Показано с 1 по 18 из 18.

Запуск FADE и инсталлятора после запуска Windows (вместе с mail.ru updater) [not-a-virus:AdWare.Win32.AdSvc.abk ] (заявка № 196501)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2013
    Сообщений
    19
    Вес репутации
    40

    Thumbs up Запуск FADE и инсталлятора после запуска Windows (вместе с mail.ru updater) [not-a-virus:AdWare.Win32.AdSvc.abk ]

    Доброго времени суток!

    Началось с установки программы eRightsoft Super ("erightsoft.com") 23 января.

    1. Наставились программы mail.ru и подобные - приблизительно аналогично "http://virusinfo.info/showthread.php?t=196463" -

    С тех пор при каждом запуске Windows (7, 64, максимальная, левая) через какое-то время - и, возможно, только после открытия Яндекс Браузера (не уверен) - запускается программа FADE и один-два инсталлятора. (Экран тускнеет, в центре окно с надписью по-английски типа "Update для тех,кто установил..." (название программы - обычно Yandex, бывает "установил диспетчер задач" и т.п.)). Это окно можно двигать, и CTRL-ALT-DEL работает - таким образом, убиваю "левые" процессы из временных папок. Временные папки чистил - помогает не очень.

    При этом MS Security Essentials блокирует "SoftwareBundler:Win32/Tillail". Раньше он (последний раз вчера) он заблокировал ещё "BrowserModifier:Win32/SupTab", и ещё один раз "Adware:Win32/EoRezo".

    Автоматически устанавливаются несколько "левых" программ - сейчас стоят TV-Plug-In, SunnyDay, Body Text Feathering и Sound+. Последние три - второй или третий раз.

    Раньше установились amigo, mail.ru updater, birds, space sond pro, unity player
    (всё это нормально удалялось, unity не хотело - убил в регистре поиском).

    В автозагрузке - сегодня Sound+, Nik Zebi (Nikom bit defender), TV-Plug-In:
    - Sound+: "Program files\Sound+\Sound+_EXE", "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n"
    - Nik Zebi: "Program files\Sound+\idescservice_EXE", "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n"
    - TV-Plug-In: "Program files (х86)\TV-Plug-In\TV-Plug-In_EXE", "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curre ntVersion\Run".

    (Раньше из последней папки ставились ещё gmsd_ru, rec_en_77, sunnyDay ; из простой - MailRuUpdater и SpaceSoundPro).

    2. Временами самопроизвольно открываются рекламные вкладки типа "казино Вулкан" (несложные, душатся ESC и CTRL-W).

    3. Нынешнее состояние:
    CureIt и KVRT нашли примерно по 15 файлов (AdWare и "заражённый контейнер") - удаление не помогло.

    AVZ при попытке выполнить скрипт выпадает ("прекращена работа").
    Прикладываю сделанный по ошибке SysCure и HiJackThis.

    Установленные левые программы пока не трогаю (хотя страшно). Перезагружаться не буду - только "спать".
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Сергей Зимин, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Sauqiu.bat','');
     QuarantineFile('C:\Users\бушмен\AppData\Local\4562\Updater.exe','');
     DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
     QuarantineFile('C:\ProgramData\WUziOq\eVXmfK5.bat','');
     QuarantineFile('C:\ProgramData\SoLEklaaLW\WxwUaEOjFA0.bat','');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
     QuarantineFile('C:\Program Files (x86)\rec_en_77\rec_en_77.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010216\gmsd_ru_005010216.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010214\gmsd_ru_005010214.exe','');
     QuarantineFile('C:\Users\бушмен\AppData\Local\Birds\birds365.exe','');
     QuarantineFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','');
     DeleteService('MPCKpt');
     SetServiceStart('WdMan', 4);
     SetServiceStart('sozidunozbt', 4);
     DeleteService('sozidunozbt');
     DeleteService('WdMan');
     TerminateProcessByName('C:\Program Files\Sound+\idscservice.exe');
     TerminateProcessByName('c:\program files (x86)\95ec4d18-1453467169-11e0-a8b3-7fd3463d2da4\knsj107.tmpfs');
     TerminateProcessByName('c:\users\бушмен\appdata\local\95ec4d18-1454171977-11e0-a8b3-7fd3463d2da4\qnsw3d40.tmp');
     TerminateProcessByName('c:\programdata\dwdmd\wdman.exe');
     QuarantineFile('c:\programdata\dwdmd\wdman.exe','');
     QuarantineFile('c:\users\бушмен\appdata\local\95ec4d18-1454171977-11e0-a8b3-7fd3463d2da4\qnsw3d40.tmp','');
     QuarantineFile('c:\program files (x86)\95ec4d18-1453467169-11e0-a8b3-7fd3463d2da4\knsj107.tmpfs','');
     DeleteFile('C:\Program Files\Sound+\idscservice.exe','32');
     DeleteFile('c:\users\бушмен\appdata\local\95ec4d18-1454171977-11e0-a8b3-7fd3463d2da4\qnsw3d40.tmp','32');
     DeleteFile('c:\programdata\dwdmd\wdman.exe','32');
     DeleteFile('C:\Windows\system32\DRIVERS\MPCKpt.sys','32');
     DeleteFile('C:\Users\бушмен\AppData\Local\Birds\birds365.exe','32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010214\gmsd_ru_005010214.exe','32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010216\gmsd_ru_005010216.exe','32');
     DeleteFile('C:\Program Files (x86)\rec_en_77\rec_en_77.exe','32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_en_77','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010216','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010214','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Birds','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
     DeleteFile('C:\ProgramData\SoLEklaaLW\WxwUaEOjFA0.bat','32');
     DeleteFile('C:\ProgramData\WUziOq\eVXmfK5.bat','32');
     DeleteFile('C:\Users\бушмен\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll','32');
     DeleteFile('C:\Users\бушмен\AppData\Local\4562\Updater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Ijiciluq','64');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Sauqiu.bat','32');
     DeleteFile('C:\Users\бушмен\AppData\Local\Temp\nsh93B8.tmp\blowfish.dll','32');
     DeleteFile('C:\Users\бушмен\AppData\Local\Temp\nsw3505.tmp\blowfish.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    08.06.2013
    Сообщений
    19
    Вес репутации
    40
    Спасибо!

    Присылаю скрипты (AVZ выпадал на проверке второго диска, для C нормально).

    FADE сегодня ещё не активничал (ещё до скриптов). Автозагрузка нормальная, без мусора (если, конечно, там место Bluetooth). Апдейтер mail_ru есть в программах - снёс.
    Вложения Вложения
    Последний раз редактировалось thyrex; 01.02.2016 в 23:36.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Новые логи AVZ и дополнительный лог, который я просил, где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    08.06.2013
    Сообщений
    19
    Вес репутации
    40
    Вот, пожалуйста.

    Ступил, извините.
    Вложения Вложения
    Последний раз редактировалось Сергей Зимин; 02.02.2016 в 02:17. Причина: ошибка

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    08.06.2013
    Сообщений
    19
    Вес репутации
    40
    Пожалуйста, логи.

    Сегодня установок дряни нет.

    Зато в Яндекс-браузере чуть ли не на каждый клик пошла переадресация налево с "вы уверены, что хотите уйти со страницы" ((

    И ещё MS Security Essentials пару раз выдавал "угроза удаляется, действия не требуются" - 22:56, 22:57 02/02/15 - "SofwareBundler:Win32/InstallMonetizer"
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    HackTool.Agent, C:\Users\Public\Desktop\ЖЖЖЖ\1. Активатор\Windows Loader.exe, , [2ac12c2f1f7a48ee7b79ea3e4bb60cf4], 
    RiskWare.CRK, G:\Samovary by Krokoz - Professional Plus VL\_mini-KMS Activator\mini-KMS Activator v1.054 MS VL\mini-KMS_Activator_v1.054_RUS.exe, , [fbf03a21f5a4c96dbaeaf2417091f60a], 
    RiskWare.CRK, G:\Samovary by Krokoz - Professional Plus VL\_mini-KMS Activator\mini-KMS Activator v1.3 Office 2010 VL\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe, , [54973d1e4554082e921293a0b54cd828], 
    Trojan.MalPack.Generic, G:\System Volume Information\_restore{29D29493-5AC5-4427-8011-4A26A0A5D59D}\RP72\A0036926.exe, , [6d7e5308d9c0082ed8a9a8ba4ab7a45c], 
    RiskWare.Tool.CK, G:\System Volume Information\_restore{29D29493-5AC5-4427-8011-4A26A0A5D59D}\RP72\A0036933.exe, , [cf1ca5b663369f9704517e8108f9738d],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    08.06.2013
    Сообщений
    19
    Вес репутации
    40
    Почистил, спасибо!

    Всё равно постоянные редиректы в браузере (яндекс) - например, когда здесь логинюсь

    - - - - -Добавлено - - - - -

    Когда ставлю в AVZ скрипт сбора информации, вылетает вскоре после начала сканирования дисков. Попробовать переустановить AVZ.

    Ещё вопрос: когда страница просит подтвердить переход - когда закрываю вкладку в браузере - опасно нажимать "подтвердить" ?
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    08.06.2013
    Сообщений
    19
    Вес репутации
    40
    вот лог, пожалуйста
    Вложения Вложения
    • Тип файла: zip FRST.zip (54.8 Кб, 1 просмотров)

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [sun3] => [X]
    CHR StartupUrls: Default -> "hxxp://www.yoursearching.com/?type=hp&ts=1453468735&z=651fed0fc57c0997026a846gaz0wdc6zbq2bam6c4c&from=face&uid=ST3500418AS_5VMX7YW6XXXX5VMX7YW6","hxxp://mail.ru/cnt/10445?gp=789212"
    CHR NewTab: Default -> "chrome-extension://iflppbjnpneiigcbdfjpnkebidmkjmoi/visual-bookmarks.html"
    CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1454062539&z=b8d2fc4c3fd125313376f60gaz8w0z9e7q7o6waccm&from=face&uid=ST3500418AS_5VMX7YW6XXXX5VMX7YW6&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> yoursearching
    CHR HKLM-x32\...\Chrome\Extension: [eioddfaepdoeifbhjphfefgipcjcdieo] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
    2016-01-24 17:42 - 2016-01-24 17:42 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-01-29 13:15 - 2016-01-29 13:17 - 00000000 ____D C:\Users\Все пользователи\DWdMD
    2016-01-29 13:15 - 2016-01-29 13:17 - 00000000 ____D C:\ProgramData\DWdMD
    2016-01-27 12:21 - 2016-02-05 11:03 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-01-27 12:20 - 2016-01-27 12:20 - 00000008 _____ C:\END
    2016-01-24 17:43 - 2016-01-30 16:02 - 00000000 ____D C:\Users\бушмен\AppData\Roaming\WhvoysZyp
    2016-01-24 17:43 - 2016-01-24 17:43 - 00000000 ____D C:\Windows\system32\dafo
    2016-01-24 17:43 - 2016-01-24 17:43 - 00000000 ____D C:\Users\бушмен\AppData\Local\Tempfolder
    2016-01-22 16:06 - 2016-01-27 12:30 - 00000000 ____D C:\Users\бушмен\AppData\Local\Component Diner
    2016-01-22 16:03 - 2016-01-22 16:03 - 00000000 ____D C:\Users\Все пользователи\WUziOq
    2016-01-22 16:03 - 2016-01-22 16:03 - 00000000 ____D C:\Users\Все пользователи\SoLEklaaLW
    2016-01-22 16:03 - 2016-01-22 16:03 - 00000000 ____D C:\Users\Все пользователи\axkJWiF
    2016-01-22 16:03 - 2016-01-22 16:03 - 00000000 ____D C:\ProgramData\WUziOq
    2016-01-22 16:03 - 2016-01-22 16:03 - 00000000 ____D C:\ProgramData\SoLEklaaLW
    2016-01-22 16:03 - 2016-01-22 16:03 - 00000000 ____D C:\ProgramData\axkJWiF
    2016-01-22 15:53 - 2016-01-22 15:52 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2016-01-22 15:52 - 2016-02-05 11:03 - 00000000 ____D C:\Program Files (x86)\95EC4D18-1453467169-11E0-A8B3-7FD3463D2DA4
    C:\Users\бушмен\AppData\Local\Temp\1JHLYRTS25.exe
    Task: {1C5CAD46-33A6-49FC-B948-1EE6CCD223E1} - \Обновление Браузера Яндекс  -> No File <==== ATTENTION
    Task: {A0A2E99F-C85E-4EA8-B883-6554820AB13E} - \KMSAutoNet -> No File <==== ATTENTION
    Task: {B68C28F0-01E9-44C1-A584-13D46022F463} - \Ijiciluq -> No File <==== ATTENTION
    Task: {C7246124-63E3-4841-A043-4D5E723CB6DB} - \Component Diner -> No File <==== ATTENTION
    Task: {D1FAF601-DAE2-41AB-A03C-35322C5EA9FA} - \Component Diner2 -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #14
    Junior Member Репутация
    Регистрация
    08.06.2013
    Сообщений
    19
    Вес репутации
    40
    вот
    Вложения Вложения

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #16
    Junior Member Репутация
    Регистрация
    08.06.2013
    Сообщений
    19
    Вес репутации
    40
    Спасибо! Вроде, всё решилось.

  20. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\95ec4d18-1453467169-11e0-a8b3-7fd3463d2da4\knsj107.tmpfs - not-a-virus:AdWare.Win32.AdSvc.abk


  • Уважаемый(ая) Сергей Зимин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.09.2015, 18:55
    2. Ответов: 13
      Последнее сообщение: 27.04.2015, 12:29
    3. Ответов: 7
      Последнее сообщение: 13.04.2015, 16:07
    4. Ответов: 8
      Последнее сообщение: 01.04.2015, 20:02
    5. Карантин 27870C716757F0C3AE5391CB913122A9 [not-a-virus:AdWare.Win32.ConvertAd.vnx, not-a-virus:NetTool.Win64.NetFilter.k ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 06.03.2015, 20:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00755 seconds with 20 queries