Зашифрованы почти все файлы в xtbl [Trojan.MSIL.Agent.aanjj, not-a-virus:WebToolbar.Win32.SearchSuite.n ]

Printable View

16.03.2015, 17:59
Den Ka

Вложений: 2

Зашифрованы почти все файлы в xtbl [Trojan.MSIL.Agent.aanjj, not-a-virus:WebToolbar.Win32.SearchSuite.n ]

Нужна помощь очистке компьютера от вирусов после которого все файлы были зашифрованы в файлы c расширением XTBL.
16.03.2015, 18:00
Info_bot

Уважаемый(ая) [B]Den Ka[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
16.03.2015, 22:49
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\пкпк\AppData\Local\PriceMeter/pricemeterd.exe 1.0.7.5','');
QuarantineFile('C:\Users\пкпк\AppData\Local\PriceMeter\TEMP\pricemeter.exe','');
QuarantineFile('C:\Users\AA1D~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_645\s_inst.exe','');
QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_638\s_inst.exe','');
QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_637\s_inst.exe','');
QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_636\s_inst.exe','');
QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_632\s_inst.exe','');
QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_620\s_inst.exe','');
QuarantineFile('C:\Users\пкпк\AppData\Local\PriceMeter\pricemeterw.exe','');
QuarantineFile('C:\Program Files\IDT\WDM\beats64.exe','');
QuarantineFile('C:\Program Files (x86)\Movies App\Datamngr\x64\apcrtldr.dll','');
QuarantineFile('C:\Program Files (x86)\Movies App\Datamngr\apcrtldr.dll','');
TerminateProcessByName('c:\users\пкпк\appdata\local\microsoft\windows\toolbar.exe');
QuarantineFile('c:\users\пкпк\appdata\local\microsoft\windows\toolbar.exe','');
TerminateProcessByName('c:\program files (x86)\movies app\datamngr\datamngrui.exe');
QuarantineFile('c:\program files (x86)\movies app\datamngr\datamngrui.exe','');
TerminateProcessByName('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe');
QuarantineFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe','');
DeleteFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe','32');
DeleteFile('c:\program files (x86)\movies app\datamngr\datamngrui.exe','32');
DeleteFile('c:\users\пкпк\appdata\local\microsoft\windows\toolbar.exe','32');
DeleteFile('C:\Program Files (x86)\Movies App\Datamngr\apcrtldr.dll','32');
DeleteFile('C:\Program Files (x86)\Movies App\Datamngr\x64\apcrtldr.dll','32');
DeleteFile('C:\Users\пкпк\AppData\Local\PriceMeter\pricemeterw.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PriceMeterW');
DeleteFile('C:\WINDOWS\Tasks\newSI_620.job','64');
DeleteFile('C:\WINDOWS\Tasks\newSI_632.job','64');
DeleteFile('C:\WINDOWS\Tasks\newSI_636.job','64');
DeleteFile('C:\WINDOWS\Tasks\newSI_637.job','64');
DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_620\s_inst.exe','32');
DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_632\s_inst.exe','32');
DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_636\s_inst.exe','32');
DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_637\s_inst.exe','32');
DeleteFile('C:\WINDOWS\Tasks\newSI_638.job','64');
DeleteFile('C:\WINDOWS\Tasks\newSI_645.job','64');
DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_638\s_inst.exe','32');
DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_645\s_inst.exe','32');
DeleteFile('C:\WINDOWS\Tasks\PriceMeterUpdater.job','64');
DeleteFile('C:\Users\AA1D~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_620','64');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_632','64');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_636','64');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_637','64');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_638','64');
DeleteFile('C:\WINDOWS\system32\Tasks\newSI_645','64');
DeleteFile('C:\WINDOWS\system32\Tasks\pricemeterdownloader','64');
DeleteFile('C:\WINDOWS\system32\Tasks\pricemetertask','64');
DeleteFile('C:\WINDOWS\system32\Tasks\PriceMeterUpdater','64');
DeleteFile('C:\WINDOWS\system32\Tasks\pricemeterwatcher','64');
DeleteFile('C:\Users\пкпк\AppData\Local\PriceMeter\TEMP\pricemeter.exe','32');
DeleteFile('C:\Users\пкпк\AppData\Local\PriceMeter/pricemeterd.exe 1.0.7.5','32');
DeleteFile('C:\WINDOWS\system32\Tasks\SystemScript','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
17.03.2015, 09:32
Den Ka

Вложений: 4

Сделал новые логи.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Только на этапе работы программы FRST64.exe Dr.Web запихнул в карантин FRST64.exe как DPH:Trojan.Encoder.generic.

Сделать повторный сбор с отключенным антивирусом?
17.03.2015, 20:32
thyrex

Расширение Adblock какой версии установлено в браузерах?

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms}
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms}
SearchScopes: HKLM -> {6C135F44-1BFF-4D0F-BF97-81A94A55E090} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=a14976-301&apn_uid=5600067031824236&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms}
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms}
SearchScopes: HKLM-x32 -> {6C135F44-1BFF-4D0F-BF97-81A94A55E090} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=a14976-301&apn_uid=5600067031824236&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF
BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) -> {d1dac034-9fd9-4c13-a388-d2e10e57707f} -> C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx64.dll [2013-12-11] ()
BHO-x32: No Name -> {d1dac034-9fd9-4c13-a388-d2e10e57707f} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKLM - Movies Toolbar (Dist. by Bandoo Media, Inc.) - {d1dac034-9fd9-4c13-a388-d2e10e57707f} - C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx64.dll [2013-12-11] ()
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
Toolbar: HKLM-x32 - No Name - {d1dac034-9fd9-4c13-a388-d2e10e57707f} - No File
Toolbar: HKU\S-1-5-21-3895855243-3638267012-584511222-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-3895855243-3638267012-584511222-1001 -> No Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No File
Toolbar: HKU\S-1-5-21-3895855243-3638267012-584511222-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX"
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms}
CHR Extension: (YouTube) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-09-03]
CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-03]
CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbadkmhkehnphhniladjoagihbagpmk [2015-02-13]
CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\fppmnajoggdjlbceelheobobdjclklnh [2015-02-13]
CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhdjegdllbnhgdbkamlghkfcjnkilinm [2015-02-13]
CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccogepdpdnpcoblidpcjgmdcafinijg [2015-02-13]
CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pepjgkdpkihjnbdaggonbpphlfkbhdli [2015-02-13]
CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\piinjfbkomhbihijnanbkdkcodgficdn [2015-02-13]
CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx
2015-03-01 13:11 - 2015-03-01 19:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\金山毒霸
2015-03-01 13:11 - 2015-03-01 13:11 - 00055656 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64.sys
2015-03-01 13:11 - 2015-03-01 13:11 - 00000000 ____D () C:\Users\Все пользователи\Kingsoft
2015-03-01 13:11 - 2015-03-01 13:11 - 00000000 ____D () C:\ProgramData\Kingsoft
2015-03-01 13:11 - 2015-03-01 13:11 - 00000000 ____D () C:\Program Files (x86)\kingsoft
2015-03-01 13:03 - 2015-03-01 19:55 - 00000000 ____D () C:\Program Files (x86)\Application Assistance
2015-03-01 13:00 - 2015-03-01 13:09 - 00000000 ____D () C:\Users\пкпк\AppData\Local\Amigo
2015-03-17 08:47 - 2015-01-01 23:36 - 00000000 ____D () C:\Users\Все пользователи\Datamngr
2015-03-17 08:47 - 2015-01-01 23:36 - 00000000 ____D () C:\ProgramData\Datamngr
2015-03-11 17:38 - 2015-02-13 19:16 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_638
2015-03-11 17:38 - 2015-02-13 19:16 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_620
2015-03-11 17:38 - 2015-02-13 19:15 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_645
2015-03-11 17:38 - 2015-02-13 19:15 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_636
2015-03-11 17:38 - 2015-02-13 19:15 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_632
2015-03-11 17:38 - 2015-02-13 19:15 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\istartsurf
C:\Users\пкпк\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\пкпк\AppData\Local\Temp\con_omiga-plus.exe
C:\Users\пкпк\AppData\Local\Temp\fssijfoo.dll
C:\Users\пкпк\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\пкпк\AppData\Local\Temp\MailRuUpdater.exe
C:\Users\пкпк\AppData\Local\Temp\mru2BCB.exe
C:\Users\пкпк\AppData\Local\Temp\r-dclkeb.dll
Reboot:
[/code][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
18.03.2015, 09:50
Den Ka

Вложений: 1

Прошлый раз Dr.Web запихнул в карантин FRST64.exe как DPH:Trojan.Encoder.generic! В этот раз Антивирус отключать?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Сделал, антивирус не отключал!
18.03.2015, 14:57
mike 1

[QUOTE]Прошлый раз Dr.Web запихнул в карантин FRST64.exe как DPH:Trojan.Encoder.generic! В этот раз Антивирус отключать?[/QUOTE]
Это ложное срабатывание. Когда исправят его пока неизвестно.

[QUOTE]Расширение Adblock какой версии установлено в браузерах?[/QUOTE]
???
18.03.2015, 16:24
Den Ka

Не нашел где посмотреть на зараженном компьютере, точнее поискал в расширениях и дополнениях браузеров (Opera, Chrome, IE) и не нашел там Adblock! На форумах я пишу я с другого не зараженного компьютера (на нем установлен Adblock Plus "2.6.8").
18.03.2015, 22:02
thyrex

Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
19.03.2015, 08:38
Den Ka

Вложений: 2

Сделал логи RSIT
20.03.2015, 16:08
Den Ka

Сегодня при сканировании DrWeb обнаружилось еще 3 файла:

Trojan.Inject1.53481 C:\Users\пкпк\AppData\Local\Temp\ti2048.exe - quarantined
Trojan.Zadved.57 - C:\Users\пкпк\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\39.0_0\contentscript.js - quarantined
Trojan.Zadved.57 - C:\Users\пкпк\AppData\Roaming\Opera\Opera\mainscript.js - quarantined
20.03.2015, 16:18
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\movies app\datamngr\apcrtldr.dll - [B]not-a-virus:WebToolbar.Win32.SearchSuite.n[/B][*] c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe - [B]not-a-virus:WebToolbar.Win32.SearchSuite.n[/B][*] c:\program files (x86)\movies app\datamngr\datamngrui.exe - [B]not-a-virus:WebToolbar.Win32.SearchSuite.n[/B][*] c:\program files (x86)\movies app\datamngr\x64\apcrtldr.dll - [B]not-a-virus:WebToolbar.Win32.SearchSuite.n[/B][*] c:\users\пкпк\appdata\local\microsoft\windows\toolbar.exe - [B]Trojan.MSIL.Agent.aanjj[/B] ( AVAST4: Win32:Malware-gen )[*] c:\users\пкпк\appdata\local\pricemeter\pricemeterw.exe - [B]not-a-virus:AdWare.Win32.DealPly.ax[/B][/LIST][/LIST]