вылезает постоянно этот инсталлер. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - вылезает постоянно этот инсталлер. (http://forum.oszone.net/showthread.php?t=311527)

вылезает постоянно этот инсталлер.

скачал торрент файл фильма и как всегда попался на их уловки. В общем установилось очень много программ тип амиго и т.п. Все удалил , а это вылезает почти для каждой программы.

regist, держи

Здравствуйте!

Комбофикс для чего запускали? Так и систему себе могли убить. Лог его работы покажите, посмотрим чего он там натворил.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantineEx(true);

 TerminateProcessByName('c:\windows\temp\e14c.tmp');

 TerminateProcessByName('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsxdbd.tmp');

 SetServiceStart('WajaNetEn Monitor', 4);

 StopService('dujixynezbt');

 StopService('WajaNetEn Monitor');

 QuarantineFile('c:\windows\userprofile\Win7_x32.msi', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\google chrome (2).lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\gоogle сhromе (2).lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxрlorеr (2).lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхрlorеr.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorer.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (No Аdd-ons).lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrоme.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Легенда - Наследие Драконов (Chrome).lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Легенда - Наследие Драконов (Chrome).lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Game - Total Domination.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Gаme - Totаl Dоminatiоn.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Wаr Thunder.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrThundеr.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin'+ #39 +'s Creed 4 - Черный Флаг\Assassin'+ #39 +'s Creed 4 - Черный Флаг.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Вit2Bit загрузчик.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\DаyZ Stаndаlonе.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\DivХ Рlus Соnvеrtеr.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Rеgistеr.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Сheck fоr Updates.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Соdес Sеttings.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFA 15 Ultimate Team Edition.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFА 15 Ultimate Teаm Edition.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto V\Grand Theft Auto V.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Мediеvаl II Тotal Wаr Gold.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Мortal Кombаt Komрletе Еdition.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Need for Speed Rivals.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Настройка запуска.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Рanzеr Соrps.(Настройки).lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Tаnks.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Settings.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Facebook.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Twitter.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Wajam Website.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Ask.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Google.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\IMDb.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Shopping.com.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\TripAdvisor.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Wikipedia.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Yahoo!.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Amazon.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Argos.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ebay.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Etsy.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\HomeDepot.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ikea.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Lowe'+ #39 +'s.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Mercadolivre.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\MyShopping.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Sears.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Target.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Tesco.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Walmart.lnk', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Zalando.lnk', '');

 QuarantineFile('C:\ProgramData\TjQbbNrUzF\dFTrCDbf4.bat', '');

 QuarantineFile('C:\ProgramData\AQUminTi\RAamcwoD3.bat', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat', '');

 QuarantineFileF('C:\ProgramData\DVyFZVurW', '*', true, '', 0, 0);

 QuarantineFileF('C:\ProgramData\pREPeJY', '*', true, '', 0, 0);

 QuarantineFileF('C:\ProgramData\TjQbbNrUzF', '*', true, '', 0, 0);

 QuarantineFileF('C:\ProgramData\AQUminTi', '*', true, '', 0, 0);

 QuarantineFileF('C:\Users\PC\AppData\Roaming\Browsers', '*', true, '', 0, 0);

 QuarantineFileF('c:\users\pc\appdata\roaming\newsi_1\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);

 QuarantineFile('c:\windows\temp\e14c.tmp', '');

 QuarantineFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsxdbd.tmp', '');

 QuarantineFile('C:\ProgramData\DVyFZVurW\CFmfbk0.bat', '');

 QuarantineFile('C:\ProgramData\pREPeJY\qvZzhNg5.bat', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\newSI_1\s_inst.exe', '');

 QuarantineFileF('C:\Program Files\WajaNetEn\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);

 QuarantineFile('C:\TEMP\3fc33.exe', '');

 QuarantineFile('C:\TEMP\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '');

 QuarantineFile('C:\Program Files (x86)\ppt\Uninst.exe', '');

 QuarantineFile('C:\Program Files (x86)\ppt\ppt.exe', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Adobe\www.adobe.com.url', '');

 QuarantineFile('C:\Program Files\WajaNetEn\08d114231ac8f5a3a2b948eb807a83d5.exe', '');

 QuarantineFileF('C:\Program Files (x86)\ppt\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);

 DeleteFile('C:\ProgramData\DVyFZVurW\CFmfbk0.bat', '');

 DeleteFile('C:\ProgramData\pREPeJY\qvZzhNg5.bat', '');

 DeleteFile('C:\ProgramData\TjQbbNrUzF\dFTrCDbf4.bat', '');

 DeleteFile('C:\ProgramData\AQUminTi\RAamcwoD3.bat', '');

 DeleteFile('C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat', '');

 DeleteFile('C:\Windows\Tasks\newSI_1.job', '64');

 DeleteFile('C:\Windows\Tasks\nhw2o.job', '64');

 DeleteFile('C:\Windows\Tasks\Rerun service for Torrent Search.job', '64');

 DeleteFile('c:\windows\temp\e14c.tmp', '32');

 DeleteFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsxdbd.tmp', '32');

 DeleteFile('C:\ProgramData\DVyFZVurW\CFmfbk0.bat', '32');

 DeleteFile('C:\ProgramData\pREPeJY\qvZzhNg5.bat', '32');

 DeleteFile('C:\Program Files\WajaNetEn\08d114231ac8f5a3a2b948eb807a83d5.exe', '32');

 DeleteFile('C:\Users\PC\AppData\Roaming\Adobe\www.adobe.com.url', '32');

 DeleteFile('C:\Program Files (x86)\ppt\ppt.exe', '32');

 DeleteFile('C:\Program Files (x86)\ppt\Uninst.exe', '32');

 DeleteFile('C:\Users\PC\AppData\Roaming\newSI_1\s_inst.exe', '32');

 DeleteFile('C:\TEMP\3fc33.exe', '32');

 DeleteFile('C:\TEMP\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '32');

 ExecuteFile('schtasks.exe', '/delete /TN "B3FC205C-18A3-47A8-BB60-DC1ACC590F6E" /F', 0, 15000, true);

 DeleteService('WajaNetEn Monitor');

 DeleteService('dujixynezbt');

 DeleteFileMask('C:\ProgramData\DVyFZVurW', '*', true);

 DeleteFileMask('C:\ProgramData\pREPeJY', '*', true);

 DeleteFileMask('C:\ProgramData\TjQbbNrUzF', '*', true);

 DeleteFileMask('C:\ProgramData\AQUminTi', '*', true);

 DeleteFileMask('C:\Users\PC\AppData\Roaming\Browsers', '*', true);

 DeleteFileMask('C:\Program Files\WajaNetEn\', '*', true);

 DeleteFileMask('C:\Program Files (x86)\ppt\', '*', true);

 DeleteFileMask('c:\users\pc\appdata\roaming\newsi_1\', '*', true);

 DeleteDirectory('C:\ProgramData\DVyFZVurW');

 DeleteDirectory('C:\ProgramData\pREPeJY');

 DeleteDirectory('C:\ProgramData\TjQbbNrUzF');

 DeleteDirectory('C:\ProgramData\AQUminTi');

 DeleteDirectory('C:\Users\PC\AppData\Roaming\Browsers');

 DeleteDirectory('C:\Program Files\WajaNetEn\');

 DeleteDirectory('C:\Program Files (x86)\ppt\');

 DeleteDirectory('c:\users\pc\appdata\roaming\newsi_1\');

 DelBHO('{326E768D-4182-46FD-9C16-1449A49795F4}');

 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');

 DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');

 DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');

 DelBHO('{AE7CD045-E861-484f-8273-0445EE161910}');

 DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');

 DelBHO('{F4971EE7-DAA0-4053-9964-665D8EE6A077}');

 DelBHO('{47833539-D0C5-4125-9FA8-0819E2EAAC93}');

 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl8', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RazerGameBooster', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Guard.Mail.ru.gui', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\icq', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Philips Device Listener', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'apphide');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'pcmgr');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Comrade.exe', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe', 'command');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skymonk2', 'command');

 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rlloqvsfbh');

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

ExecuteSysClean;

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

остальное напишу в следующем посте. В этот уже не помещается по кол-ву символов.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\google chrome (2).lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\gоogle сhromе (2).lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxрlorеr (2).lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхрlorеr.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorer.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (No Аdd-ons).lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrоme.lnk

C:\Users\PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Легенда - Наследие Драконов (Chrome).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Легенда - Наследие Драконов (Chrome).lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Game - Total Domination.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Gаme - Totаl Dоminatiоn.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Wаr Thunder.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrThundеr.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed 4 - Черный Флаг\Assassin's Creed 4 - Черный Флаг.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Вit2Bit загрузчик.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\DаyZ Stаndаlonе.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\DivХ Рlus Соnvеrtеr.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Rеgistеr.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Сheck fоr Updates.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Соdес Sеttings.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFA 15 Ultimate Team Edition.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFА 15 Ultimate Teаm Edition.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto V\Grand Theft Auto V.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Мediеvаl II Тotal Wаr Gold.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Мortal Кombаt Komрletе Еdition.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Need for Speed Rivals.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Настройка запуска.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Рanzеr Соrps.(Настройки).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Tаnks.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Settings.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Facebook.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Twitter.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Wajam Website.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Ask.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Google.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\IMDb.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Shopping.com.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\TripAdvisor.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Wikipedia.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Yahoo!.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Amazon.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Argos.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ebay.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Etsy.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\HomeDepot.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ikea.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Lowe's.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Mercadolivre.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\MyShopping.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Sears.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Target.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Tesco.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Walmart.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Zalando.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk

C:\Users\PC\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\ДругВокруг.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\War Thunder.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\3D Инструктор 2. Домашняя версия.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Деактивация ключа 3D Инструктор 2. Домашняя версия.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Medieval II Total War Gold.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Check for Updates.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Codec Settings.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\DivX Plus Converter.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Register.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Удалить Легенда - Наследие Драконов.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Bit2Bit загрузчик.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\DayZ Standalone.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Half - life 2 Episode One.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Half - life 2 Episode Two.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Half - life 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Mortal Kombat Komplete Edition.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.(Настройки).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Resident Evil - Operation Raccoon City\Resident Evil - Operation Raccoon City.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Resident Evil - Operation Raccoon City\Деинсталлировать Resident Evil - Operation Raccoon City.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zаxar Gamеs Вrоwsеr.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Command & Conquer 3 - Kanes Wrath (Лаунчер для выбора языка игры).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast\Оutlast.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{3677DF94-EA63-4103-8023-920D24F1D8FF}\PlayTasks\0\Играть.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{479D64EB-FEC1-40D1-A298-5465673314FE}\PlayTasks\0\Играть.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\0\Play.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\1\Конфигурация.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\2\Аннулировать авторизацию машины.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\3\Readme.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\4\Техническая поддержка.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{4E23D5B0-8716-4473-B398-A4BEECDD4CD8}\PlayTasks\0\Играть.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{A173CA69-3A78-456A-B0A2-E4B2A776C015}\PlayTasks\0\Играть.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{C8D14195-5CBA-423C-AD22-3B73FB8C4BD3}\PlayTasks\0\Играть.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{D3B53496-5C18-4BAD-8358-34AACBC3745F}\PlayTasks\0\Играть.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{DE1C67DD-5664-453F-9867-46E8EA4D7BF5}\PlayTasks\0\Ведьмак Золотое издание.lnk

C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{F09FA30E-DA25-4E68-A777-3845F57C3C0B}\PlayTasks\0\Играть.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Отдохни с Простыми играми!.lnk

C:\GamesMailRu\mail_ru.url

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner\Uninstall CCleaner.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\Cossacks - EW.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\www.cossacks.ru.lnk

D:\Cossacks\cossacks.url

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\www.gsc-game.com.lnk

D:\Cossacks\gsc-game.url

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\www.russobit-m.ru.lnk

D:\Cossacks\publisher.url

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K\S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K..lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K\Uninstall S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K..lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Деинсталлировать War Thunder.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Журнал ошибок.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Записи повторов.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Скриншоты.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Журнал ошибок.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Записи повторов.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Скриншоты.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры@Mail.ru\Простые игры.lnk

C:\Users\PC\Links\Новая папка.lnk

C:\Users\UpdatusUser\Desktop\SpeedFan.lnk

C:\Users\UpdatusUser\Desktop\Начать одиночную игру Call of Duty.lnk

C:\Users\UpdatusUser\Desktop\Начать сетевую игру Call of Duty.lnk

C:\Users\UpdatusUser\Desktop\Одиночная игра Call of Duty 2.lnk

C:\Users\UpdatusUser\Desktop\Сетевая игра Call of Duty 2.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\CyberLink PowerDVD 8.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Интерактивная регистрация.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Руководство пользователя PowerDVD 8.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Справка по PowerDVD 8.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Удалить PowerDVD 8.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Файл Readme.lnk

C:\ProgramData\Microsoft\Windows\GameExplorer\{10B916CD-C572-414F-96AD-37D7CDF95DD8}\PlayTasks\0\Play.lnk

C:\ProgramData\Microsoft\Windows\GameExplorer\{442F1B55-D70A-495B-B5F3-BCD813DEB4AD}\PlayTasks\0\Play.lnk

C:\ProgramData\Microsoft\Windows\GameExplorer\{4A5AF5B5-4EEB-4868-BC70-07A46F435B33}\PlayTasks\0\Play.lnk

C:\ProgramData\Microsoft\Windows\GameExplorer\{6FD52E0F-C75A-40D7-9893-C1B1FA0F1BE4}\PlayTasks\0\Play.lnk

C:\ProgramData\Microsoft\Windows\GameExplorer\{78C8716F-892E-433B-94CC-C0C8B07233F4}\PlayTasks\0\Play.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. - Lost Alpha.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2 (режим совместимости).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2 (режим совместимости).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Command And Conquer 3.Tiberium Wars.v 1.09\Command And Conquer 3.Tiberium Wars.v 1.09.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Command And Conquer 3.Tiberium Wars.v 1.09\Деинсталлировать Command And Conquer 3.Tiberium Wars.v 1.09.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ticno Tabs\Uninstall.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Uninstall Wajam\uninstall.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZloGames\Battlefield Bad Company 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZloGames\Деинсталлировать Battlefield Bad Company 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\Uninstall.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\Website.lnk

C:\Users\PC\AppData\Roaming\ДругВокруг\ДругВокруг.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Живые легенды. Ледяная роза. Коллекционное издание.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\За 80 дней вокруг света.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Лампа Алладина.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Луксор 3.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Луксор. Новые приключения.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Птички на проводе.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Снежный человек. Преследуя тень.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Страшные истории. Эдгар Аллан По. Черный кот.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Фабрика игр Alawar.lnk

C:\Program Files (x86)\Alawar.ru\ALAWAR.URL

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\ReadMe.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.cossacks.com.lnk

C:\Program Files (x86)\Cossacks - Back To War\cossacks.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gamespyarcade.com.lnk

C:\Program Files (x86)\Cossacks - Back To War\gamespy.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gsc-game.com.lnk

C:\Program Files (x86)\Cossacks - Back To War\gsc-game.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.russobit-m.ru.lnk

C:\Program Files (x86)\Cossacks - Back To War\cdv.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Кланы.lnk

C:\Program Files (x86)\Cossacks - Back To War\clans.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Настройка интернет игры.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Помощь по редактору сценариев.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Редактор сценариев.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Тевтонский орден\Деинсталлировать Тевтонский орден.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Тевтонский орден\Тевтонский орден.lnk

C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk

C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

C:\Users\Администратор\Desktop\Google Chrome.lnk

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

C:\Users\PC\AppData\Local\Mail.Ru\DwarChrome\dwarclient.url

C:\Users\PC\Favorites\Links\Интернет.url

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.
Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

+ Советую удалите Hitman-а.

regist, все сделал, как вы просили) комбофикс я скачал, потому что где то советовали, якобы он помогает от вредносных файлом или что то в этом роде. А хитмана у меня нет, точнее не могу найти. Подскажите ,если что

Цитата:

Цитата regist

Комбофикс для чего запускали? Так и систему себе могли убить. Лог его работы покажите, посмотрим чего он там натворил. »

где лог? Жду.
Карантин тоже не прислали, тоже жду.

Код:

Обнови Софт [2015/02/14 10:21:36]-->C:\Program Files (x86)\Obnovi Soft\uninstall.exe

- деинсталируйте.

+

Код:

Skype Click to Call [20151031]-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}

рекомендую удалить.

Проверьте эти файлы на virustotal

Код:

C:\Users\PC\AppData\Roaming\FunmoodsChat\UpdateProc\UpdateTask.exe

C:\Users\PC\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip Opener Packages\uninstaller.exe

кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

Код:

Update for Funmoods Chat [2014/02/06 18:00:38]-->C:\Users\PC\AppData\Roaming\FunmoodsChat\UpdateProc\UpdateTask.exe /Uninstall

Zip Opener Packages [2014/01/27 11:57:13]-->C:\Users\PC\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip Opener Packages\uninstaller.exe /Uninstall /NM="Zip Opener Packages" /AN="0D0S1L2Z1P1B0T1P1B2Z" /MBN="Zip Opener Packages"

если не используете/сами не ставили, то тоже деинсталируйте.

Программы от Mail.ru используете?

Профиксите в HijackThis

Код:

O4 - MSConfig..HKLM: 2012/10/13 [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (no file)

O4 - MSConfig..HKLM: 2012/10/13 [Guard.Mail.ru.gui] "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /gui (no file)

O4 - MSConfig..HKLM: 2012/10/13 [Praetorian] C:\Users\PC\AppData\Local\Yandex\Updater\praetorian.exe (no file)

O4 - MSConfig..HKLM: 2012/10/13 [Skymonk2] C:\Users\PC\AppData\Local\Skymonk2\skymonk2.exe -tray (no file)

O4 - MSConfig..HKLM: 2012/10/13 [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A (no file)

O4 - MSConfig..HKLM: 2012/10/13 [multibar.exe] "C:\Program Files (x86)\Ticno\Multibar\multibar.exe" /auto (no file)

O4 - MSConfig..HKLM: 2013/03/24 [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" (no file)

O4 - MSConfig..HKLM: 2013/03/24 [icq] C:\Users\PC\AppData\Roaming\ICQM\icq.exe -CU (no file)

O4 - MSConfig..HKLM: 2013/11/09 [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" (no file)

O4 - MSConfig..HKLM: 2015/02/20 [Обнови Софт] "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup

O4 - MSConfig..HKLM: 2015/07/08 [KillCopy] "C:\Windows\system32\killcopy.exe" /kcresume /startup (no file)

O4 - MSConfig..HKLM: 2015/07/08 [RazerGameBooster] C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun (no file)

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Веб-сайт фирмы 1С.lnk

D:\Games\1C.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Руководство пользователя.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Файл помощи.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed 4 - Черный Флаг\Деинсталляция.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed 4 - Черный Флаг\Руководство.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Assassins Creed III.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Cat-A-Cat GAMES.lnk

C:\Program Files (x86)\Assassins Creed III\d.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Удалить Игру.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu\baidu.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\Battlefield 3.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\EA EULA.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\Readme.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\Техническая поддержка.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Bad Company 2\Battlefield Bad Company 2 ReadMe.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Bad Company 2\Запустить Battlefield Bad Company 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Bad Company 2\Удалить Battlefield Bad Company 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Uninstall.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by Decepticon\Sniper Elite 3\Деинсталлировать Sniper Elite 3.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\ЗапуститьResident Evil 4 - Ultimate HD Edition.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Resident Evil 4 - Ultimate HD Edition.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 3\Call of Duty 3.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 3\Удалить игру.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carrier Command - Gaea Mission\Carrier Command.Gaea Mission.v 1.2.0034.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carrier Command - Gaea Mission\Деинсталлировать Carrier Command.Gaea Mission.v 1.2.0034.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CollaspE\CollaspE.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CollaspE\Деинсталлировать CollaspE.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Command & Conquer 3 - Kanes Wrath.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Деинсталлировать Command & Conquer 3 - Kanes Wrath.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Документация\R.G. Beautiful Thieves.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Документация\Информация о патчах.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Документация\Информация об игре.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Command & Conquer 3 - Tiberium Wars (Лаунчер для выбора версии игры).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Command & Conquer 3 - Tiberium Wars.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\KeyChanger.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\NointroFix.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Деинсталлировать Command & Conquer 3 - Tiberium Wars.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\R.G. Beautiful Thieves.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Информация о патчах.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Информация о Репаке.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Информация об игре.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Мануал.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 4 Tiberian Twilight\Command & Conquer 4 Tiberian Twilight.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 4 Tiberian Twilight\Удалить игру.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\FAQ.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\Деинсталлировать Counter-Strike Condition Zero.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\Запустить Counter-Strike Condition Zero.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\Запустить Half-Life.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Darkness Within\Darkness Within Сумрак внутри.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\Деинсталлировать DayZ Standalone.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fahrenheit\Fahrenheit.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fahrenheit\Деинсталлировать Fahrenheit.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Выбор Персонажей.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Информация.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Конфигуратор.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Помочь разработке.lnk

D:\Users\PC\Downloads\FFCM_11.05_Ultimate\FAKEFACTORY CM11\Donate.URL

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Удалить игру.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 2\Far Cry 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 4\Far Cry 4.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 4\Деинсталлировать Far Cry 4.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fifa 2012\Fifa 2012.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fifa 2012\Удалить Fifa 2012.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Руководство пользователя.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Удалить 3D Инструктор 2. Домашняя версия.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить DirectX 9.0c.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2005 Redistributable Package.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2008 Redistributable Package.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRID 2\Играть в GRID 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRID 2\Удалить GRID 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\WEB сайт игры.lnk

D:\Games\С.Т.А.Л.К.Е.Р. - Чистое Небо\gamesite.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\WEB сайт издателя.lnk

D:\Games\С.Т.А.Л.К.Е.Р. - Чистое Небо\publisher.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\Деинсталлировать С.Т.А.Л.К.Е.Р. - Чистое Небо.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\Просмотреть ReadMe.txt.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\С.Т.А.Л.К.Е.Р. - Чистое Небо.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KillCopy\KillCopy configuration (local).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KillCopy\KillCopy configuration (network).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KillCopy\Resume manager.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvel - Ultimate Alliance\Marvel - Ultimate Alliance.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvel - Ultimate Alliance\Удалить Игру.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Max Driver Updater.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Register Max Driver Updater.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Деинсталлировать Max Driver Updater.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Удалить.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Slug 3\Metal Slug 3.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Slug 3\Удалить Metal Slug 3.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Armageddon\Mortal Kombat Armageddon.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Armageddon\Удалить.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Uninstall.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Murdered Soul Suspec\Murdered Soul Suspec.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Murdered Soul Suspec\Деинсталлировать Murdered Soul Suspec.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Деинсталляция.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia\Diego\DESkey Control Centre.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia\Diego\Diego.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast\Outlast.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast\Удалить игру.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.(Лаунчер).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.(Редактор).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\Peggle End User License Agreement.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\Peggle.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\Technical Support.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix\DESkey Control Centre.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix\Phoenix.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProT1gR\Mortal Kombat - Komplete Edition\Запустить Mortal Kombat - Komplete Edition.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProT1gR\Mortal Kombat - Komplete Edition\Удалить Mortal Kombat - Komplete Edition.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Splinter Cell Conviction\Splinter Cell Conviction.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Splinter Cell Conviction\Деинсталлировать Splinter Cell Conviction.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rage\Rage.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rage\Удалить игру.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remember Me\Remember Me.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remember Me\Удалить.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.1.0.0\FIFA 13.(Лаунчер).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.1.0.0\FIFA 13.v 1.1.0.0.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.1.0.0\Деинсталлировать FIFA 13.v 1.1.0.0.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.6.0.0 + 1 DLC\FIFA 13.(Лаунчер).lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.6.0.0 + 1 DLC\FIFA 13.v 1.6.0.0 + 1 DLC.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.6.0.0 + 1 DLC\Деинсталлировать FIFA 13.v 1.6.0.0 + 1 DLC.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 Titan Lords\Cat-A-Cat GAMES.lnk

C:\Program Files (x86)\Risen 3 Titan Lords\d.url

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 Titan Lords\Risen 3 Titan Lords.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 Titan Lords\Удалить Игру.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sniper Ghost Warrior 2\Удалить Sniper Ghost Warrior 2.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Help and HOW-TO.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Release info.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\SpeedFan.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Uninstall SpeedFan.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedTest\SpeedTest Client.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedTest\SpeedTest Server.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedTest\Uninstall SpeedTest.lnk

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Цитата:

Цитата Айрат_Рахимов@vk

вылезает постоянно этот инсталлер. »

поясните, что этим вы хотели сказать.

regist, лог комбофикса не знаю, где найти. Подскажите, пожалуйста. Запускал для удаления каких-то вирусов, не помню. Давно его запускал. Файлы, которые Вы предложили проверить в virustotal сразу удалил, т.к. они мне не нужны. Насчет HijackThis не уверен, что сделал правильно. Программами от Mail не пользуюсь, если только "Легенда:Наследние Драконов". Карантин я уже отправлял Вам на адрес эл.почты, но сейчас сделаю еше раз) А про инсталлер я хотел сказать,что это окно,как на скрине, вылезает для каждой запускаемой программы. Например,как на скрине, когда запускаю хром вылезает это окно и предлагает установить что то. Когда, допустим,запускаю word, то вылезает это же окно,только вместо google chrom написано Word.

Цитата:

Цитата Айрат_Рахимов@vk

лог комбофикса не знаю, где найти. Подскажите, пожалуйста. »

C:\ComboFix.txt.

Цитата:

Цитата Айрат_Рахимов@vk

Запускал для удаления каких-то вирусов, не помню. »

Без прямого указания хелпера его запускать нельзя. Можно систему убить.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantineEx(true);

 TerminateProcessByName('c:\temp\3aff.exe');

 TerminateProcessByName('c:\windows\temp\9aba.tmp');

 TerminateProcessByName('c:\windows\temp\a25b.tmp');

 TerminateProcessByName('C:\TEMP\fsdB829.exe');

 TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\hnsg6866.tmp');

 TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\jnsw49ae.tmp');

 TerminateProcessByName('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsk7fc6.tmp');

 TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\knsw26ec.tmpfs');

 TerminateProcessByName('c:\users\pc\appdata\local\0e7dce20-1455892959-11d5-ad56-5404a6f203ee\qnsqbe62.tmp');

 TerminateProcessByName('c:\users\pc\appdata\local\0e7dce20-1455892385-11d5-ad56-5404a6f203ee\snsw2148.tmp');

 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');

 TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\vnsl7578.tmp');

 TerminateProcessByName('c:\programdata\dwdmd\wdman.exe');

 StopService('mihirekezbt');

 StopService('rowugoqo');

 StopService('sytoqulozbt');

 StopService('WdMan');

 StopService('wucotusy');

 StopService('zigipyro');

 StopService('zutuzuni');

 QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);

 QuarantineFileF('c:\programdata\dwdmd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);

 QuarantineFile('c:\temp\3aff.exe', '');

 QuarantineFile('c:\windows\temp\9aba.tmp', '');

 QuarantineFile('c:\windows\temp\a25b.tmp', '');

 QuarantineFile('C:\TEMP\fsdB829.exe', '');

 QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\hnsg6866.tmp', '');

 QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\jnsw49ae.tmp', '');

 QuarantineFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsk7fc6.tmp', '');

 QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\knsw26ec.tmpfs', '');

 QuarantineFile('c:\users\pc\appdata\local\0e7dce20-1455892959-11d5-ad56-5404a6f203ee\qnsqbe62.tmp', '');

 QuarantineFile('c:\users\pc\appdata\local\0e7dce20-1455892385-11d5-ad56-5404a6f203ee\snsw2148.tmp', '');

 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');

 QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\vnsl7578.tmp', '');

 QuarantineFile('c:\programdata\dwdmd\wdman.exe', '');

 QuarantineFile('C:\TEMP\nsqDDA4.tmp\IpConfig.dll', '');

 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 12.11 1661.lnk.12.11.bak', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\ASPackage\ASPackage.exe', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft [Portable].lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Offline.lnk', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\McPortable.bat', '');

 QuarantineFile('C:\Users\PC\AppData\Roaming\Offline.bat', '');

 DeleteFile('C:\Users\PC\AppData\Roaming\McPortable.bat', '');

 DeleteFile('C:\Users\PC\AppData\Roaming\Offline.bat', '');

 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 12.11 1661.lnk.12.11.bak');

 DeleteFile('c:\temp\3aff.exe', '32');

 DeleteFile('c:\windows\temp\9aba.tmp', '32');

 DeleteFile('c:\windows\temp\a25b.tmp', '32');

 DeleteFile('C:\Users\PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');

 DeleteFile('C:\TEMP\fsdB829.exe', '32');

 DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\hnsg6866.tmp', '32');

 DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\jnsw49ae.tmp', '32');

 DeleteFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsk7fc6.tmp', '32');

 DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\knsw26ec.tmpfs', '32');

 DeleteFile('c:\users\pc\appdata\local\0e7dce20-1455892959-11d5-ad56-5404a6f203ee\qnsqbe62.tmp', '32');

 DeleteFile('c:\users\pc\appdata\local\0e7dce20-1455892385-11d5-ad56-5404a6f203ee\snsw2148.tmp', '32');

 DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');

 DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\vnsl7578.tmp', '32');

 DeleteFile('c:\programdata\dwdmd\wdman.exe', '32');

 DeleteFile('C:\TEMP\nsqDDA4.tmp\IpConfig.dll', '32');

 DeleteFile('C:\Users\PC\AppData\Roaming\ASPackage\ASPackage.exe', '32');

 DeleteService('mihirekezbt');

 DeleteService('rowugoqo');

 DeleteService('sytoqulozbt');

 DeleteService('WdMan');

 DeleteService('wucotusy');

 DeleteService('zigipyro');

 DeleteService('zutuzuni');

 DeleteFileMask('c:\program files (x86)\sfk', '*', true);

 DeleteFileMask('c:\programdata\dwdmd', '*', true);

 DeleteDirectory('c:\program files (x86)\sfk');

 DeleteDirectory('c:\programdata\dwdmd');

 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

ExecuteSysClean;

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

O4 - MSConfig..HKLM: 2012/10/13 [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (no file)

O4 - MSConfig..HKLM: 2012/10/13 [Praetorian] C:\Users\PC\AppData\Local\Yandex\Updater\praetorian.exe (no file)

O4 - MSConfig..HKLM: 2012/10/13 [Skymonk2] C:\Users\PC\AppData\Local\Skymonk2\skymonk2.exe -tray (no file)

O4 - MSConfig..HKLM: 2012/10/13 [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A (no file)

O4 - MSConfig..HKLM: 2013/03/24 [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" (no file)

O4 - MSConfig..HKLM: 2013/03/24 [icq] C:\Users\PC\AppData\Roaming\ICQM\icq.exe -CU (no file)

O4 - MSConfig..HKLM: 2013/11/09 [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" (no file)

O4 - MSConfig..HKLM: 2015/02/20 [Обнови Софт] "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup (no file)

O4 - MSConfig..HKLM: 2015/07/08 [KillCopy] "C:\Windows\system32\killcopy.exe" /kcresume /startup (no file)

O4 - MSConfig..HKLM: 2015/07/08 [RazerGameBooster] C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun (no file)

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft [Portable].lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Offline.lnk

C:\Users\UpdatusUser\Desktop\AIDA64 Extreme.lnk

C:\Users\Администратор\Desktop\AIDA64 Extreme.lnk

C:\Users\Default\Desktop\AIDA64 Extreme.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tv-Plug-In\Tv-Plug-In.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Driver Updater\Universal Driver Updater.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Удалить Легенда - Наследие Драконов.lnk

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Хром специально запускается с ключами?

Код:

--disable-quic

Цитата:

Disables support for the QUIC protocol.

В MBAM что удаляли? Лог покажите.

+ отпишитесь, что с проблемой?

regist, я вас не понял. Объясните по подробнее.

1) У вас ярлыки для Хрома выглядят так

Код:

Google Chrome.lnk" -> ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" =>> --disable-quic]

Этот ключ отключает поддержку QUIC протокола

Цитата:

Disables support for the QUIC protocol.

Судя по тому, что вы не поняли о чём я вас спросил сами вы этого не делали.
Для исправления ярлыков

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\google chrome (2).lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Легенда - Наследие Драконов (Chrome).lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

C:\Users\Администратор\Desktop\Google Chrome.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Легенда - Наследие Драконов (Chrome).lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk

2) Судя по логам у вас несколько тысяч файлов в карантине MBAM. Откройте MBAM сохраните отчёт со списком карантина и прикрепите сюда.

regist, в общем, извините меня чайника, но этот список я найти не смог. Прошел по пути, где файлы из карантина находятся - не обнаружил папки самой. В другом пути нашел папку карантин, но она весит 240 мб, я подумал, что вам она никуда не уперлась. Прилагаю только логи работы и лог работы ClearLNK. и небольшая просьба, пишите, пожалуйста, по понятнее, а то я не понимаю некоторых слов) К тому же заметил, что на фоне работают какие то левые процессы с пометкой tmp.

regist, может быть вы уделите немного вашего времени?