Все появилось, спасибо.
А что это за юзер "S-1-5-20" в третьем рег-файле? Просто ID?
Все появилось, спасибо.
А что это за юзер "S-1-5-20" в третьем рег-файле? Просто ID?
Такой был и у Вас
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-3007908488-1420782481-073988480-2842\syscr.exe - P2P-Worm.Win32.Palevo.aanu ( DrWEB: Trojan.MulDrop1.11256 )
- c:\recycler\s-1-5-21-7148283234-1107981760-476337672-6063\syscr.exe - P2P-Worm.Win32.Palevo.aagk ( DrWEB: Trojan.MulDrop1.11256, BitDefender: Worm.Generic.232948, AVAST4: Win32:VB-OUR [Wrm] )
- c:\windows\system32\msvmcls64.exe - Trojan.Win32.VBKrypt.iw ( DrWEB: Trojan.Packed.19845, BitDefender: Win32.Worm.Kolab.AV, AVAST4: Win32:Malware-gen )
- c:\windows\system32\12.exe - P2P-Worm.Win32.Palevo.aanu ( DrWEB: Trojan.MulDrop1.11256 )
- c:\windows\system32\53.exe - P2P-Worm.Win32.Palevo.aagk ( DrWEB: Trojan.MulDrop1.11256, BitDefender: Worm.Generic.232948, AVAST4: Win32:VB-OUR [Wrm] )
Уважаемый(ая) nismoxid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.