 -> No File <==== ATTENTION Task: {A433E14A-FE86-44CB-9A5E-037DC490AF50} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {AA8AC698-65DE-4133-802F-6B042541E575} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {C119D38E-4CDF-4187-AEDE-0FBE8C02F8E7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION Task: {E8F2DA2D-62B6-4A2B-8A20-CCB2CE2963C5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {EBEAC88B-A571-40EE-B108-F654DE8C5FD5} - \CCleanerSkipUAC -> No File <==== ATTENTION Task: {FF69376A-B4F3-4CE5-A596-345715C1109A} - \Microsoft\Windows\Shell\FamilySafetyUpload -> No File <==== ATTENTION GroupPolicy: Restriction <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1007\User: Restriction <======= ATTENTION GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1006\User: Restriction <======= ATTENTION GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1003\User: Restriction <======= ATTENTION SearchScopes: HKU\S-1-5-21-752984167-4187725138-2815777225-1003 -> {E2EE5812-82B0-46E6-83B3-A1AEBBDF02AD} URL = hxxp://yandex.ru/yandsearch?win=55&clid=1783567&text={searchTerms} FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\nahd6ha2.default -> Ask.com FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found OPR Extension: (SaveFrom.net помощник) - C:\Users\Руслан52\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-10-20] EmptyTemp: Reboot:

Код

Task: {028AD87A-24EE-46BF-B836-303212F3B3C9} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {08974639-4B21-4798-A917-7C1109CC4A30} - \{E444E39C-2067-4FF3-A119-AE98A04E0571} -> No File <==== ATTENTION
Task: {094CD275-5C71-4753-B57E-5566CA859498} - \Microsoft\Windows\SideShow\AutoWake -> No File <==== ATTENTION
Task: {0F6DBBD1-1FA5-490B-A482-1F43FCC689E6} - \Microsoft\Windows\SideShow\SystemDataProviders -> No File <==== ATTENTION
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> No File <==== ATTENTION
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> No File <==== ATTENTION
Task: {203E7B5B-7FE8-4F60-AE91-0CE6B6E86CCE} - \{9BF6A9F9-516F-48D6-93C9-1D34EAEE701C} -> No File <==== ATTENTION
Task: {26C660E7-EC7B-467D-8A6E-26BADBD0E194} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {30DEECB6-95EE-4C56-B0E1-E4807BA7F4DC} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-08-03] ()
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> No File <==== ATTENTION
Task: {39DCFA2B-61D9-4647-ABC2-5507684195E9} - \{56B8B40F-E3C0-456D-860E-C684AE438DD2} -> No File <==== ATTENTION
Task: {3D284D46-515A-4A50-BA87-1BE12AEBC97E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {42A589B2-C615-44B8-AE4A-7DA37F0703FB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {461FC3DA-BD90-42CB-B695-83EB1F1D247F} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2016-08-03] ()
Task: {4D86D2A7-79FF-404A-8A2B-3AB8C8EE481E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> No File <==== ATTENTION
Task: {760CA843-DCAA-40CD-8E3F-D789CEB3DD6D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {7A47FA92-F2B2-4EEA-A4CA-6892A72F944E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {7DFFA0D6-6AD7-4593-91C7-93CEB5130B2E} - \WPD\SqmUpload_S-1-5-21-752984167-4187725138-2815777225-1007 -> No File <==== ATTENTION
Task: {7F53A412-3A28-4F8C-A3A3-5F3F391CD474} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> No File <==== ATTENTION
Task: {8B6759EE-1C08-4B8F-955C-774AB5A6544E} - \Microsoft\Windows\SideShow\SessionAgent -> No File <==== ATTENTION
Task: {990ACCC7-AA91-4D55-BE15-97E5F250FBC8} - \WPD\SqmUpload_S-1-5-21-752984167-4187725138-2815777225-1006 -> No File <==== ATTENTION
Task: {A268621D-E1D4-4D2D-B91B-D06E35E77F6E} - \WPD\SqmUpload_S-1-5-21-752984167-4187725138-2815777225-1003 -> No File <==== ATTENTION
Task: {A433E14A-FE86-44CB-9A5E-037DC490AF50} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {AA8AC698-65DE-4133-802F-6B042541E575} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {C119D38E-4CDF-4187-AEDE-0FBE8C02F8E7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {C9DCF59E-6B97-4C0C-8641-B8261089C8CA} - \Microsoft\Windows\MobilePC\HotStart -> No File <==== ATTENTION
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> No File <==== ATTENTION
Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - \Microsoft\Windows\SideShow\GadgetManager -> No File <==== ATTENTION
Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> No File <==== ATTENTION
Task: {E8F2DA2D-62B6-4A2B-8A20-CCB2CE2963C5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {EBEAC88B-A571-40EE-B108-F654DE8C5FD5} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {FF69376A-B4F3-4CE5-A596-345715C1109A} - \Microsoft\Windows\Shell\FamilySafetyUpload -> No File <==== ATTENTION
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1007\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1006\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-752984167-4187725138-2815777225-1003\User: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-752984167-4187725138-2815777225-1003 -> {E2EE5812-82B0-46E6-83B3-A1AEBBDF02AD} URL = hxxp://yandex.ru/yandsearch?win=55&clid=1783567&text={searchTerms}
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\nahd6ha2.default -> Ask.com
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK => not found
OPR Extension: (SaveFrom.net помощник) - C:\Users\Руслан52\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2016-10-20]
EmptyTemp:
Reboot:

Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.

Изменено: RP55 RP55 - 26.10.2016 20:15:55

[ Закрыто ] Словил вирус, нужна ваша помощь.