скачал торрент файл фильма и как всегда попался на их уловки. В общем установилось очень много программ тип амиго и т.п. Все удалил , а это вылезает почти для каждой программы.

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

regist, держи

Здравствуйте!

Комбофикс для чего запускали? Так и систему себе могли убить. Лог его работы покажите, посмотрим чего он там натворил.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).

Выполните скрипт в АВЗ (http://safezone.cc/threads/10/) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\temp\e14c.tmp');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsxdbd.tmp');
SetServiceStart('WajaNetEn Monitor', 4);
StopService('dujixynezbt');
StopService('WajaNetEn Monitor');
QuarantineFile('c:\windows\userprofile\Win7_x32.msi', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\google chrome (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\gоogle сhromе (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxрlorеr (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхрlorеr.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorer.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (No Аdd-ons).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrоme.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Легенда - Наследие Драконов (Chrome).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Легенда - Наследие Драконов (Chrome).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Game - Total Domination.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Gаme - Totаl Dоminatiоn.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Wаr Thunder.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrThundеr.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin'+ #39 +'s Creed 4 - Черный Флаг\Assassin'+ #39 +'s Creed 4 - Черный Флаг.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Вit2Bit загрузчик.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\DаyZ Stаndаlonе.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\DivХ Рlus Соnvеrtеr.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Rеgistеr.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Сheck fоr Updates.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Соdес Sеttings.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFA 15 Ultimate Team Edition.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFА 15 Ultimate Teаm Edition.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto V\Grand Theft Auto V.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Мediеvаl II Тotal Wаr Gold.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Мortal Кombаt Komрletе Еdition.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Need for Speed Rivals.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Настройка запуска.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Рanzеr Соrps.(Настройки).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Tаnks.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Settings.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Facebook.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Twitter.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Wajam Website.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Ask.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Google.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\IMDb.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Shopping.com.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\TripAdvisor.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Wikipedia.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Yahoo!.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Amazon.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Argos.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ebay.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Etsy.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\HomeDepot.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ikea.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Lowe'+ #39 +'s.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Mercadolivre.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\MyShopping.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Sears.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Target.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Tesco.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Walmart.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Zalando.lnk', '');
QuarantineFile('C:\ProgramData\TjQbbNrUzF\dFTrCDbf4.bat', '');
QuarantineFile('C:\ProgramData\AQUminTi\RAamcwoD3.bat', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat', '');
QuarantineFileF('C:\ProgramData\DVyFZVurW', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\pREPeJY', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\TjQbbNrUzF', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\AQUminTi', '*', true, '', 0, 0);
QuarantineFileF('C:\Users\PC\AppData\Roaming\Browsers', '*', true, '', 0, 0);
QuarantineFileF('c:\users\pc\appdata\roaming\newsi_1\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\windows\temp\e14c.tmp', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsxdbd.tmp', '');
QuarantineFile('C:\ProgramData\DVyFZVurW\CFmfbk0.bat', '');
QuarantineFile('C:\ProgramData\pREPeJY\qvZzhNg5.bat', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\newSI_1\s_inst.exe', '');
QuarantineFileF('C:\Program Files\WajaNetEn\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\TEMP\3fc33.exe', '');
QuarantineFile('C:\TEMP\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '');
QuarantineFile('C:\Program Files (x86)\ppt\Uninst.exe', '');
QuarantineFile('C:\Program Files (x86)\ppt\ppt.exe', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Adobe\www.adobe.com.url', '');
QuarantineFile('C:\Program Files\WajaNetEn\08d114231ac8f5a3a2b948eb807a83d5.exe', '');
QuarantineFileF('C:\Program Files (x86)\ppt\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\ProgramData\DVyFZVurW\CFmfbk0.bat', '');
DeleteFile('C:\ProgramData\pREPeJY\qvZzhNg5.bat', '');
DeleteFile('C:\ProgramData\TjQbbNrUzF\dFTrCDbf4.bat', '');
DeleteFile('C:\ProgramData\AQUminTi\RAamcwoD3.bat', '');
DeleteFile('C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat', '');
DeleteFile('C:\Windows\Tasks\newSI_1.job', '64');
DeleteFile('C:\Windows\Tasks\nhw2o.job', '64');
DeleteFile('C:\Windows\Tasks\Rerun service for Torrent Search.job', '64');
DeleteFile('c:\windows\temp\e14c.tmp', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsxdbd.tmp', '32');
DeleteFile('C:\ProgramData\DVyFZVurW\CFmfbk0.bat', '32');
DeleteFile('C:\ProgramData\pREPeJY\qvZzhNg5.bat', '32');
DeleteFile('C:\Program Files\WajaNetEn\08d114231ac8f5a3a2b948eb807a83d5.exe', '32');
DeleteFile('C:\Users\PC\AppData\Roaming\Adobe\www.adobe.com.url', '32');
DeleteFile('C:\Program Files (x86)\ppt\ppt.exe', '32');
DeleteFile('C:\Program Files (x86)\ppt\Uninst.exe', '32');
DeleteFile('C:\Users\PC\AppData\Roaming\newSI_1\s_inst.exe', '32');
DeleteFile('C:\TEMP\3fc33.exe', '32');
DeleteFile('C:\TEMP\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "B3FC205C-18A3-47A8-BB60-DC1ACC590F6E" /F', 0, 15000, true);
DeleteService('WajaNetEn Monitor');
DeleteService('dujixynezbt');
DeleteFileMask('C:\ProgramData\DVyFZVurW', '*', true);
DeleteFileMask('C:\ProgramData\pREPeJY', '*', true);
DeleteFileMask('C:\ProgramData\TjQbbNrUzF', '*', true);
DeleteFileMask('C:\ProgramData\AQUminTi', '*', true);
DeleteFileMask('C:\Users\PC\AppData\Roaming\Browsers', '*', true);
DeleteFileMask('C:\Program Files\WajaNetEn\', '*', true);
DeleteFileMask('C:\Program Files (x86)\ppt\', '*', true);
DeleteFileMask('c:\users\pc\appdata\roaming\newsi_1\', '*', true);
DeleteDirectory('C:\ProgramData\DVyFZVurW');
DeleteDirectory('C:\ProgramData\pREPeJY');
DeleteDirectory('C:\ProgramData\TjQbbNrUzF');
DeleteDirectory('C:\ProgramData\AQUminTi');
DeleteDirectory('C:\Users\PC\AppData\Roaming\Browsers');
DeleteDirectory('C:\Program Files\WajaNetEn\');
DeleteDirectory('C:\Program Files (x86)\ppt\');
DeleteDirectory('c:\users\pc\appdata\roaming\newsi_1\');
DelBHO('{326E768D-4182-46FD-9C16-1449A49795F4}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
DelBHO('{AE7CD045-E861-484f-8273-0445EE161910}');
DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
DelBHO('{F4971EE7-DAA0-4053-9964-665D8EE6A077}');
DelBHO('{47833539-D0C5-4125-9FA8-0819E2EAAC93}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl8', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RazerGameBooster', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Guard.Mail.ru.gui', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\icq', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Philips Device Listener', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'apphide');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'pcmgr');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Comrade.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skymonk2', 'command');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rlloqvsfbh');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.


Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

остальное напишу в следующем посте. В этот уже не помещается по кол-ву символов.

- Исправьте с помощью утилиты ClearLNK (http://safezone.cc/resources/102/) следующие ярлыки, отчёт о работе прикрепите:
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\google chrome (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\gоogle сhromе (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxрlorеr (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхрlorеr.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorer.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (No Аdd-ons).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrоme.lnk
C:\Users\PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Легенда - Наследие Драконов (Chrome).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Легенда - Наследие Драконов (Chrome).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Game - Total Domination.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Gаme - Totаl Dоminatiоn.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Wаr Thunder.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrThundеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed 4 - Черный Флаг\Assassin's Creed 4 - Черный Флаг.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Вit2Bit загрузчик.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\DаyZ Stаndаlonе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\DivХ Рlus Соnvеrtеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Rеgistеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Сheck fоr Updates.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Соdес Sеttings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFA 15 Ultimate Team Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFА 15 Ultimate Teаm Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto V\Grand Theft Auto V.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Мediеvаl II Тotal Wаr Gold.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Мortal Кombаt Komрletе Еdition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Need for Speed Rivals.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Настройка запуска.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Рanzеr Соrps.(Настройки).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Tаnks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Facebook.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Twitter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Wajam Website.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Ask.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Google.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\IMDb.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Shopping.com.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\TripAdvisor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Wikipedia.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Yahoo!.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Amazon.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Argos.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ebay.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Etsy.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\HomeDepot.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ikea.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Lowe's.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Mercadolivre.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\MyShopping.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Sears.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Target.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Tesco.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Walmart.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Zalando.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk
C:\Users\PC\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\ДругВокруг.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\War Thunder.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\3D Инструктор 2. Домашняя версия.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Деактивация ключа 3D Инструктор 2. Домашняя версия.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Medieval II Total War Gold.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Check for Updates.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Codec Settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\DivX Plus Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Register.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Удалить Легенда - Наследие Драконов.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Bit2Bit загрузчик.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\DayZ Standalone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Half - life 2 Episode One.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Half - life 2 Episode Two.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Half - life 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Mortal Kombat Komplete Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.(Настройки).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Resident Evil - Operation Raccoon City\Resident Evil - Operation Raccoon City.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Resident Evil - Operation Raccoon City\Деинсталлировать Resident Evil - Operation Raccoon City.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zаxar Gamеs Вrоwsеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Command & Conquer 3 - Kanes Wrath (Лаунчер для выбора языка игры).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast\Оutlast.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{3677DF94-EA63-4103-8023-920D24F1D8FF}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{479D64EB-FEC1-40D1-A298-5465673314FE}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\0\Play.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\1\Конфигурация.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\2\Аннулировать авторизацию машины.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\3\Readme.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\4\Техническая поддержка.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{4E23D5B0-8716-4473-B398-A4BEECDD4CD8}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{A173CA69-3A78-456A-B0A2-E4B2A776C015}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{C8D14195-5CBA-423C-AD22-3B73FB8C4BD3}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{D3B53496-5C18-4BAD-8358-34AACBC3745F}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{DE1C67DD-5664-453F-9867-46E8EA4D7BF5}\PlayTasks\0\Ведьмак Золотое издание.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{F09FA30E-DA25-4E68-A777-3845F57C3C0B}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Отдохни с Простыми играми!.lnk
C:\GamesMailRu\mail_ru.url
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner\Uninstall CCleaner.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\Cossacks - EW.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\www.cossacks.ru.lnk
D:\Cossacks\cossacks.url
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\www.gsc-game.com.lnk
D:\Cossacks\gsc-game.url
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\www.russobit-m.ru.lnk
D:\Cossacks\publisher.url
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K\S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K..lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K\Uninstall S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K..lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Деинсталлировать War Thunder.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Журнал ошибок.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Записи повторов.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Скриншоты.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Журнал ошибок.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Записи повторов.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Скриншоты.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры@Mail.ru\Простые игры.lnk
C:\Users\PC\Links\Новая папка.lnk
C:\Users\UpdatusUser\Desktop\SpeedFan.lnk
C:\Users\UpdatusUser\Desktop\Начать одиночную игру Call of Duty.lnk
C:\Users\UpdatusUser\Desktop\Начать сетевую игру Call of Duty.lnk
C:\Users\UpdatusUser\Desktop\Одиночная игра Call of Duty 2.lnk
C:\Users\UpdatusUser\Desktop\Сетевая игра Call of Duty 2.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\CyberLink PowerDVD 8.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Интерактивная регистрация.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Руководство пользователя PowerDVD 8.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Справка по PowerDVD 8.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Удалить PowerDVD 8.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Файл Readme.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{10B916CD-C572-414F-96AD-37D7CDF95DD8}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{442F1B55-D70A-495B-B5F3-BCD813DEB4AD}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{4A5AF5B5-4EEB-4868-BC70-07A46F435B33}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{6FD52E0F-C75A-40D7-9893-C1B1FA0F1BE4}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{78C8716F-892E-433B-94CC-C0C8B07233F4}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. - Lost Alpha.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2 (режим совместимости).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2 (режим совместимости).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Command And Conquer 3.Tiberium Wars.v 1.09\Command And Conquer 3.Tiberium Wars.v 1.09.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Command And Conquer 3.Tiberium Wars.v 1.09\Деинсталлировать Command And Conquer 3.Tiberium Wars.v 1.09.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ticno Tabs\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Uninstall Wajam\uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZloGames\Battlefield Bad Company 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZloGames\Деинсталлировать Battlefield Bad Company 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\Website.lnk
C:\Users\PC\AppData\Roaming\ДругВокруг\ДругВокруг.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Живые легенды. Ледяная роза. Коллекционное издание.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\За 80 дней вокруг света.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Лампа Алладина.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Луксор 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Луксор. Новые приключения.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Птички на проводе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Снежный человек. Преследуя тень.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Страшные истории. Эдгар Аллан По. Черный кот.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Фабрика игр Alawar.lnk
C:\Program Files (x86)\Alawar.ru\ALAWAR.URL
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\ReadMe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.cossacks.com.lnk
C:\Program Files (x86)\Cossacks - Back To War\cossacks.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gamespyarcade.com.lnk
C:\Program Files (x86)\Cossacks - Back To War\gamespy.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gsc-game.com.lnk
C:\Program Files (x86)\Cossacks - Back To War\gsc-game.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.russobit-m.ru.lnk
C:\Program Files (x86)\Cossacks - Back To War\cdv.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Кланы.lnk
C:\Program Files (x86)\Cossacks - Back To War\clans.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Настройка интернет игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Помощь по редактору сценариев.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Редактор сценариев.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Тевтонский орден\Деинсталлировать Тевтонский орден.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Тевтонский орден\Тевтонский орден.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Администратор\Desktop\Google Chrome.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\PC\AppData\Local\Mail.Ru\DwarChrome\dwarclient.url
C:\Users\PC\Favorites\Links\Интернет.url



Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.


+ Советую удалите Hitman-а.

regist, все сделал, как вы просили) комбофикс я скачал, потому что где то советовали, якобы он помогает от вредносных файлом или что то в этом роде. А хитмана у меня нет, точнее не могу найти. Подскажите ,если что

Комбофикс для чего запускали? Так и систему себе могли убить. Лог его работы покажите, посмотрим чего он там натворил. »где лог? Жду.
Карантин тоже не прислали, тоже жду.

Обнови Софт [2015/02/14 10:21:36]-->C:\Program Files (x86)\Obnovi Soft\uninstall.exe
- деинсталируйте.

+ Skype Click to Call [20151031]-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
рекомендую удалить (http://safezone.cc/posts/209527/).


Проверьте эти файлы на virustotal (http://www.virustotal.com/index.html)
C:\Users\PC\AppData\Roaming\FunmoodsChat\UpdateProc\UpdateTask.exe
C:\Users\PC\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip Opener Packages\uninstaller.exe
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

Update for Funmoods Chat [2014/02/06 18:00:38]-->C:\Users\PC\AppData\Roaming\FunmoodsChat\UpdateProc\UpdateTask.exe /Uninstall
Zip Opener Packages [2014/01/27 11:57:13]-->C:\Users\PC\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip Opener Packages\uninstaller.exe /Uninstall /NM="Zip Opener Packages" /AN="0D0S1L2Z1P1B0T1P1B2Z" /MBN="Zip Opener Packages"
если не используете/сами не ставили, то тоже деинсталируйте.

Программы от Mail.ru используете?

Профиксите (http://safezone.cc/threads/9/) в HijackThis
O4 - MSConfig..HKLM: 2012/10/13 [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (no file)
O4 - MSConfig..HKLM: 2012/10/13 [Guard.Mail.ru.gui] "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /gui (no file)
O4 - MSConfig..HKLM: 2012/10/13 [Praetorian] C:\Users\PC\AppData\Local\Yandex\Updater\praetorian.exe (no file)
O4 - MSConfig..HKLM: 2012/10/13 [Skymonk2] C:\Users\PC\AppData\Local\Skymonk2\skymonk2.exe -tray (no file)
O4 - MSConfig..HKLM: 2012/10/13 [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A (no file)
O4 - MSConfig..HKLM: 2012/10/13 [multibar.exe] "C:\Program Files (x86)\Ticno\Multibar\multibar.exe" /auto (no file)
O4 - MSConfig..HKLM: 2013/03/24 [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" (no file)
O4 - MSConfig..HKLM: 2013/03/24 [icq] C:\Users\PC\AppData\Roaming\ICQM\icq.exe -CU (no file)
O4 - MSConfig..HKLM: 2013/11/09 [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" (no file)
O4 - MSConfig..HKLM: 2015/02/20 [Обнови Софт] "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup
O4 - MSConfig..HKLM: 2015/07/08 [KillCopy] "C:\Windows\system32\killcopy.exe" /kcresume /startup (no file)
O4 - MSConfig..HKLM: 2015/07/08 [RazerGameBooster] C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)


- Исправьте с помощью утилиты ClearLNK (http://safezone.cc/resources/102/) следующие ярлыки, отчёт о работе прикрепите:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Веб-сайт фирмы 1С.lnk
D:\Games\1C.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Руководство пользователя.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Файл помощи.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed 4 - Черный Флаг\Деинсталляция.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed 4 - Черный Флаг\Руководство.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Assassins Creed III.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Cat-A-Cat GAMES.lnk
C:\Program Files (x86)\Assassins Creed III\d.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Удалить Игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu\baidu.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\Battlefield 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\EA EULA.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\Техническая поддержка.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Bad Company 2\Battlefield Bad Company 2 ReadMe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Bad Company 2\Запустить Battlefield Bad Company 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Bad Company 2\Удалить Battlefield Bad Company 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by Decepticon\Sniper Elite 3\Деинсталлировать Sniper Elite 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\ЗапуститьResident Evil 4 - Ultimate HD Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Resident Evil 4 - Ultimate HD Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 3\Call of Duty 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 3\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carrier Command - Gaea Mission\Carrier Command.Gaea Mission.v 1.2.0034.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carrier Command - Gaea Mission\Деинсталлировать Carrier Command.Gaea Mission.v 1.2.0034.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CollaspE\CollaspE.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CollaspE\Деинсталлировать CollaspE.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Command & Conquer 3 - Kanes Wrath.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Деинсталлировать Command & Conquer 3 - Kanes Wrath.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Документация\R.G. Beautiful Thieves.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Документация\Информация о патчах.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Документация\Информация об игре.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Command & Conquer 3 - Tiberium Wars (Лаунчер для выбора версии игры).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Command & Conquer 3 - Tiberium Wars.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\KeyChanger.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\NointroFix.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Деинсталлировать Command & Conquer 3 - Tiberium Wars.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\R.G. Beautiful Thieves.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Информация о патчах.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Информация о Репаке.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Информация об игре.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Мануал.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 4 Tiberian Twilight\Command & Conquer 4 Tiberian Twilight.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 4 Tiberian Twilight\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\FAQ.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\Деинсталлировать Counter-Strike Condition Zero.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\Запустить Counter-Strike Condition Zero.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\Запустить Half-Life.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Darkness Within\Darkness Within Сумрак внутри.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\Деинсталлировать DayZ Standalone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fahrenheit\Fahrenheit.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fahrenheit\Деинсталлировать Fahrenheit.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Выбор Персонажей.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Информация.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Конфигуратор.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Помочь разработке.lnk
D:\Users\PC\Downloads\FFCM_11.05_Ultimate\FAKEFACTORY CM11\Donate.URL
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 2\Far Cry 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 4\Far Cry 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 4\Деинсталлировать Far Cry 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fifa 2012\Fifa 2012.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fifa 2012\Удалить Fifa 2012.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Руководство пользователя.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Удалить 3D Инструктор 2. Домашняя версия.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить DirectX 9.0c.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2005 Redistributable Package.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2008 Redistributable Package.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRID 2\Играть в GRID 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRID 2\Удалить GRID 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\WEB сайт игры.lnk
D:\Games\С.Т.А.Л.К.Е.Р. - Чистое Небо\gamesite.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\WEB сайт издателя.lnk
D:\Games\С.Т.А.Л.К.Е.Р. - Чистое Небо\publisher.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\Деинсталлировать С.Т.А.Л.К.Е.Р. - Чистое Небо.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\Просмотреть ReadMe.txt.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\С.Т.А.Л.К.Е.Р. - Чистое Небо.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KillCopy\KillCopy configuration (local).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KillCopy\KillCopy configuration (network).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KillCopy\Resume manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvel - Ultimate Alliance\Marvel - Ultimate Alliance.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvel - Ultimate Alliance\Удалить Игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Max Driver Updater.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Register Max Driver Updater.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Деинсталлировать Max Driver Updater.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Удалить.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Slug 3\Metal Slug 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Slug 3\Удалить Metal Slug 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Armageddon\Mortal Kombat Armageddon.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Armageddon\Удалить.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Murdered Soul Suspec\Murdered Soul Suspec.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Murdered Soul Suspec\Деинсталлировать Murdered Soul Suspec.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Деинсталляция.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia\Diego\DESkey Control Centre.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia\Diego\Diego.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast\Outlast.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.(Лаунчер).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.(Редактор).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\Peggle End User License Agreement.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\Peggle.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\Technical Support.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix\DESkey Control Centre.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix\Phoenix.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProT1gR\Mortal Kombat - Komplete Edition\Запустить Mortal Kombat - Komplete Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProT1gR\Mortal Kombat - Komplete Edition\Удалить Mortal Kombat - Komplete Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Splinter Cell Conviction\Splinter Cell Conviction.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Splinter Cell Conviction\Деинсталлировать Splinter Cell Conviction.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rage\Rage.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rage\Удалить игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remember Me\Remember Me.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remember Me\Удалить.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.1.0.0\FIFA 13.(Лаунчер).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.1.0.0\FIFA 13.v 1.1.0.0.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.1.0.0\Деинсталлировать FIFA 13.v 1.1.0.0.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.6.0.0 + 1 DLC\FIFA 13.(Лаунчер).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.6.0.0 + 1 DLC\FIFA 13.v 1.6.0.0 + 1 DLC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.6.0.0 + 1 DLC\Деинсталлировать FIFA 13.v 1.6.0.0 + 1 DLC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 Titan Lords\Cat-A-Cat GAMES.lnk
C:\Program Files (x86)\Risen 3 Titan Lords\d.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 Titan Lords\Risen 3 Titan Lords.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 Titan Lords\Удалить Игру.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sniper Ghost Warrior 2\Удалить Sniper Ghost Warrior 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Help and HOW-TO.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Release info.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\SpeedFan.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Uninstall SpeedFan.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedTest\SpeedTest Client.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedTest\SpeedTest Server.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedTest\Uninstall SpeedTest.lnk



Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".


Скачайте AdwCleaner (by Xplode) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

+вылезает постоянно этот инсталлер. »
поясните, что этим вы хотели сказать.

regist, лог комбофикса не знаю, где найти. Подскажите, пожалуйста. Запускал для удаления каких-то вирусов, не помню. Давно его запускал. Файлы, которые Вы предложили проверить в virustotal сразу удалил, т.к. они мне не нужны. Насчет HijackThis не уверен, что сделал правильно. Программами от Mail не пользуюсь, если только "Легенда:Наследние Драконов". Карантин я уже отправлял Вам на адрес эл.почты, но сейчас сделаю еше раз) А про инсталлер я хотел сказать,что это окно,как на скрине, вылезает для каждой запускаемой программы. Например,как на скрине, когда запускаю хром вылезает это окно и предлагает установить что то. Когда, допустим,запускаю word, то вылезает это же окно,только вместо google chrom написано Word.

лог комбофикса не знаю, где найти. Подскажите, пожалуйста. »
C:\ComboFix.txt.
Запускал для удаления каких-то вирусов, не помню. »
Без прямого указания хелпера его запускать нельзя. Можно систему убить.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).

Выполните скрипт в АВЗ (http://safezone.cc/threads/10/) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\temp\3aff.exe');
TerminateProcessByName('c:\windows\temp\9aba.tmp');
TerminateProcessByName('c:\windows\temp\a25b.tmp');
TerminateProcessByName('C:\TEMP\fsdB829.exe');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\hnsg6866.tmp');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\jnsw49ae.tmp');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsk7fc6.tmp');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\knsw26ec.tmpfs');
TerminateProcessByName('c:\users\pc\appdata\local\0e7dce20-1455892959-11d5-ad56-5404a6f203ee\qnsqbe62.tmp');
TerminateProcessByName('c:\users\pc\appdata\local\0e7dce20-1455892385-11d5-ad56-5404a6f203ee\snsw2148.tmp');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\vnsl7578.tmp');
TerminateProcessByName('c:\programdata\dwdmd\wdman.exe');
StopService('mihirekezbt');
StopService('rowugoqo');
StopService('sytoqulozbt');
StopService('WdMan');
StopService('wucotusy');
StopService('zigipyro');
StopService('zutuzuni');
QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\programdata\dwdmd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\temp\3aff.exe', '');
QuarantineFile('c:\windows\temp\9aba.tmp', '');
QuarantineFile('c:\windows\temp\a25b.tmp', '');
QuarantineFile('C:\TEMP\fsdB829.exe', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\hnsg6866.tmp', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\jnsw49ae.tmp', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsk7fc6.tmp', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\knsw26ec.tmpfs', '');
QuarantineFile('c:\users\pc\appdata\local\0e7dce20-1455892959-11d5-ad56-5404a6f203ee\qnsqbe62.tmp', '');
QuarantineFile('c:\users\pc\appdata\local\0e7dce20-1455892385-11d5-ad56-5404a6f203ee\snsw2148.tmp', '');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\vnsl7578.tmp', '');
QuarantineFile('c:\programdata\dwdmd\wdman.exe', '');
QuarantineFile('C:\TEMP\nsqDDA4.tmp\IpConfig.dll', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 12.11 1661.lnk.12.11.bak', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\ASPackage\ASPackage.exe', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft [Portable].lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Offline.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\McPortable.bat', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Offline.bat', '');
DeleteFile('C:\Users\PC\AppData\Roaming\McPortable.bat', '');
DeleteFile('C:\Users\PC\AppData\Roaming\Offline.bat', '');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 12.11 1661.lnk.12.11.bak');
DeleteFile('c:\temp\3aff.exe', '32');
DeleteFile('c:\windows\temp\9aba.tmp', '32');
DeleteFile('c:\windows\temp\a25b.tmp', '32');
DeleteFile('C:\Users\PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
DeleteFile('C:\TEMP\fsdB829.exe', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\hnsg6866.tmp', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\jnsw49ae.tmp', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsk7fc6.tmp', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\knsw26ec.tmpfs', '32');
DeleteFile('c:\users\pc\appdata\local\0e7dce20-1455892959-11d5-ad56-5404a6f203ee\qnsqbe62.tmp', '32');
DeleteFile('c:\users\pc\appdata\local\0e7dce20-1455892385-11d5-ad56-5404a6f203ee\snsw2148.tmp', '32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\vnsl7578.tmp', '32');
DeleteFile('c:\programdata\dwdmd\wdman.exe', '32');
DeleteFile('C:\TEMP\nsqDDA4.tmp\IpConfig.dll', '32');
DeleteFile('C:\Users\PC\AppData\Roaming\ASPackage\ASPackage.exe', '32');
DeleteService('mihirekezbt');
DeleteService('rowugoqo');
DeleteService('sytoqulozbt');
DeleteService('WdMan');
DeleteService('wucotusy');
DeleteService('zigipyro');
DeleteService('zutuzuni');
DeleteFileMask('c:\program files (x86)\sfk', '*', true);
DeleteFileMask('c:\programdata\dwdmd', '*', true);
DeleteDirectory('c:\program files (x86)\sfk');
DeleteDirectory('c:\programdata\dwdmd');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (http://safezone.cc/threads/9/) (некоторые строки могут отсутствовать):
O4 - MSConfig..HKLM: 2012/10/13 [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (no file)
O4 - MSConfig..HKLM: 2012/10/13 [Praetorian] C:\Users\PC\AppData\Local\Yandex\Updater\praetorian.exe (no file)
O4 - MSConfig..HKLM: 2012/10/13 [Skymonk2] C:\Users\PC\AppData\Local\Skymonk2\skymonk2.exe -tray (no file)
O4 - MSConfig..HKLM: 2012/10/13 [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A (no file)
O4 - MSConfig..HKLM: 2013/03/24 [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" (no file)
O4 - MSConfig..HKLM: 2013/03/24 [icq] C:\Users\PC\AppData\Roaming\ICQM\icq.exe -CU (no file)
O4 - MSConfig..HKLM: 2013/11/09 [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" (no file)
O4 - MSConfig..HKLM: 2015/02/20 [Обнови Софт] "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup (no file)
O4 - MSConfig..HKLM: 2015/07/08 [KillCopy] "C:\Windows\system32\killcopy.exe" /kcresume /startup (no file)
O4 - MSConfig..HKLM: 2015/07/08 [RazerGameBooster] C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun (no file)



- Исправьте с помощью утилиты ClearLNK (http://safezone.cc/resources/102/) следующие ярлыки, отчёт о работе прикрепите:

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft [Portable].lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Offline.lnk
C:\Users\UpdatusUser\Desktop\AIDA64 Extreme.lnk
C:\Users\Администратор\Desktop\AIDA64 Extreme.lnk
C:\Users\Default\Desktop\AIDA64 Extreme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tv-Plug-In\Tv-Plug-In.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Driver Updater\Universal Driver Updater.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Удалить Легенда - Наследие Драконов.lnk



Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки отметьте:

Сброс политик IE
Сброс политик Chrome

Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

regist, вот.

Хром специально запускается с ключами?
--disable-quicDisables support for the QUIC protocol.

В MBAM что удаляли? Лог покажите.

+ отпишитесь, что с проблемой?

regist, я вас не понял. Объясните по подробнее.

1) У вас ярлыки для Хрома выглядят так
Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --disable-quic]
Этот ключ отключает поддержку QUIC протокола Disables support for the QUIC protocol.

Судя по тому, что вы не поняли о чём я вас спросил сами вы этого не делали.
Для исправления ярлыков

- Исправьте с помощью утилиты ClearLNK (http://safezone.cc/resources/102/) следующие ярлыки, отчёт о работе прикрепите:
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\google chrome (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Легенда - Наследие Драконов (Chrome).lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Администратор\Desktop\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Легенда - Наследие Драконов (Chrome).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk



2) Судя по логам у вас несколько тысяч файлов в карантине MBAM. Откройте MBAM сохраните отчёт со списком карантина и прикрепите сюда.

regist, в общем, извините меня чайника, но этот список я найти не смог. Прошел по пути, где файлы из карантина находятся - не обнаружил папки самой. В другом пути нашел папку карантин, но она весит 240 мб, я подумал, что вам она никуда не уперлась. Прилагаю только логи работы и лог работы ClearLNK. и небольшая просьба, пишите, пожалуйста, по понятнее, а то я не понимаю некоторых слов) К тому же заметил, что на фоне работают какие то левые процессы с пометкой tmp.

regist, может быть вы уделите немного вашего времени?