Страница 2 из 2 Первая 12
Показано с 21 по 28 из 28.

Поймал установщик программ Амиго и пр... [not-a-virus:AdWare.Win32.Vopak.ardd, not-a-virus:AdWare.Win32.Vopak.arcc ] (заявка № 195052)

  1. #21

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Junior Member Репутация
    Регистрация
    13.02.2011
    Сообщений
    19
    Вес репутации
    48
    Удалил какие-то непонятные. Пока полет нормальный.

  4. #23
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от superkorot Посмотреть сообщение
    Удалил какие-то непонятные.
    названия не запомнили?

    Чтобы было легче список которые у вас были установлены
    Код:
    FF ProfilePath: C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691
    FF Homepage: hxxp://www.yandex.ru/
    FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
    FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
    FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
    FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
    FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-17] (NVIDIA Corporation)
    FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-17] (NVIDIA Corporation)
    FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
    FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
    FF Plugin HKU\S-1-5-21-3617699502-1266185519-845641797-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\gavrilini\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
    FF SearchPlugin: C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691\searchplugins\mpc-safe-search-.xml [2015-12-26]
    FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-04-14] [not signed]
    FF Extension: "Virtual Logo - C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691\Extensions\@045C8338421A3EB40D08AB6E3C10747A045C.xpi [2015-12-20] [not signed]
    FF Extension: "Kingdom Video - C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691\Extensions\@0A673187A7E49C98876896C9434A723E0A67.xpi [2015-12-27] [not signed]
    FF Extension: "Browser Balance - C:\Users\gavrilini\AppData\Roaming\Mozilla\Firefox\Profiles\a78y3guz.default-1450634649691\Extensions\@9240CF9115D4238C758758115FDD95D79240.xpi [2015-12-26] [not signed]
    FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!0A673187A7E49C98876896C9434A723E0A67.js [2015-12-27] <==== ATTENTION
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\0A673187A7E49C98876896C9434A723E0A67 [2015-12-27] <==== ATTENTION
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\9240CF9115D4238C758758115FDD95D79240 [2015-12-26] <==== ATTENTION

  5. #24
    Junior Member Репутация
    Регистрация
    13.02.2011
    Сообщений
    19
    Вес репутации
    48
    эти :
    Virtual Logo
    Kingdom Video
    Browser Balance

  6. #25
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите папку C:\FRST со всем содержимым.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  7. #26
    Junior Member Репутация
    Регистрация
    13.02.2011
    Сообщений
    19
    Вес репутации
    48
    Выполнил. Обе претензии к майкрософту
    Поиск критических уязвимостей
    Накопительное обновление безопасности для браузера Internet Explorer
    http://www.microsoft.com/downloads/d...0-5ec5cbfc9f13

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...0-4e0f4a65db04
    Запускайте обновление от имени Администратора

    Обнаружено уязвимостей: 2

    Спасибо огромное за Ваши старания. С Новым Годом!!!

  8. #27

  9. #28
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\gmsd_ru_005010187\gmsd_ru_005010187.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Eorezo.749 )
      2. c:\program files (x86)\sfk\ssfk.exe - not-a-virus:AdWare.Win32.ELEX.hk ( DrWEB: Adware.Mutabaha.722 )
      3. c:\program files (x86)\03de0294-1450608995-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( DrWEB: archive:, AVAST4: Win32:Adware-gen [Adw] )
      4. c:\program files (x86)\03de0294-1450608995-057a-d706-630700080009\vnsiec59.tmp - not-a-virus:AdWare.Win32.Vopak.ardm
      5. c:\program files (x86)\03de0294-1450617222-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( DrWEB: archive: )
      6. c:\program files (x86)\03de0294-1450617222-057a-d706-630700080009\vnsk4add.tmp - not-a-virus:AdWare.Win32.Vopak.arcc ( BitDefender: Gen:Variant.Symmi.43104, AVAST4: Win32:Dropper-gen [Drp] )
      7. c:\program files (x86)\03de0294-1450629630-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( DrWEB: archive:, AVAST4: Win32:Adware-gen [Adw] )
      8. c:\program files (x86)\03de0294-1450629630-057a-d706-630700080009\vnsec95.tmp - not-a-virus:AdWare.Win32.Vopak.ardd ( AVAST4: Win32:Dropper-gen [Drp] )
      9. c:\program files (x86)\03de0294-1450634301-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( DrWEB: archive:, AVAST4: Win32:Adware-gen [Adw] )
      10. c:\program files (x86)\03de0294-1450634301-057a-d706-630700080009\vnsk6d99.tmp - not-a-virus:AdWare.Win32.Vopak.ardh
      11. c:\program files (x86)\03de0294-1451133273-057a-d706-630700080009\hnsa4b94.tmp - not-a-virus:AdWare.Win32.Vopak.atd ( AVAST4: Win32:Dropper-gen [Drp] )
      12. c:\program files (x86)\03de0294-1451133273-057a-d706-630700080009\jnsp35b1.tmp - not-a-virus:AdWare.Win32.ConvertAd.bjn ( AVAST4: Win32:Adware-gen [Adw] )
      13. c:\program files (x86)\03de0294-1451133273-057a-d706-630700080009\uninstall.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur
      14. c:\program files (x86)\03de0294-1451133273-057a-d706-630700080009\vnsk1471.tmp - not-a-virus:AdWare.Win32.Vopak.asgx
      15. c:\programdata\timetasks\timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Adware.Zaxar.37 )
      16. c:\users\gavrilini\appdata\local\gmsd_ru_005010187 \upgmsd_ru_005010187.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.749 )
      17. c:\users\gavrilini\appdata\local\smartweb\smartweb app.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:PriceGong-B [Adw] )
      18. c:\users\gavrilini\appdata\local\smartweb\smartweb helper.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      19. c:\users\gavrilini\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOJ [Adw] )
      20. c:\users\gavrilini\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Trojan.Siggen6.33552, AVAST4: Win32:Malware-gen )
      21. c:\users\gavrilini\appdata\local\03de0294-1451144116-057a-d706-630700080009\snsfbc11.tmp - not-a-virus:AdWare.Win32.ConvertAd.bjk ( DrWEB: Adware.ClickMeIn.4723, AVAST4: Win32:Rootkit-gen [Rtk] )
      22. c:\users\gavril~1\appdata\local\temp\nsv738d.tmp - Trojan-Downloader.Win32.Genome.tqca ( DrWEB: Adware.ClickMeIn.2055 )


  • Уважаемый(ая) superkorot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 2 Первая 12

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.11.2015, 12:23
    2. Не работает установщик Windows
      От kaz1985 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2010, 02:24
    3. Не работает Установщик Windows
      От ruletka131 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.07.2009, 17:04
    4. Установщик Windows
      От Алексей Романов в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.07.2009, 17:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01311 seconds with 17 queries