|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » вылезает постоянно этот инсталлер. |
|
||||
|
|
вылезает постоянно этот инсталлер.
|
|
Новый участник Сообщения: 14 |
скачал торрент файл фильма и как всегда попался на их уловки. В общем установилось очень много программ тип амиго и т.п. Все удалил , а это вылезает почти для каждой программы.
|
|
|
Отправлено: 14:06, 13-02-2016 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 14:33, 13-02-2016 | #2 |
|
Новый участник Сообщения: 14
|
Профиль | Сайт | Отправить PM | Цитировать regist, держи
|
|
Последний раз редактировалось Айрат_Рахимов@vk, 13-03-2016 в 09:29. Отправлено: 10:23, 14-02-2016 | #3 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Комбофикс для чего запускали? Так и систему себе могли убить. Лог его работы покажите, посмотрим чего он там натворил. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
 begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\temp\e14c.tmp');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsxdbd.tmp');
SetServiceStart('WajaNetEn Monitor', 4);
StopService('dujixynezbt');
StopService('WajaNetEn Monitor');
QuarantineFile('c:\windows\userprofile\Win7_x32.msi', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\google chrome (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\gоogle сhromе (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxрlorеr (2).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхрlorеr.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorer.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (No Аdd-ons).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrоme.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Легенда - Наследие Драконов (Chrome).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Легенда - Наследие Драконов (Chrome).lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Game - Total Domination.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Gаme - Totаl Dоminatiоn.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Wаr Thunder.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrThundеr.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin'+ #39 +'s Creed 4 - Черный Флаг\Assassin'+ #39 +'s Creed 4 - Черный Флаг.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Вit2Bit загрузчик.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\DаyZ Stаndаlonе.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\DivХ Рlus Соnvеrtеr.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Rеgistеr.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Сheck fоr Updates.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Соdес Sеttings.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFA 15 Ultimate Team Edition.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFА 15 Ultimate Teаm Edition.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto V\Grand Theft Auto V.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Мediеvаl II Тotal Wаr Gold.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Мortal Кombаt Komрletе Еdition.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Need for Speed Rivals.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Настройка запуска.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Рanzеr Соrps.(Настройки).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Tаnks.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Settings.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Facebook.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Twitter.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Wajam Website.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Ask.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Google.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\IMDb.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Shopping.com.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\TripAdvisor.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Wikipedia.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Yahoo!.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Amazon.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Argos.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ebay.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Etsy.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\HomeDepot.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ikea.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Lowe'+ #39 +'s.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Mercadolivre.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\MyShopping.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Sears.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Target.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Tesco.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Walmart.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Zalando.lnk', '');
QuarantineFile('C:\ProgramData\TjQbbNrUzF\dFTrCDbf4.bat', '');
QuarantineFile('C:\ProgramData\AQUminTi\RAamcwoD3.bat', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat', '');
QuarantineFileF('C:\ProgramData\DVyFZVurW', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\pREPeJY', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\TjQbbNrUzF', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\AQUminTi', '*', true, '', 0, 0);
QuarantineFileF('C:\Users\PC\AppData\Roaming\Browsers', '*', true, '', 0, 0);
QuarantineFileF('c:\users\pc\appdata\roaming\newsi_1\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\windows\temp\e14c.tmp', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsxdbd.tmp', '');
QuarantineFile('C:\ProgramData\DVyFZVurW\CFmfbk0.bat', '');
QuarantineFile('C:\ProgramData\pREPeJY\qvZzhNg5.bat', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\newSI_1\s_inst.exe', '');
QuarantineFileF('C:\Program Files\WajaNetEn\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\TEMP\3fc33.exe', '');
QuarantineFile('C:\TEMP\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '');
QuarantineFile('C:\Program Files (x86)\ppt\Uninst.exe', '');
QuarantineFile('C:\Program Files (x86)\ppt\ppt.exe', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Adobe\www.adobe.com.url', '');
QuarantineFile('C:\Program Files\WajaNetEn\08d114231ac8f5a3a2b948eb807a83d5.exe', '');
QuarantineFileF('C:\Program Files (x86)\ppt\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\ProgramData\DVyFZVurW\CFmfbk0.bat', '');
DeleteFile('C:\ProgramData\pREPeJY\qvZzhNg5.bat', '');
DeleteFile('C:\ProgramData\TjQbbNrUzF\dFTrCDbf4.bat', '');
DeleteFile('C:\ProgramData\AQUminTi\RAamcwoD3.bat', '');
DeleteFile('C:\Users\PC\AppData\Roaming\Browsers\exe.xoferif.bat', '');
DeleteFile('C:\Windows\Tasks\newSI_1.job', '64');
DeleteFile('C:\Windows\Tasks\nhw2o.job', '64');
DeleteFile('C:\Windows\Tasks\Rerun service for Torrent Search.job', '64');
DeleteFile('c:\windows\temp\e14c.tmp', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsxdbd.tmp', '32');
DeleteFile('C:\ProgramData\DVyFZVurW\CFmfbk0.bat', '32');
DeleteFile('C:\ProgramData\pREPeJY\qvZzhNg5.bat', '32');
DeleteFile('C:\Program Files\WajaNetEn\08d114231ac8f5a3a2b948eb807a83d5.exe', '32');
DeleteFile('C:\Users\PC\AppData\Roaming\Adobe\www.adobe.com.url', '32');
DeleteFile('C:\Program Files (x86)\ppt\ppt.exe', '32');
DeleteFile('C:\Program Files (x86)\ppt\Uninst.exe', '32');
DeleteFile('C:\Users\PC\AppData\Roaming\newSI_1\s_inst.exe', '32');
DeleteFile('C:\TEMP\3fc33.exe', '32');
DeleteFile('C:\TEMP\TorrentSearch_restartonfail_exe\fast-torrent-search.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "B3FC205C-18A3-47A8-BB60-DC1ACC590F6E" /F', 0, 15000, true);
DeleteService('WajaNetEn Monitor');
DeleteService('dujixynezbt');
DeleteFileMask('C:\ProgramData\DVyFZVurW', '*', true);
DeleteFileMask('C:\ProgramData\pREPeJY', '*', true);
DeleteFileMask('C:\ProgramData\TjQbbNrUzF', '*', true);
DeleteFileMask('C:\ProgramData\AQUminTi', '*', true);
DeleteFileMask('C:\Users\PC\AppData\Roaming\Browsers', '*', true);
DeleteFileMask('C:\Program Files\WajaNetEn\', '*', true);
DeleteFileMask('C:\Program Files (x86)\ppt\', '*', true);
DeleteFileMask('c:\users\pc\appdata\roaming\newsi_1\', '*', true);
DeleteDirectory('C:\ProgramData\DVyFZVurW');
DeleteDirectory('C:\ProgramData\pREPeJY');
DeleteDirectory('C:\ProgramData\TjQbbNrUzF');
DeleteDirectory('C:\ProgramData\AQUminTi');
DeleteDirectory('C:\Users\PC\AppData\Roaming\Browsers');
DeleteDirectory('C:\Program Files\WajaNetEn\');
DeleteDirectory('C:\Program Files (x86)\ppt\');
DeleteDirectory('c:\users\pc\appdata\roaming\newsi_1\');
DelBHO('{326E768D-4182-46FD-9C16-1449A49795F4}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
DelBHO('{AE7CD045-E861-484f-8273-0445EE161910}');
DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
DelBHO('{F4971EE7-DAA0-4053-9964-665D8EE6A077}');
DelBHO('{47833539-D0C5-4125-9FA8-0819E2EAAC93}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl8', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RazerGameBooster', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Guard.Mail.ru.gui', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\icq', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Philips Device Listener', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe Flash Player SU');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'apphide');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'pcmgr');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Comrade.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skymonk2', 'command');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rlloqvsfbh');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. остальное напишу в следующем посте. В этот уже не помещается по кол-ву символов. |
|
------- Отправлено: 19:26, 14-02-2016 | #4 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\google chrome (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\gоogle сhromе (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxрlorеr (2).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Eхрlorеr.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explorer.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Explorer (No Аdd-ons).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Панель запуска приложений Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоoglе Chrоme.lnk
C:\Users\PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Легенда - Наследие Драконов (Chrome).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Легенда - Наследие Драконов (Chrome).lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfоx.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Game - Total Domination.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game - Total Domination\Gаme - Totаl Dоminatiоn.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Wаr Thunder.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrThundеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed 4 - Черный Флаг\Assassin's Creed 4 - Черный Флаг.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Вit2Bit загрузчик.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\DаyZ Stаndаlonе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\DivХ Рlus Соnvеrtеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Rеgistеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Сheck fоr Updates.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Соdес Sеttings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFA 15 Ultimate Team Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 Ultimate Team Edition\FIFА 15 Ultimate Teаm Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Theft Auto V\Grand Theft Auto V.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Мediеvаl II Тotal Wаr Gold.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Мortal Кombаt Komрletе Еdition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Need for Speed Rivals.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Настройка запуска.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Рanzеr Соrps.(Настройки).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Tаnks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Facebook.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\SignIn with Twitter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Wajam Website.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Ask.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Google.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\IMDb.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Shopping.com.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\TripAdvisor.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Wikipedia.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Search\Yahoo!.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Amazon.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Argos.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ebay.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Etsy.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\HomeDepot.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Ikea.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Lowe's.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Mercadolivre.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\MyShopping.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Sears.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Target.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Tesco.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Walmart.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Explore Social Shopping\Zalando.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет.lnk
C:\Users\PC\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\ДругВокруг.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Games Browser.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zaxar Update.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\War Thunder.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\3D Инструктор 2. Домашняя версия.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Деактивация ключа 3D Инструктор 2. Домашняя версия.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Medieval II Total War Gold.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Check for Updates.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Codec Settings.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\DivX Plus Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus\Register.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Удалить Легенда - Наследие Драконов.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Bit2Bit загрузчик.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\DayZ Standalone.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Half - life 2 Episode One.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Half - life 2 Episode Two.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Half - life 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Mortal Kombat Komplete Edition.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.(Настройки).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Resident Evil - Operation Raccoon City\Resident Evil - Operation Raccoon City.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Resident Evil - Operation Raccoon City\Деинсталлировать Resident Evil - Operation Raccoon City.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser\Zаxar Gamеs Вrоwsеr.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Command & Conquer 3 - Kanes Wrath (Лаунчер для выбора языка игры).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast\Оutlast.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{3677DF94-EA63-4103-8023-920D24F1D8FF}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{479D64EB-FEC1-40D1-A298-5465673314FE}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\0\Play.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\1\Конфигурация.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\2\Аннулировать авторизацию машины.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\3\Readme.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{48B40995-82B3-4FC7-B0DB-50240623279A}\PlayTasks\4\Техническая поддержка.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{4E23D5B0-8716-4473-B398-A4BEECDD4CD8}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{A173CA69-3A78-456A-B0A2-E4B2A776C015}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{C8D14195-5CBA-423C-AD22-3B73FB8C4BD3}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{D3B53496-5C18-4BAD-8358-34AACBC3745F}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{DE1C67DD-5664-453F-9867-46E8EA4D7BF5}\PlayTasks\0\Ведьмак Золотое издание.lnk
C:\Users\PC\AppData\Local\Microsoft\Windows\GameExplorer\{F09FA30E-DA25-4E68-A777-3845F57C3C0B}\PlayTasks\0\Играть.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Отдохни с Простыми играми!.lnk
C:\GamesMailRu\mail_ru.url
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner\Uninstall CCleaner.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\Cossacks - EW.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\www.cossacks.ru.lnk
D:\Cossacks\cossacks.url
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\www.gsc-game.com.lnk
D:\Cossacks\gsc-game.url
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cossacks\www.russobit-m.ru.lnk
D:\Cossacks\publisher.url
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K\S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K..lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K\Uninstall S.T.A.L.K.E.R. Тень Чернобыля - L.U.R.K..lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Деинсталлировать War Thunder.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Журнал ошибок.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Записи повторов.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\War Thunder\Скриншоты.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Журнал ошибок.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Записи повторов.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\Скриншоты.lnk
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры@Mail.ru\Простые игры.lnk
C:\Users\PC\Links\Новая папка.lnk
C:\Users\UpdatusUser\Desktop\SpeedFan.lnk
C:\Users\UpdatusUser\Desktop\Начать одиночную игру Call of Duty.lnk
C:\Users\UpdatusUser\Desktop\Начать сетевую игру Call of Duty.lnk
C:\Users\UpdatusUser\Desktop\Одиночная игра Call of Duty 2.lnk
C:\Users\UpdatusUser\Desktop\Сетевая игра Call of Duty 2.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\CyberLink PowerDVD 8.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Интерактивная регистрация.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Руководство пользователя PowerDVD 8.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Справка по PowerDVD 8.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Удалить PowerDVD 8.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 8\Файл Readme.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{10B916CD-C572-414F-96AD-37D7CDF95DD8}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{442F1B55-D70A-495B-B5F3-BCD813DEB4AD}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{4A5AF5B5-4EEB-4868-BC70-07A46F435B33}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{6FD52E0F-C75A-40D7-9893-C1B1FA0F1BE4}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{78C8716F-892E-433B-94CC-C0C8B07233F4}\PlayTasks\0\Play.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.T.A.L.K.E.R. - Lost Alpha.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2 (режим совместимости).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Одиночная игра Call of Duty 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2 (режим совместимости).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Сетевая игра Call of Duty 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Command And Conquer 3.Tiberium Wars.v 1.09\Command And Conquer 3.Tiberium Wars.v 1.09.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Command And Conquer 3.Tiberium Wars.v 1.09\Деинсталлировать Command And Conquer 3.Tiberium Wars.v 1.09.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ticno Tabs\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaNetEn\Uninstall Wajam\uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZloGames\Battlefield Bad Company 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZloGames\Деинсталлировать Battlefield Bad Company 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ДругВокруг\Website.lnk
C:\Users\PC\AppData\Roaming\ДругВокруг\ДругВокруг.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Живые легенды. Ледяная роза. Коллекционное издание.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\За 80 дней вокруг света.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Лампа Алладина.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Луксор 3.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Луксор. Новые приключения.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Птички на проводе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Снежный человек. Преследуя тень.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Страшные истории. Эдгар Аллан По. Черный кот.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Фабрика игр Alawar.lnk
C:\Program Files (x86)\Alawar.ru\ALAWAR.URL
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\ReadMe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.cossacks.com.lnk
C:\Program Files (x86)\Cossacks - Back To War\cossacks.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gamespyarcade.com.lnk
C:\Program Files (x86)\Cossacks - Back To War\gamespy.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.gsc-game.com.lnk
C:\Program Files (x86)\Cossacks - Back To War\gsc-game.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\www.russobit-m.ru.lnk
C:\Program Files (x86)\Cossacks - Back To War\cdv.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Кланы.lnk
C:\Program Files (x86)\Cossacks - Back To War\clans.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Настройка интернет игры.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Помощь по редактору сценариев.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Казаки - Снова Война\Редактор сценариев.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Тевтонский орден\Деинсталлировать Тевтонский орден.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Тевтонский орден\Тевтонский орден.lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Администратор\Desktop\Google Chrome.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\PC\AppData\Local\Mail.Ru\DwarChrome\dwarclient.url
C:\Users\PC\Favorites\Links\Интернет.url
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. + Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
+ Советую удалите Hitman-а. |
|
|
------- Отправлено: 19:27, 14-02-2016 | #5 |
|
Новый участник Сообщения: 14
|
Профиль | Сайт | Отправить PM | Цитировать regist, все сделал, как вы просили) комбофикс я скачал, потому что где то советовали, якобы он помогает от вредносных файлом или что то в этом роде. А хитмана у меня нет, точнее не могу найти. Подскажите ,если что
|
|
Последний раз редактировалось Айрат_Рахимов@vk, 13-03-2016 в 09:29. Отправлено: 15:06, 19-02-2016 | #6 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Цитата regist:
Карантин тоже не прислали, тоже жду. Код:
Обнови Софт [2015/02/14 10:21:36]-->C:\Program Files (x86)\Obnovi Soft\uninstall.exe + Код:
Skype Click to Call [20151031]-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
Проверьте эти файлы на virustotal Код:
C:\Users\PC\AppData\Roaming\FunmoodsChat\UpdateProc\UpdateTask.exe C:\Users\PC\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip Opener Packages\uninstaller.exe Код:
Update for Funmoods Chat [2014/02/06 18:00:38]-->C:\Users\PC\AppData\Roaming\FunmoodsChat\UpdateProc\UpdateTask.exe /Uninstall Zip Opener Packages [2014/01/27 11:57:13]-->C:\Users\PC\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z\Zip Opener Packages\uninstaller.exe /Uninstall /NM="Zip Opener Packages" /AN="0D0S1L2Z1P1B0T1P1B2Z" /MBN="Zip Opener Packages" Программы от Mail.ru используете? Профиксите в HijackThis Код:
O4 - MSConfig..HKLM: 2012/10/13 [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (no file)
O4 - MSConfig..HKLM: 2012/10/13 [Guard.Mail.ru.gui] "C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe" /gui (no file)
O4 - MSConfig..HKLM: 2012/10/13 [Praetorian] C:\Users\PC\AppData\Local\Yandex\Updater\praetorian.exe (no file)
O4 - MSConfig..HKLM: 2012/10/13 [Skymonk2] C:\Users\PC\AppData\Local\Skymonk2\skymonk2.exe -tray (no file)
O4 - MSConfig..HKLM: 2012/10/13 [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A (no file)
O4 - MSConfig..HKLM: 2012/10/13 [multibar.exe] "C:\Program Files (x86)\Ticno\Multibar\multibar.exe" /auto (no file)
O4 - MSConfig..HKLM: 2013/03/24 [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" (no file)
O4 - MSConfig..HKLM: 2013/03/24 [icq] C:\Users\PC\AppData\Roaming\ICQM\icq.exe -CU (no file)
O4 - MSConfig..HKLM: 2013/11/09 [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" (no file)
O4 - MSConfig..HKLM: 2015/02/20 [Обнови Софт] "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup
O4 - MSConfig..HKLM: 2015/07/08 [KillCopy] "C:\Windows\system32\killcopy.exe" /kcresume /startup (no file)
O4 - MSConfig..HKLM: 2015/07/08 [RazerGameBooster] C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите: Код:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Веб-сайт фирмы 1С.lnk D:\Games\1C.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Руководство пользователя.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Activision\Call of Duty 2\Документация\Файл помощи.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed 4 - Черный Флаг\Деинсталляция.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassin's Creed 4 - Черный Флаг\Руководство.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Assassins Creed III.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Cat-A-Cat GAMES.lnk C:\Program Files (x86)\Assassins Creed III\d.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assassins Creed III\Удалить Игру.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu\baidu.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\Battlefield 3.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\EA EULA.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\Readme.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3\Техническая поддержка.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Bad Company 2\Battlefield Bad Company 2 ReadMe.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Bad Company 2\Запустить Battlefield Bad Company 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield Bad Company 2\Удалить Battlefield Bad Company 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit2Bit загрузчик\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by Decepticon\Sniper Elite 3\Деинсталлировать Sniper Elite 3.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\ЗапуститьResident Evil 4 - Ultimate HD Edition.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab\Удалить Resident Evil 4 - Ultimate HD Edition.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 3\Call of Duty 3.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty 3\Удалить игру.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carrier Command - Gaea Mission\Carrier Command.Gaea Mission.v 1.2.0034.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Carrier Command - Gaea Mission\Деинсталлировать Carrier Command.Gaea Mission.v 1.2.0034.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CollaspE\CollaspE.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CollaspE\Деинсталлировать CollaspE.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Command & Conquer 3 - Kanes Wrath.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Деинсталлировать Command & Conquer 3 - Kanes Wrath.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Документация\R.G. Beautiful Thieves.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Документация\Информация о патчах.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Kanes Wrath\Документация\Информация об игре.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Command & Conquer 3 - Tiberium Wars (Лаунчер для выбора версии игры).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Command & Conquer 3 - Tiberium Wars.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\KeyChanger.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\NointroFix.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Деинсталлировать Command & Conquer 3 - Tiberium Wars.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\R.G. Beautiful Thieves.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Информация о патчах.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Информация о Репаке.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Информация об игре.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 3 - Tiberium Wars\Документация\Мануал.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 4 Tiberian Twilight\Command & Conquer 4 Tiberian Twilight.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command & Conquer 4 Tiberian Twilight\Удалить игру.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\FAQ.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\Деинсталлировать Counter-Strike Condition Zero.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\Запустить Counter-Strike Condition Zero.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Condition Zero\Запустить Half-Life.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Darkness Within\Darkness Within Сумрак внутри.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DayZ Standalone\Деинсталлировать DayZ Standalone.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fahrenheit\Fahrenheit.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fahrenheit\Деинсталлировать Fahrenheit.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Выбор Персонажей.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Информация.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Конфигуратор.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Помочь разработке.lnk D:\Users\PC\Downloads\FFCM_11.05_Ultimate\FAKEFACTORY CM11\Donate.URL C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAKEFACTORY CM11\Удалить игру.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 2\Far Cry 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 4\Far Cry 4.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 4\Деинсталлировать Far Cry 4.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fifa 2012\Fifa 2012.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fifa 2012\Удалить Fifa 2012.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Руководство пользователя.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Удалить 3D Инструктор 2. Домашняя версия.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить DirectX 9.0c.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2005 Redistributable Package.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development\3D Инструктор 2\Дополнительно\Установить Microsoft Visual C++ 2008 Redistributable Package.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRID 2\Играть в GRID 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRID 2\Удалить GRID 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\WEB сайт игры.lnk D:\Games\С.Т.А.Л.К.Е.Р. - Чистое Небо\gamesite.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\WEB сайт издателя.lnk D:\Games\С.Т.А.Л.К.Е.Р. - Чистое Небо\publisher.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\Деинсталлировать С.Т.А.Л.К.Е.Р. - Чистое Небо.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\Просмотреть ReadMe.txt.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GSC World Publishing\С.Т.А.Л.К.Е.Р. - Чистое Небо\С.Т.А.Л.К.Е.Р. - Чистое Небо.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KillCopy\KillCopy configuration (local).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KillCopy\KillCopy configuration (network).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KillCopy\Resume manager.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvel - Ultimate Alliance\Marvel - Ultimate Alliance.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvel - Ultimate Alliance\Удалить Игру.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Max Driver Updater.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Register Max Driver Updater.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater\Деинсталлировать Max Driver Updater.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval II Total War Gold\Удалить.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Slug 3\Metal Slug 3.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metal Slug 3\Удалить Metal Slug 3.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Armageddon\Mortal Kombat Armageddon.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Armageddon\Удалить.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Murdered Soul Suspec\Murdered Soul Suspec.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Murdered Soul Suspec\Деинсталлировать Murdered Soul Suspec.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed Rivals\Деинсталляция.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia\Diego\DESkey Control Centre.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia\Diego\Diego.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast\Outlast.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlast\Удалить игру.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.(Лаунчер).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.(Редактор).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panzer Corps\Panzer Corps.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\Peggle End User License Agreement.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\Peggle.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle\Technical Support.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix\DESkey Control Centre.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phoenix\Phoenix.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProT1gR\Mortal Kombat - Komplete Edition\Запустить Mortal Kombat - Komplete Edition.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProT1gR\Mortal Kombat - Komplete Edition\Удалить Mortal Kombat - Komplete Edition.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Splinter Cell Conviction\Splinter Cell Conviction.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. UniGamers\Splinter Cell Conviction\Деинсталлировать Splinter Cell Conviction.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rage\Rage.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rage\Удалить игру.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remember Me\Remember Me.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Remember Me\Удалить.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.1.0.0\FIFA 13.(Лаунчер).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.1.0.0\FIFA 13.v 1.1.0.0.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.1.0.0\Деинсталлировать FIFA 13.v 1.1.0.0.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.6.0.0 + 1 DLC\FIFA 13.(Лаунчер).lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.6.0.0 + 1 DLC\FIFA 13.v 1.6.0.0 + 1 DLC.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\FIFA 13.v 1.6.0.0 + 1 DLC\Деинсталлировать FIFA 13.v 1.6.0.0 + 1 DLC.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 Titan Lords\Cat-A-Cat GAMES.lnk C:\Program Files (x86)\Risen 3 Titan Lords\d.url C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 Titan Lords\Risen 3 Titan Lords.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Risen 3 Titan Lords\Удалить Игру.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sniper Ghost Warrior 2\Удалить Sniper Ghost Warrior 2.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Help and HOW-TO.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Release info.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\SpeedFan.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan\Uninstall SpeedFan.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedTest\SpeedTest Client.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedTest\SpeedTest Server.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedTest\Uninstall SpeedTest.lnk Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Подробнее читайте в этом руководстве. |
|
|
------- Отправлено: 11:19, 20-02-2016 | #7 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать +
Цитата Айрат_Рахимов@vk:
|
|
|
------- Отправлено: 13:03, 20-02-2016 | #8 |
|
Новый участник Сообщения: 14
|
Профиль | Сайт | Отправить PM | Цитировать regist, лог комбофикса не знаю, где найти. Подскажите, пожалуйста. Запускал для удаления каких-то вирусов, не помню. Давно его запускал. Файлы, которые Вы предложили проверить в virustotal сразу удалил, т.к. они мне не нужны. Насчет HijackThis не уверен, что сделал правильно. Программами от Mail не пользуюсь, если только "Легенда:Наследние Драконов". Карантин я уже отправлял Вам на адрес эл.почты, но сейчас сделаю еше раз) А про инсталлер я хотел сказать,что это окно,как на скрине, вылезает для каждой запускаемой программы. Например,как на скрине, когда запускаю хром вылезает это окно и предлагает установить что то. Когда, допустим,запускаю word, то вылезает это же окно,только вместо google chrom написано Word.
|
|
Последний раз редактировалось Айрат_Рахимов@vk, 27-02-2016 в 12:03. Отправлено: 10:59, 27-02-2016 | #9 |
|
Ветеран Сообщения: 1511
|
Профиль | Отправить PM | Цитировать Цитата Айрат_Рахимов@vk:
Цитата Айрат_Рахимов@vk:
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\temp\3aff.exe');
TerminateProcessByName('c:\windows\temp\9aba.tmp');
TerminateProcessByName('c:\windows\temp\a25b.tmp');
TerminateProcessByName('C:\TEMP\fsdB829.exe');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\hnsg6866.tmp');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\jnsw49ae.tmp');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsk7fc6.tmp');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\knsw26ec.tmpfs');
TerminateProcessByName('c:\users\pc\appdata\local\0e7dce20-1455892959-11d5-ad56-5404a6f203ee\qnsqbe62.tmp');
TerminateProcessByName('c:\users\pc\appdata\local\0e7dce20-1455892385-11d5-ad56-5404a6f203ee\snsw2148.tmp');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\vnsl7578.tmp');
TerminateProcessByName('c:\programdata\dwdmd\wdman.exe');
StopService('mihirekezbt');
StopService('rowugoqo');
StopService('sytoqulozbt');
StopService('WdMan');
StopService('wucotusy');
StopService('zigipyro');
StopService('zutuzuni');
QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\programdata\dwdmd', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\temp\3aff.exe', '');
QuarantineFile('c:\windows\temp\9aba.tmp', '');
QuarantineFile('c:\windows\temp\a25b.tmp', '');
QuarantineFile('C:\TEMP\fsdB829.exe', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\hnsg6866.tmp', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\jnsw49ae.tmp', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsk7fc6.tmp', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\knsw26ec.tmpfs', '');
QuarantineFile('c:\users\pc\appdata\local\0e7dce20-1455892959-11d5-ad56-5404a6f203ee\qnsqbe62.tmp', '');
QuarantineFile('c:\users\pc\appdata\local\0e7dce20-1455892385-11d5-ad56-5404a6f203ee\snsw2148.tmp', '');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
QuarantineFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\vnsl7578.tmp', '');
QuarantineFile('c:\programdata\dwdmd\wdman.exe', '');
QuarantineFile('C:\TEMP\nsqDDA4.tmp\IpConfig.dll', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 12.11 1661.lnk.12.11.bak', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\ASPackage\ASPackage.exe', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft [Portable].lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Offline.lnk', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\McPortable.bat', '');
QuarantineFile('C:\Users\PC\AppData\Roaming\Offline.bat', '');
DeleteFile('C:\Users\PC\AppData\Roaming\McPortable.bat', '');
DeleteFile('C:\Users\PC\AppData\Roaming\Offline.bat', '');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 12.11 1661.lnk.12.11.bak');
DeleteFile('c:\temp\3aff.exe', '32');
DeleteFile('c:\windows\temp\9aba.tmp', '32');
DeleteFile('c:\windows\temp\a25b.tmp', '32');
DeleteFile('C:\Users\PC\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
DeleteFile('C:\TEMP\fsdB829.exe', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\hnsg6866.tmp', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\jnsw49ae.tmp', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455276182-11d5-ad56-5404a6f203ee\knsk7fc6.tmp', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\knsw26ec.tmpfs', '32');
DeleteFile('c:\users\pc\appdata\local\0e7dce20-1455892959-11d5-ad56-5404a6f203ee\qnsqbe62.tmp', '32');
DeleteFile('c:\users\pc\appdata\local\0e7dce20-1455892385-11d5-ad56-5404a6f203ee\snsw2148.tmp', '32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
DeleteFile('c:\program files (x86)\0e7dce20-1455881370-11d5-ad56-5404a6f203ee\vnsl7578.tmp', '32');
DeleteFile('c:\programdata\dwdmd\wdman.exe', '32');
DeleteFile('C:\TEMP\nsqDDA4.tmp\IpConfig.dll', '32');
DeleteFile('C:\Users\PC\AppData\Roaming\ASPackage\ASPackage.exe', '32');
DeleteService('mihirekezbt');
DeleteService('rowugoqo');
DeleteService('sytoqulozbt');
DeleteService('WdMan');
DeleteService('wucotusy');
DeleteService('zigipyro');
DeleteService('zutuzuni');
DeleteFileMask('c:\program files (x86)\sfk', '*', true);
DeleteFileMask('c:\programdata\dwdmd', '*', true);
DeleteDirectory('c:\program files (x86)\sfk');
DeleteDirectory('c:\programdata\dwdmd');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. "Пофиксите" в HijackThis (некоторые строки могут отсутствовать): Код:
O4 - MSConfig..HKLM: 2012/10/13 [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (no file) O4 - MSConfig..HKLM: 2012/10/13 [Praetorian] C:\Users\PC\AppData\Local\Yandex\Updater\praetorian.exe (no file) O4 - MSConfig..HKLM: 2012/10/13 [Skymonk2] C:\Users\PC\AppData\Local\Skymonk2\skymonk2.exe -tray (no file) O4 - MSConfig..HKLM: 2012/10/13 [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A (no file) O4 - MSConfig..HKLM: 2013/03/24 [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" (no file) O4 - MSConfig..HKLM: 2013/03/24 [icq] C:\Users\PC\AppData\Roaming\ICQM\icq.exe -CU (no file) O4 - MSConfig..HKLM: 2013/11/09 [Philips Device Listener] "C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" (no file) O4 - MSConfig..HKLM: 2015/02/20 [Обнови Софт] "C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe" -startup (no file) O4 - MSConfig..HKLM: 2015/07/08 [KillCopy] "C:\Windows\system32\killcopy.exe" /kcresume /startup (no file) O4 - MSConfig..HKLM: 2015/07/08 [RazerGameBooster] C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun (no file) Код:
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft [Portable].lnk C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Offline.lnk C:\Users\UpdatusUser\Desktop\AIDA64 Extreme.lnk C:\Users\Администратор\Desktop\AIDA64 Extreme.lnk C:\Users\Default\Desktop\AIDA64 Extreme.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tv-Plug-In\Tv-Plug-In.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Universal Driver Updater\Universal Driver Updater.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Легенда - Наследие Драконов (Chrome)\Удалить Легенда - Наследие Драконов.lnk
Подробнее читайте в этом руководстве. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
||
|
------- Отправлено: 13:07, 28-02-2016 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интерфейс - [решено] Папки в "Этот компьютер" постоянно разворачиваются | FalseTrue | Microsoft Windows 10 | 4 | 26-09-2015 11:56 | |
| [решено] Помогите, постоянно в яндексе вылезает и просит ввести код с картинки! | grisha_isakov@vk | Хочу все знать | 5 | 07-10-2012 12:50 | |
| [решено] Помогите, постоянно в яндексе вылезает и просит ввести код с картинки! | grisha_isakov@vk | Лечение систем от вредоносных программ | 2 | 07-10-2012 04:34 | |
| Прочее - [решено] В Windows 7 постоянно вылезает непонятное уведомление. | Njkzy | Сетевые технологии | 8 | 29-08-2010 18:23 | |
| Компьютер постоянно виснет,вылезает окно смерти,ошибки разные. | Fr4nt | Материнские платы и память | 16 | 15-03-2010 10:18 | |
|
|
Время: 16:31. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
