SOS КОМП ЗАХВАЧЕН.. - Страница 3

osmat · 01.07.2018, 16:02

1234567890

mike 1 · 01.07.2018, 16:14

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

osmat · 01.07.2018, 16:24

1234567890

mike 1 · 01.07.2018, 17:30

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
C:\Users\osmat\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo
C:\Users\osmat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lblbnlfhhblmfconjalikamamlgoobbe
C:\Users\osmat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmdifadmohoecidkceojcabeabmnhokf
C:\Users\osmat\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo
C:\Users\osmat\AppData\Roaming\Opera Software\Opera Stable\Extensions\lblbnlfhhblmfconjalikamamlgoobbe
S3 WinRing0_1_2_0; \??\C:\Users\osmat\AppData\Local\Kryptex\app-2.1.5\Kryptex.sys [X]
2009-07-14 04:14 - 2009-07-14 04:14 - 000186368 ____N (Microsoft Corporation) C:\Users\osmat\laef.exe
1601-01-03 21:33 - 1601-01-03 21:33 - 000186368 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\GaJuF.exe
2018-06-28 01:24 - 2018-06-28 01:24 - 000000046 _____ () C:\Users\osmat\AppData\Roaming\WB.CFG
Task: {01A6C7D8-339D-45AE-AB2D-6D7CF4CF2B6D} - System32\Tasks\{1633F131-B15A-469E-49C5-DAF7FDA405B5} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://pumpkin-man.com/cl/?guid=19zffqqhrov3q7hd7lobpgj0xln29m11&prid=1&pid=4_1400_322
Task: {0A197594-F020-4B1B-9CC1-E3A851DC980A} - System32\Tasks\{70122A5A-8D3A-F7E0-605C-BEF208C23D08} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://pumpkin-man.com/cl/?guid=t5jbsvpb7ird6qiy8iiucvntgpocsb1c&prid=1&pid=4_1400_322
Task: {2B7EDD4B-B23B-4115-BD4E-75FC8DB659DA} - \{5503500F-C5B9-2CB8-5A6D-51228C95FDBB}\synhelper -> No File <==== ATTENTION
Task: {4C72671D-2768-485C-8A68-C4CF9FEFA818} - \{0F456675-4487-6417-F110-6D52041D2B12} -> No File <==== ATTENTION
Task: {5AEFEC1A-E429-4678-BCF5-320A5379DFC4} - \{FFF9CB7D-AC62-3D17-AADB-19D60A353A08} -> No File <==== ATTENTION
Task: {9FDC49AC-728E-4B33-978F-48A3535812EA} - \{D6B75649-5992-BB36-B131-13ABE0D76560} -> No File <==== ATTENTION
Task: {C0A8288C-98AE-4811-9760-FE14A473A6DC} - \{A114291D-15AB-38A4-96A0-051FE3160E88} -> No File <==== ATTENTION
Task: {C5A6D808-EF4B-4FEA-9748-75988B6C98F2} - System32\Tasks\UpdaterProBrowser => C:\Users\osmat\AppData\Local\UpdaterProBrowser\UpdaterProBrowser.exe [2018-06-18] () <==== ATTENTION
C:\Users\osmat\AppData\Local\UpdaterProBrowser
FirewallRules: [{04BEA573-4238-4644-9BCF-39D8FFDBB04B}] => (Allow) C:\Windows\SysWOW64\qAYRUOPSoK.exe
FirewallRules: [{95C2F354-83E8-4FE7-91CA-23B077389FA5}] => (Allow) C:\Users\osmat\LwYE.exe
FirewallRules: [{CAD9B014-5147-4A30-8F95-3005172FE641}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8EC10208-BE16-4611-8BE6-8969A34A8559}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5D999E49-F095-42F2-B713-822BE7122359}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{86592DB3-3CBF-441F-A587-F5EB8770376A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{BBDFB26F-C056-4CCB-B44B-C94CAEB3F7BF}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{FEEC0E48-DA46-4A5D-ABAD-B9E6DC707A88}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F15EB3A1-1E0B-49A6-8F22-328F63917AC9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{86A61BBA-F5CA-4CDC-B7C0-82B1913AA653}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1607E667-80E5-41CB-9103-C720E8890BA8}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{7BBCF51A-034A-40B1-9FDF-A123F38F61F2}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E3541ACB-9BE5-451F-B95C-2D90CF183EC0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0086DD58-632F-4951-986F-280B7AACAB02}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8FED71A3-03FA-4F8A-8759-566A78B9B7CE}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3DDF5A1C-983C-4E75-82E2-1895F5EC02E6}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0F140032-267C-4D15-922C-2DE27D21F2F0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2831AA34-629A-4903-B45B-23155913DE5C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9A7EA074-9163-47CE-A2D7-8E8DFFB46054}] => (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{86E06F77-F1FA-473D-A009-E9146E2BA312}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C0786299-28FD-4DC4-9D06-D65926828D4A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{11DB0012-C6E1-4525-8594-A10A35AFE14E}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E4820D20-2E1B-447F-AB66-1C3E32DCA94C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{4419BB13-A4DF-499A-9E01-DC6977FE3E0F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2DD1F348-18A4-4DDC-92FC-960C0DE493AB}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5BEEBF02-61E1-42E9-B60F-D0171CFCCC2A}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{74698FB5-C37C-435F-A07B-5FED31970303}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{61C9B516-6E7F-46BB-976F-6411E08D6B51}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9720FF0F-1AFA-4D69-BFF8-291463ACE8F8}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9688BC48-42FE-4834-9412-7E5A41BB3CB9}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{45E7A6B7-00CB-4041-91D9-AF460257498F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A8871383-F20A-4CFD-B904-71C60733B177}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5402F4FB-119A-4A36-A5BB-E0D67BCCE3D3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{3411B7A1-FCE3-4EDC-B347-E7B8D72BC475}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{EE66028C-75A3-4BEE-A6B4-6C727E408A23}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9DE2513F-FF9D-4DFA-A677-06E5A8BE505D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{C9B5DFA1-EA80-4574-809A-050EE3780523}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1ED73E39-DDCB-4AEE-A418-99B35794AA95}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{8A504CB8-FEB9-47BA-A841-E49C9AD9F675}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{198A40AB-AAD3-47FE-8E68-635CDDC51369}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{518F7133-7CB5-4831-816A-315AD8E584EA}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{AA0A70F2-070E-4D3C-8F84-699115584EC3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{AE3C6936-4566-4B51-BAB5-565B5BD8832D}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D4E73732-BCC2-491F-BF95-D348756CB870}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{6C1B68D0-6A09-4125-BECF-B3DDE283309C}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{4788F8C9-B96C-48B4-883D-777167496A9F}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2479BCA8-D756-4413-AD42-F0B22D55D8A5}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{4AEB27F1-8290-4D9F-B052-CC50BB93A68B}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{B7EDFC07-2B79-4D4D-B34E-1567797E3231}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{49748F6A-36DC-4088-97EF-9838635C56F3}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A5A2FB3A-BB87-4B3D-B15F-B6E59E1D1915}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{193C9600-50E3-4B65-AB10-FA3109A03BA0}] => (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{349BEBB4-7262-48C6-984D-14882477AC74}] => (Allow) C:\Windows\SysWOW64\svchost.exe
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

osmat · 01.07.2018, 22:56

Дальше что?

mike 1 · 01.07.2018, 23:30

Цитата:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Из Вас клещами логи тянуть?

osmat · 01.07.2018, 23:33

Яяя просто зыбыл выложить.

mike 1 · 01.07.2018, 23:44

Что с проблемой?

osmat · 02.07.2018, 00:16

Пока не чувствую.
Посоветуй , как и чем уязвимости найти и справить..

osmat · 02.07.2018, 00:21

(хром ест почти 100% мощности пк)

01.07.2018, 16:14	#22 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

01.07.2018, 23:44	#28 (permalink)
mike 1 Helper Регистрация: 28.10.2013 Адрес: Москва Сообщений: 678 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5469	Что с проблемой? __________________ Антивирусная школа по подготовке консультантов https://safezone.cc/training (если хотите самостоятельно лечить компьютеры от вирусов)

01.07.2018, 22:56	#25 (permalink)
osmat Member Регистрация: 26.07.2011 Сообщений: 633 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2	Дальше что?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

02.07.2018, 00:16	#29 (permalink)
osmat Member Регистрация: 26.07.2011 Сообщений: 633 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2	Пока не чувствую. Посоветуй , как и чем уязвимости найти и справить..

02.07.2018, 00:21	#30 (permalink)
osmat Member Регистрация: 26.07.2011 Сообщений: 633 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 2	(хром ест почти 100% мощности пк)