Удалила все вложения - всё без изменений. Ссылка http://rghost.ru/48611281
Удалила все вложения - всё без изменений. Ссылка http://rghost.ru/48611281
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\ДИМАС\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE delall %SystemDrive%\USERS\348B~1\APPDATA\LOCAL\TEMP\RAR$EX29.425\HSTART.EXE zoo %SystemDrive%\PROGRAMDATA\MOZILLA\UIMUITA.DLL del %SystemDrive%\PROGRAMDATA\MOZILLA\UIMUITA.DLL delref %SystemDrive%\PROGRAMDATA\MOZILLA\UIMUITA.DLL zoo %SystemDrive%\PROGRAMDATA\MOZILLA\VQMIPNI.EXE delall %SystemDrive%\PROGRAMDATA\MOZILLA\VQMIPNI.EXE delall RETCODE.BAT delref HTTP://WWW2.DELTA-SEARCH.COM/?BABSRC=NT_SS&MNTRID=56C850E549CE36CC&AFFID=120699&TSP=4997 delref HTTP://SEARCH.SOFTONIC.COM/INF00176/TB_V1?SEARCHSOURCE=10&CC=&MI=56C89EFE00000000000000FF1E1D5D84 delref NETWORK.PROXY.TYPE zoo %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEHANDLER.EXE delall %SystemDrive%\PROGRAM FILES\BONANZADEALSLIVE\UPDATE\1.3.23.0\BONANZADEALSLIVEHANDLER.EXE delall %SystemDrive%\PROGRAM FILES\BONANZADEALS\UNINST.EXE deltmp restart
Компьютер перезагрузится.
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый полный образ автозапуска uVS.
WBR,
Vadim
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\димас\\appdata\\roaming\\avobt\\qigyh.e xe - Trojan-PSW.Win32.Tepfer.qcxa ( DrWEB: Trojan.DownLoad3.28313, BitDefender: Trojan.Generic.9509122, AVAST4: Win32:Zbot-RUA [Trj] )
- c:\\users\\димас\\appdata\\roaming\\flash\\cgminer .exe - not-a-virus:RiskTool.Win32.BitCoinMiner.hoo ( BitDefender: Trojan.GenericKDV.1204286 )
- c:\\users\\димас\\appdata\\roaming\\web\\wininit.e xe - Trojan.Win32.Agentb.abda ( DrWEB: BackDoor.Bulknet.1094, BitDefender: Trojan.GenericKDV.1069110, AVAST4: Win32:BitCoinMiner-CA [Trj] )
- c:\\windows\\system32\\flashplayerupdateservice.ex e - Trojan-Downloader.Win32.MultiDL.c ( DrWEB: Trojan.DownLoad3.26006, BitDefender: Trojan.Downloader.JQAC, AVAST4: Win32:Agent-ARRQ [Trj] )
- c:\\windows\\system32\\macromed\\flash\\flashplaye rupdateservice.exe - Trojan-Downloader.Win32.MultiDL.c ( DrWEB: Trojan.DownLoad3.26006, BitDefender: Trojan.Downloader.JQAC, AVAST4: Win32:Agent-ARRQ [Trj] )
- \\zoo\\uimuita.dll._0dfd998b8e5153e4fc9a87a45b6a55 452e09ead6 - HEUR:Backdoor.Win32.Generic ( DrWEB: Trojan.Mods.3, BitDefender: Gen:Variant.Kazy.216530, AVAST4: Win32:Malware-gen )
- \\zoo\\vqmipni.exe._5e687abd81be5fe85ce7f56cc46d60 71128f447d - Trojan.Win32.ShipUp.ejfs ( BitDefender: Gen:Variant.Kazy.242348, AVAST4: Win32:Kryptik-MVG [Trj] )
- \\zoo\\13237839.exe._c0e02074788dece41ff7cbbeaf24a ff91b93af61 - not-a-virus:NetTool.Win32.Sniffer.dz
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) nyu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
