Сеть подвисает.
несколько раз выскакивал рекламный банер Explorer, хотя поумолчанию стоит опера.
Сеть подвисает.
несколько раз выскакивал рекламный банер Explorer, хотя поумолчанию стоит опера.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\Toshiba\AppData\Roaming\netprotocol.exe',''); DeleteFile('C:\Users\Toshiba\AppData\Roaming\netprotocol.exe'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101503).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
вроде ни чего подозрительного пока нет
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал,
Protector, удалите в MBAM
Код:Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\block_reader\DisplayName (Trojan.LdPinch) -> Value: DisplayName -> No action taken. Заражённые файлы: c:\Users\Toshiba\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\JR7QBDJ6\netprotocol[1].exe (Spyware.Passwords.XGen) -> No action taken. c:\Users\Toshiba\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\O30IWGK1\netprotocol[1].exe (Spyware.Passwords.XGen) -> No action taken. c:\Users\Toshiba\AppData\Roaming\netprotdrvss (Spyware.Passwords.XGen) -> No action taken.
большое спасибо
вроде все хорошо
как могу отблагодарить
- Выполните скрипт в AVZ
Код:begin DeleteFileMask('c:\Users\Toshiba\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5', '*.*', true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\netprotocol.exe - Backdoor.Win32.Buterat.bau ( DrWEB: BackDoor.Butirat.17, BitDefender: Trojan.Generic.KD.224297, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
Уважаемый(ая) Protector, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.