Показано с 1 по 17 из 17.

В папке PrograFiles создаются временные папки с вирусом (заявка № 185103)

  1. #1
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32

    В папке PrograFiles создаются временные папки с вирусом

    Avira постоянно семафорит об обнаружении вируса в такой папке (смотр. картинку во вложении), папки удаляю вручную. Проверил комп флешкой с Касперским нашел вирус Help.exe папке System32
    При сканировании Avz был создан архивный файл virusinfo_autoquarantine.zip мне его переслать Вам?
    Изображения Изображения
    • Тип файла: jpg v1.jpg (45.6 Кб, 3 просмотров)
    Вложения Вложения
    Последний раз редактировалось tigr62; 10.06.2015 в 16:11.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) tigr62, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. mike 1 получил(а) благодарность за это сообщение от


  6. #4
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от mike 1 Посмотреть сообщение
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.
    готово
    Вложения Вложения

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  8. mike 1 получил(а) благодарность за это сообщение от


  9. #6
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Отчет после удаления
    Вложения Вложения

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. mike 1 получил(а) благодарность за это сообщение от


  12. #8
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    два отчета
    Вложения Вложения

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Включите восстановление системы.

    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      BHO: Lamsa -> {DED2B61B-1A26-4566-BF2F-DE539D4468DD} ->  No File
      Toolbar: HKU\S-1-5-21-2000478354-926492609-725345543-500 -> No Name - {468CD8A9-7C25-45FA-969E-3D925C689DC4} -  No File
      Toolbar: HKU\S-1-5-21-2000478354-926492609-725345543-500 -> No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
      CHR HKLM\...\Chrome\Extension: [hhjmihalfdochhinhfogciaafppfgpjj] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [mofcklffffgbdgnoipdokcclbhomkpie] - https://clients2.google.com/service/update2/crx
      OPR Extension: (Конвертер Валют) - C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\Extensions\dkgpajbdcbgaciibdeknligdaofmegma [2014-11-21]
      S2 kfzxwmuqp; C:\WINDOWS\system32\svchost.exe [14336 2004-08-18] (Microsoft Corporation)
      NETSVC: kfzxwmuqp -> No Registry Path.
      2015-06-09 20:49 - 2015-06-09 20:58 - 06420480 _____ C:\Program Files\GUT162.tmp
      2015-06-08 21:49 - 2015-06-08 22:19 - 06420480 _____ C:\Program Files\GUT4A.tmp
      2015-06-07 19:50 - 2015-06-08 00:26 - 06420480 _____ C:\Program Files\GUT5A.tmp
      2015-06-06 01:49 - 2015-06-06 01:52 - 06420480 _____ C:\Program Files\GUT136.tmp
      2015-06-05 17:49 - 2015-06-05 21:42 - 06420480 _____ C:\Program Files\GUT60.tmp
      2015-06-04 03:49 - 2015-06-04 03:51 - 06420480 _____ C:\Program Files\GUTDC.tmp
      2015-06-03 22:49 - 2015-06-03 22:50 - 06420480 _____ C:\Program Files\GUT13C.tmp
      2015-06-02 18:49 - 2015-06-02 19:55 - 06420480 _____ C:\Program Files\GUTCC.tmp
      2015-06-02 13:49 - 2015-06-02 15:15 - 06420480 _____ C:\Program Files\GUT17.tmp
      2015-05-31 20:49 - 2015-05-31 21:25 - 06420480 _____ C:\Program Files\GUT934.tmp
      2015-05-31 15:49 - 2015-05-31 21:25 - 06420480 _____ C:\Program Files\GUT12E.tmp
      2015-05-31 10:49 - 2015-05-31 10:52 - 06420480 _____ C:\Program Files\GUT84.tmp
      2015-05-30 21:11 - 2015-05-30 21:11 - 00016384 _____ C:\WINDOWS\~DFE9EC.tmp
      2015-05-30 20:49 - 2015-05-30 21:13 - 06420480 _____ C:\Program Files\GUT22.tmp
      2015-05-30 14:49 - 2015-05-30 14:49 - 06420480 _____ C:\Program Files\GUT13A.tmp
      2015-05-29 22:49 - 2015-05-29 22:51 - 06420480 _____ C:\Program Files\GUT4A1.tmp
      2015-06-11 00:55 - 2014-11-22 03:12 - 00000654 __RSH C:\Documents and Settings\All Users\ntuser.pol
      StandardProfile\GloballyOpenPorts: [9589:TCP] => Enabled:gjvww
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Сделайте лог TDSSKiller.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  14. mike 1 получил(а) благодарность за это сообщение от


  15. #10
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Спасибо
    Вложения Вложения

  16. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Сделайте лог TDSSKiller
    ???
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. #12
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Где его скачать и как сделать лог TDSSKiller?
    Вложения Вложения
    Последний раз редактировалось tigr62; 11.06.2015 в 23:39.

  18. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  19. mike 1 получил(а) благодарность за это сообщение от


  20. #14
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Авира только что нашла такие же временные папки в Documents and Settings но правда только одну папку на запрос Авиры согласился на "удалить" и затем перезагрузился - вроде пока нет ничего

    - - - - -Добавлено - - - - -

    Сканирование Папки Documents and Settings тоже ничего не дало.

    возможно это папка оставалась в Темпах в Documents and Settings? А я всё это время отключал Авиру чтобы не мешала тестированию?

    - - - - -Добавлено - - - - -

    Авира нашел трояны после принудительного сканирования папки Documents and Settings
    Код:
    Starting the file scan:
    
    Begin scan in 'C:\Documents and Settings'
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_am.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was deleted!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_ar.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980d7.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_bg.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e0.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_bn.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b209.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_ca.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e2.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_cs.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e1.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_da.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b20a.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_de.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e3.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_el.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b20c.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_en-GB.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b20b.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_en.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e4.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_es-419.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b20d.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_es.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e6.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_et.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b20f.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_fa.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e5.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_fi.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b20e.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_fil.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e7.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_fr.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b200.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_gu.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980f8.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_hi.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b211.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_hr.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980fa.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_hu.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b213.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_id.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e9.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_is.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b202.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_it.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980eb.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_iw.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b204.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_ja.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980fc.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_kn.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b215.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_ko.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980fe.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_lt.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b217.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_lv.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980ed.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_ml.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b206.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_mr.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980ef.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_ms.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b218.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_nl.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980e8.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_no.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b201.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_pl.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980ea.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_pt-BR.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b203.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_pt-PT.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980f1.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_ro.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b21a.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_sk.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980f3.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_sl.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b21c.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_sr.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980f5.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_sv.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980ec.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_sw.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b205.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_ta.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980ee.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_te.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b21e.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_th.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980f7.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_tr.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b210.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_uk.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980f9.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_ur.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b212.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_vi.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b207.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_zh-CN.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '55e980f0.qua'!
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Google\Update\1.3.27.5\goopdateres_zh-TW.dll
        [DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
        [NOTE]      The file was moved to '5fd4b219.qua'!
    C:\Documents and Settings\Администратор\Мои документы\Downloads\the da vinci code tfile ru avi.zip
        [0] Archive type: ZIP
          --> the_da_vinci_code_tfile_ru_avi.zip
            [1] Archive type: ZIP
            --> the_da_vinci_code_tfile_ru_avi.exe
              [DETECTION] Is the TR/Crypt.EPACK.Gen2 Trojan
        [NOTE]      The file was moved to '55df81ea.qua'!
    C:\Documents and Settings\Администратор\Рабочий стол\ЯРЛЫКИ\Неиспользуемые ярлыки\драва\7\Hotfix_MP_XP_061205\Russian\WindowsXP-KB896256-v3-x86.exe
        [0] Archive type: CAB SFX (self extracting)
        --> _sfx_0012._p
          [WARNING]   No further files can be extracted from this archive. The archive will be closed
    
    
    End of the scan: 12 июня 2015 г.  09:57
    Used time: 17:30 Minute(s)
    
    The scan has been done completely.
    
       3013 Scanning directories
      80940 Files were scanned
         55 viruses and/or unwanted programs were found
          0 Files were classified as suspicious:
          1 files were deleted
          0 files were repaired
         54 files were moved to quarantine
          0 files were renamed
          0 Files cannot be scanned
      80885 Files not concerned
       2297 Archives were scanned
          1 Warnings
         55 Notes
    Последний раз редактировалось tigr62; 12.06.2015 в 09:39.

  21. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Авира нашел трояны после принудительного сканирования папки Documents and Settings
    Скорее всего ложное срабатывание на упаковщик.

    • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите отчет в вашей теме
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  22. mike 1 получил(а) благодарность за это сообщение от


  23. #16
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Спасибо
    Вложения Вложения

  24. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Обновляйте:

    Service Pack 2 Внимание! Скачать обновления
    ^Возможно потребуется повторная активация Windows^
    Internet Explorer 7.0.5730.11 Внимание! Скачать обновления
    Автоматическое обновление отключено
    Автоматическое обновление (wuauserv) - Служба остановлена
    Центр обеспечения безопасности (wscsvc) - Служба остановлена
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Avira AntiVir Personal - Free Antivirus
    --------------------------- [ OtherUtilities ] ----------------------------
    Skype™ 6.20 v.6.20.104 Внимание! Скачать обновления
    TuneUp Utilities 2009 v.8.0.3100.31
    -------------------------------- [ Java ] ---------------------------------
    Java(TM) 6 Update 3 v.1.6.0.30 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-7u80-windows-i586.exe)^
    --------------------------- [ AppleProduction ] ---------------------------
    Apple Software Update v.2.1.3.127
    QuickTime v.7.71.80.42 Внимание! Скачать обновления
    Apple Application Support v.2.1.5
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe AIR v.1.0.4990
    Adobe Flash Player 18 NPAPI v.18.0.0.160 [+]
    Adobe Photoshop CS2 v.9.0
    Adobe Flash Player 9 ActiveX v.9.0.47.0 Внимание! Скачать обновления
    Adobe Stock Photos 1.0 v.001.000.000 << Скрытая
    Adobe Common File Installer v.1.00.0000 << Скрытая
    Adobe Reader 9 v.9.0.0 Внимание! Скачать обновления
    Adobe Bridge 1.0 v.001.000.000 << Скрытая
    Adobe Help Center 1.0 v.001.000.000 << Скрытая
    ------------------------------- [ Browser ] -------------------------------
    Mozilla Firefox (3.6.25) v.3.6.25 (ru) Внимание! Скачать обновления
    Opera 12.17 v.12.17.1863
    Opera Stable 27.0.1689.66 v.27.0.1689.66 Внимание! Скачать обновления


    Service Pack 3 и Internet Explorer 8 обязательно нужно установить.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  25. mike 1 получил(а) благодарность за это сообщение от


Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. В каждой папке создаются ярлыки [Trojan.WinLNK.Agent.gc ]
    От Battlefury23 в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 12.01.2015, 15:17
  2. Ответов: 22
    Последнее сообщение: 26.06.2013, 12:40
  3. Создаются и пропадают папки на диске С
    От strel12345 в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 25.04.2012, 11:01
  4. Создаются файлы в папке widows\prefetch
    От Dogor в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 16.07.2008, 10:49
  5. Создаются папки которые не удалить
    От Alex_M в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 12.04.2008, 14:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01192 seconds with 21 queries