Доброго времени суток. Установил программку, вместе с ней полный набор вирусни. Запускается система долго, всяческие ярлыки установленных программ, 80 с лишним запущеных процессов, подмена стартовой страницы в браузере, всплытие рекламы.
Доброго времени суток. Установил программку, вместе с ней полный набор вирусни. Запускается система долго, всяческие ярлыки установленных программ, 80 с лишним запущеных процессов, подмена стартовой страницы в браузере, всплытие рекламы.
Уважаемый(ая) StasOn777, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin QuarantineFile('C:\Users\Stasevich\AppData\Local\Host installer\1825837080_monster.exe',''); QuarantineFile('C:\Program Files\Microsoft Data\install_addons.exe',''); QuarantineFile('C:\Users\Stasevich\AppData\Roaming\BEsWP9h3UxTJFGTAHLii8o8.exe',''); StopService('innfd_1_10_0_14'); DeleteService('innfd_1_10_0_14'); StopService('tovoveco'); DeleteService('rewudily'); StopService('rewudily'); StopService('IHProtect Service'); StopService('fyzocele'); DeleteService('insvc_1.10.0.14'); DeleteService('tovoveco'); DeleteService('IHProtect Service'); DeleteService('fyzocele'); TerminateProcessByName('c:\users\stasevich\appdata\local\gmsd_ru_219\upgmsd_ru_219.exe'); QuarantineFile('c:\users\stasevich\appdata\local\gmsd_ru_219\upgmsd_ru_219.exe',''); TerminateProcessByName('c:\users\stasevich\appdata\local\00000000-1429718254-0000-0000-50e549e461ee\snsp6f85.tmp'); QuarantineFile('c:\users\stasevich\appdata\local\00000000-1429718254-0000-0000-50e549e461ee\snsp6f85.tmp',''); TerminateProcessByName('c:\program files\xtab\protectservice.exe'); QuarantineFile('c:\program files\xtab\protectservice.exe',''); TerminateProcessByName('c:\users\stasevich\appdata\roaming\00000000-1429696447-0000-0000-50e549e461ee\nsy526b.tmpfs'); QuarantineFile('c:\users\stasevich\appdata\roaming\00000000-1429696447-0000-0000-50e549e461ee\nsy526b.tmpfs',''); TerminateProcessByName('c:\users\stasevich\appdata\roaming\00000000-1429696447-0000-0000-50e549e461ee\jnsi862d.tmp'); QuarantineFile('c:\users\stasevich\appdata\roaming\00000000-1429696447-0000-0000-50e549e461ee\jnsi862d.tmp',''); TerminateProcessByName('c:\program files\xtab\hpnotify.exe'); QuarantineFile('c:\program files\xtab\hpnotify.exe',''); TerminateProcessByName('c:\users\stasevich\appdata\local\00000000-1429718237-0000-0000-50e549e461ee\cnsp3381.tmp'); QuarantineFile('c:\users\stasevich\appdata\local\00000000-1429718237-0000-0000-50e549e461ee\cnsp3381.tmp',''); TerminateProcessByName('c:\program files\xtab\cmdshell.exe'); QuarantineFile('c:\program files\xtab\cmdshell.exe',''); TerminateProcessByName('c:\users\stasevich\appdata\roaming\acewebextension\updater\ace_web_extension.exe'); QuarantineFile('c:\users\stasevich\appdata\roaming\acewebextension\updater\ace_web_extension.exe',''); TerminateProcessByName('c:\program files\plushd_video 3.4v22.04\0c18242f-373b-4ba7-b683-6caae7938fc6-6.exe'); QuarantineFile('c:\program files\plushd_video 3.4v22.04\0c18242f-373b-4ba7-b683-6caae7938fc6-6.exe',''); TerminateProcessByName('c:\program files\plushd_video 3.4v22.04\0c18242f-373b-4ba7-b683-6caae7938fc6-1-6.exe'); QuarantineFile('c:\program files\plushd_video 3.4v22.04\0c18242f-373b-4ba7-b683-6caae7938fc6-1-6.exe',''); DeleteFile('c:\program files\plushd_video 3.4v22.04\0c18242f-373b-4ba7-b683-6caae7938fc6-1-6.exe','32'); DeleteFile('c:\program files\plushd_video 3.4v22.04\0c18242f-373b-4ba7-b683-6caae7938fc6-6.exe','32'); DeleteFile('c:\users\stasevich\appdata\roaming\acewebextension\updater\ace_web_extension.exe','32'); DeleteFile('c:\program files\xtab\cmdshell.exe','32'); DeleteFile('c:\users\stasevich\appdata\local\00000000-1429718237-0000-0000-50e549e461ee\cnsp3381.tmp','32'); DeleteFile('c:\program files\xtab\hpnotify.exe','32'); DeleteFile('c:\users\stasevich\appdata\roaming\00000000-1429696447-0000-0000-50e549e461ee\jnsi862d.tmp','32'); DeleteFile('c:\users\stasevich\appdata\roaming\00000000-1429696447-0000-0000-50e549e461ee\nsy526b.tmpfs','32'); DeleteFile('c:\program files\xtab\protectservice.exe','32'); DeleteFile('c:\users\stasevich\appdata\local\00000000-1429718254-0000-0000-50e549e461ee\snsp6f85.tmp','32'); DeleteFile('c:\users\stasevich\appdata\local\gmsd_ru_219\upgmsd_ru_219.exe','32'); DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_219.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Windows\Tasks\038ebd6d-e347-4878-9fdb-a6ede9561c09-10_user.job','32'); DeleteFile('C:\Windows\Tasks\038ebd6d-e347-4878-9fdb-a6ede9561c09-3.job','32'); DeleteFile('C:\Windows\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-1-6.job','32'); DeleteFile('C:\Windows\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-1-7.job','32'); DeleteFile('C:\Windows\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-10_user.job','32'); DeleteFile('C:\Windows\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-11.job','32'); DeleteFile('C:\Windows\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-3.job','32'); DeleteFile('C:\Windows\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-5.job','32'); DeleteFile('C:\Windows\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-5_user.job','32'); DeleteFile('C:\Windows\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-6.job','32'); DeleteFile('C:\Windows\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-7.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Users\Stasevich\AppData\Roaming\BEsWP9h3UxTJFGTAHLii8o8.exe','32'); DeleteFile('C:\Windows\Tasks\BEsWP9h3UxTJFGTAHLii8o8.job','32'); DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job','32'); DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32'); DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search.job','32'); DeleteFile('C:\Windows\Tasks\Update Service for Torrent Search2.job','32'); DeleteFile('C:\Windows\system32\Tasks\038ebd6d-e347-4878-9fdb-a6ede9561c09-3','32'); DeleteFile('C:\Windows\system32\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-1-6','32'); DeleteFile('C:\Windows\system32\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-1-7','32'); DeleteFile('C:\Windows\system32\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-11','32'); DeleteFile('C:\Windows\system32\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-3','32'); DeleteFile('C:\Windows\system32\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-5','32'); DeleteFile('C:\Windows\system32\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-6','32'); DeleteFile('C:\Windows\system32\Tasks\0c18242f-373b-4ba7-b683-6caae7938fc6-7','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32'); DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','32'); DeleteFile('C:\Program Files\Microsoft Data\install_addons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32'); DeleteFile('C:\Users\Stasevich\AppData\Local\Host installer\1825837080_monster.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search','32'); DeleteFile('C:\Windows\system32\Tasks\Update Service for Torrent Search2','32'); ExecuteSysClean; ExecuteRepair(2); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
- Прикрепите этот отчет в вашей теме.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал. В Хроме по прежнему...
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Готово!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKU\S-1-5-21-3484998657-2936255045-143502705-1000\...\Run: [amigo] => [X] HKU\S-1-5-21-3484998657-2936255045-143502705-1000\...\Run: [AceWebException] => C:\Users\Stasevich\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-3484998657-2936255045-143502705-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-3484998657-2936255045-143502705-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File CHR Extension: (NetFilterPRO) - C:\Users\Stasevich\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-04-22] CHR Extension: (CinemaPlus-3.2cV22.04) - C:\Users\Stasevich\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-04-22] OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Stasevich\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2014-09-28] OPR Extension: (NetFilterPRO) - C:\Users\Stasevich\AppData\Roaming\Opera Software\Opera Stable\Extensions\plmlpbcjkpppncefeoongifnpinjmegf [2015-04-22] S2 zesudeqe; C:\Users\Stasevich\AppData\Roaming\00000000-1429696447-0000-0000-50E549E461EE\jnsi862D.tmp [X] 2015-04-22 15:57 - 2015-04-27 22:24 - 00000000 ____D () C:\Users\Stasevich\AppData\Local\00000000-1429718254-0000-0000-50E549E461EE 2015-04-22 15:57 - 2015-04-22 15:57 - 00000000 ____D () C:\Users\Stasevich\AppData\Local\00000000-1429718237-0000-0000-50E549E461EE 2015-04-27 21:56 - 2015-04-27 21:56 - 00613255 _____ (CMI Limited) C:\Users\Stasevich\AppData\Local\nsdA258.tmp 2015-04-27 21:54 - 2015-04-27 21:54 - 00000000 ____D () C:\Program Files\750c681f-1318-4e4a-9039-5c627bb7975b 2015-04-27 21:52 - 2015-04-27 21:52 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf 2015-04-27 21:50 - 2015-04-27 21:50 - 00000258 __RSH () C:\Users\Stasevich\ntuser.pol 2015-04-22 15:54 - 2015-04-22 15:54 - 00000000 ____D () C:\Users\Stasevich\AppData\Roaming\00000000-1429696447-0000-0000-50E549E461EE 2015-04-22 15:54 - 2015-04-22 15:54 - 00000000 ____D () C:\Users\Stasevich\AppData\Local\00000000-1429718095-0000-0000-50E549E461EE 2015-04-22 15:52 - 2015-04-22 16:01 - 00000000 ____D () C:\Users\Stasevich\AppData\Local\Amigo 2015-04-22 15:52 - 2015-04-22 15:52 - 00000042 _____ () C:\Users\Stasevich\AppData\Roaming\99B1729A7BA 2015-04-22 15:52 - 2015-04-22 15:52 - 00000000 ____D () C:\Program Files\Application Assistance 2015-04-22 15:51 - 2015-04-28 13:11 - 00000000 ____D () C:\Program Files\Microsoft Data 2015-04-22 15:51 - 2015-04-27 21:52 - 00001246 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-04-22 15:51 - 2015-04-27 21:52 - 00001246 __RSH () C:\ProgramData\ntuser.pol 2015-04-22 15:50 - 2015-04-22 15:50 - 00000094 ____H () C:\launcher.bat 2015-04-22 15:50 - 2015-04-07 13:25 - 00889976 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-04-22 15:50 - 2014-08-01 05:16 - 00812224 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2014-09-28 21:20 - 2014-09-28 21:20 - 0000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys 2015-04-22 15:52 - 2015-04-22 15:52 - 0000042 _____ () C:\Users\Stasevich\AppData\Roaming\99B1729A7BA 2015-04-19 18:20 - 2015-04-19 18:20 - 0005872 _____ () C:\Users\Stasevich\AppData\Roaming\BEsWP9h3UxTJFGTAHLii8o8 2015-04-27 21:56 - 2015-04-27 21:56 - 0613255 _____ (CMI Limited) C:\Users\Stasevich\AppData\Local\nsdA258.tmp Task: {D86DC5B3-BFD1-442F-B2A2-A89D04C34A01} - \Soft installer No Task File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вроде бы как всё наладилось
- Скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал
Обновите:
Java 8 Update 31 v.8.0.310 Внимание! Скачать обновления
Java Auto Updater v.2.8.31.13
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 ActiveX v.17.0.0.134 Внимание! Скачать обновления
Adobe Flash Player 16 NPAPI v.16.0.0.287 Внимание! Скачать обновления
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft data\install_addons.exe - Trojan-Dropper.Win32.Dapato.fdbf
- c:\program files\plushd_video 3.4v22.04\0c18242f-373b-4ba7-b683-6caae7938fc6-1-6.exe - not-a-virus:WebToolbar.Win32.CroRi.fhz ( DrWEB: Trojan.Crossrider1.16093, BitDefender: Gen:Application.Heur.vz0@kCS3m0fi )
- c:\program files\plushd_video 3.4v22.04\0c18242f-373b-4ba7-b683-6caae7938fc6-6.exe - not-a-virus:AdWare.NSIS.Adwapper.fx ( AVAST4: Win32:Adware-gen [Adw] )
- c:\program files\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.rx
- c:\program files\xtab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.se
- c:\program files\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.sd ( DrWEB: Adware.Mutabaha.266 )
- c:\users\stasevich\appdata\local\gmsd_ru_219\upgms d_ru_219.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
- c:\users\stasevich\appdata\roaming\beswp9h3uxtjfgt ahlii8o8.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\stasevich\appdata\roaming\00000000-1429696447-0000-0000-50e549e461ee\nsy526b.tmpfs - not-a-virus:AdWare.Win32.Vopak.apt ( AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) StasOn777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.