-
Попробуйте выполнить такой скрипт:
[CODE]
S1 bd0001; system32\DRIVERS\bd0001.sys [X]
S1 bd0002; system32\DRIVERS\bd0002.sys [X]
U1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUdisk.sys [X]
2016-04-04 13:54 - 2016-04-05 14:08 - 00000000 __SHD C:\Users\All Users\Application Data\Windows
AV: 百度杀毒 (Disabled - Up to date) {0E1F41F2-EA45-46c0-8860-B93C2A890530}
C:\Users\User\Application Data\Browsers
DomainProfile\AuthorizedApplications: [C:\Tmp\F0722_s_30803.exe] => Enabled:百度杀毒安装程序
DomainProfile\AuthorizedApplications: [C:\Tmp\G0722_s_70904.exe] => Enabled:百度卫士安装程序
DomainProfile\AuthorizedApplications: [C:\Tmp\~nsu.tmp\Au_.exe] => Enabled:百度卫士卸载程序
StandardProfile\AuthorizedApplications: [C:\Tmp\F0722_s_30803.exe] => Enabled:百度杀毒安装程序
StandardProfile\AuthorizedApplications: [C:\Tmp\G0722_s_70904.exe] => Enabled:百度卫士安装程序
StandardProfile\AuthorizedApplications: [C:\Tmp\~nsu.tmp\Au_.exe] => Enabled:百度卫士卸载程序
[/CODE]
-
Вложений: 1
-
Теперь порядок. С расшифровкой не поможем.
Ознакомиться:
1. [url]http://goo.gl/P5TdeY[/url]
2. [url]http://virusinfo.info/announcement.php?f=46&a=52[/url]
-
[QUOTE=mike 1;1374803]С расшифровкой не поможем.[/QUOTE]
Ну прям спасибо.
-
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\all users\application data\windows\csrss.exe - [B]Trojan-Ransom.Win32.Shade.xl[/B][/LIST][/LIST]
Page generated in 0.00924 seconds with 10 queries