Добрый день.
на ПК устанавливаются вирусные программы - App lid, Sence plus, Shopper pro, Youtube accelerator, AnyProtect,GamesDesktop, ит.д.
удаляю в безопасном режиме.
перегружаюсь - они снова ест.
прогнал CureIt, нашел кучу поражонных файлов...
З.Ы, В папке с логами не оказалось файла - virusinfo_syscure.zip (были еще virusinfo_syscheck.htm и virusinfo_syscheck.xml)
Делал все по правилам.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Romenoli, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); SetServiceStart('QMUdisk', 4); SetServiceStart('vhnaqizygg', 4); SetServiceStart('jevporon', 4); SetServiceStart('jehuzonu', 4); StopService('TS888x64'); StopService('SPDRIVER_1.42.1.2279'); StopService('SPBIUpdd'); StopService('QMUdisk'); StopService('vhnaqizygg'); StopService('jevporon'); StopService('jehuzonu'); QuarantineFile('C:\Users\17BA9~1\AppData\Local\Temp\updater_uninstall.exe', ''); QuarantineFile('C:\Program Files\chk32\packages\33da8d8e-de5c-4455-b555-29230f3fc971\temp\InstallChrome.exe', ''); QuarantineFile('C:\Users\Сад 1\appdata\roaming\mystartsearch\uninstallmanager.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-1-6.exe', ''); QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js', ''); QuarantineFile('1\AppData\Roaming\SjXyQ0ypIgbZhfvzlPx9yqKJbr.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-6.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-5.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-4.exe', ''); QuarantineFile('C:\Program Files (x86)\App Lid\bd897aee-e677-4c2c-a318-338681e9fce3-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\App Lid\bd897aee-e677-4c2c-a318-338681e9fce3-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', ''); QuarantineFile('C:\Program Files (x86)\iWebar\a83aa455-ea22-493d-925c-01c9ccacf389-7.exe', ''); QuarantineFile('C:\Program Files (x86)\iWebar\a83aa455-ea22-493d-925c-01c9ccacf389-6.exe', ''); QuarantineFile('C:\Program Files (x86)\iWebar\a83aa455-ea22-493d-925c-01c9ccacf389-5.exe', ''); QuarantineFile('C:\Program Files (x86)\iWebar\a83aa455-ea22-493d-925c-01c9ccacf389-4.exe', ''); QuarantineFile('C:\Program Files (x86)\iWebar\a83aa455-ea22-493d-925c-01c9ccacf389-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\iWebar\a83aa455-ea22-493d-925c-01c9ccacf389-1-6.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-7.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-6.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-5.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-4.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-1-7.exe', ''); QuarantineFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-1-6.exe', ''); QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll', ''); QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', ''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys', ''); QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2279\jsdrv.sys', ''); QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', ''); QuarantineFile('C:\PROGRA~2\YOUTUB~1\YouTubeAcceleratorService.exe', ''); QuarantineFile('C:\ProgramData\2WinManPro2\ProtectWindowsManager.exe', ''); QuarantineFile('C:\ProgramData\FemPhdog\iufoaizo.exe', ''); QuarantineFile('C:\Program Files (x86)\DEC8A4CE-1438169114-11E1-B4C7-9488B300C056\knsb2D82.tmp', ''); QuarantineFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe', ''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', ''); DeleteFile('C:\Users\17BA9~1\AppData\Local\Temp\updater_uninstall.exe', '32'); DeleteFile('C:\Program Files (x86)\DEC8A4CE-1438169114-11E1-B4C7-9488B300C056\knsb2D82.tmp', '32'); DeleteFile('C:\ProgramData\FemPhdog\iufoaizo.exe', '32'); DeleteFile('C:\ProgramData\FemPhdog\iufowizo.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32'); DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys', '32'); DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2279\jsdrv.sys', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.9.16349.225\TS888x64.sys', '32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32'); DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', '32'); DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll', '32'); DeleteFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-1-6.exe', '32'); DeleteFile('C:\Windows\Tasks\13a08ac4-7c13-489e-acae-68c68784dc93-1-6.job', '64'); DeleteFile('C:\Windows\Tasks\13a08ac4-7c13-489e-acae-68c68784dc93-1-7.job', '64'); DeleteFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-1-7.exe', '32'); DeleteFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-4.exe', '32'); DeleteFile('C:\Windows\Tasks\13a08ac4-7c13-489e-acae-68c68784dc93-4.job', '64'); DeleteFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-5.exe', '32'); DeleteFile('C:\Windows\Tasks\13a08ac4-7c13-489e-acae-68c68784dc93-5.job', '64'); DeleteFile('C:\Windows\Tasks\13a08ac4-7c13-489e-acae-68c68784dc93-5_user.job', '64'); DeleteFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-6.exe', '32'); DeleteFile('C:\Windows\Tasks\13a08ac4-7c13-489e-acae-68c68784dc93-6.job', '64'); DeleteFile('C:\Windows\Tasks\13a08ac4-7c13-489e-acae-68c68784dc93-7.job', '64'); DeleteFile('C:\Program Files (x86)\SensePlus\13a08ac4-7c13-489e-acae-68c68784dc93-7.exe', '32'); DeleteFile('C:\Windows\Tasks\1w4BBM0m6qC0.job', '64'); DeleteFile('C:\Windows\Tasks\2baf08be-a43a-44ab-950f-a58cdf6142a1-1-6.job', '64'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore1d0d4d6303a9172.job', '64'); DeleteFile('C:\Windows\Tasks\Launch 26419.job', '64'); DeleteFile('C:\Windows\Tasks\leX1cI1u.job', '64'); DeleteFile('C:\Windows\Tasks\sbFqgek.job', '64'); DeleteFile('C:\Windows\Tasks\SjXyQ0ypIgbZhfvzlPx9yqKJbr.job', '64'); DeleteFile('1\AppData\Roaming\SjXyQ0ypIgbZhfvzlPx9yqKJbr.exe', '32'); DeleteFile('C:\ProgramData\ShopperPro\spbihe.js', '32'); DeleteFile('C:\Windows\Tasks\SPBIW_UpdateTask_Time_333930373633353034302d3223572a23456c4155572a32.job', '64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '64'); DeleteFile('C:\Program Files (x86)\SensePlus\c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-1-6.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-1-6', '64'); DeleteFile('C:\Program Files (x86)\SensePlus\c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-1-7.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\c7ad330c-9ee9-4f3d-8458-5ee8cd0dfbf4-1-7', '64'); DeleteFile('C:\Program Files\chk32\packages\33da8d8e-de5c-4455-b555-29230f3fc971\temp\InstallChrome.exe', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Install Google Chrome" /F', 0, 15000, true); DeleteService('TS888x64'); DeleteService('SPDRIVER_1.42.1.2279'); DeleteService('SPBIUpdd'); DeleteService('vhnaqizygg'); DeleteService('jevporon'); DeleteService('jehuzonu'); DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}'); DelBHO('{1F91A9A1-01BA-4c81-863D-3BA0751E1419}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_937C3B1724056F99C3756D3A96E714D8', 'command'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'CleanupUninstallerTemp'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(2); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
MD5 карантина: 382CB6570593DBE54AC057801AF455E2
Размер файла: 10450766 байт
http://virusinfo.info/virusdetector/...C057801AF455E2
Файл сохранён как 150812_154216_quarantine_55cb3118e0720.zip
Размер файла 1274489
MD5 eda6739042a9f21b6f90c944cc096320
- - - - -Добавлено - - - - -
готово
- - - - -Добавлено - - - - -
еще
Лог AdwCleaner-а не прикрепили. Жду.
+ - выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Quick Access\Internet Quick Access.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk',''); QuarantineFile('C:\Users\Сад 1\Desktop\firefox - Ярлык.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk',''); QuarantineFile('C:\Users\Сад 1\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk',''); QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat',''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat',''); QuarantineFile('C:\Users\Сад 1\AppData\Local\hpHotkeyMonitor1030\hphotkeymonitor.exe',''); DeleteFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat',''); DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
+ - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
вложил
- - - - -Добавлено - - - - -
Файл сохранён как 150812_161142_quarantine_55cb37fe86b2b.zip
Размер файла 4963
MD5 b3f1f7cacd7832b92354e2321d2aeb8f
- - - - -Добавлено - - - - -
лог
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\Users\Сад 1\AppData\Local\hpHotkeyMonitor1030\hphotkeymonitor.exe C:\Users\Сад 1\AppData\Local\проводная.exe
+ - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
Файл сохранён как 150812_165135_Local_55cb4157e97a1.zip
Размер файла 36491
MD5 18e30f36e65c17257f246f7850cc7451
- - - - -Добавлено - - - - -
и еще
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
+ отпишитесь, что с проблемой?
вроде как нечисть исчезла, в программах не вижу, в браузерах также, банеры пока не выпадают
З.Ы. кроме S0 создались и другие
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
готово
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteAVUpdate; ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\??? 1\AppData\Roaming\vHCbERxY2vI.exe', ''); QuarantineFile('C:\Users\??? 1\AppData\Roaming\SxCxbCC.exe', ''); QuarantineFile('C:\Users\??? 1\AppData\Roaming\kydHm0gQQIaOFvsU4f.exe', ''); QuarantineFile('C:\Users\??? 1\AppData\Roaming\IEBhy20he2GYhsI08.exe', ''); QuarantineFile('C:\Users\??? 1\AppData\Roaming\KdAQtqbcy4.exe', ''); QuarantineFile('C:\Users\??? 1\AppData\Roaming\cyPkGcvRRT6qq2z5cQ3FfQ0SY.exe', ''); DeleteFile('C:\Users\??? 1\AppData\Roaming\cyPkGcvRRT6qq2z5cQ3FfQ0SY.exe', '32'); DeleteFile('C:\Windows\Tasks\cyPkGcvRRT6qq2z5cQ3FfQ0SY.job', '64'); DeleteFile('C:\Windows\Tasks\E665CTdgVCfpt.job', '64'); DeleteFile('C:\Windows\Tasks\gVUypNG.job', '64'); DeleteFile('C:\Windows\Tasks\iB9SzmK0ZfKGyGprCH7bOIqD5cH.job', '64'); DeleteFile('C:\Windows\Tasks\IEBhy20he2GYhsI08.job', '64'); DeleteFile('C:\Windows\Tasks\KdAQtqbcy4.job', '64'); DeleteFile('C:\Windows\Tasks\kydHm0gQQIaOFvsU4f.job', '64'); DeleteFile('C:\Users\??? 1\AppData\Roaming\KdAQtqbcy4.exe', '32'); DeleteFile('C:\Users\??? 1\AppData\Roaming\IEBhy20he2GYhsI08.exe', '32'); DeleteFile('C:\Users\??? 1\AppData\Roaming\kydHm0gQQIaOFvsU4f.exe', '32'); DeleteFile('C:\Windows\Tasks\SxCxbCC.job', '64'); DeleteFile('C:\Users\??? 1\AppData\Roaming\SxCxbCC.exe', '32'); DeleteFile('C:\Users\??? 1\AppData\Roaming\vHCbERxY2vI.exe', '32'); DeleteFile('C:\Windows\Tasks\vHCbERxY2vI.job', '64'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txtКод:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\app lid\bd897aee-e677-4c2c-a318-338681e9fce3-1-6.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( BitDefender: Gen:Application.Heur.Iz0@kK5pTpji, AVAST4: Win32:Evo-gen [Susp] )
- c:\program files (x86)\app lid\bd897aee-e677-4c2c-a318-338681e9fce3-1-7.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( BitDefender: Gen:Application.Heur.jv0@kGMw1HaO, AVAST4: Win32:Evo-gen [Susp] )
- c:\program files (x86)\mozilla firefox\firefox.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\program files\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
Уважаемый(ая) Romenoli, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
