�� esetnod32.ru [��: �� ]

��

Sun, 07 Apr 2019 19:59:01 +0300

��  � �� .
�� .

1) �� .
�� > �� > �� > �� > �� -
- �� > �� [V] > ��. ( �� )
�� PC...
� �� .

2) �� : sfc
�� > ��
� �� _��_ ��: cmd.exe ( � �� )
� �� : sfc /scannow
� �� : Enter
�� , �� , �� .
07.04.2019 19:59:01, RP55 RP55.

��

Sun, 07 Apr 2019 19:26:04 +0300

��  � �� .

====quote====
RP55 RP55 ��:
��
=============
�� .
WUDMAN_2019-04-07_19-09-49.7z
07.04.2019 19:26:04, wudman wudman.

��

Sun, 07 Apr 2019 18:58:09 +0300

��  � �� .

====quote====
wudman wudman ��:
��
=============

�� .
�� .
�� \��:
C:\Windows
� �� .
07.04.2019 18:58:09, RP55 RP55.

��

Sun, 07 Apr 2019 18:39:02 +0300

��  � �� .

====quote====
RP55 RP55 ��:
�� Live CD
=============
��
MININT-IKPVBIF_2019-04-07_18-32-35.7z
07.04.2019 18:39:02, wudman wudman.

��

Fri, 05 Apr 2019 22:06:09 +0300

��  � �� .
�� Live CD
05.04.2019 22:06:09, RP55 RP55.

��

Fri, 05 Apr 2019 21:54:40 +0300

��  � �� .

====quote====
------------
�� ?
�� :

�� uVS - Live CD
http://forum.esetnod32.ru/forum6/topic2102/
http://forum.esetnod32.ru/forum9/topic683/
=============
��, �� , �� . �� , ��-��
05.04.2019 21:54:40, wudman wudman.

��

Fri, 05 Apr 2019 20:01:36 +0300

��  � �� .
�� .
�� ( �� uVS ) � ��.
CPU ( �� ) = 10,5
�� GPU = 58,1

�� .
�� i7-3630GM �� .
�� : 105 �
-------------
�� SpeedFan �� - �� , �� ...
-------------
�� Victoria
�� ( �� ): 5.400 ( CrystalDiskInfo )
�� : 43136 �.� �� 43 �� ...
= �� .

� �� SSD Samsung +- 550m\c
-------------
��.
1) �� : �� PC , �� - �� .
2) ? �� ( ��. �� )
3) �� - ��, �� .
4) ? �� SSD ��: Samsung �� Intel ( ��, ��, ��, �� )
------------
�� ?
�� :

�� uVS - Live CD
http://forum.esetnod32.ru/forum6/topic2102/
http://forum.esetnod32.ru/forum9/topic683/
05.04.2019 20:01:36, RP55 RP55.

��

Fri, 05 Apr 2019 18:38:11 +0300

��  � �� .

====quote====
RP55 RP55 ��:
SpeedFan
=============
��

05.04.2019 18:38:11, wudman wudman.

��

Fri, 05 Apr 2019 18:07:32 +0300

��  � �� .
�� Victoria + �� uVS ��

05.04.2019 18:07:32, wudman wudman.

��

Fri, 05 Apr 2019 17:23:35 +0300

��  � �� .
+
�� .
https://ru.wikipedia.org/wiki/SpeedFan
05.04.2019 17:23:35, RP55 RP55.

��

Thu, 04 Apr 2019 22:39:43 +0300

��  � �� .
�� .
04.04.2019 22:39:43, RP55 RP55.

��

Thu, 04 Apr 2019 22:34:11 +0300

��  � �� .
�� , �� ...
�� : � Victoria
https://www.comss.ru/page.php?id=5199
�� ( � �� ) � �� .

+
�� uVS �� - �� ( CPU ) � �� ( GPU )
� ��: �� > �� ( Alt+D )
( �� )
04.04.2019 22:34:11, RP55 RP55.

��

Thu, 04 Apr 2019 22:17:49 +0300

��  � �� .

====quote====
RP55 RP55 ��:
FRST ; uVS - ��.
=============
��, �.�. �� ? �� -�� )

====quote====
RP55 RP55 ��:
�� ( �� ) � ��: CrystalDiskInfo
=============
��

04.04.2019 22:17:49, wudman wudman.

��

Thu, 04 Apr 2019 22:04:30 +0300

��  � �� .
+
FRST ; uVS - ��.
---------
�� ( �� ) � ��: CrystalDiskInfo
��, �� .
https://www.comss.ru/page.php?id=2012
04.04.2019 22:04:30, RP55 RP55.

��

Thu, 04 Apr 2019 21:44:36 +0300

��  � �� .

====quote====
RP55 RP55 ��:
\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe
=============
��. �� ?
04.04.2019 21:44:36, wudman wudman.

��

Thu, 04 Apr 2019 21:39:25 +0300

��  � �� .
��: � Autoruns

�� > Delete ( �� )

� ��: Everything:

\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe

� ��: Scheduled Tasks

\{144C8464-EBA7-443F-BD40-1FE1A6763A40} File not found: D:\Install.exe
04.04.2019 21:39:25, RP55 RP55.

��

Thu, 04 Apr 2019 21:03:48 +0300

��  � �� .
�� autoruns � �� FRST+uVS
FRST.7z
Autoruns Log.7z
WUDMAN_2019-04-04_20-41-20_v4.1.7z
04.04.2019 21:03:48, wudman wudman.

��

Wed, 03 Apr 2019 22:56:56 +0300

��  � �� .

====quote====
RP55 RP55 ��:
�� Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
� �� : File > Save
��: https://safezone.cc/threads/autoruns-otslezhivanie-tochek-avtozapuska-programm.23262/
( �� )
�� : Microsoft Office � �.�.
� �� .
=============
��
03.04.2019 22:56:56, wudman wudman.

��

Wed, 03 Apr 2019 22:50:30 +0300

��  � �� .
�� Autoruns
https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
� �� : File > Save
��: https://safezone.cc/threads/autoruns-otslezhivanie-tochek-avtozapuska-programm.23262/
( �� )
�� : Microsoft Office � �.�.
� �� .
03.04.2019 22:50:30, RP55 RP55.

��

Wed, 03 Apr 2019 22:27:57 +0300

��  � �� .

====quote====
RP55 RP55 ��:
�� ccleaner
https://www.comss.ru/page.php?id=269

�� ccleaner.
http://pchelpforum.ru/f26/t24207/2/#post1171371
>
�� > �� .
=============
� �� , � �� (�� )
03.04.2019 22:27:57, wudman wudman.

��

Wed, 03 Apr 2019 22:12:48 +0300

��  � �� .
�� ccleaner
https://www.comss.ru/page.php?id=269

�� ccleaner.
http://pchelpforum.ru/f26/t24207/2/#post1171371
>
�� > �� .
03.04.2019 22:12:48, RP55 RP55.

��

Wed, 03 Apr 2019 21:42:18 +0300

��  � �� .
�� FRST � ��
Fixlog.txt
WUDMAN_2019-04-03_21-28-14_v4.1.7z
03.04.2019 21:42:18, wudman wudman.

��

Wed, 03 Apr 2019 21:02:27 +0300

��  � �� .
1) TDSSKiller: Detected object count: 0
�.�. �� \�� .

2) �� FRST � �� Fix � ��.

====code====

  

Task: {7ADADF9B-C16F-466D-8A53-378F057A4706} - System32\Tasks\Microsoft\Windows\Maintenance\WinDAT => cmd /c dlchosts.exe || dlhosts.exe
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [314]
AlternateDataStreams: C:\Users\��� ������������\TEMP:07BF512B [314]
IE trusted site: HKU\S-1-5-21-3703536830-2517312684-67817336-1002\...\hola.org -> hxxp://hola.org
BootExecute: autocheck autochk * avgBoot.exe /M:301c25ceb /wow /dir:"C:\peka protekt other\AVG"
FF NewTab: Mozilla\Firefox\Profiles\age9z06f.default -> about:newtab
FF Extension: (Avast Passwords) - C:\Users\Legend\AppData\Roaming\Mozilla\Firefox\Profiles\age9z06f.default\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2019-01-12] [UpdateUrl:hxxps://pamcdn.avast.com/pamcdn/extensions/firefox/update.json]
FF Extension: (Avast Online Security) - C:\Users\Legend\AppData\Roaming\Mozilla\Firefox\Profiles\age9z06f.default\Extensions\wrc@avast.com.xpi [2019-01-29]
2019-03-28 15:03 - 2019-03-28 15:03 - 000231544 _____ (AVAST Software) C:\Users\Legend\Downloads\avast_free_antivirus_setup_online.exe
2019-03-28 13:51 - 2019-03-28 13:51 - 000000000 ____D C:\Users\��� ������������\Doctor Web
2019-03-28 13:51 - 2019-03-28 13:51 - 000000000 ____D C:\ProgramData\Doctor Web
2019-03-28 14:50 - 2017-04-10 16:31 - 000000000 ____D C:\Users\Legend\Doctor Web


EmptyTemp:
Reboot:

=============
�� FRST �� -�� (Fixlog.txt). ��, �� !

3) �� - � �� .
uVS: start.exe, �� , ��, �� - �� .
�� , �� !
�� : �� !

====code====

;uVS v4.1.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
deltmp
delref DLHOSTS.EXE
delref AVGBOOT.EXE
delref %SystemDrive%\PROGRAM
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\VG\DONT STARVE\SMARTSTEAMLOADER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\4.5.0\UNINS000.EXE
delall %SystemDrive%\VG\DONT STARVE\BIN\TSS_SDK.DLL
deldir %SystemDrive%\PROGRAM FILES\UNITY\WEBPLAYER64\LOADER-X64
regt 30
restart
;---------command-block---------
delref DLCHOSTS.EXE
apply

=============
03.04.2019 21:02:27, RP55 RP55.

��

Wed, 03 Apr 2019 20:07:27 +0300

��  � �� .
� �� ? ��, �� ? �� csrss.exe �� (+ �� -��, �� )��

03.04.2019 20:07:27, wudman wudman.

��

Wed, 03 Apr 2019 20:01:24 +0300

��  � �� .

====quote====
RP55 RP55 ��:

====quote====
wudman wudman ��:
��
=============
� �� ?
=============

TDSSKiller.3.1.0.26_03.04.2019_18.58.48_log.txt.7z
FRST.7z
CollectionLog-2019.04.03-18.42.zip
uVSWUDMAN_2019-04-03_18-47-23_v4.1.7z
03.04.2019 20:01:24, wudman wudman.

��

Wed, 03 Apr 2019 19:37:02 +0300

��  � �� .

====quote====
wudman wudman ��:
��
=============
� �� ?
03.04.2019 19:37:02, RP55 RP55.

��

Wed, 03 Apr 2019 19:22:41 +0300

��  � �� .
�� uVS, �� FRST, TDSSKiller � �� CollectionLog - � �� AVZ, Random's System Information Tool, Check Browsers' LNK by Dragokas & regist � HiJackThis. �� -��
�� crystal security � Reason Antivirus ��
03.04.2019 19:22:41, wudman wudman.

��

Tue, 02 Apr 2019 22:08:28 +0300

��  � �� .
�� . ( �� )
�� - �� , �� \��.
�� .
�� : http://forum.oszone.net/
( �� )
----------
�� : https://www.comss.ru/page.php?id=1002
* �� - �� - �� , �� .
02.04.2019 22:08:28, RP55 RP55.

��

Tue, 02 Apr 2019 21:48:32 +0300

��  � �� .

====quote====
RP55 RP55 ��:
�� ESET ��
��: Crystal Security; herdprotect.com ; threatinfo.net ; reasoncoresecurity.com
=============
�� . �� , �� - ��
02.04.2019 21:48:32, wudman wudman.

��

Tue, 02 Apr 2019 21:39:54 +0300

��  � �� .
�� ESET ��
��: Crystal Security; herdprotect.com ; threatinfo.net ; reasoncoresecurity.com
02.04.2019 21:39:54, RP55 RP55.

����� esetnod32.ru [����: ����������� ������� �����������]

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

����������� ������� �����������

�� esetnod32.ru [��: �� ]

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��

��