-
Вложений: 1
[QUOTE=thyrex;1184253]Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url][/QUOTE]
Лог получен
-
Поместите в карантин МВАМ [B]только[/B]
[CODE]Trojan.SMSHoax, C:\Users\uSer\Documents\samsung\Kies\Backup\GT-S7562\GT-S7562_\GT-S7562_20141015102553\Others\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740-1.exe, , [c1da0234cfad82b49688e88837caad53],
Trojan.SMSHoax, C:\Users\uSer\Documents\samsung\Kies\Backup\GT-S7562\GT-S7562_\GT-S7562_20141015102553\Others\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740.exe, , [c1da3afce09cc571021c6f01d42dca36],
Trojan.SMSHoax, C:\Users\uSer\Documents\samsung\Kies\Backup\GT-S7562\GT-S7562_\GT-S7562_20141015104642\Others\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740-1.exe, , [c7d4e84ec2ba5dd9f12d125ecb3633cd],
Trojan.SMSHoax, C:\Users\uSer\Documents\samsung\Kies\Backup\GT-S7562\GT-S7562_\GT-S7562_20141015104642\Others\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740.exe, , [8d0e999df68643f30b132d43659c6d93],
Trojan.SMSHoax, D:\Download\Backup\Phone\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740-1.exe, , [089387afb9c355e127f76d03c73a956b],
Trojan.SMSHoax, D:\Download\Backup\Phone\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740.exe, , [1883d264dba16bcb829c462a6e93c937], [/CODE]
[quote="prextor;1184164"]Хочется добавить, что я как то уже удалял из браузера Mozilla расширение Adobe Flash Player, но оно вновь появляется при перезапуске браузера.[/quote]Если сейчас удалить, появляется снова или нет?
-
[QUOTE=thyrex;1184570]Поместите в карантин МВАМ [B]только[/B]
[CODE]Trojan.SMSHoax, C:\Users\uSer\Documents\samsung\Kies\Backup\GT-S7562\GT-S7562_\GT-S7562_20141015102553\Others\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740-1.exe, , [c1da0234cfad82b49688e88837caad53],
Trojan.SMSHoax, C:\Users\uSer\Documents\samsung\Kies\Backup\GT-S7562\GT-S7562_\GT-S7562_20141015102553\Others\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740.exe, , [c1da3afce09cc571021c6f01d42dca36],
Trojan.SMSHoax, C:\Users\uSer\Documents\samsung\Kies\Backup\GT-S7562\GT-S7562_\GT-S7562_20141015104642\Others\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740-1.exe, , [c7d4e84ec2ba5dd9f12d125ecb3633cd],
Trojan.SMSHoax, C:\Users\uSer\Documents\samsung\Kies\Backup\GT-S7562\GT-S7562_\GT-S7562_20141015104642\Others\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740.exe, , [8d0e999df68643f30b132d43659c6d93],
Trojan.SMSHoax, D:\Download\Backup\Phone\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740-1.exe, , [089387afb9c355e127f76d03c73a956b],
Trojan.SMSHoax, D:\Download\Backup\Phone\Download\Golova_v_oblakah_HDRip_dub__scarabey.org__17740.exe, , [1883d264dba16bcb829c462a6e93c937], [/CODE]
Если сейчас удалить, появляется снова или нет?[/QUOTE]
В карантин поместил вышеуказанные файлы.
Удалил расширение Adobe Flash Player 0.9.1 из браузера Mozilla Firefox.
Перезагружался, немного серфил по страницам, пока данное расширение не появляется.
-
Если не появится через денек работы, сообщите, и мы закроем тему
-
[QUOTE=thyrex;1184629]Если не появится через денек работы, сообщите, и мы закроем тему[/QUOTE]
Хорошо, буду держать Вас в курсе дела.
-
[QUOTE=thyrex;1184629]Если не появится через денек работы, сообщите, и мы закроем тему[/QUOTE]
На сегодняшний день появление баннеров и самооткрывающихся спам-страниц уже не наблюдается.
Вопрос, можно ли мне теперь удалить с диска C:
- программу Malwarebytes' Anti-Malware?
- папку Qoobox которую создала программа ComboFix
- папку rsit с логами соответствующей программы
- лог программы ComboFix
Жду Вашего ответа и тему можно будет закрывать.
Вам огромное спасибо за помощь в поиске, обнаружении и искоренении зловредов.
Вы делаете отличную работу.
Спасибо за оперативность.
-
Удалите МВАМ
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
RSIT на свое усмотрение
-
[QUOTE=thyrex;1185162]Удалите МВАМ
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
RSIT на свое усмотрение[/QUOTE]
Все сделал. Все работает. Спасибо Вам за работу!
Тему можно закрывать.
Page generated in 0.01120 seconds with 10 queries