при открытии браузера firefox антивирусник eset вы даёт сообщения "Адрес заблокирован. URL-адрес: https://engowe.com IP-адрес: 104.28.21.62" логи прилагаються
при открытии браузера firefox антивирусник eset вы даёт сообщения "Адрес заблокирован. URL-адрес: https://engowe.com IP-адрес: 104.28.21.62" логи прилагаються
Уважаемый(ая) pavelnb, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\NewPC\AppData\Roaming\mystartsearch\UninstallManager.exe',''); QuarantineFile('C:\Users\NewPC\AppData\Local\Updater\winupd.exe',''); DeleteFile('C:\Windows\system32\Tasks\Win Update','32'); DeleteFile('C:\Users\NewPC\AppData\Local\Updater\winupd.exe','32'); DeleteFile('C:\Users\NewPC\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{FEAB2557-FAEC-46C0-8A93-C2E52EA292F0}','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправил
Удалите в МВАМ все, кроме
Код:Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, , [573f85d4a0eb94a2daae28130df75ca4], Файлы: 18 Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\TNODUP.exe, , [2571abae7d0e9a9cff891328e22259a7], Trojan.Agent.CK, C:\Program Files\TNod User & Password Finder\uninst-tnod.exe, , [573f85d4a0eb94a2daae28130df75ca4], CrackTool.Agent, D:\Install\Autodesk AutoCAD 2012 x86 x64 (Retail)\Autodesk AutoCAD 2012 x32\x-force_2012_x32.exe, , [3d59f762c2c9d4628720846deb16da26], Trojan.Agent, D:\Install\Autodesk AutoCAD 2012 x86 x64 (Retail)\Autodesk AutoCAD 2012 x64\x-force_2012_x64.exe, , [bfd772e794f7ae8854c3ecfb50b18779], Trojan.Agent.CK, D:\Install\ESET 8\TNOD User & Password Finder\TNod-1.4.2.3-final-setup.exe, , [83130950a5e62a0c2e5a79c2f11338c8], Trojan.Agent.CK, D:\Install\ESET 8\TNOD User & Password Finder\TNod-1.4.2.3-Final-Portable\TNODUP-Portable.exe, , [95014f0ac4c7d363c4c4380338ccb050], PUP.RiskWare.Patcher, F:\server 15\Общая\Кулик С\Sothink Logo Maker Pro 4.4.4599 [Multi Rus]\sothink.logo.maker.pro.4.x-patch.exe, , [6234b3a6d5b62b0bb913ec4f728f23dd],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) pavelnb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.