Вирус. (mspaint.exe нельзя завершить) lethic.aa [Trojan-Ransom.Win32.Foreign.ewci, HEUR:Trojan.Win32.Generic
]
Значки файлов и папок на сменных носителях отображаются ярлыками. mspaint.exe нельзя завершить в диспетчере задач, также в диспетчере иногда появляется файл 24naq.exe
Антивирус нашёл еще несколько файлов c названиями proxy"число".exe и предложил поместить их на карантин. В описаниях процессов было: lethic.aa
Помогите, пожалуйста, избавиться от этого!))
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) iluhan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
gfnexsrv.exe в диспетчере задач. Непонятный процесс, раньше не было.
spmgr.exe и WDC.exe еще. раньше их не замечал и описания у них странные( по названиям процесса)
Ярлыки на флешке как были так и есть.
Настоящие файлы и папки стали скрытыми. Увидеть их можно, например, с помощью Total Commander с включенной в его настройках опцией показа скрытых и системных файлов. С помщью этой программы можно также атрибуты файлов и папок изменить
удалил вручную exe файл из скрытой папки на флешке, после этого стало нельзя заходить по ярлыкам на этой флешке. Моих скрытых папок не было. Отформатировал. Теперь все норм.
Как я понял, MBAM нашёл только крякнутые программы.
после этого стало нельзя заходить по ярлыкам на этой флешке.
а зачем вы по ярлыкам заходили ? это же ссылка на вирус и каждый раз когда щёлкали на ярлsr заново себя заражали.
Если проблем больше нет удалите MBAM
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: