Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Диспетчер задач (http://forum.oszone.net/showthread.php?t=332835)

_Aleksandr_ 28-01-2018 21:02 2794257
Диспетчер задач
 
Вложений: 1
Здравствуйте!
При попытке установить драйвер на джойстик с архива скаченного, установилась уйма программ на подобие маил.ру после их удаления перестал запускаться диспетчер задач верней на пару секунд появляется и все, плюс при запуске виндовс вылетает ошибка StarterModule.exe - This application could not be started. и сам виндус рывками работать стал зависает сек. на 5 потом мин. пять все нормально и так циклично

_Aleksandr_ 28-01-2018 21:03 2794258
Вложений: 1
Вот сообщение

Sandor 29-01-2018 11:11 2794326
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\programdata\iostream.exe');
 TerminateProcessByName('c:\programdata\tiser\run.exe');
 TerminateProcessByName('c:\programdata\windowstask\windir.exe');
 TerminateProcessByName('C:\Users\User\AppData\Local\Temp\B080.tmp\wuauclt.exe');
 TerminateProcessByName('D:\WindowsData\defender.exe');
 TerminateProcessByName('d:\windowsdata\hostdl.exe');
 QuarantineFile('c:\programdata\iostream.exe', '');
 QuarantineFile('c:\programdata\tiser\run.exe', '');
 QuarantineFile('c:\programdata\windowstask\windir.exe', '');
 QuarantineFile('C:\Users\User\AppData\Local\BDLLRS~1\xmrsrv.exe', '');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\B080.tmp\wuauclt.exe', '');
 QuarantineFile('C:\Users\User\AppData\Local\Temp\dyli53vo1jg\hhueiqpii.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\gplyra\gplyra\start.cmd', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\addasbcs\avujeraa.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Credentials\StarterModule.exe', '');
 QuarantineFile('C:\windir.exe', '');
 QuarantineFile('D:\WindowsData\defender.exe', '');
 QuarantineFile('d:\windowsdata\hostdl.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "bku5619866979653435" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Cleaner" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MyApp" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Update" /F', 0, 15000, true);
 DeleteFile('c:\programdata\iostream.exe', '32');
 DeleteFile('c:\programdata\tiser\run.exe', '32');
 DeleteFile('c:\programdata\windowstask\windir.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\BDLLRS~1\xmrsrv.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\B080.tmp\wuauclt.exe', '32');
 DeleteFile('C:\Users\User\AppData\Local\Temp\dyli53vo1jg\hhueiqpii.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\gplyra\gplyra\start.cmd', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\addasbcs\avujeraa.exe', '32');
 DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Credentials\StarterModule.exe', '32');
 DeleteFile('C:\windir.exe', '32');
 DeleteFile('D:\WindowsData\defender.exe', '32');
 DeleteFile('D:\WindowsData\hostdl.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '7514295');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Gaijin.Net Agent');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Host-process');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'jJHhHvEupC');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Defender');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windows Driver Service');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gplyra');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
Прикрепите свежий CollectionLog.

_Aleksandr_ 29-01-2018 14:32 2794374
Спасибо! Помогло

Sandor 29-01-2018 14:41 2794375
А где повторный лог? Лечение только начато.

_Aleksandr_ 29-01-2018 15:13 2794384
Отправил по форме который вы дали!!! Он у меня сохранен еще

_Aleksandr_ 29-01-2018 15:19 2794387
Вложений: 1
Вот

Sandor 29-01-2018 15:30 2794390
Цитата:
Цитата _Aleksandr_
Отправил по форме »
Туда следовало отправить только карантин.

Пофиксите в HijackThis следующие строчки (утилиту запускайте из папки ...\Autologger\Hijzackthis\):
Код:
O4 - HKCU\..\Run: [Anti-Malware] = C:\Users\User\AppData\Local\Temp\\dllhostwin.exe  (file missing)
O4 - User Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registry Update.lnk    ->    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -WindowStyle Hidden
O22 - Task (Job): (disabled) bku5619866979653435.job -
O22 - Task: FastDataX Task - C:\PROGRA~2\FASTDA~1\FASTDA~1.EXE (file missing)
O22 - Task: bku5619866979653435 - C:\Users\User\AppData\Local\Temp\dyli53vo1jg\hhueiqpii.exe /comm=we (file missing)
Далее:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

_Aleksandr_ 29-01-2018 16:18 2794399
Вложений: 1
Вот

Sandor 29-01-2018 16:20 2794400
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

_Aleksandr_ 29-01-2018 16:47 2794406
Вложений: 2
Вот

Sandor 29-01-2018 16:48 2794407
Не хватает файла FRST.txt (если "не помещается", упакуйте в архив)

_Aleksandr_ 29-01-2018 16:49 2794408
Вложений: 1
FRST.txt и Shortcut.txt не хотят загружаться!!! Может в архиве все

Sandor 29-01-2018 17:23 2794411
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-1457684450-1061099149-208800294-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF76F04AB-3710-4549-857B-D698A0C1DDBF%7D&gp=821116
    SearchScopes: HKU\S-1-5-21-1457684450-1061099149-208800294-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7BF76F04AB-3710-4549-857B-D698A0C1DDBF%7D&gp=821116
    CHR HomePage: Default -> hxxp://start.webalta.ru/?start
    CHR StartupUrls: Default -> "hxxp://start.webalta.ru/?start","hxxp://www.sweet-page.com/?type=hp&ts=1397941152&from=cor&uid=WDCXWD3200BEVT-80A0RT0_WD-WXA1C207709677096","hxxp://mail.ru/cnt/10445?gp=profitraf4","hxxp://mail.ru/cnt/10445","hxxp://isearch.omiga-plus.com/?type=hp&ts=1419953783&from=tugs&uid=WDCXWD3200BEVT-80A0RT0_WD-WXA1C207709677096","hxxp://mail.ru/cnt/10445?gp=anvir5","hxxps://www.google.com/?trackid=sp-006","hxxp://mail.ru/cnt/10445?gp=821647","hxxp://mail.ru/cnt/10445?gp=811040","hxxp://mail.ru/cnt/10445?gp=820321","hxxps://encrypted.google.com"
    2018-01-28 20:00 - 2018-01-28 20:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna549a03927c30b38
    2018-01-28 19:59 - 2018-01-28 19:59 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna58d160e461c987b
    2018-01-28 19:59 - 2018-01-28 19:59 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3b92ef20338446bd
    2018-01-28 17:57 - 2018-01-28 17:57 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4d8ee854fddd7733
    2018-01-28 17:56 - 2018-01-28 17:56 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncd932ebd6814e467
    2018-01-28 17:56 - 2018-01-28 17:56 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign986b9217e31efe8a
    2018-01-28 17:42 - 2018-01-28 17:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign94832a1285a2958e
    2018-01-28 17:42 - 2018-01-28 17:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign163c3d890c22962e
    2018-01-28 17:42 - 2018-01-28 17:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign12d9f24b3a74afb5
    2018-01-28 02:43 - 2018-01-28 02:43 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7b25c1447b82061e
    2018-01-28 02:43 - 2018-01-28 02:43 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign744cb85580872fbc
    2018-01-28 02:43 - 2018-01-28 02:43 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign27db097c4e563ad8
    2018-01-28 02:32 - 2018-01-28 02:32 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd4b9dd3af67a242c
    2018-01-28 02:32 - 2018-01-28 02:32 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2bce9a78923a93d7
    2018-01-28 02:32 - 2018-01-28 02:32 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign298e50326be33fd1
    2018-01-28 02:09 - 2018-01-28 02:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc12e05144ed7bc67
    2018-01-28 02:09 - 2018-01-28 02:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna9a7e86f03426160
    2018-01-28 02:09 - 2018-01-28 02:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign55562b032c2e466a
    2018-01-28 01:41 - 2018-01-28 01:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignfb168d96b8ed7903
    2018-01-28 01:39 - 2018-01-28 01:39 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign80a8747b62f4937b
    2018-01-28 01:39 - 2018-01-28 01:39 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3d51e120ec90771b
    2018-01-28 01:35 - 2018-01-28 01:35 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1f98441675df89c9
    2018-01-28 01:26 - 2018-01-28 01:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc19653d95fbf6242
    2018-01-28 01:26 - 2018-01-28 01:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbf7a232aebe157fa
    2018-01-28 01:26 - 2018-01-28 01:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4bcd06ab969bd558
    2018-01-27 22:52 - 2018-01-27 22:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf51e0a1f49d028fb
    2018-01-27 22:52 - 2018-01-27 22:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2f616634a3cf62d7
    2018-01-27 22:52 - 2018-01-27 22:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1e6348cf3a6ded5d
    2018-01-27 22:51 - 2018-01-27 22:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignee272fb3920b007d
    2018-01-27 22:51 - 2018-01-27 22:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign94dcf1363b74c38e
    2018-01-27 22:51 - 2018-01-27 22:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign5041d106d91a3d8f
    2018-01-27 20:22 - 2018-01-27 20:22 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignea13d80e67db82cb
    2018-01-27 20:22 - 2018-01-27 20:22 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignddd5b32e9fc2a3d7
    2018-01-27 20:22 - 2018-01-27 20:22 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4b66bcb5b6822f0f
    2018-01-11 09:22 - 2018-01-11 09:22 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna4dc033dd9cc0fc8
    2018-01-11 09:21 - 2018-01-11 09:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb374981bd60ce146
    2018-01-11 09:21 - 2018-01-11 09:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign38ead70acc3f2b4e
    2018-01-11 06:34 - 2018-01-11 06:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6dec5368c1ac15a5
    2018-01-11 06:34 - 2018-01-11 06:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign154f30b95d56c9d5
    2018-01-11 06:34 - 2018-01-11 06:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1506ece3bde3e555
    2018-01-11 06:24 - 2018-01-11 06:24 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0cd3ed4c31712591
    2018-01-11 06:23 - 2018-01-11 06:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign60dfd1712bf89ac1
    2018-01-11 06:23 - 2018-01-11 06:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign5f33a88a0aa3cc99
    2018-01-11 06:23 - 2018-01-11 06:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign56c25833b86df98b
    2018-01-11 05:26 - 2018-01-11 05:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncbe9c0c686db9918
    2018-01-11 05:24 - 2018-01-11 05:24 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb0412627473a5c8e
    2018-01-11 05:24 - 2018-01-11 05:24 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign65e2dd5dd68daeab
    2018-01-11 05:05 - 2018-01-11 05:05 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc47179a31917a477
    2018-01-11 05:03 - 2018-01-11 05:03 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7a4a479d69e885bd
    2018-01-11 05:03 - 2018-01-11 05:03 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1a5561a7a131016c
    2018-01-11 04:19 - 2018-01-11 04:19 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigneb9473fc55f26f0f
    2018-01-11 04:19 - 2018-01-11 04:19 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign845b6920e1d92a8e
    2018-01-11 04:19 - 2018-01-11 04:19 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1a46b8868b932d5d
    2018-01-11 03:51 - 2018-01-11 03:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna92f12390ea4e11f
    2018-01-11 03:51 - 2018-01-11 03:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9d2a119adbbfadba
    2018-01-11 03:51 - 2018-01-11 03:51 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign40faac362be3cead
    2018-01-10 14:21 - 2018-01-10 14:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2186dd73a98a23a6
    2018-01-10 14:20 - 2018-01-10 14:20 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf11206ca8bb1d903
    2018-01-10 14:20 - 2018-01-10 14:20 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign14bf89749753c358
    2018-01-10 14:17 - 2018-01-10 14:17 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign329769229f337e89
    2018-01-10 14:08 - 2018-01-10 14:08 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna1f006c8df19ecc2
    2018-01-10 14:08 - 2018-01-10 14:08 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0b3c682755219701
    2018-01-10 14:02 - 2018-01-10 14:02 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4ac494315839a208
    2018-01-10 14:01 - 2018-01-10 14:01 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign575ff1e17a6bebb2
    2018-01-10 14:01 - 2018-01-10 14:01 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign076a76fecc3345ca
    2018-01-10 13:42 - 2018-01-10 13:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign93efc671bf7c42cc
    2018-01-10 13:41 - 2018-01-10 13:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1580f38ab6aa2768
    2018-01-10 13:41 - 2018-01-10 13:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0a7f85a06798099a
    2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign50bd883b3e9d9128
    2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign25eb71c441608b64
    2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1a26acb3a5bd79bd
    2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign129ee731119e6458
    2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0bd7d9e79da54282
    2018-01-10 13:40 - 2018-01-10 13:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0090dd737f12bc40
    2018-01-10 13:28 - 2018-01-10 13:28 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignae883274bf8a410f
    2018-01-10 13:23 - 2018-01-10 13:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignaa07ae4e9fdd8f4d
    2018-01-10 13:23 - 2018-01-10 13:23 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2600eb6176498f8c
    2018-01-10 09:34 - 2018-01-10 09:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigneda4b7b43a78c82d
    2018-01-10 09:34 - 2018-01-10 09:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigneb3d89a61adf7867
    2018-01-10 09:34 - 2018-01-10 09:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne4769494fcd593c4
    2018-01-10 09:26 - 2018-01-10 09:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna65566b95b33a51d
    2018-01-10 09:25 - 2018-01-10 09:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbeb90bd54948a52d
    2018-01-10 09:25 - 2018-01-10 09:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign462f8b4db3bb9744
    2018-01-10 06:00 - 2018-01-10 06:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd9b9b710a6941a66
    2018-01-10 05:59 - 2018-01-10 05:59 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignba8870a9152632ec
    2018-01-10 05:59 - 2018-01-10 05:59 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6807d7873a0da74b
    2018-01-10 05:50 - 2018-01-10 05:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd2260cc39e87213b
    2018-01-10 05:50 - 2018-01-10 05:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb6e869e52f7f7334
    2018-01-10 05:50 - 2018-01-10 05:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign174f9d36fc562b05
    2018-01-10 02:44 - 2018-01-10 02:44 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2e7b51367ded10f2
    2018-01-10 02:38 - 2018-01-10 02:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne03759c089301655
    2018-01-10 02:38 - 2018-01-10 02:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign23b2cea7d569ae15
    2018-01-10 02:06 - 2018-01-10 02:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigndfcde6b42a77ead8
    2018-01-10 02:00 - 2018-01-10 02:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9ae58dc0bfedd6cd
    2018-01-10 02:00 - 2018-01-10 02:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4f8260c1a035f427
    2018-01-10 01:50 - 2018-01-10 01:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8f61ba6836775619
    2018-01-10 01:50 - 2018-01-10 01:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign82d52405aba9e729
    2018-01-10 01:50 - 2018-01-10 01:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign371c5668de1ed470
    2018-01-10 01:40 - 2018-01-10 01:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2f6ef0ab50b6bdbd
    2018-01-10 01:38 - 2018-01-10 01:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignadc7947355d6c2af
    2018-01-10 01:38 - 2018-01-10 01:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignadc1905959b6dd96
    2018-01-10 01:10 - 2018-01-10 01:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna38ab51b285fa3e6
    2018-01-10 01:10 - 2018-01-10 01:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9870a7bea18e0a80
    2018-01-10 01:10 - 2018-01-10 01:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign95a2dfe7a492010d
    2018-01-10 00:42 - 2018-01-10 00:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign34d8e59ffb0c075f
    2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf0c672cc2a5c8f9c
    2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignad7c88aa142784e1
    2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignad5576ee504d72a9
    2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign73da48927c563bce
    2018-01-10 00:41 - 2018-01-10 00:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3d442a464c923000
    2018-01-09 07:21 - 2018-01-09 07:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne5dd4be0f36b583b
    2018-01-09 07:21 - 2018-01-09 07:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncb53596ec1436362
    2018-01-09 07:21 - 2018-01-09 07:21 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3b7e961262bfe551
    2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf43488f043a306ef
    2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignaf00e32314556dde
    2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna8d09036135b024c
    2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna7f6459a2bd3f215
    2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8c7ae9da29a8bd84
    2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8b4e97eba02680df
    2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4b68f5fb616271ec
    2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign30b1ac94e387bc98
    2018-01-09 07:10 - 2018-01-09 07:10 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0c867ef1d09de76d
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignfcc0f3f88fad3f9c
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne7eea7a2101e368f
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc4528a480e2aaf86
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbe4630213e5d4d15
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbe0840a63e231b97
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbac238a0b478398d
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8c542619d9d37ae3
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7387d14d19e1585c
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign35bf34f08e209f4a
    2018-01-09 07:09 - 2018-01-09 07:09 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign190587228c3284e1
    2018-01-09 07:08 - 2018-01-09 07:08 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf534df39a1f1b11f
    2018-01-09 07:08 - 2018-01-09 07:08 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign55b1a7a3fd20402a
    2018-01-09 05:54 - 2018-01-09 05:54 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigndd504cf9069f71b4
    2018-01-09 05:54 - 2018-01-09 05:54 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7cf5f760b54466ec
    2018-01-09 05:54 - 2018-01-09 05:54 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign711dfe9a9016a611
    2018-01-09 05:53 - 2018-01-09 05:53 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncfe47f56a9646b58
    2018-01-09 05:53 - 2018-01-09 05:53 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb730a8c412ba85dd
    2018-01-09 05:53 - 2018-01-09 05:53 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6865136e9ab58063
    2018-01-09 05:52 - 2018-01-09 05:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignee18fe8c80575fa4
    2018-01-09 05:52 - 2018-01-09 05:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbac69ca90b4728c2
    2018-01-09 05:52 - 2018-01-09 05:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6c0aa2d4226eb58c
    2018-01-08 00:17 - 2018-01-08 00:17 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign5dfc37f9de880d9e
    2018-01-08 00:16 - 2018-01-08 00:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne5d899c79a9d4077
    2018-01-08 00:16 - 2018-01-08 00:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9b55f490cf778a0c
    2018-01-08 00:12 - 2018-01-08 00:12 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf5822921959ef51e
    2018-01-08 00:12 - 2018-01-08 00:12 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna827657a73469179
    2018-01-08 00:12 - 2018-01-08 00:12 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign19b96fc7eb0abcad
    2018-01-07 18:41 - 2018-01-07 18:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4e5e74bb7d75987e
    2018-01-07 18:38 - 2018-01-07 18:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8ab9973f8cf50a18
    2018-01-07 18:38 - 2018-01-07 18:38 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign63cd5d6c08d71a21
    2018-01-07 17:16 - 2018-01-07 17:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf51be9eeaf060ab7
    2018-01-07 17:11 - 2018-01-07 17:11 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne5a8fa2a353cfefa
    2018-01-07 17:11 - 2018-01-07 17:11 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign88f25ae6bc39a79b
    2018-01-07 16:46 - 2018-01-07 16:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna91c8adb09ff4db6
    2018-01-07 16:46 - 2018-01-07 16:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign732b5656d1c19b02
    2018-01-07 16:46 - 2018-01-07 16:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4b38924e4ed5a433
    2018-01-07 16:46 - 2018-01-07 16:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign451fd61233f26a32
    2018-01-06 18:13 - 2018-01-06 18:13 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7fa5debdba5b1c86
    2018-01-06 18:13 - 2018-01-06 18:13 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign68c213583ef6a1a9
    2018-01-06 17:48 - 2018-01-06 17:48 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncbb09e2273c6b8ab
    2018-01-06 17:48 - 2018-01-06 17:48 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign66e50a0eed9cb9da
    2018-01-06 17:48 - 2018-01-06 17:48 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign467c3b34370b92fc
    2018-01-06 17:48 - 2018-01-06 17:48 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign2d4d947dac2f81ed
    2018-01-06 06:34 - 2018-01-06 06:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignace41522e6af19e8
    2018-01-06 06:33 - 2018-01-06 06:33 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne8373cd6cab7e79e
    2018-01-06 06:33 - 2018-01-06 06:33 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb20369f58f147152
    2018-01-06 06:33 - 2018-01-06 06:33 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign312613f0c5029f57
    2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc04cb5b175591ed0
    2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb1da0cae1b1ae346
    2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign84bf747faa5b4447
    2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4953e071a8d8f62c
    2018-01-06 05:06 - 2018-01-06 05:06 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign18329770ad6feceb
    2018-01-06 05:00 - 2018-01-06 05:00 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign163b6f8d8930e004
    2018-01-06 04:52 - 2018-01-06 04:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb87a8f1c179fdf7e
    2018-01-06 04:52 - 2018-01-06 04:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb298be46f245e778
    2018-01-06 04:52 - 2018-01-06 04:52 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9a8cc135a0b80db6
    2018-01-06 04:47 - 2018-01-06 04:47 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna077e58fffe9811c
    2018-01-06 04:47 - 2018-01-06 04:47 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign49fe57d67f035dfd
    2018-01-06 04:47 - 2018-01-06 04:47 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign28c42c948ea799ef
    2018-01-06 04:47 - 2018-01-06 04:47 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign048904eefe4f9f60
    2018-01-06 04:42 - 2018-01-06 04:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignc9e5835f690224d1
    2018-01-06 04:41 - 2018-01-06 04:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf3884ae5f8c76f98
    2018-01-06 04:41 - 2018-01-06 04:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna3689a2147056f88
    2018-01-06 04:41 - 2018-01-06 04:41 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3d1a7bdebe6eeca0
    2018-01-06 01:26 - 2018-01-06 01:26 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign45cdbd2b6248ba80
    2018-01-06 01:25 - 2018-01-06 01:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignbbde8b9697562c02
    2018-01-06 01:25 - 2018-01-06 01:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9be95acee8145fc6
    2018-01-06 01:25 - 2018-01-06 01:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign28995e3ca0bffd79
    2018-01-06 01:25 - 2018-01-06 01:25 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1ae5b17717478d87
    2018-01-06 01:15 - 2018-01-06 01:15 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna90719cea53fd55a
    2018-01-06 01:15 - 2018-01-06 01:15 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign75ce03ff7b0112fc
    2018-01-06 01:15 - 2018-01-06 01:15 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign40c5727d7b1f85ae
    2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigncf76422fe0f16ea3
    2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9c8666793fa01831
    2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign95c958296f139322
    2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign54e8140b38d0ab43
    2018-01-06 01:14 - 2018-01-06 01:14 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign430e141bedcb0daa
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

_Aleksandr_ 29-01-2018 17:41 2794416
Вложений: 1
Вот

Sandor 29-01-2018 17:44 2794417
Уточняю - проблема решена?

_Aleksandr_ 29-01-2018 17:50 2794418
Да! Ошибок нет при запуске, также заработал Диспетчер задач и комп не заикается больше. Спасибо

Sandor 29-01-2018 17:52 2794419
В завершение:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

_Aleksandr_ 29-01-2018 17:57 2794420
Вложений: 1
Вот

Sandor 29-01-2018 17:58 2794421
Рекомендации после лечения.


Время: 23:00.

Время: 23:00.
© OSzone.net 2001-