Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [109384 2014-06-19] (Baidu)
Task: {14C7D5AC-29EB-4C26-8C3D-92C9E2073F80} - \{0B0D0B47-0F08-0B7A-7A11-7A0E0B7D1109} -> No File <==== ATTENTION
Task: {8EA3FDF7-C92B-4EE1-AFB4-3FA911DDCCEE} - \kbrowser-updater-utility -> No File <==== ATTENTION
Task: {AFB95A78-6E22-480B-A016-E6CFCC3ACD6E} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {E1D3EB7A-CD1F-4A9F-AD59-B41493BF7E58} - \Safebrowser -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:029E021F [133]
AlternateDataStreams: C:\ProgramData\Temp:07BF512B [143]
AlternateDataStreams: C:\ProgramData\Temp:3AE22B1A [146]
AlternateDataStreams: C:\ProgramData\Temp:3E7393FC [126]
AlternateDataStreams: C:\ProgramData\Temp:41099CE9 [302]
AlternateDataStreams: C:\ProgramData\Temp:52DBE86F [147]
AlternateDataStreams: C:\ProgramData\Temp:5D458568 [133]
AlternateDataStreams: C:\ProgramData\Temp:81F83028 [140]
AlternateDataStreams: C:\ProgramData\Temp:981884E7 [149]
AlternateDataStreams: C:\ProgramData\Temp:D20FFA63 [133]
AlternateDataStreams: C:\Users\Все пользователи\Temp:029E021F [133]
AlternateDataStreams: C:\Users\Все пользователи\Temp:07BF512B [143]
AlternateDataStreams: C:\Users\Все пользователи\Temp:3AE22B1A [146]
AlternateDataStreams: C:\Users\Все пользователи\Temp:3E7393FC [126]
AlternateDataStreams: C:\Users\Все пользователи\Temp:41099CE9 [302]
AlternateDataStreams: C:\Users\Все пользователи\Temp:52DBE86F [147]
AlternateDataStreams: C:\Users\Все пользователи\Temp:5D458568 [133]
AlternateDataStreams: C:\Users\Все пользователи\Temp:81F83028 [140]
AlternateDataStreams: C:\Users\Все пользователи\Temp:981884E7 [149]
AlternateDataStreams: C:\Users\Все пользователи\Temp:D20FFA63 [133]
FirewallRules: [TCP Query User{65E393DA-CB0C-4386-AE0C-7C7B16C3E4B0}C:\users\asus\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe] => (Allow) C:\users\asus\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe
FirewallRules: [UDP Query User{980FAEBB-85AA-4D2E-8892-1D41D1D3F041}C:\users\asus\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe] => (Allow) C:\users\asus\appdata\roaming\zbrowser\shadow\zbrowser.update\zbrowser.update.process.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите
Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
- Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
- Подробнее читайте в руководстве Как подготовить лог UVS.
