Показать сообщение отдельно
Старый 28.02.2022, 18:25   #5
Меню пользователя Sandor
Модератор
Консультант VN
 
Аватар для Sandor
  
Привет!

Явно вредоносного не видно пока.

Кое-что надо почистить (без перезагрузки).

Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:
Цитата:
Adobe Flash Player 32 ActiveX
Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
OrderReminder HP LaserJet 1020

Ярлыки
Цитата:
C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru Агент.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\АРМ клиента BS-Client v.3-Ханты-Мансийский банк, Югорский ф-л [1008264]\TMail.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\ГАРАНТ аэро.lnk
C:\Documents and Settings\ПоповаВВ\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для infium.exe.lnk
C:\Documents and Settings\buh1\Рабочий стол\Неиспользуемые ярлыки\MegaFon Modem.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\1C Предприятие 7.7\Отладчик.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\1C Предприятие 7.7\Монитор пользователей.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\1C Предприятие 7.7\Конфигуратор.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\Adobe Reader 9.lnk
C:\Documents and Settings\Администратор\Главное меню\Отдохни с Простыми играми!.lnk
C:\Program Files\Games.Mail.Ru\mail_ru.url
C:\Documents and Settings\All Users\Главное меню\Программы\АРМ клиента BS-Client v.3-Ханты-Мансийский банк, Югорский ф-л [1008264]\Клиент BS-Client v.3.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\АРМ клиента BS-Client v.3-Ханты-Мансийский банк, Югорский ф-л [1008264]\Настройка параметров входа в систему.lnk
C:\Documents and Settings\buh1\Рабочий стол\Неиспользуемые ярлыки\TeamViewer 6.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\MegaFon Internet.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\Крипто-Про\Настройки ЭЦП Browser Plug-in.lnk
C:\Documents and Settings\buh1\Мои документы\Новая папка (2)\AnyDesk.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\Хром\Хром.lnk
C:\Documents and Settings\buh1\Рабочий стол\Рабочие ярлыки\Хром\Хром - Удалить программу.lnk
C:\Documents and Settings\All Users\Главное меню\Программы\Dr.Web\Справка Dr.Web (русский).lnk
C:\Documents and Settings\All Users\Главное меню\Программы\Dr.Web\Dr.Web Help (English).lnk
исправьте с помощью утилиты ClearLNK.
Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.


"Пофиксите" в HijackThis:
Код:
O4 - MSConfig\startupreg: Winpower [command] = C:\Program Files\UpsPilot\Winpower.exe (HKLM) (2010/09/01) (file missing)
O26 - Debugger: HKLM\..\Your Image File Name Here without a path: [Debugger] = C:\WINDOWS\system32\ntsd.exe -d (Microsoft)
Предыдущий совет дельный, только предварительно службу Диспетчера печати надо остановить.
Sandor вне форума