Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 1601 След.
Закрывается антивирусник, Помоги плиз
деинсталлируйте в безопасном режиме Safe mode все продукты ESET с помощью ESET uninstaller и еще раз пробуйте установить актуальную версию.
Удаление Win64/GenKryptik.CHRI , как удалить?, Win64/GenKryptik.CHRI
эту проверку выполните обязательно.

[QUOTE]далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/[/QUOTE]
Удаление Win64/GenKryptik.CHRI , как удалить?, Win64/GenKryptik.CHRI
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
deldirex %SystemRoot%\SYSWOW64\XMR64
deldirex %SystemRoot%\SYSTEMNODE\0.0.2.2
;---------command-block---------
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\ZENMATE.BAT
apply

;------------------------autoscript---------------------------

zoo %SystemRoot%\TEMP\NOD2319.TMP
addsgn A4BC2472546A4C72C78CE638A780EDC56DA7FC96AAFA5755A1ECC9AC18D3­6A632F07436CF220848F28803F9F5616499282B2382C3D0CC68F1624F4C7­CB062273 64 Win64/GenKryptik.CHRI 7

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJKFBLCBJFOJMGAGIKHLDEPPGMGDPJKPL%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNECFMKPLPMINFJAGBLFABGGOMDPAAKAN%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PJFKGJLNOCFAKOHEOAPICNKNOGLIPAPD\2.0.1.15_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\GAMES\WORLD_OF_TANKS\WARGAMINGGAMEUPDATER.EXE
delref D:\SWEET HOME 3D\SWEETHOME3D.EXE
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ETEKS SWEET HOME 3D\SWEET HOME 3D.LNK
delref D:\SWEET HOME 3D\UNINS000.EXE
delref %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ETEKS SWEET HOME 3D\ДЕИНСТАЛЛИРОВАТЬ SWEET HOME 3D.LNK
apply

deltmp
delref %SystemRoot%\SYSTEMNODE\0.0.2.2\SYSNODE C:\WINDOWS\SYSTEMNODE\0.0.2.2\MAIN.JS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\CHROME_BITS_5148­_14854\18_09_19_00.CRX
delref %SystemDrive%\PROGRAMDATA\BLUESTACKS\CLIENT\HELPER\BLUESTACK­SHELPER.EXE
delref A9A33436-678B-4C9C-A211-7CC38785E79D\[CLSID]
delref 752073A1-23F2-4396-85F0-8FDB879ED0ED\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\NOKIA\NOKIA PC SUITE 7\PCSUITE.EXE
delref D:\ЗАГРУЗКИ\NOKIA PC SUITE 7.1.18RUS.EXE
delref %SystemRoot%\SYSWOW64\COMPMGMTLAUNCHER.EXE
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}\[CLSID]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\55.0.2883.87\INSTALLER\CHRMSTP.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\BLANK.HTM
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemRoot%\GDRV.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\BSTKSVC.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BLUESTACKS\BSTKC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE ILLUSTRATOR CC 2015\ADOBE ILLUSTRATOR CC\SUPPORT FILES\CONTENTS\WINDOWS\ILLUSTRATOR.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref E:\CHECKVER.OCX
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\AEPROAM.DLL
delref %SystemRoot%\SYSWOW64\RSTRUI.EXE
delref E:\DRIVERCDHTML.OCX
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WPCCPL.DLL
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
delref H:\LGAUTORUN.EXE
delref F:\HISUITEDOWNLOADER.EXE
delref D:\LIGHTROOM.EXE
delref D:\TERRARIA\TERRARIA.EXE
delref D:\TERRARIA\UNINS000.EXE
delref D:\MATHEMATICS PLUS1S 1-5 CLASS\UNINSTALL.EXE
delref D:\MATHEMATICS PLUS1S 1-5 CLASS\MATH.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Закрыто] Комп тормозит, зависание..., Загрузка ЦП, памяти, зависание браузера
[QUOTE]iiyama написал:
svchost большое кол-во и Chrome...[/QUOTE]
svchost и должно быть много,
файлы зашифрованы с расширением *.NO_MORE_RANSOM, * .crypted000007, Filecoder.ED / Ransom.Shade
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.0.17 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDACICECCGAPJHPNIECKNJLMMLANAEM%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJAEAHNNFOHIKJNEJPOKEAAIINIJHPFOP%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLANABBPAHPJNALJEBNPGKJEMCBKEPIAK%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DNJABJMHINNDPHFNBJEHDALKPHPDMEPLI%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref %SystemDrive%\DOCUMENTS AND SETTINGS\007\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LANABBPAHPJNALJEBNPGKJEMCBKEPIAK\2.0.25_0\ПОИСК MAIL.RU
delref %SystemDrive%\DOCUMENTS AND SETTINGS\007\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NJABJMHINNDPHFNBJEHDALKPHPDMEPLI\1.0.9_0\ПОИСК MAIL.RU
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPBEFKDCNDNGODFEIGFDGIODGNMBGCFHA%26INSTALLSOURCE%3D­ONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\KWANSVC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\KINGSOFT\KINGSOFT ANTIVIRUS\NPKWS.DLL
delref {041CA328-918A-4EB9-BBC0-525BB3E5B535}\[CLSID]
delref {09E9ABBB-A89B-4882-A476-85B4DD743C77}\[CLSID]
delref {1F68F580-774D-4B07-A196-F9D9281B5391}\[CLSID]
delref {2A5D2C17-4836-4BBE-897F-64167A9101EB}\[CLSID]
delref {416476C7-C961-46EE-BE0B-BB204DCAF596}\[CLSID]
delref {4E07908C-D1D0-4FAD-BE4C-6BED34797B3D}\[CLSID]
delref {5F546CDD-645F-41A3-848B-C32C11798A1B}\[CLSID]
delref {5FAB84B8-F777-45C0-A23A-A7074432A2B9}\[CLSID]
delref {6220FB26-353D-4F22-9E8B-2CAA1B1A5211}\[CLSID]
delref {6394FDAD-2B29-461E-BC8D-79694B622067}\[CLSID]
delref {74693888-597C-474E-AC86-D6BA34F7AA28}\[CLSID]
delref {77E65655-CE52-4AA0-B431-1ABED0D9A59C}\[CLSID]
delref {7E1ACEA5-E2D1-4EC5-B505-081CE573016C}\[CLSID]
delref {8E39EBE3-185C-40DC-88D7-D3285CFF07B2}\[CLSID]
delref {9B162141-8C4B-47B8-B0A4-678026ADB884}\[CLSID]
delref {AAF93162-F338-41CB-BB5F-4115BDA972FB}\[CLSID]
delref {B5B27B9D-BDFC-4645-9AA5-33A8008E3860}\[CLSID]
delref {B738032D-77A3-443B-B7FB-BAD755CBB314}\[CLSID]
delref {C48BBB53-4641-4209-B2F8-673D664F4905}\[CLSID]
delref {C8804369-9983-48B4-ACED-DB6C44418EA4}\[CLSID]
delref {CD8F125D-74E3-409B-9C7D-076AED1F304B}\[CLSID]
delref {E396752A-64CB-4B32-B984-C4185823819B}\[CLSID]
delref {ECC745F2-3829-4188-BF54-A1AB645F8767}\[CLSID]
delref {FE341F2F-1296-4C20-82C0-E6EC54F4D8B7}\[CLSID]
delref %SystemRoot%\INF\MSNETMTG.INF,NETMTG.INSTALL.PERUSER.NT
delref %Sys32%\BLANK.HTM
delref {764BF0E1-F219-11CE-972D-00AA00A14F56}\[CLSID]
delref {853FE2B1-B769-11D0-9C4E-00C04FB6C6FA}\[CLSID]
delref {FAC3CBF6-8697-43D0-BAB9-DCD1FCE19D75}\[CLSID]
delref %Sys32%\DRIVERS\CHANGER.SYS
delref %Sys32%\DRIVERS\I2OMGMT.SYS
delref %Sys32%\DRIVERS\LBRTFDC.SYS
delref %Sys32%\DRIVERS\PCIDUMP.SYS
delref %Sys32%\DRIVERS\PDCOMP.SYS
delref %Sys32%\DRIVERS\PDFRAME.SYS
delref %Sys32%\DRIVERS\PDRELI.SYS
delref %Sys32%\DRIVERS\PDRFRAME.SYS
delref %Sys32%\DRIVERS\WDICA.SYS
delref %Sys32%\PSXSS.EXE
delref KLFLTDEV\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %Sys32%\EAPA3HST.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref E:\LENOVO_SUITE.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\007\APPLICATION DATA\ROSTELECOM\IFCPLUGIN\3.0.0.0\FIREFOXEXTENTION\INSTALL.RDF
delref {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\[CLSID]
delref {6FAF474D-8374-4B9F-6600-3B8B089171A9}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\LITEMANAGERFREE - SERVER\ROMSERVER.EXE
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке документов не поможем.

расшифровки по данному варианту Ransom.Shade на текущий момент нет.
восстановление документов возможно только с архивных копий (или из теневых копий, если уцелели).
сохраните зашифрованные документы на отдельный носитель,
расшифровка документов возможно станет возможной в будущем.
Шифровирусы шумной толпою
по информации специалиста из Аваст Jakub Kroustek

https://twitter.com/JakubKroustek/status/1038680437508501504
https://twitter.com/JakubKroustek/status/1041410034150850561
https://twitter.com/JakubKroustek/status/1041954713187565568
https://twitter.com/JakubKroustek/status/1042897005587189760

по Crysis добавились еще несколько вариантов с шифрованием
A new variant of the #CrySiS / #Dharma ransomware: ".[paydecryption@qq.com][B].brrr[/B]" + "FILES ENCRYPTED.txt" + "Info.hta".
и
Less than a week, and there's yet another version of the #CrySiS #ransomware - extension "[B].gamma[/B]" (".id-%ID%.[bebenrowan@aol.com].gamma") + ransomnotes in "FILES ENCRYPTED.txt".
и
Another day, another new #CrySiS/#Dharma #ransomware varianta - this time with "[B].monro[/B]" extension and usual "FILES ENCRYPTED.txt" & "Info.hta" ransom notes. Email "icrypt@cock.li"
и
Another #CrySiS/#Dharma #ransomware variant - extension [B]".bkp".[/B] [bkp@cock.li] (@gexcolo) https://www.virustotal.com/#/file/1d2cf0948b25486fb1b4d93e4a35e3615f0c492e22dc13a6a96e146e314accc9/detection … https://beta.virusbay.io/sample/browse/2fd6f58e3b18ff294b06e115248a5117 …
[ Закрыто] Комп тормозит, зависание..., Загрузка ЦП, памяти, зависание браузера
если в настройках Хрома включена синхронизация, отключите ее,
установите настройки Хрома по умолчанию, затем проверьте результат.
если левых вкладок не будет, тогда можете что-то восстановить из полезных расширений.
[ Закрыто] Комп тормозит, зависание..., Загрузка ЦП, памяти, зависание браузера
добавьте новый образ автозапуска
[ Закрыто] Комп тормозит, зависание..., Загрузка ЦП, памяти, зависание браузера
[QUOTE]iiyama написал:
Прикрепляю...[/QUOTE]
что сейчас с проблемой?
[ Закрыто] Комп тормозит, зависание..., Загрузка ЦП, памяти, зависание браузера
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

[CODE]Task: {0226791C-1BDF-4E33-973D-DF4F67323A98} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {10601294-832E-47F3-95B2-125F20E95B66} - \GoogleUpdateTaskMachineCore1d0e253b30ceb45 -> No File <==== ATTENTION
Task: {16C58476-78F4-4C2D-A5F8-0FA7A7224C1F} - \BczwkImNQjHpdk -> No File <==== ATTENTION
Task: {2E530D41-DB89-4012-87C5-35DBEADC7B8B} - \{770E1C90-35CC-2559-8E3D-82BF6396ED25} -> No File <==== ATTENTION
Task: {3E4B3696-8C9D-43F1-889C-AC9AD6A850E7} - \chrome5 -> No File <==== ATTENTION
Task: {4947FE87-FEA3-4B7E-AC9A-5EED170077B2} - \Scheduler Update-S-1-8-22 -> No File <==== ATTENTION
Task: {53CE1BB5-A8C7-42AB-9F77-F52D7728A7ED} - System32\Tasks\Optimize Menu Cache Files-S-1-5-21-2417506075-2436599668-3818488206v2 => C:\Users\User\AppData\Local\comd\semi.vbs [2018-05-24] ()
Task: {5D546468-9787-4F86-9F95-B1695558CEC5} - \Vkmusicdownloader -> No File <==== ATTENTION
Task: {6716E42F-DDCC-47FC-9AC0-35026F4DC53D} - \Safebrowser -> No File <==== ATTENTION
Task: {9FAD7C4D-5C5F-45DF-B669-657DBAEE4B43} - \RestoreSearch -> No File <==== ATTENTION
Task: {ABEB0161-4520-45F4-B011-2BBA5C7FCB38} - \USXLHQDASYoYWeJUbkx2 -> No File <==== ATTENTION
Task: {AC42637C-DD75-49A7-8686-72666BC05C82} - \FmSTsAdangechII2 -> No File <==== ATTENTION
Task: {BA7C6D29-F4A2-4645-B5CD-CCB37F7A66C7} - \chrome5_logon -> No File <==== ATTENTION
Task: {BD8453E7-3A3D-4ACA-8B63-4C4F299E9126} - \Opera scheduled Autoupdate 1431170514 -> No File <==== ATTENTION
Task: {BF2989E6-5D50-4797-BE3F-74F981B75674} - \GoogleUpdateTaskMachineUA1d0efd94b2b8bd9 -> No File <==== ATTENTION
Task: {EB232CB1-BA35-44D2-943F-91113A1ABBEC} - \Windows Protect -> No File <==== ATTENTION
Task: {EBA637EE-8D6E-46BA-AEBB-EF6E468A995B} - \UOpTLhTZiCBelLTWk2 -> No File <==== ATTENTION
Task: {ED9E3523-4A80-4290-8506-116ECE64BB6A} - \lzvGQNeTRKNce2 -> No File <==== ATTENTION
Task: {FE366CD7-9351-4166-8330-4A2DDABD6CCF} - \GameNet -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\User:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [262]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\User\Application Data:NT [40]
AlternateDataStreams: C:\Users\User\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\User\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [262]
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2417506075-2436599668-3818488206-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HomePage: DFLTUSER -> hxxps://newtab.club/
CHR StartupUrls: DFLTUSER -> "hxxp://mail.ru/cnt/10445?gp=newcustom15"
CHR NewTab: DFLTUSER ->  Not-active:"chrome-extension://nolfchbaajenmoghacolnbilmdfjeabi/index.html"
CHR Extension: (Блокировщик…) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-09-11]
CHR Extension: (SL for Google Chrome™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2015-04-08]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2018-09-15]
CHR Extension: (Скачать музыку с Вк (Vk)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\hhgedphalloaonpimmodkbpmlcjpilkh [2017-11-14]
CHR Extension: (Auto Refresh) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\ifooldnmmcmlbdennkpdnlnbgbmfalko [2018-07-09]
CHR Extension: (Super wheather) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\ipmgmkkfjeaipdikbojheommjbcfhccf [2018-06-08]
CHR Extension: (Discord Screen Sharing) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\lcbhdgefieegnkbopmgklhlpjjdgmbog [2018-04-26]
CHR Extension: (FOCUS) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\nolfchbaajenmoghacolnbilmdfjeabi [2017-10-27]
CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\User\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2018-09-03]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
OPR Extension: (Super wheather) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\ipmgmkkfjeaipdikbojheommjbcfhccf [2018-07-03]
EmptyTemp:
Reboot:[/CODE]
1 2 3 4 5 6 7 8 9 10 11 ... 1601 След.