-
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
deltmp
delall %SystemDrive%\USERS\FM2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBKJDDNNLGMAHPNJJKIOLHOOPHLPIBFN\6.11.1_0\PRICESCOUT ДЛЯ GOOGLE CHROME™
zoo D:\INSTAL\USB SAFELY REMOVE V5.2.1.1195 FINAL ML_RUS\USB SAFELY REMOVE V5.2.1.1195 REPACK BY KPOJIUK\USB.SAFELY.REMOVE.V5.2.1.1195.EXE
zoo D:\DOWNLOAD\MOBOGENIESETUP.EXE
zoo D:\INSTAL\BANDICAM.V1.7.7.185-RES_2B.EXE
czoo
restart[/CODE]
[CODE]D:\DOWNLOAD\MOBOGENIESETUP.EXE[/CODE] - удалите из-за него после установки и реклама и другие проблемы.
[CODE]D:\INSTAL\USB SAFELY REMOVE V5.2.1.1195 FINAL ML_RUS\USB SAFELY REMOVE V5.2.1.1195 REPACK BY KPOJIUK\USB.SAFELY.REMOVE.V5.2.1.1195.EXE[/CODE]
также удалите и не используйте репаки от этого автора. После их установки также у вас появляется запуск левых рекламных страниц.
И этот файл детектируется как [COLOR="#FF0000"]Trojan.Win32.Staser.aqjw[/COLOR]
C:\USERS\FM2\DOWNLOADS\PHOTOSCAPE_V3.6.5 [1].EXE [url]https://www.virustotal.com/latest-report.html?resource=057c95466aad91380f7ca08599feddaef90677a0[/url]
также лучше удалить.
[CODE]C:\USERS\FM2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBJDLPAFFKKDGGNABFDBHBFBNCMCCKIO\1.0.27_0\[B]VK DOWNLOADER[[/B]/CODE]
Сами это расширение ставили? Попробуйте его удалить.
В мозилле также отключите все расширения и проверьте проблему.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\fm2\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe - [B]not-a-virus:Downloader.Win32.LMN.afw[/B] ( DrWEB: Trojan.LoadMoney.491 )[/LIST][/LIST]
Page generated in 0.00773 seconds with 10 queries