Показано с 1 по 12 из 12.

luckysearches меняет стартовую страницу,невозможно удалить,постоянно устанавливаются прочие приложения [Trojan-Clicker.BAT.Agent.az ] (заявка № 182286)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    10
    Вес репутации
    33

    Thumbs up luckysearches меняет стартовую страницу,невозможно удалить,постоянно устанавливаются прочие приложения [Trojan-Clicker.BAT.Agent.az ]

    Доброго времени суток! помогите пожалуйста.товарищ случайно установил препротивнейшую программу. luckysearches . (в списке установленных приложений отображается как "luckysearches uninstal" ) помимо того что приложение "угнало" мой браузер ,так после его установки (приложения), постоянно начались загрузки и установление разных приложений, одно из которых "AnyProtect Scanner". установку получается сбросить лишь завершением процесса в диспетчере задач (еле нашел этот процесс) логи прилогаю.очень на вас надеюсь...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Fart, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\users\Ник\appdata\local\9e9f99c0-1429074838-11dc-8a35-74d02b304f4f\cnstf3eb.tmp');
     TerminateProcessByName('c:\users\Ник\appdata\roaming\9e9f99c0-1427919895-11dc-8a35-74d02b304f4f\jnsc579d.tmp');
     TerminateProcessByName('c:\users\Ник\appdata\roaming\9e9f99c0-1429053057-11dc-8a35-74d02b304f4f\jnsx659c.tmp');
     TerminateProcessByName('c:\users\Ник\appdata\roaming\9e9f99c0-1427919895-11dc-8a35-74d02b304f4f\nsqc001.tmp');
     StopService('moruxefo');
     StopService('sutyjipe');
     StopService('vujofilo');
     StopService('wojomesi');
     QuarantineFileF('C:\Users\Ник\AppData\Roaming\9E9F99C0-1429053057-11DC-8A35-74D02B304F4F\', '*.exe, *.dll, *.sys, *.bat, *.vbs, .js', true, '', 0, 0);
     QuarantineFileF('C:\Users\Ник\AppData\Roaming\newSI_649\', '*', true, '', 0 , 0);
     QuarantineFile('c:\users\Ник\appdata\local\9e9f99c0-1429074838-11dc-8a35-74d02b304f4f\cnstf3eb.tmp', '');
     QuarantineFile('c:\users\Ник\appdata\roaming\9e9f99c0-1427919895-11dc-8a35-74d02b304f4f\jnsc579d.tmp', '');
     QuarantineFile('c:\users\Ник\appdata\roaming\9e9f99c0-1429053057-11dc-8a35-74d02b304f4f\jnsx659c.tmp', '');
     QuarantineFile('c:\users\Ник\appdata\roaming\9e9f99c0-1427919895-11dc-8a35-74d02b304f4f\nsqc001.tmp', '');
     QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.emorhc.bat', '');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\newSI_649\s_inst.exe', '');
     QuarantineFile('C:\Users\Ник\AppData\Local\Temp\nsi18F9.tmp\blowfish.dll', '');
     QuarantineFile('C:\Users\Ник\AppData\Local\Temp\nsjFBBE.tmp\blowfish.dll', '');
     QuarantineFile('C:\Users\Ник\AppData\Local\Temp\nswE12B.tmp\blowfish.dll', '');
     QuarantineFile('C:\Windows\Temp\TS_E7BF.tmp', '');
     DeleteFile('C:\Windows\Tasks\newSI_649.job', '64');
     DeleteFile('C:\Windows\system32\Tasks\newSI_649', '64');
     DeleteFile('c:\users\Ник\appdata\local\9e9f99c0-1429074838-11dc-8a35-74d02b304f4f\cnstf3eb.tmp', '32');
     DeleteFile('c:\users\Ник\appdata\roaming\9e9f99c0-1427919895-11dc-8a35-74d02b304f4f\jnsc579d.tmp', '32');
     DeleteFile('c:\users\Ник\appdata\roaming\9e9f99c0-1429053057-11dc-8a35-74d02b304f4f\jnsx659c.tmp', '32');
     DeleteFile('c:\users\Ник\appdata\roaming\9e9f99c0-1427919895-11dc-8a35-74d02b304f4f\nsqc001.tmp', '32');
     DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
     DeleteFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.emorhc.bat', '32');
     DeleteFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\iexplore.bat', '32');
     DeleteFile('C:\Users\Ник\AppData\Roaming\newSI_649\s_inst.exe', '32');
     DeleteFile('C:\Users\Ник\AppData\Local\Temp\nsi18F9.tmp\blowfish.dll', '32');
     DeleteFile('C:\Users\Ник\AppData\Local\Temp\nsjFBBE.tmp\blowfish.dll', '32');
     DeleteFile('C:\Users\Ник\AppData\Local\Temp\nswE12B.tmp\blowfish.dll', '32');
     DeleteService('moruxefo');
     DeleteService('sutyjipe');
     DeleteService('vujofilo');
     DeleteService('wojomesi');
     DeleteFileMask('C:\Users\Ник\AppData\Roaming\newSI_649\', '*', true);
     DeleteDirectory('C:\Users\Ник\AppData\Roaming\newSI_649\');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaninger\AdwCleaninger[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    - - - - -Добавлено - - - - -

    + - сделайте лог Check Browsers' LNK

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    10
    Вес репутации
    33

    Здравствуйте!

    Доброго времени суток! огромное вам спасибо за отклик на мою проблему. при создании лога в программе "AVZ" часто после строки с названием выполняемой операции,следовала строка "отключено пользователем" или "отменено пользователем" (точно не помню) это нечего страшного? меня немного смущает этот момент... нехочу показаться параноиком),но это не может быть следствием работы вирусов? другими словами боюсь что не вся информация нужная вам попала в логи... прошу вас не судите строго,если так и должно быть) "чайник" я)
    отчет AdwCleaninger прикрепляю. вновь сделанные логи через программу "AVZ" вам не нужны? (в инструкции не было сказано их снова прикреплять)
    и еще один вопрос (надеюсь не исчерпаю лимит вашего терпения) - по поводу "+ - сделайте лог Check Browsers' LNK" . нажал на ссылку,скачал архив,а там программа... не стал ее запускать (так как в сообщении от вас не было пояснений насчет ее). нужно?
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Fart Посмотреть сообщение
    сделайте лог Check Browsers' LNK" . нажал на ссылку,скачал архив,а там программа... не стал ее запускать (так как в сообщении от вас не было пояснений насчет ее). нужно?
    да запустите её, после запуска (сканирования) она создаст лог который надо прикрепить.

    Kometa, Media Get, Mobogenie, SmartWeb, AnyProtec, baidu, digitalsite, luckysearches - если есть в установленных программах деинсталируйте.
    Программы от майл.ру если не используете тоже. После этого

    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    10
    Вес репутации
    33

    Здравствуйте!

    Доброго времени суток!
    помимо перечисленных вами программ вызвали подозрение файлы находящиеся в следующих местах.нужны ли они,или это "мусор" или часть вредоносных программ или вирусов? файлы на диске С: 81AF.tmp ., asc_rdflag ., wnr612v2-V1.0.0.4_1.0.3RU.img ., файлы на С -> users -> Ник (я - с правами администратора) : ntuser.dat ., ntuser.dat.iobit ., NTUSER.DAT.iodefrag.bak .
    по поводу программ перечисленных вами: Kometa - знать не знал что файлы остались на компьютере,удалил все файлы которые нашел через проводник на диске "С" ., Mobogenie - аналогично комете., SmartWeb - программа которая устанавливается постоянно после ее удаления через: панель управления -> программы и компоненты, ввел в поисковике на диске "С" и обнаружил интересный момент: нашлись несколько файлов от этой программы (после ее удаления через панель управления),два из которых мало того что не удаляються,так еще и к ним не указаны пути... один из файлов начинается с адреса удалено далее ватханалия из знаков)при попытке удалить - появляется предупреждение "хотите удалить запись журнала?",жму "ок" и ничего не происходит., и второй файл: SmartWebInstaller.exe - так же без пути к нему,и при нажатии правой кнопки мыши по нему всего 6 вариантов (открыть,открыть в новом окне,добавить в избранное,копировать,удалить,свойства) при нажатии "удалить" вообще ничего не происходит... ., AnyProtect - программа аналогично предыдущей постоянно устанавливается на компьютер после ее удаления через панель управления,через поиск по диску "С" нашлись 2 файла: AnyProtect.exe и AnyProtectSetup.exe ,аналогично SwartWeb их нельзя удалить и путь не указан ., digitalsite - нашлись 3 файла ,удалил., luckysearches - в установленных программах через панель управления указана как luckysearches Uninstall, и удалить ее не представляется возможным,при попытки удалить,появляется окно с предложением ввести код с картинки(которая есть в окне)как при регистрации на многих сайтах и играх,но вместо удаления программа обновляется... через поисковик по диску "С" найдено несколько файлов,немногая часть из которых удалилась а файлы:cmi_luckysearches.exe ., cookie: [email protected]/(знаки вопроса на фоне черного ромба) ., и 3 файла с "вотханалией" в имени , все оставшиеся так же не удаляются и пути к ним нет
    программы от mail.ru не использую, но и в установленных приложениях их не нашел.через поисковик по диску "С" найдено множество файлов,которые не стал трогать.,так как в адресе их местополождения прописаны windows,а в самом имени файла проскакивает слово"mail" без ".ru",exe-шников нет,но удалил лишь маил агент (непонятно как попавший ко мне на компьютер от 15 апреля (примерное время заражения lackysearches(ом) 14 апреля) и папку Mail.ru , а так же все картинки с "Mail.ru" в названии ., интерес вызвало лишь 2 файла: program_files_windows_mail_ru-ru_4eecffc883c79cf4.cdf-ms и program_files_x86_windows_mail_ru-ru_266732b5f3a17461.cdf-ms . если нужно - тоже удалю.
    и по поводу Media get-а: в отчете о сканировании системы через вашу программу было ясно видно что Media Get не пользуется доверием.верю вам на слово без малейшего сомнения... но подскажите пожалуйста,если это не отнимет у вас много времени - какой в таком случае файлообменник использовать? файлообменники от провайдера давно уже не в почете у меня может быть у вас есть свое проффессиональное мнение на этот счет? (Media get удалил по вашей рекомендации)
    P.S. в программах и компонентах через панель управления привлек внимание доселе не имевший место быть на компьютере компонент (или программа) : Microsoft Visual F# 2.0 Runtime ., что это? стоит ли его удалить?
    логи прикрепляю
    P.P.S урррра-а-а-а!) после удаления программой AdwCleaner и перезагрузки, браузер НЕ стартовал с проклятой Luckyseaches !!!
    Вложения Вложения
    Последний раз редактировалось regist; 23.04.2015 в 16:35. Причина: подозрительная ссылка

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Не надо было самостоятельностью заниматься и вручную удалять . Надо было просто следовать инструкции и удалять в AdwCleaner.

    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firefох.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplоrer (2).lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr (64-bit).lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garena\Heroes of Newerth\Stаrt НоN.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\Endless Space\Начать игру Еndlеss Sрасе.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Catalyst\The Witcher 2 - Assassins of Kings - Enhanced Edition\Начать игру Тhе Witсhеr 2 - Аssаssins оf Кings - Еnhаnсеd Еditiоn.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Repack by Fenixx\Age Of Wonders 3.Deluxe Edition.v 1.0.10997\Аgе Оf Wоndеrs 3.(Лаунчер).lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XCOM - Enemy Within\ХСОМ - Еnеmy Within.lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The History of Ages 1.3.7.1\Сhаngе intеrfасе lаnguаgе (Изменить язык интерфейса).lnk','');
     QuarantineFile('C:\Users\Ник\Desktop\Pokerdom.com.lnk','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.xoferif.bat','');
     QuarantineFile('C:\firefox.bat','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.rehcnualsicnoh.bat','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.rehcnual.bat','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.rehcnual3woa.bat','');
     QuarantineFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.rehcnual aoht.bat','');
     DeleteFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.xoferif.bat','');
     DeleteFile('C:\firefox.bat','');
     DeleteFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.emorhc.bat','');
     DeleteFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.erolpxei.bat','');
     DeleteFile('C:\iexplore.bat','');
     DeleteFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.rehcnualsicnoh.bat','');
     DeleteFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.rehcnual.bat','');
     DeleteFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.rehcnual3woa.bat','');
     DeleteFile('C:\Users\Ник\AppData\Roaming\Browsers\exe.rehcnual aoht.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    • Пожалуйста, запустите adwCleaninger.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    что с проблемой?

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    10
    Вес репутации
    33

    Прошу прощения(

    здравствуйте! и прошу прощения за вышеизложенные действия... в программах и компонентах была лишь немногая часть программ из перечня,которые меня просили удалить,вот я и отправился через поисковик по "С" искать оставшиеся( еще раз прошу прощения если своими действиями усложнил вам поиск решения по моей проблеме.
    Все сделал как вы и писали в предыдущем сообщении.лог прикрепляю. AdwCleaner удалял с болью в сердце...
    по поводу безопасного файлообменника нет идей?
    и по поводу "что с проблемой?" пока все отлично...но поисковик нашел файл cokie от luckysearches и ST1000DM003.... так же с luckysearches в имени файла... остальные "остатки" не стал искать... ну его!) буду ждать инструкций)
    Вложения Вложения

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Fart Посмотреть сообщение
    поисковик нашел файл cokie от luckysearches и ST1000DM003.... так же с luckysearches в имени файла.
    кукисы лучше почистить и не только этот файл, а полностью.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Fart Посмотреть сообщение
    по поводу безопасного файлообменника нет идей?
    начёт файлообменника я не совсем понял, что вы имеете ввиду и при чём тут mediaget. Для обмена файлами, я предпочитаю использовать http://rghost.ru/
    Если нужна приватность (чтобы другие случайно - не зная ссылки) не скачали файл, то там после загрузки достачно снять галочку публичный.

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Fart Посмотреть сообщение
    Microsoft Visual F# 2.0 Runtime ., что это? стоит ли его удалить?
    можно сказать системная программа, не надо её трогать.

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    21.04.2015
    Сообщений
    10
    Вес репутации
    33
    огромное вам спасибо! вот только не могу удалить файл cookie: [email protected]/(знаки вопроса на фоне черного ромба) . скачал с вашего сайта антивирус COMODO, он тоже его не видит, а пути к файлу нет. т.е. через стандартный поисковик при вводе "luckysearches" в строке поисковика на диске "C" , видно этот файл,но вот никаких действий с ним произветси нельзя( как быть в таком случае? смущает тот факт что отголосок от этого зловреда все еще остался...

  16. #11

  17. Это понравилось:


  18. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 87
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\firefox.bat - Trojan-Clicker.BAT.Agent.bp
      2. c:\iexplore.bat - Trojan-Clicker.BAT.Agent.bp
      3. c:\programdata\microsoft\windows\start menu\programs\garena\heroes of newerth\stаrt ноn.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      4. c:\programdata\microsoft\windows\start menu\programs\google chrome\gооglе сhrоmе.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      5. c:\programdata\microsoft\windows\start menu\programs\repack by fenixx\age of wonders 3.deluxe edition.v 1.0.10997\аgе оf wоndеrs 3.(лаунчер).lnk - HEUR:Trojan.WinLNK.StartPage.genc
      6. c:\programdata\microsoft\windows\start menu\programs\r.g. catalyst\endless space\начать игру еndlеss sрасе.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      7. c:\programdata\microsoft\windows\start menu\programs\r.g. catalyst\the witcher 2 - assassins of kings - enhanced edition\начать игру тhе witсhеr 2 - аssаssins оf кings - еnhаnсеd еditiоn.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      8. c:\programdata\microsoft\windows\start menu\programs\xcom - enemy within\хсом - еnеmy within.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      9. c:\programdata\microsoft\windows\start menu\programs\моzillа firеfох.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      10. c:\users\ник\appdata\local\9e9f99c0-1429074838-11dc-8a35-74d02b304f4f\cnstf3eb.tmp - not-a-virus:AdWare.Win32.Vopak.arp
      11. c:\users\ник\appdata\roaming\browsers\exe.emorhc.b at - Trojan-Clicker.BAT.Agent.bp ( DrWEB: BAT.Hosts.147 )
      12. c:\users\ник\appdata\roaming\browsers\exe.erolpxei .bat - Trojan-Clicker.BAT.Agent.bp ( DrWEB: BAT.Hosts.147 )
      13. c:\users\ник\appdata\roaming\browsers\exe.rehcnual aoht.bat - Trojan-Clicker.BAT.Agent.bp ( DrWEB: BAT.Hosts.147 )
      14. c:\users\ник\appdata\roaming\browsers\exe.rehcnual .bat - Trojan-Clicker.BAT.Agent.bp ( DrWEB: BAT.Hosts.147 )
      15. c:\users\ник\appdata\roaming\browsers\exe.rehcnual sicnoh.bat - Trojan-Clicker.BAT.Agent.az ( DrWEB: BAT.Hosts.147 )
      16. c:\users\ник\appdata\roaming\browsers\exe.rehcnual 3woa.bat - Trojan-Clicker.BAT.Agent.bp ( DrWEB: BAT.Hosts.147 )
      17. c:\users\ник\appdata\roaming\browsers\exe.xoferif. bat - Trojan-Clicker.BAT.Agent.bp ( DrWEB: BAT.Hosts.147 )
      18. c:\users\ник\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\gооglе сhrоmе.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      19. c:\users\ник\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\intеrnet еxplоrer (2).lnk - HEUR:Trojan.WinLNK.StartPage.genc
      20. c:\users\ник\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\intеrnеt ехрlоrеr.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      21. c:\users\ник\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\мozillа firefох.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      22. c:\users\ник\appdata\roaming\microsoft\windows\sta rt menu\programs\accessories\system tools\intеrnеt ехplоrеr (nо аdd-оns).lnk - HEUR:Trojan.WinLNK.StartPage.genc
      23. c:\users\ник\appdata\roaming\microsoft\windows\sta rt menu\programs\intеrnеt ехplоrеr (64-bit).lnk - HEUR:Trojan.WinLNK.StartPage.genc
      24. c:\users\ник\appdata\roaming\microsoft\windows\sta rt menu\programs\intеrnеt ехplоrеr.lnk - HEUR:Trojan.WinLNK.StartPage.genc
      25. c:\users\ник\appdata\roaming\microsoft\windows\sta rt menu\programs\the history of ages 1.3.7.1\сhаngе intеrfасе lаnguаgе (изменить язык интерфейса).lnk - HEUR:Trojan.WinLNK.StartPage.genc
      26. c:\users\ник\appdata\roaming\newsi_649\s_inst.exe - not-a-virus:AdWare.Win32.MMag.ri ( DrWEB: Trojan.FakeAlert.48112 )
      27. c:\users\ник\appdata\roaming\9e9f99c0-1427919895-11dc-8a35-74d02b304f4f\jnsc579d.tmp - not-a-virus:AdWare.Win32.ConvertAd.adn
      28. c:\users\ник\appdata\roaming\9e9f99c0-1429053057-11dc-8a35-74d02b304f4f\jnsx659c.tmp - not-a-virus:AdWare.Win32.Vopak.ape
      29. c:\users\ник\appdata\roaming\9e9f99c0-1429053057-11dc-8a35-74d02b304f4f\uninstall.exe - not-a-virus:HEUR:Adware.NSIS.ConvertAd.heur


  • Уважаемый(ая) Fart, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин E3715D71BEAE90CFAA073965E0AC261B [not-a-virus:AdWare.Win32.Agent.jfao, not-a-virus:AdWare.Win32.Vopak.ap= e]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 06.05.2015, 04:16
    2. Ответов: 11
      Последнее сообщение: 13.04.2015, 17:57
    3. Ответов: 12
      Последнее сообщение: 05.04.2015, 19:41
    4. Ответов: 13
      Последнее сообщение: 26.03.2015, 01:42
    5. Ответов: 9
      Последнее сообщение: 24.04.2014, 21:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00731 seconds with 20 queries