Показано с 1 по 18 из 18.

Нет подключения к интернету и автоматически открываются новые копии IE [Trojan.Win32.Agent.nethhm, not-a-virus:AdWare.Win32.Eorezo.brqa ] (заявка № 194456)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.05.2013
    Сообщений
    61
    Вес репутации
    14

    Thumbs up Нет подключения к интернету и автоматически открываются новые копии IE [Trojan.Win32.Agent.nethhm, not-a-virus:AdWare.Win32.Eorezo.brqa ]

    На компьютере нельзя подключиться к интернету, пишет "INTERNET CONNECTION ERROR"
    IE автоматически запускается, пытаясь открыть какие-то "левые" страницы, потом периодически подвисает, закрывается и по-новой.
    помогите пожалуйста.

    Спасибо заранее.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Юрий Миронов, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Юра\appdata\roaming\aspackage\aspackage.exe','');
     QuarantineFile('C:\Users\Юра\appdata\local\smartweb\__u.exe','');
     QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','');
     QuarantineFile('C:\Users\Юра\AppData\Local\SystemDir\nethost.exe','');
     QuarantineFile('C:\Users\Юра\AppData\Local\22159\Updater.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-11.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe','');
     QuarantineFile('C:\Users\Юра\AppData\Local\uDkS\AlUZQxebkDg1.bat','');
     QuarantineFile('C:\Users\Юра\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     QuarantineFile('C:\Users\Юра\AppData\Local\Kometa\Application\kometa.exe','');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     QuarantineFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','');
     DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
     QuarantineFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\configmgrc2.cfg','');
     SetServiceStart('swsedrvr_vt_1_10_0_25', 4);
     DeleteService('swsedrvr_vt_1_10_0_25');
     SetServiceStart('swsesrvc_1.10.0.25', 4);
     SetServiceStart('sesejeqe', 4);
     SetServiceStart('quwuwige', 4);
     SetServiceStart('hidekoqe', 4);
     SetServiceStart('HHandler Service', 4);
     SetServiceStart('guhicusy', 4);
     SetServiceStart('fyxemevi', 4);
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     QuarantineFile('C:\Program Files (x86)\RayDld\ihpmServer.exe','');
     QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe','');
     DeleteService('SSFK');
     DeleteService('ihpmServer');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     DeleteService('swsesrvc_1.10.0.25');
     DeleteService('sesejeqe');
     DeleteService('quwuwige');
     DeleteService('hidekoqe');
     DeleteService('HHandler Service');
     DeleteService('guhicusy');
     DeleteService('fyxemevi');
     QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
     QuarantineFile('C:\Users\Юра\AppData\Local\Video Follow\zBin\xuz.dll','');
     QuarantineFile('C:\Users\Юра\AppData\Local\Video Follow\zBin\VideoFollow.dll','');
     QuarantineFile('C:\Users\Юра\AppData\Local\SmartWeb\swhk.dll','');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\829d1f93-71a5-4522-8aba-58d0756b7541.dll','');
     TerminateProcessByName('c:\users\Юра\appdata\local\gmsd_ru_005010153\upgmsd_ru_005010153.exe');
     QuarantineFile('c:\users\Юра\appdata\local\gmsd_ru_005010153\upgmsd_ru_005010153.exe','');
     QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
     QuarantineFile('C:\Program Files\UBar\ubar.exe','');
     TerminateProcessByName('c:\users\Юра\appdata\local\smartweb\smartwebapp.exe');
     TerminateProcessByName('c:\users\Юра\appdata\local\smartweb\smartwebhelper.exe');
     TerminateProcessByName('c:\users\Юра\appdata\local\e2e46440-1448131567-71d9-20d3-88ae1d8d3901\snsw7908.tmp');
     TerminateProcessByName('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe');
     QuarantineFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','');
     QuarantineFile('c:\users\Юра\appdata\local\e2e46440-1448131567-71d9-20d3-88ae1d8d3901\snsw7908.tmp','');
     QuarantineFile('c:\users\Юра\appdata\local\smartweb\smartwebhelper.exe','');
     QuarantineFile('c:\users\Юра\appdata\local\smartweb\smartwebapp.exe','');
     TerminateProcessByName('c:\program files (x86)\manager\manager.exe');
     TerminateProcessByName('c:\program files (x86)\note-up\note-up.exe');
     TerminateProcessByName('c:\users\Юра\appdata\local\e2e46440-1449698173-71d9-20d3-88ae1d8d3901\qnsk2f2e.tmp');
     TerminateProcessByName('c:\program files (x86)\rec_en_77\rec_en_77.exe');
     TerminateProcessByName('c:\program files (x86)\rec_ru_130\rec_ru_130.exe');
     QuarantineFile('c:\program files (x86)\rec_ru_130\rec_ru_130.exe','');
     QuarantineFile('c:\program files (x86)\rec_en_77\rec_en_77.exe','');
     QuarantineFile('c:\users\Юра\appdata\local\e2e46440-1449698173-71d9-20d3-88ae1d8d3901\qnsk2f2e.tmp','');
     QuarantineFile('c:\program files (x86)\note-up\note-up.exe','');
     QuarantineFile('c:\program files (x86)\manager\manager.exe','');
     TerminateProcessByName('c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\knsv30ac.tmp');
     TerminateProcessByName('c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\jnsg893c.tmp');
     TerminateProcessByName('c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\hnsgad32.tmp');
     QuarantineFile('c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\hnsgad32.tmp','');
     QuarantineFile('c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\jnsg893c.tmp','');
     QuarantineFile('c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\knsv30ac.tmp','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010152\gmsd_ru_005010152.exe');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010153\gmsd_ru_005010153.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_005010153\gmsd_ru_005010153.exe','');
     QuarantineFile('c:\program files (x86)\gmsd_ru_005010152\gmsd_ru_005010152.exe','');
     TerminateProcessByName('c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe');
     TerminateProcessByName('c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-6.exe');
     TerminateProcessByName('C:\Program Files\Advanced PC Care\advancedpccare.exe');
     QuarantineFile('c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-6.exe','');
     QuarantineFile('c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe','');
     DeleteFile('c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe','32');
     DeleteFile('c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-6.exe','32');
     DeleteFile('C:\Program Files\Advanced PC Care\advancedpccare.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_005010152\gmsd_ru_005010152.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_005010153\gmsd_ru_005010153.exe','32');
     DeleteFile('c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\knsv30ac.tmp','32');
     DeleteFile('c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\jnsg893c.tmp','32');
     DeleteFile('c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\hnsgad32.tmp','32');
     DeleteFile('c:\program files (x86)\manager\manager.exe','32');
     DeleteFile('c:\program files (x86)\note-up\note-up.exe','32');
     DeleteFile('c:\users\Юра\appdata\local\e2e46440-1449698173-71d9-20d3-88ae1d8d3901\qnsk2f2e.tmp','32');
     DeleteFile('c:\program files (x86)\rec_en_77\rec_en_77.exe','32');
     DeleteFile('c:\program files (x86)\rec_ru_130\rec_ru_130.exe','32');
     DeleteFile('c:\users\Юра\appdata\local\smartweb\smartwebapp.exe','32');
     DeleteFile('c:\users\Юра\appdata\local\smartweb\smartwebhelper.exe','32');
     DeleteFile('c:\users\Юра\appdata\local\e2e46440-1448131567-71d9-20d3-88ae1d8d3901\snsw7908.tmp','32');
     DeleteFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','32');
     DeleteFile('c:\users\Юра\appdata\local\gmsd_ru_005010153\upgmsd_ru_005010153.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\829d1f93-71a5-4522-8aba-58d0756b7541.dll','32');
     DeleteFile('C:\Users\Юра\AppData\Local\SmartWeb\swhk.dll','32');
     DeleteFile('C:\Users\Юра\AppData\Local\Video Follow\zBin\VideoFollow.dll','32');
     DeleteFile('C:\Users\Юра\AppData\Local\Video Follow\zBin\xuz.dll','32');
     DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
     DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32');
     DeleteFile('C:\Program Files (x86)\RayDld\ihpmServer.exe','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\x64\configmgrc2.cfg','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Note-up');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010152');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_en_77');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010153');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IconRunner');
     DeleteFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010152.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010153.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ru_130');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
     DeleteFile('C:\Users\Юра\AppData\Local\MediaGet2\mediaget.exe','32');
     DeleteFile('C:\Users\Юра\AppData\Local\Kometa\Application\kometa.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_6510C38DF45D588646D6F9A8DC0FCD3B');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zizcdowtqz');
     DeleteFile('C:\Users\Юра\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     DeleteFile('C:\Users\Юра\AppData\Local\uDkS\AlUZQxebkDg1.bat','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-11.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-5.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV09.11\40db1533-f551-4998-8bca-934da85073e3-7.exe','32');
     DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-7.job','32');
     DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-5.job','32');
     DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-3.job','32');
     DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-11.job','32');
     DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-10_user.job','32');
     DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-6.job','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\Windows\Tasks\ItHHhkMNik9n3tw9.job','32');
     DeleteFile('C:\Windows\system32\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\40db1533-f551-4998-8bca-934da85073e3-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\40db1533-f551-4998-8bca-934da85073e3-11','64');
     DeleteFile('C:\Windows\system32\Tasks\40db1533-f551-4998-8bca-934da85073e3-3','64');
     DeleteFile('C:\Windows\system32\Tasks\40db1533-f551-4998-8bca-934da85073e3-5','64');
     DeleteFile('C:\Windows\system32\Tasks\40db1533-f551-4998-8bca-934da85073e3-6','64');
     DeleteFile('C:\Windows\system32\Tasks\40db1533-f551-4998-8bca-934da85073e3-7','64');
     DeleteFile('C:\Windows\system32\Tasks\Advanced PC Care_Logon','64');
     DeleteFile('C:\Users\Юра\AppData\Local\22159\Updater.exe','32');
     DeleteFile('C:\Users\Юра\AppData\Local\SystemDir\nethost.exe','32');
     DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\nethost task','64');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
     DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','64');
     DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','64');
     DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
     DeleteFile('C:\Windows\system32\Tasks\Video Follow','64');
     DeleteFile('C:\Users\Юра\appdata\local\smartweb\__u.exe','32');
     DeleteFile('C:\Users\Юра\appdata\roaming\aspackage\aspackage.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(9); 
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    13.05.2013
    Сообщений
    61
    Вес репутации
    14
    сделал, новые логи

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #6
    Junior Member (OID) Репутация
    Регистрация
    13.05.2013
    Сообщений
    61
    Вес репутации
    14
    полный лог MBAM (оказался размером больше, чем можно прикреплять, поэтому в архиве)

  9. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Удалите в МВАМ все найденное
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    13.05.2013
    Сообщений
    61
    Вес репутации
    14
    Удалил, логи делать?

  11. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    13.05.2013
    Сообщений
    61
    Вес репутации
    14
    логи FRST

  13. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKU\S-1-5-21-532272728-814609187-1898998961-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> No File
    BHO-x32: Visual Bookmarks -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdialhost.dll => No File
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => No File
    Toolbar: HKLM - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
    Toolbar: HKLM-x32 - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartabhost.dll No File
    Toolbar: HKU\S-1-5-21-532272728-814609187-1898998961-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    Toolbar: HKU\S-1-5-21-532272728-814609187-1898998961-1001 -> No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} -  No File
    Toolbar: HKU\S-1-5-21-532272728-814609187-1898998961-1001 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
    Toolbar: HKU\S-1-5-21-532272728-814609187-1898998961-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    CHR NewTab: Default -> "chrome-extension://gndaciceccgapjhpniecknjlmmlanaem/visual-bookmarks.html",
                    "chrome-extension://odkmedfomghphdnmmemhkpoanggcfbbe/visual-bookmarks.html"
                
    CHR DefaultSearchURL: Default -> hxxp://www.istartpageing.com/web/?type=ds&ts=1449849819&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=WDCXWD3200BPVT-22ZEST0_WD-WX41A80S8584S8584&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> istartpageing
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000417 _____ C:\Users\Все пользователи\tDcPextoCScpGG3.bat
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000417 _____ C:\ProgramData\tDcPextoCScpGG3.bat
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000016 _____ C:\Users\Все пользователи\RFdwV0xS
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000016 _____ C:\ProgramData\RFdwV0xS
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000014 _____ C:\Users\Все пользователи\YnRJT2lWb3JZR1NiS0Z3
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000014 _____ C:\Users\Все пользователи\YkpUa3Jh
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000014 _____ C:\Users\Все пользователи\VkJqS0RKQmNhWA
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000014 _____ C:\Users\Все пользователи\dWdIcG5LQUNBeEN2dHc
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000014 _____ C:\ProgramData\YnRJT2lWb3JZR1NiS0Z3
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000014 _____ C:\ProgramData\YkpUa3Jh
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000014 _____ C:\ProgramData\VkJqS0RKQmNhWA
    2015-12-15 08:52 - 2015-12-15 08:52 - 00000014 _____ C:\ProgramData\dWdIcG5LQUNBeEN2dHc
    2015-12-11 21:03 - 2015-12-11 21:03 - 00000000 ____D C:\Program Files (x86)\Games-desktop
    2015-12-11 20:58 - 2015-12-11 20:58 - 00000000 ____D C:\Users\Все пользователи\siyKpfYvTZGcg
    2015-12-11 20:58 - 2015-12-11 20:58 - 00000000 ____D C:\Users\Все пользователи\MvsAYxwVdoxfZw
    2015-12-11 20:58 - 2015-12-11 20:58 - 00000000 ____D C:\ProgramData\siyKpfYvTZGcg
    2015-12-11 20:58 - 2015-12-11 20:58 - 00000000 ____D C:\ProgramData\MvsAYxwVdoxfZw
    2015-12-07 20:36 - 2015-12-07 20:36 - 00000000 ____D C:\Users\Все пользователи\vFcmeUd
    2015-12-07 20:36 - 2015-12-07 20:36 - 00000000 ____D C:\Users\Все пользователи\gMWeYzWCTp
    2015-12-07 20:36 - 2015-12-07 20:36 - 00000000 ____D C:\ProgramData\vFcmeUd
    2015-12-07 20:36 - 2015-12-07 20:36 - 00000000 ____D C:\ProgramData\gMWeYzWCTp
    2015-12-02 20:34 - 2015-12-17 09:27 - 00000000 ____D C:\Program Files (x86)\Manager
    2015-12-02 20:34 - 2015-12-02 20:34 - 00000000 ____D C:\Users\Все пользователи\FDZEhmkSw
    2015-12-02 20:34 - 2015-12-02 20:34 - 00000000 ____D C:\Users\Все пользователи\BDVnCJQWGuG
    2015-12-02 20:34 - 2015-12-02 20:34 - 00000000 ____D C:\ProgramData\FDZEhmkSw
    2015-12-02 20:34 - 2015-12-02 20:34 - 00000000 ____D C:\ProgramData\BDVnCJQWGuG
    2015-11-21 18:45 - 2009-06-11 02:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-11-19 21:01 - 2015-11-19 21:01 - 00000000 ____D C:\Users\Юра\AppData\Local\Вoйти в Интeрнет
    2015-11-19 20:55 - 2015-11-19 20:55 - 00001236 _____ C:\Users\Юра\Desktop\Поиcк в Интeрнете.lnk
    2015-12-15 08:52 - 2015-12-15 08:52 - 0000014 _____ () C:\ProgramData\dWdIcG5LQUNBeEN2dHc
    2010-05-12 16:14 - 2010-01-27 19:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe
    2015-12-15 08:52 - 2015-12-15 08:52 - 0000016 _____ () C:\ProgramData\RFdwV0xS
    2015-12-15 08:52 - 2015-12-15 08:52 - 0000417 _____ () C:\ProgramData\tDcPextoCScpGG3.bat
    2015-12-15 08:52 - 2015-12-15 08:52 - 0000014 _____ () C:\ProgramData\VkJqS0RKQmNhWA
    2015-12-15 08:52 - 2015-12-15 08:52 - 0000014 _____ () C:\ProgramData\YkpUa3Jh
    2015-12-15 08:52 - 2015-12-15 08:52 - 0000014 _____ () C:\ProgramData\YnRJT2lWb3JZR1NiS0Z3
    C:\ProgramData\tDcPextoCScpGG3.bat
    C:\Users\Все пользователи\tDcPextoCScpGG3.bat
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => No File
    CustomCLSID: HKU\S-1-5-21-532272728-814609187-1898998961-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Юра\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => No File
    Task: {13B045C6-9236-48FD-91DC-4548BF3C1693} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {1D67CC7B-EA44-47DE-B264-356431BEA458} - \nethost task -> No File <==== ATTENTION
    Task: {1F01FEB4-0294-4BE3-B02F-2775743B9A2C} - \Advanced PC Care_Logon -> No File <==== ATTENTION
    Task: {303CB0E9-F774-4F42-9A85-D8F70BAA4FD6} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
    Task: {671BE63C-006D-45CC-AD6C-B88C66E144DE} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
    Task: {8CDE84F4-7E75-47FB-827F-571A68DAA26D} - \WindowsUpdater -> No File <==== ATTENTION
    Task: {97671D7F-7F75-4E9F-9FD2-266BB6AF12AC} - \Video Follow -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
    AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
    AlternateDataStreams: C:\ProgramData\Temp:798A3728
    AlternateDataStreams: C:\ProgramData\Temp:93DE1838
    AlternateDataStreams: C:\ProgramData\Temp:93EB7685
    AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
    AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
    AlternateDataStreams: C:\Users\Все пользователи\Temp:0B9176C0
    AlternateDataStreams: C:\Users\Все пользователи\Temp:5D7E5A8F
    AlternateDataStreams: C:\Users\Все пользователи\Temp:798A3728
    AlternateDataStreams: C:\Users\Все пользователи\Temp:93DE1838
    AlternateDataStreams: C:\Users\Все пользователи\Temp:93EB7685
    AlternateDataStreams: C:\Users\Все пользователи\Temp:ABE89FFE
    AlternateDataStreams: C:\Users\Все пользователи\Temp:E1F04E8D
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #12
    Junior Member (OID) Репутация
    Регистрация
    13.05.2013
    Сообщений
    61
    Вес репутации
    14
    сделал, лог прилагаю

  15. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #14
    Junior Member (OID) Репутация
    Регистрация
    13.05.2013
    Сообщений
    61
    Вес репутации
    14
    При загрузке windows выходят два сообщения
    Заголовок "RunDLL"
    Сообщение "Не удается загрузить {ключ - много цифробукв}/DownloadFollow.dll и {ключ - много цифробукв}/outd.dll" (написание второго не помню точно)
    В реестре этих ключей и ссылок на DLL нет
    В остальном вроде бы в порядке все.

  17. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    Task: {3D49193B-9C49-4154-B846-54040C51413F} - System32\Tasks\Download Follow => Rundll32.exe "C:\Users\Юра\AppData\Local\Download Follow\{B7D00E4B-3D0D-DEAF-386C-BB708D8BAC5B}\DownloadFollow.dll",#1 <==== ATTENTION
    Task: {E34EBA58-7789-45CE-B649-3168C4B1AE67} - System32\Tasks\Download Follow2 => Rundll32.exe "C:\Users\Юра\AppData\Local\Download Follow\{B7D00E4B-3D0D-DEAF-386C-BB708D8BAC5B}\pbuo.dll",#1 <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. thyrex получил(а) благодарность за это сообщение от


  19. #16
    Junior Member (OID) Репутация
    Регистрация
    13.05.2013
    Сообщений
    61
    Вес репутации
    14
    Все тихо и чисто. Доп. сообщений больше нет.
    Спасибо.

  20. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Удалите МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,522
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 40
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770 )
      2. c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.qv1@k83ZTTgO )
      3. c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.Dz1@kyQLlqii )
      4. c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.ev1@kKRm1coO )
      5. c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.qv1@k83ZTTgO )
      6. c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.iv1@keJyvMbO )
      7. c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.yz1@kubjshoi )
      8. c:\program files (x86)\cinemap-1.9cv09.11\40db1533-f551-4998-8bca-934da85073e3-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.ev1@kKRm1coO )
      9. c:\program files (x86)\cinemap-1.9cv09.11\829d1f93-71a5-4522-8aba-58d0756b7541.dll - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770 )
      10. c:\program files (x86)\e2e46440-1448113460-71d9-20d3-88ae1d8d3901\jnsg893c.tmp - not-a-virus:AdWare.Win32.ConvertAd.abyv ( AVAST4: Win32:Rootkit-gen [Rtk] )
      11. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx ( DrWEB: Adware.Boxore.5 )
      12. c:\program files (x86)\gmsd_ru_005010152\gmsd_ru_005010152.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Downware.13369, AVAST4: Win32:Adware-gen [Adw] )
      13. c:\program files (x86)\gmsd_ru_005010153\gmsd_ru_005010153.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Downware.13369, AVAST4: Win32:Adware-gen [Adw] )
      14. c:\program files (x86)\manager\manager.exe - not-a-virus:AdWare.Win32.Amonetize.bzmk ( DrWEB: Trojan.Amonetize.10301 )
      15. c:\program files (x86)\rec_en_77\rec_en_77.exe - not-a-virus:AdWare.Win32.Eorezo.cdek ( DrWEB: Adware.Downware.13369, AVAST4: Win32:Adware-gen [Adw] )
      16. c:\program files (x86)\rec_ru_130\rec_ru_130.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.749 )
      17. c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe - not-a-virus:AdWare.Win32.Vitruvian.t ( DrWEB: Adware.Plugin.1186, AVAST4: Win32:Adware-CZP [Adw] )
      18. c:\program files (x86)\swiftsearch_1.10.0.25\update\swiftsearchauto updateclient.exe - not-a-virus:AdWare.Win32.Vitruvian.t ( DrWEB: Adware.Plugin.1201 )
      19. c:\programdata\timetasks\timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Adware.Zaxar.37 )
      20. c:\users\юра\appdata\local\gmsd_ru_005010153\upgms d_ru_005010153.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.769, AVAST4: Win32:Adware-gen [Adw] )
      21. c:\users\юра\appdata\local\smartweb\smartwebapp.ex e - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:PriceGong-B [Adw] )
      22. c:\users\юра\appdata\local\smartweb\smartwebhelper .exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      23. c:\users\юра\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOJ [Adw] )
      24. c:\users\юра\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Trojan.Siggen6.33552, AVAST4: Win32:Malware-gen )
      25. c:\users\юра\appdata\local\systemdir\nethost.exe - Trojan.Win32.Agent.nethhm ( DrWEB: Trojan.LoadMoney.1185, AVAST4: Win32:Dropper-gen [Drp] )
      26. c:\users\юра\appdata\local\video follow\zbin\videofollow.dll - not-a-virus:AdWare.Win32.Agent.jngw ( AVAST4: Win32:Dropper-gen [Drp] )
      27. c:\users\юра\appdata\roaming\aspackage\aspackage.e xe - not-a-virus:AdWare.Win32.Vopak.alqs ( AVAST4: Win32:Adware-gen [Adw] )
      28. c:\windows\system32\drivers\swsedrvr_vt_1_10_0_25. sys - not-a-virus:NetTool.Win64.NetFilter.l ( DrWEB: Adware.Plugin.1201 )


  • Уважаемый(ая) Юрий Миронов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Карантин F39DA412AC3074703ED70DE1942726AE [not-a-virus:AdWare.MSIL.Agent.aaey, not-a-virus:AdWare.Win32.Eorezo.brqa ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 23.01.2016, 03:29
    2. Ответов: 9
      Последнее сообщение: 23.12.2015, 17:19
    3. Ответов: 8
      Последнее сообщение: 25.11.2015, 14:47
    4. Карантин 5E9F8D576136EC2BD19B102BEA27B0AB [not-a-virus:AdWare.Win32.Agent.jmar, not-a-virus:AdWare.Win32.Eorezo.brqa ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 14.11.2015, 04:37
    5. Ответов: 17
      Последнее сообщение: 31.07.2015, 14:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00917 seconds with 21 queries