После установки симулятора козла перестал открываться хром, на флешках стали создаваться файлы autorun.inf с подозрительным содержимым. Логи прилагаю.Вложение 469055Вложение 469056Вложение 469057
После установки симулятора козла перестал открываться хром, на флешках стали создаваться файлы autorun.inf с подозрительным содержимым. Логи прилагаю.Вложение 469055Вложение 469056Вложение 469057
Уважаемый(ая) Профи Спать, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вложения не доступны для загрузки
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Перезаливаю
- - - Добавлено - - -
up!
Пришлите согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:C:\WINDOWS\system32\linkdel.cmd
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Custom Scan" ("Выборочное сканирование"), отметьте все жесткие диски, затем нажмите "Start Scan" ("Начать Сканирование"), после сканирования - нажмите Export Log - Сохраните лог в виде текстового документа на рабочем столе. Прикрепите отчет MBAM.
Самостоятельно ничего не удаляйте!!!
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Лог MBAM MBAM.txt
- - - Добавлено - - -
В карантин прикрепил
В MBAM удалите все кроме:
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.Код:Processes: 1 Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, 580, , [4d3ce1449ddefe38e40c480122de39c7] Registry Data: PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[aedbb372df9c45f1f62d5ab10df734cc] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[8affc65f7dfef145d2520efdc341e719] PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[59307ca96219b086b1747596d52fa759] Files: Trojan.FakeAlert, C:\WINDOWS\kmsem\KMService.exe, , [4d3ce1449ddefe38e40c480122de39c7], PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Flash CS6\amtlib.dll, , [6425ef36255606302df76666e61b9b65], PUP.RiskwareTool.CK, C:\Program Files\Adobe\Adobe Photoshop CS6\amtlib.dll, , [4b3e6fb63942f93d64c09d2f857cd030], Adware.Bundler, C:\Program Files\ViStart\KillMe.exe, , [cdbc54d11f5cc274bf41339b2cd7ae52], RiskWare.Tool.CK, C:\Program Files\VMware\VMware Player\vmware-vmx-patch.exe, , [b4d5d055e497dc5a82b90c12a26238c8], RiskWare.Tool.CK, C:\Program Files\VMware\VMware Workstation\vmware-vmx-patch.exe, , [f891f530a7d42b0bd06b5ec0b84cd62a], Trojan.Agent.CK, C:\Soft\?*?»??N???N??µ ??N??·??N?????N??°????N?\Audio\Sonic Foundry Sound Forge v5.0d\damn_SoundForge50b_kg.exe, , [1d6ce2432e4d91a5f8298b8ea361d828], Trojan.Dropped, C:\WINDOWS\system32\HIDCON.EXE, , [b3d6c164a9d2de586e738cdfb44d2cd4], Trojan.Agent.CK, C:\Documents and Settings\Admin\Application Data\KW\KW.exe, , [3b4e3ce9621934025ffe2659e91728d8], PUP.RiskwareTool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\angry.birds.all-patch.offline.v1.2.exe, , [51381e070b7083b3cfdfa1f7f10fe020], RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KeyMaker.exe, , [7217f92cccaf96a0a6754e693fc27d83], RiskWare.Tool.CK, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\KLUCH.exe, , [0188929352293ff7b06b536446bbfb05], PUP.HackTool.Agent, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\86236_train.rar, , [8bfeb4715922b6805d8f416e13ed0ff1], PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\?????? ??????N????µ??N?N?\Downloads\DTLite4491-0356.exe, , [aedb7ea76a11e254acde0231b4503fc1], HackTool.Sniffer.WpePro, C:\Documents and Settings\Admin\?*?°?±??N????? N?N????»\wpepro\WpeSpy.dll, , [117842e39cdfbb7b4d17863f5ca728d8],
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Нужное исправил. Проблема не решилась. Сейчас просканирую и отпишусь.- - - Добавлено - - -
MBAM2.txt Лог прикрепил - - - Добавлено - - -
А с linkdel что?
up!
Чистый.А с linkdel что?
Пришлите несколько таких файлов по красной ссылке.файлы autorun.inf с подозрительным содержимым
Попробуйте переустановить браузер.перестал открываться хром
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Файлы удалил сразу же.
Какие проблемы остались?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Профи Спать, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.