Вирус переписал 5 ярлыков (точнее создал копии) на рабочем столе с адресом:
C:\Users\Toijm\AppData\Roaming\Browsers\exe. и концовка для каждого ярлыка -
Mazilla - .xoferif.bat
Chrome - .emorhc.bat
Yandex - .resworb.bat
World of Warships - .rehcnualswow.bat
и даже для ведьмака путь стал
The Witcher 2.Assassins Of Kings.(Лаунчер) - C:\Program Files (x86)\Internet Explorer\iexplore.exe
В папке Browsers 6 файлов (browser.bat.exe; chrome.bat.exe; firefox.bat.exe; iexplore.bat.exe; launcher.bat.exe; wowslauncher.bat.exe)
Подозреваю что вирус шпионит и вытягивает пароли, так же спамит в браузере. У меня с вк вытянул пароли и начал рассылать спам.
Система 64х битная.
За ранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Toijm, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: