Неизвестные программы устанавливаются сами собой

@bulch · Регистрация: 01.03.2016

Author24 — интернет-сервис помощи студентам

CollectionLog-2016.03.01-12.19.zip

@bulch · 01.03.2016, 13:10 **[ТС]**

Программы устанавливаются сами собой типа ZaxarGameBrowser,а также появилась реклама в хроме

@thyrex · 01.03.2016, 19:18

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('C:\Program Files\Sound+\idscservice.exe');
 TerminateProcessByName('c:\program files (x86)\hpdef\mdzklc.exe');
 TerminateProcessByName('c:\program files (x86)\mpck_en_005030252\mpck_en_005030252.exe');
 TerminateProcessByName('c:\users\bulch\appdata\local\549b3260-1456792680-11dd-b559-60a44c4d3091\qnsw88a6.tmp');
 TerminateProcessByName('c:\users\bulch\appdata\local\mpck_en_005030252\upmpck_en_005030252.exe');
 TerminateProcessByName('c:\programdata\6wdm6\wdman.exe');
 TerminateProcessByName('c:\program files (x86)\win_en_77\win_en_77.exe');
 SetServiceStart('WdMan', 4);
 SetServiceStart('HSystem', 4);
 QuarantineFile('c:\windows\system32\tiltwheelmouse.exe','');
 QuarantineFile('C:\Users\Bulch\AppData\Local\SystemMonitor2016\2862433548.exe','');
 QuarantineFile('C:\Users\Bulch\AppData\Local\Hostinstaller\2862433548_installcube.exe','');
 QuarantineFile('C:\ProgramData\qYQxsQJQ\uPWPHf5.bat','');
 QuarantineFile('C:\ProgramData\PrwILYNS\NNxYjc0.bat','');
 QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('c:\program files (x86)\win_en_77\win_en_77.exe','');
 QuarantineFile('c:\programdata\6wdm6\wdman.exe','');
 QuarantineFile('c:\users\bulch\appdata\local\mpck_en_005030252\upmpck_en_005030252.exe','');
 QuarantineFile('c:\users\bulch\appdata\local\549b3260-1456792680-11dd-b559-60a44c4d3091\qnsw88a6.tmp','');
 QuarantineFile('c:\program files (x86)\mpck_en_005030252\mpck_en_005030252.exe','');
 QuarantineFile('c:\program files (x86)\hpdef\mdzklc.exe','');
 QuarantineFile('C:\Program Files\Sound+\idscservice.exe','');
 DeleteFile('C:\Program Files\Sound+\idscservice.exe','32');
 DeleteFile('c:\program files (x86)\hpdef\mdzklc.exe','32');
 DeleteFile('c:\program files (x86)\mpck_en_005030252\mpck_en_005030252.exe','32');
 DeleteFile('c:\users\bulch\appdata\local\549b3260-1456792680-11dd-b559-60a44c4d3091\qnsw88a6.tmp','32');
 DeleteFile('c:\users\bulch\appdata\local\mpck_en_005030252\upmpck_en_005030252.exe','32');
 DeleteFile('c:\programdata\6wdm6\wdman.exe','32');
 DeleteFile('c:\program files (x86)\win_en_77\win_en_77.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
 DeleteFile('C:\ProgramData\PrwILYNS\NNxYjc0.bat','32');
 DeleteFile('C:\ProgramData\qYQxsQJQ\uPWPHf5.bat','32');
 DeleteFile('C:\Users\Bulch\AppData\Local\Hostinstaller\2862433548_installcube.exe','32');
 DeleteFile('C:\Users\Bulch\AppData\Local\SystemMonitor2016\2862433548.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SystemMonitor2016','64');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteService('HSystem');
 DeleteService('WdMan');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Sound+');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IDSCPRODUCT');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upmpck_en_005030252.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mpck_en_005030252');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','win_en_77');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
http://dragokas.com/tools/move.gif
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@bulch · 01.03.2016, 21:12 **[ТС]**

вот

@thyrex · 01.03.2016, 21:41

Дочитывайте до конца

Сообщение от thyrex

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

@bulch · 01.03.2016, 22:12 **[ТС]**

1123

@bulch · 01.03.2016, 22:19 **[ТС]**

123

@thyrex · 02.03.2016, 19:33

Сделайте лог МВАМ

@bulch · 04.03.2016, 22:07 **[ТС]**

Извините,что так долго,на работе зависал.

@thyrex · 05.03.2016, 18:36

Удалите в МВАМ все, кроме

Код

HackTool.Agent, C:\Users\Public\Desktop\Bonus\7\Активаторы\Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [71535a294a4f37ff09750d243dc45da3],

@bulch · 05.03.2016, 20:49 **[ТС]**

Сделал

@bulch · 05.03.2016, 20:52 **[ТС]**

вот

@thyrex · 05.03.2016, 23:41

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

@bulch · 05.03.2016, 23:49 **[ТС]**

вот

@thyrex · 06.03.2016, 11:00

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код

CreateRestorePoint:
CHR StartupUrls: Default -> "hxxp://www.yoursearching.com/?type=hp&ts=1451313693&z=4bc98027ec10c50ad6d4aa6g7z1wbg5ccg5cdqbtez&from=brd&uid=ST1000NM0011_Z1N3B151XXXXZ1N3B151","hxxp://www.mysites123.com/?type=hp&ts=1452088983&z=12c78f9ff5e7b0c9fec6642g4zcw4ofe1b8bat1bfc&from=amt&uid=st1000nm0011_z1n3b151xxxxz1n3b151"
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdljkkmghdkckhaogaemgbgdfophkfco] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pjfkgjlnocfakoheoapicnknoglipapd] - hxxp://clients2.google.com/service/update2/crx
2016-03-01 11:50 - 2016-03-01 11:50 - 00000000 ____D C:\Users\Все пользователи\PtrnqUYO
2016-03-01 11:50 - 2016-03-01 11:50 - 00000000 ____D C:\ProgramData\PtrnqUYO
2016-02-29 23:34 - 2016-03-01 21:02 - 00000000 ____D C:\Users\Все пользователи\qYQxsQJQ
2016-02-29 23:34 - 2016-03-01 21:02 - 00000000 ____D C:\Users\Все пользователи\PrwILYNS
2016-02-29 23:34 - 2016-03-01 21:02 - 00000000 ____D C:\ProgramData\qYQxsQJQ
2016-02-29 23:34 - 2016-03-01 21:02 - 00000000 ____D C:\ProgramData\PrwILYNS
2016-02-29 23:34 - 2016-02-29 23:34 - 00000000 ____D C:\Users\Все пользователи\VutGQYaLII
2016-02-29 23:34 - 2016-02-29 23:34 - 00000000 ____D C:\ProgramData\VutGQYaLII
2016-02-29 23:32 - 2016-02-29 23:32 - 00000000 ____D C:\Users\Все пользователи\xxujjO
2016-02-29 23:32 - 2016-02-29 23:32 - 00000000 ____D C:\Users\Все пользователи\hmenFUL
2016-02-29 23:32 - 2016-02-29 23:32 - 00000000 ____D C:\Users\Все пользователи\EKfFDhd
2016-02-29 23:32 - 2016-02-29 23:32 - 00000000 ____D C:\ProgramData\xxujjO
2016-02-29 23:32 - 2016-02-29 23:32 - 00000000 ____D C:\ProgramData\hmenFUL
2016-02-29 23:32 - 2016-02-29 23:32 - 00000000 ____D C:\ProgramData\EKfFDhd
2016-01-24 23:30 - 2016-01-24 23:42 - 00000008 _____ C:\END
2016-01-24 23:21 - 2016-01-24 23:20 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-01-24 23:20 - 2016-03-01 21:02 - 00000000 ____D C:\Users\Bulch\AppData\Local\SystemMonitor2016
2016-01-19 23:20 - 2016-03-01 21:02 - 00000000 ____D C:\Users\Bulch\AppData\Local\Hostinstaller
2016-01-19 23:20 - 2016-01-19 23:20 - 00000000 ____D C:\Users\Public\Documents\GenieSoft
2016-01-19 23:19 - 2016-01-19 23:19 - 00000000 ____D C:\Users\Все пользователи\PyzVakPepx
2016-01-19 23:19 - 2016-01-19 23:19 - 00000000 ____D C:\ProgramData\PyzVakPepx
C:\Users\Bulch\AppData\Local\Temp\0e3cdbc7-1d6b-48e4-9119-87a7716baff1.exe
C:\Users\Bulch\AppData\Local\Temp\12f48612-62f3-4ca6-a3e5-05bc569a7456.exe
C:\Users\Bulch\AppData\Local\Temp\apack.exe
C:\Users\Bulch\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\Bulch\AppData\Local\Temp\mDzklc.exe
C:\Users\Bulch\AppData\Local\Temp\utt4403.tmp.exe
Task: {24EFF0A5-B9A8-4A9E-B6AF-33F39658FCF1} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {75AD3796-1665-4FAD-BB9A-80774B53286A} - \Soft installer -> No File <==== ATTENTION
Task: {78B61FBD-A2A9-41CA-A4A0-70DEED6C7A03} - System32\Tasks\Microsoft\Windows\Apps\UpService => C:\ProgramData\UpService\UpService.exe <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

@bulch · 07.03.2016, 18:46 **[ТС]**

вот

@thyrex · 07.03.2016, 22:49

Проблема решена?

@bulch · 07.03.2016, 22:52 **[ТС]**

Да!Спасибо.

@thyrex · 08.03.2016, 11:51

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Скопируйте содержимое файла в свое следующее сообщение.

@bulch · 10.03.2016, 17:41 **[ТС]**

SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16]
WebSite: www.safezone.cc
DateLog: 10.03.2016 17:38:37
Path starting: C:\Users\Bulch\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Bulch
VersionXML: 2.58is-05.03.2016
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 06.01.2016 17:03:25
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome64.exe
Системный диск: C: ФС: [NTFS] Емкость: [231.3 Гб] Занято: [112.5 Гб] Свободно: [118.8 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18204
Контроль учётных записей пользователя отключен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2016-03-09 17:48:08
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
-------------------------- [ SecurityUtilities ] --------------------------
HitmanPro 3.7 v.3.7.12.253
Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления
7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Менеджер браузеров v.2.1.2.577
WinRAR 5.30 (32-разрядная) v.5.30.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 71 (64-bit) v.8.0.710.15 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u74-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 16 ActiveX v.16.0.0.305 Внимание! Скачать обновления
Adobe Flash Player 16 NPAPI v.16.0.0.305 Внимание! Скачать обновления
Adobe Flash Player 16 PPAPI v.16.0.0.305 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.47.0.2526.111 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 41.0.2 (x86 ru) v.41.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Google\Chrome\Application\Chrome.exe v.0.0.0.0
----------------------------- [ End of Log ] ------------------------------

@bulch 0 / 0 / 0 Регистрация: 01.03.2016 Сообщений: 12
		1
	Неизвестные программы устанавливаются сами собой 01.03.2016, 12:23. Показов 1592. Ответов 20 Метки нет (Все метки) CollectionLog-2016.03.01-12.19.zip 0

@bulch 0 / 0 / 0 Регистрация: 01.03.2016 Сообщений: 12
	01.03.2016, 13:10 [ТС]	2
	Программы устанавливаются сами собой типа ZaxarGameBrowser,а также появилась реклама в хроме 0

@thyrex 13272 / 7396 / 1565 Регистрация: 06.09.2009 Сообщений: 26,960
	01.03.2016, 21:41	5
	Дочитывайте до конца Сообщение от thyrex Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи 0

@thyrex 13272 / 7396 / 1565 Регистрация: 06.09.2009 Сообщений: 26,960
	02.03.2016, 19:33	8
	Сделайте лог МВАМ 0

@thyrex 13272 / 7396 / 1565 Регистрация: 06.09.2009 Сообщений: 26,960
	05.03.2016, 18:36	10
	Удалите в МВАМ все, кроме Код HackTool.Agent, C:\Users\Public\Desktop\Bonus\7\Активаторы\Windows Loader 2.2.2 by Daz\Windows Loader.exe, , [71535a294a4f37ff09750d243dc45da3], 0

@bulch 0 / 0 / 0 Регистрация: 01.03.2016 Сообщений: 12
	05.03.2016, 20:49 [ТС]	11
	Сделал 0

@thyrex 13272 / 7396 / 1565 Регистрация: 06.09.2009 Сообщений: 26,960
	05.03.2016, 23:41	13
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив**) и прикрепите к сообщению. 0

@thyrex 13272 / 7396 / 1565 Регистрация: 06.09.2009 Сообщений: 26,960
	07.03.2016, 22:49	17
	Проблема решена? 0

@bulch 0 / 0 / 0 Регистрация: 01.03.2016 Сообщений: 12
	07.03.2016, 22:52 [ТС]	18
	Да!Спасибо. 0

@thyrex 13272 / 7396 / 1565 Регистрация: 06.09.2009 Сообщений: 26,960
	08.03.2016, 11:51	19
	Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение. 0

@bulch 0 / 0 / 0 Регистрация: 01.03.2016 Сообщений: 12
	10.03.2016, 17:41 [ТС]	20
	SecurityCheck by glax24 & Severnyj v.1.4.0.37 [05.03.16] WebSite: www.safezone.cc DateLog: 10.03.2016 17:38:37 Path starting: C:\Users\Bulch\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Bulch VersionXML: 2.58is-05.03.2016 ___________________________________________________________________________ Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 06.01.2016 17:03:25 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Режим загрузки: Normal Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome64.exe Системный диск: C: ФС: [NTFS] Емкость: [231.3 Гб] Занято: [112.5 Гб] Свободно: [118.8 Гб] ------------------------------- [ Windows ] ------------------------------- Internet Explorer 11.0.9600.18204 Контроль учётных записей пользователя отключен Запрос на повышение прав для администраторов отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2016-03-09 17:48:08 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает Удаленный реестр (RemoteRegistry) - Служба остановлена Обнаружение SSDP (SSDPSRV) - Служба работает Службы удаленных рабочих столов (TermService) - Служба остановлена Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена --------------------------- [ FirewallWindows ] --------------------------- Брандмауэр Windows (MpsSvc) - Служба работает --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (включен и обновлен) -------------------------- [ SecurityUtilities ] -------------------------- HitmanPro 3.7 v.3.7.12.253 Malwarebytes Anti-Malware, версия 2.2.0.1024 v.2.2.0.1024 --------------------------- [ OtherUtilities ] ---------------------------- WinRAR 5.21 (64-разрядная) v.5.21.0 Внимание! Скачать обновления 7-Zip 9.20 (x64 edition) v.9.20.00.0 Внимание! Скачать обновления ^Удалите старую версию, скачайте и установите новую.^ Менеджер браузеров v.2.1.2.577 WinRAR 5.30 (32-разрядная) v.5.30.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- µTorrent v.1.8.2 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. -------------------------------- [ Java ] --------------------------------- Java 8 Update 71 (64-bit) v.8.0.710.15 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-8u74-windows-x64.exe)^ --------------------------- [ AdobeProduction ] --------------------------- Adobe Flash Player 16 ActiveX v.16.0.0.305 Внимание! Скачать обновления Adobe Flash Player 16 NPAPI v.16.0.0.305 Внимание! Скачать обновления Adobe Flash Player 16 PPAPI v.16.0.0.305 Внимание! Скачать обновления ------------------------------- [ Browser ] ------------------------------- Google Chrome v.47.0.2526.111 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Google Chrome!^ Mozilla Firefox 41.0.2 (x86 ru) v.41.0.2 Внимание! Скачать обновления ^Проверьте обновления через меню Справка - О Firefox!^ --------------------------- [ RunningProcess ] ---------------------------- C:\Program Files (x86)\Google\Chrome\Application\Chrome.exe v.0.0.0.0 ----------------------------- [ End of Log ] ------------------------------ 0