Цитата Destroying:
|
файл Hosts был отредактирован вручную »
|
Он отредактирован не совсем верно, нужно заворачивать на localhost т.е. на 127.0.0.1 Да и подход защиты через host очень спорный и не эффективный, да и может приводить к замедлению работы компьютера.
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:
Start::
CreateRestorePoint:
VirusTotal: C:\Users\Destroying\AppData\Roaming\NotifyStorage1\NotifySystem.exe
() C:\Users\Destroying\AppData\Roaming\NotifyStorage1\NotifySystem.exe
() C:\Users\Destroying\AppData\Roaming\t6O8K\Cizb.exe
() C:\Users\Destroying\AppData\Roaming\t6O8K\QNx\svchost.exe
() C:\Users\Destroying\AppData\Roaming\t6O8K\uRz\xm_3\sse42.exe
HKU\S-1-5-21-1237128432-1125515052-1262307622-1000\...\Run: [CzO] => C:\Users\Destroying\AppData\Roaming\t6O8K\Cizb.exe [4948480 2017-08-16] ()
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445","hxxp://www.yoursearching.com/?type=hp&ts=1452908515&z=64f70be1efae94581ad04b3g5zdwdodt3edb1w9c6e&from=face&uid=HitachiXHTS545032B9A300_100428PBP30016EA191LX","hxxp://mypoisk.su/"
S1 vdi1njiw; C:\Windows\SysWOW64\Drivers\vdi1njiw.sys [13312 2017-08-21] () [File not signed]
C:\Windows\SysWOW64\Drivers\vdi1njiw.sys
2017-08-16 21:18 - 2017-08-16 21:19 - 000325120 _____ () C:\Users\Destroying\AppData\Roaming\m.exe
2017-08-16 21:19 - 2017-08-21 22:30 - 000000000 _____ () C:\Users\Destroying\AppData\Roaming\s.s
Task: {C4880520-681A-4C8A-AFF8-E983997008BB} - \GoogleUpdateTaskMachineUI -> No File <==== ATTENTION
2017-08-16 21:19 - 2017-08-16 21:19 - 004948480 _____ () C:\Users\Destroying\AppData\Roaming\t6O8K\Cizb.exe
2016-12-16 11:09 - 2016-12-16 11:09 - 002967040 _____ () C:\Users\Destroying\AppData\Roaming\t6O8K\QNx\svchost.exe
2017-03-04 19:45 - 2017-03-04 19:45 - 002409984 _____ () C:\Users\Destroying\AppData\Roaming\t6O8K\uRz\xm_3\sse42.exe
2015-03-09 02:02 - 2015-03-09 02:02 - 000361654 _____ () C:\Users\Destroying\AppData\Roaming\t6O8K\uRz\xm_3\libcurl-4.dll
2015-03-09 01:52 - 2015-03-09 01:52 - 000108544 _____ () C:\Users\Destroying\AppData\Roaming\t6O8K\uRz\xm_3\libz-1.dll
2015-03-09 02:35 - 2015-03-09 02:35 - 000077475 _____ () C:\Users\Destroying\AppData\Roaming\t6O8K\uRz\xm_3\libgcc_s_seh-1.dll
2015-03-09 01:58 - 2015-03-09 01:58 - 000444399 _____ () C:\Users\Destroying\AppData\Roaming\t6O8K\uRz\xm_3\libgmp-10.dll
2015-03-09 02:59 - 2015-03-09 02:59 - 000071103 _____ () C:\Users\Destroying\AppData\Roaming\t6O8K\uRz\xm_3\libjansson-4.dll
2015-03-09 02:35 - 2015-03-09 02:35 - 000930660 _____ () C:\Users\Destroying\AppData\Roaming\t6O8K\uRz\xm_3\libstdc++-6.dll
C:\Users\Destroying\AppData\Roaming\t6O8K\
C:\Users\Destroying\AppData\Roaming\NotifyStorage1\NotifySystem.exe
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.
nointegritychecks: ==> "IntegrityChecks" is disabled. <==== ATTENTION - функцию проверки подписей файлов при загрузке сами отключали?
