- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:
Start::
CreateRestorePoint:
() C:\Users\Andrei\AppData\Roaming\nssm.exe
C:\Users\Andrei\AppData\Roaming\nssm.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: H - »ЄОЄКЦ»ъЦъКЦ°ІЧ°Птµј.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {0b7750d9-0a70-11e7-a8a8-bcee7b793a9e} - »ЄОЄКЦ»ъЦъКЦ°ІЧ°Птµј.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {2bdbc3c0-21d2-11e7-b2b1-bcee7b793a9e} - H:\Lenovo_Suite.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {2d50f3e5-3d3f-11e7-aa65-bcee7b793a9e} - »ЄОЄКЦ»ъЦъКЦ°ІЧ°Птµј.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {31cd1000-ca8e-11e6-bee5-bcee7b793a9e} - G:\setup.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {42df1a05-143c-11e7-aefe-bcee7b793a9e} - »ЄОЄКЦ»ъЦъКЦ°ІЧ°Птµј.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {42df1a2b-143c-11e7-aefe-bcee7b793a9e} - H:\autorun.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {6b11916c-dc8c-11e6-a246-bcee7b793a9e} - H:\autorun.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {7962a41d-cb45-11e6-9b10-bcee7b793a9e} - I:\HiSuiteDownLoader.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {9c7e58eb-c822-11e6-998d-806e6f6e6963} - F:\Launch.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {b6453f10-db84-11e6-af50-bcee7b793a9e} - I:\autorun.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {b6453f77-db84-11e6-af50-bcee7b793a9e} - »ЄОЄКЦ»ъЦъКЦ°ІЧ°Птµј.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {b6453f80-db84-11e6-af50-bcee7b793a9e} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {b6453f90-db84-11e6-af50-bcee7b793a9e} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {b6454056-db84-11e6-af50-bcee7b793a9e} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {b64540e6-db84-11e6-af50-bcee7b793a9e} - J:\HiSuiteDownLoader.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {b6454156-db84-11e6-af50-bcee7b793a9e} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {dfd23cf4-7dbe-11e7-a094-bcee7b793a9e} - »ЄОЄКЦ»ъЦъКЦ°ІЧ°Птµј.exe
HKU\S-1-5-21-987372426-2502853489-3679895576-1000\...\MountPoints2: {fb07b89c-8342-11e7-b6a2-bcee7b793a9e} - H:\HiSuiteDownLoader.exe
Toolbar: HKU\S-1-5-21-987372426-2502853489-3679895576-1000 -> No Name - {093F479D-712E-46CD-9E06-62E734A05F68} - No File
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\8a5mdydb.default -> Поиск@Mail.Ru
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8a5mdydb.default -> Поиск@Mail.Ru
FF Homepage: Mozilla\Firefox\Profiles\8a5mdydb.default -> hxxp://mail.ru/cnt/10445?gp=811013
FF Keyword.URL: Mozilla\Firefox\Profiles\8a5mdydb.default -> hxxp://go.mail.ru/distib/ep/?fr=ntg&product_id=%7B229F323B-A2D7-4DC5-A26F-FF2366A2908C%7D&gp=811014
CHR StartupUrls: Default -> "hxxp://granena.ru/?utm_content=31b5cebd524a9af6c7a772dca81815e9&utm_source=startpm&utm_term=3E0FD6779920130E052497CBBBE9371B&utm_d=20171015"
2017-10-18 20:48 - 2017-10-18 20:48 - 000000000 ____D C:\Users\Andrei\.zaxargamesteam
2017-10-18 20:48 - 2017-10-18 20:48 - 000000000 ____D C:\Users\Andrei\.ZaxarGameBrowser
2017-10-15 17:40 - 2017-10-24 18:56 - 000000000 ____D C:\Users\Andrei\AppData\Roaming\curl
2017-10-15 17:36 - 2017-10-20 13:37 - 000000000 ____D C:\Users\Andrei\AppData\Local\yc
Task: {2F336789-2CF4-4B24-B954-B85576FD3912} - \Auslogics\BoostSpeed\Start BoostSpeed оn Andrei logon -> No File <==== ATTENTION
FirewallRules: [{8DCC2EF9-972B-438A-90B6-F132261B2953}] => (Allow) C:\Users\Andrei\AppData\Local\yc\Application\yc.exe
EmptyTemp:
Reboot:
End::
- Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в
этом руководстве.
