После лечения ПК, осталась проблема всплывающих банеров. Файла hosts нет.
После лечения ПК, осталась проблема всплывающих банеров. Файла hosts нет.
Уважаемый(ая) bo4karev, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); StopService('cherimoya'); QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\users\алла\appdata\local\hostinstaller', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFileF('c:\program files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0); QuarantineFile('C:\Program Files\SpaceSoundPro\idsccom_G3Z.exe', ''); QuarantineFileF('c:\progra~1\uqhdhena\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys', ''); QuarantineFileF('C:\Program Files (x86)\SearchesToYesbnd\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', ''); QuarantineFile('C:\Users\алла\AppData\Local\Hostinstaller\3800243280_monster.exe', ''); QuarantineFile('C:\PROGRA~1\Uqhdhena\Niuda.bat', ''); QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe', ''); QuarantineFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', ''); QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', ''); QuarantineFile('C:\Program Files\contentprotector\libeay32.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe', ''); QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', ''); QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\nspr4.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\plc4.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll', ''); QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll', ''); QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll', ''); QuarantineFile('C:\Program Files\spacesoundpro\uninstaller.exe', ''); DeleteFile('C:\Program Files\SpaceSoundPro\idsccom_G3Z.exe', '32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32'); DeleteFile('C:\Users\алла\AppData\Local\Hostinstaller\3800243280_monster.exe', '32'); DeleteFile('C:\PROGRA~1\Uqhdhena\Niuda.bat', '32'); DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotector.exe', '32'); DeleteFile('C:\Program Files\contentprotector\contentprotectorupdate.exe', '32'); DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32'); DeleteFile('C:\Program Files\contentprotector\libeay32.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32'); DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll', '32'); DeleteFile('C:\Program Files\contentprotector\ssleay32.dll', '32'); DeleteFile('C:\Program Files\spacesoundpro\uninstaller.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_алла" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "WinTaske" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Vyimpaa" /F', 0, 15000, true); DeleteFileMask('c:\progra~1\uqhdhena\', '*', true); DeleteFileMask('C:\Program Files (x86)\SearchesToYesbnd\', '*', true); DeleteFileMask('c:\program files\spacesoundpro', '*', true); DeleteFileMask('c:\users\алла\appdata\local\hostinstaller', '*', true); DeleteFileMask('c:\program files\contentprotector', '*', true); DeleteDirectory('c:\progra~1\uqhdhena\'); DeleteDirectory('C:\Program Files (x86)\SearchesToYesbnd\'); DeleteDirectory('c:\program files\spacesoundpro'); DeleteDirectory('c:\users\алла\appdata\local\hostinstaller'); DeleteDirectory('c:\program files\contentprotector'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IDSCCOMG3Z', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro', 'command'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- сделайте лог Check Browsers' LNK by Dragokas & regist.
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению.
Добрый день!
Ссылка на анализ http://virusinfo.info/virusdetector/...7404D0ED60420C
Карантин загрузил. Логи выполнил.
- Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Tools ->Options (Инструменты ->Настройки) отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Профиксите в HijackThis
Код:O2 - BHO: Uqhdhena Helper - {5EAD0E62-68FB-429E-87A1-10FA79F82AD4} - C:\Program Files\Uqhdhena\Pekhoj.dll (file missing)
Все выполнил.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe'); SetServiceStart('bsdriver', 4); SetServiceStart('PukZiibdu', 4); SetServiceStart('winzipersvc', 4); StopService('bsdriver'); StopService('PukZiibdu'); StopService('winzipersvc'); QuarantineFile('C:\Windows\system32\drivers\bsdriver.sys', ''); QuarantineFile('C:\Program Files\Uqhdhena\PukZiibdu.exe', ''); QuarantineFile('C:\Program Files (x86)\WinZipper\zlib1.dll', ''); QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe', ''); DeleteFile('C:\Program Files (x86)\WinZipper\zlib1.dll', '32'); DeleteFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe', '32'); DeleteFile('C:\Program Files\Uqhdhena\PukZiibdu.exe', '32'); DeleteFile('C:\Windows\system32\drivers\bsdriver.sys', '32'); DeleteService('bsdriver'); DeleteService('PukZiibdu'); DeleteService('winzipersvc'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте свежий лог AdwCleaner-а.
Все выполнил.
Извиняюсь, что долго не отвечал. Образ во вложении.
Выполните скрипт в uVS и пришлите карантин
Скачайте uVS заново (он обновился за это время) и сделайте свежий образ автозапуска.Код:;uVS v3.87.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v388c BREG zoo %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\WZSHELLCTX64.DLL bl FBF8DC054124F45542B23C01CA742B0A 203832 delall %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\WZSHELLCTX64.DLL zoo %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\WZUNINSTALL.EXE bl 1237802C41226CCC863526FF9E53CFDA 1047552 delall %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\WZUNINSTALL.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\WZUPG.EXE bl FE4677C0EDFBB34F6581FC0D3CEF6D8E 411760 delall %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\WZUPG.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\CURLPP.DLL bl 00B001ACF6093B563172E649A93A7C16 582144 delall %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\CURLPP.DLL zoo %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\SHOQA\LEEUHN.EXE bl C18F9E028552093ED4C716BD7359379C 115536 delall %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\SHOQA\LEEUHN.EXE zoo %Sys32%\DRIVERS\CHERIMOYA.SYS bl 7BA74B1563F2D1EB81A8D175ACC29824 82752 delall %Sys32%\DRIVERS\CHERIMOYA.SYS deldir %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER\ deldir %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\SHOQA\ regt 27 czoo restart
Все выполнил.
Выполните скрипт в uVS и пришлите карантин
Сделайте свежий образ автозапуска.Код:;uVS v3.87.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v388c BREG dirzooex %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\SHOQA zoo %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\SHOQA\LEEUHN.EXE bl C18F9E028552093ED4C716BD7359379C 115536 delall %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\SHOQA\LEEUHN.EXE zoo %Sys32%\DRIVERS\CHERIMOYA.SYS bl 7BA74B1563F2D1EB81A8D175ACC29824 82752 delall %Sys32%\DRIVERS\CHERIMOYA.SYS delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBHJCGOMKANPKPBLOKEBECKNHAHGKCMOO%26INSTALLSOURCE%3DONDEMAND%26UC delall HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delall %SystemDrive%\USERS\29E6~1\APPDATA\LOCAL\TEMP\CHROME_BITS_1220_4851\EXTENSION_1_4_8_903.CRX delref %SystemDrive%\PROGRAM FILES (X86)\GUNTONY\GUNTONY\CHROME.EXE delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP SETUP\DEPENDENCIES\REMENGINE.EXE delref %SystemRoot%\SOFTWAREDISTRIBUTION\DOWNLOAD\70BF659B42DFEE7640ED0C15607040D0\WINDOWS6.1-KB2893519-X64-EXPRESS.CAB delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK\HPSF_UTILS.EXE delref %SystemDrive%\PROGRAM FILES (X86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK\RESOURCES\HPSFMESSENGER\HPSFMSGR.EXE delref %SystemDrive%\PROGRAM FILES (X86)\GUNTONY\GUNTONY\BIN\GUNTONY_SERVER.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\WINZIPPER deldir %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\SHOQA\ czoo deltmp restart
+
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению.
Все выполнил
1) Выполните скрипт в uVS и пришлите карантин
2)Код:;uVS v3.87.5 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v388c sreg zoo %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\SHOQA\LEEUHN.EXE bl C18F9E028552093ED4C716BD7359379C 115536 delall %SystemDrive%\USERS\АЛЛА\APPDATA\ROAMING\SHOQA\LEEUHN.EXE bl A2F1ECE2B9BC61206ABC54872FC1FBAC 34720 zoo %Sys32%\DRIVERS\BSDRIVER.SYS delmz %Sys32%\DRIVERS\BSDRIVER.SYS delall %Sys32%\DRIVERS\BSDRIVER.SYS zoo %Sys32%\DRIVERS\CHERIMOYA.SYS bl 7BA74B1563F2D1EB81A8D175ACC29824 82752 delall %Sys32%\DRIVERS\CHERIMOYA.SYS czoo areg
- Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Tools ->Options (Инструменты ->Настройки) отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Сброс очереди BITS
- Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
3) Папку
закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare, My-Files.RU) ссылку на скачивание пришлите мне в ЛС.Код:C:\USERS\АЛЛА\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\
4) Сделайте свежий лог uVS.
5) Отпишитесь, что с проблемой?
Добрый день!
Все выполнил. Проблема с доступом на определенные сайты вроде исчезла.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите File (Файл) Uninstall (Деинсталлировать).
- Подтвердите удаление нажав кнопку: Да.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Спасибо за помощь!
Расширение Inline Code Finder https://chrome.google.com/webstore/d...gcelgp/reviews
вы устанавливали сами?
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 64
- В ходе лечения обнаружены вредоносные программы:
- \bsdriver.sys._c703d420ab1e229b95b2d35b3b1a980ee9e 2064f - not-a-virus:WebToolbar.Win32.Perion.are
- \cherimoya.sys._bf4e0f5c2abd688151f031fdd2a0bc7c0f 22539c - not-a-virus:HEUR:WebToolbar.Win32.Perion.gen
- c:\program files (x86)\searchestoyesbnd\bugreport.exe - not-a-virus:AdWare.Win32.ELEX.mz
- c:\program files (x86)\searchestoyesbnd\qks.exe - not-a-virus:Downloader.Win32.AdLoad.wegv
- c:\program files (x86)\searchestoyesbnd\wintaske.exe - not-a-virus:AdWare.Win32.ELEX.my
- c:\program files (x86)\searchestoyesbnd\winzipper.exe - not-a-virus:HEUR:AdWare.Win32.Elex.gen
- c:\program files (x86)\winzipper\winzipersvc.exe - not-a-virus:HEUR:AdWare.Win32.Elex.gen
- c:\program files\contentprotector\condefclean.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\contentprotectorconrol.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\contentprotector.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\contentprotectorupdate.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\import_root_cert.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\libeay32.dll - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nfregdrv.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nss\certutil.exe - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nss\mozcrt19.dll - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nss\nspr4.dll - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nss\nss3.dll - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nss\plc4.dll - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nss\plds4.dll - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nss\smime3.dll - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\nss\softokn3.dll - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\contentprotector\ssleay32.dll - not-a-virus:NetTool.Win64.NetFilter.jd
- c:\program files\spacesoundpro\uninstaller.exe - not-a-virus:HEUR:Downloader.MSIL.Temonde.gen ( BitDefender: Gen:Variant.Application.Bundler.Temonde.3 )
- c:\progra~1\uqhdhena\dogde64.dll - not-a-virus:AdWare.Win64.Dagava.bwg
- c:\progra~1\uqhdhena\iodoblo64.dll - not-a-virus:AdWare.Win64.Agent.lsd
- c:\progra~1\uqhdhena\molofijp64.exe - not-a-virus:HEUR:WebToolbar.Win32.Generic
- c:\progra~1\uqhdhena\pekhoj.dll - not-a-virus:HEUR:WebToolbar.Win32.Generic ( BitDefender: Gen:Variant.Razy.17236 )
- c:\progra~1\uqhdhena\uegac64.dll - not-a-virus:AdWare.Win64.Perion.fo
- \curlpp.dll._71dee5c106bcbd1963ae59a5d1bd5fb07d55b 74b - not-a-virus:HEUR:Downloader.Win32.Elex.gen
- c:\users\алла\appdata\local\hostinstaller\38002432 80_monster.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen
- c:\windows\system32\drivers\bsdriver.sys - not-a-virus:WebToolbar.Win32.Perion.are
- c:\windows\system32\drivers\cherimoya.sys - not-a-virus:HEUR:WebToolbar.Win32.Perion.gen
- \leeuhn.exe._b2380a3525fa4278e56aff3bcdda1f94dbd04 735 - not-a-virus:WebToolbar.Win32.Perion.nc ( BitDefender: Gen:Variant.Razy.29941 )
- \wzshellctx64.dll._064d72614863fc86617f412edd8ee83 95fb5a103 - not-a-virus:HEUR:AdWare.Win32.Elex.gen
- \wzuninstall.exe._7310fd2bb609d0f81f466e826de0ddd7 9079ac98 - not-a-virus:Downloader.Win32.AdLoad.xhnr
- \wzupg.exe._1fd2ec101b46b98743e4714a45b83a5b42b777 ae - not-a-virus:HEUR:AdWare.Win32.Elex.gen
Уважаемый(ая) bo4karev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.