При запуске windiws открывается браузер с рекламой и в самом браузере открываются новые вкладки с рекламой.
При запуске windiws открывается браузер с рекламой и в самом браузере открываются новые вкладки с рекламой.
Уважаемый(ая) [B]Ivan 2012[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
HiJackThis [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://123.sogou.com/?12242-1005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b26230cd14833bf3abac3f25b75af789&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=b26230cd14833bf3abac3f25b75af789&text=
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKCU\..\Run: [yekxnaquzu] explorer "http://agenyla.ru/?utm_source=uoua03&utm_content=d61f3eb4b90b5efd3451a34f2c712ee1&utm_term=8DCDD5A7E3FE356C1497170B77EC42E3"
O23 - Service: GeefYilab - Unknown owner - (no file)
O23 - Service: Joystick Date (wigefosi) - Unknown owner - (no file)
O23 - Service: Portrait Backward Slash (wixocuji) - Unknown owner - (no file)
[/CODE]
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
StopService('ApplicationHosting');
StopService('GeefYilab');
StopService('ginoquci');
StopService('hidekoqe');
StopService('QMUdisk');
StopService('TSSKX64');
StopService('wigefosi');
StopService('wixocuji');
DeleteService('ApplicationHosting');
DeleteService('GeefYilab');
DeleteService('ginoquci');
DeleteService('hidekoqe');
DeleteService('QMUdisk');
DeleteService('TSSKX64');
DeleteService('wigefosi');
DeleteService('wixocuji');
QuarantineFile('ApplicationHosting.sys','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMUdisk64.sys','');
QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','');
QuarantineFile('C:\Users\1337\AppData\Roaming\1aFDQLn5JUoBORwlA6aqt.exe','');
QuarantineFile('C:\Users\1337\AppData\Roaming\E84upsSpg2y7GfQptX.exe','');
QuarantineFile('C:\Users\1337\AppData\Roaming\LMyD0ePhwUnKY0aKGz3pXlr6Qdd.exe','');
QuarantineFile('C:\Users\1337\AppData\Roaming\locBdBn9lnjd4bJ4.exe','');
QuarantineFile('C:\Users\1337\AppData\Roaming\NhxEPs3B74pFSmCjV3Ajf.exe','');
QuarantineFile('C:\Users\1337\AppData\Roaming\V1nNVJSIuBqm3mDwuqgliM1.exe','');
QuarantineFile('C:\Users\1337\AppData\Roaming\v7RCZfH8Ww5x.exe','');
QuarantineFile('C:\Users\1337\AppData\Roaming\yN7yUpWgH6UMaQ5r0nMO.exe','');
QuarantineFile('C:\Windows\system32\DNSAPI.dll','');
QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('GeefYilab.sys','');
QuarantineFile('ginoquci.sys','');
QuarantineFile('hidekoqe.sys','');
QuarantineFile('wigefosi.sys','');
QuarantineFile('wixocuji.sys','');
DeleteFile('GeefYilab.sys','32');
DeleteFile('ginoquci.sys','32');
DeleteFile('hidekoqe.sys','32');
DeleteFile('wigefosi.sys','32');
DeleteFile('wixocuji.sys','32');
DeleteFile('ApplicationHosting.sys','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.1.16908.217\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32');
DeleteFile('C:\Users\1337\AppData\Roaming\1aFDQLn5JUoBORwlA6aqt.exe','32');
DeleteFile('C:\Users\1337\AppData\Roaming\E84upsSpg2y7GfQptX.exe','32');
DeleteFile('C:\Users\1337\AppData\Roaming\LMyD0ePhwUnKY0aKGz3pXlr6Qdd.exe','32');
DeleteFile('C:\Users\1337\AppData\Roaming\locBdBn9lnjd4bJ4.exe','32');
DeleteFile('C:\Users\1337\AppData\Roaming\NhxEPs3B74pFSmCjV3Ajf.exe','32');
DeleteFile('C:\Users\1337\AppData\Roaming\V1nNVJSIuBqm3mDwuqgliM1.exe','32');
DeleteFile('C:\Users\1337\AppData\Roaming\v7RCZfH8Ww5x.exe','32');
DeleteFile('C:\Users\1337\AppData\Roaming\yN7yUpWgH6UMaQ5r0nMO.exe','32');
DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
DeleteFile('C:\Windows\Tasks\1aFDQLn5JUoBORwlA6aqt.job','32');
DeleteFile('C:\Windows\Tasks\E84upsSpg2y7GfQptX.job','32');
DeleteFile('C:\Windows\Tasks\LMyD0ePhwUnKY0aKGz3pXlr6Qdd.job','32');
DeleteFile('C:\Windows\Tasks\locBdBn9lnjd4bJ4.job','32');
DeleteFile('C:\Windows\Tasks\NhxEPs3B74pFSmCjV3Ajf.job','32');
DeleteFile('C:\Windows\Tasks\V1nNVJSIuBqm3mDwuqgliM1.job','32');
DeleteFile('C:\Windows\Tasks\v7RCZfH8Ww5x.job','32');
DeleteFile('C:\Windows\Tasks\yN7yUpWgH6UMaQ5r0nMO.job','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yekxnaquzu');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_5091E2265D17ADF33E7BB8E04B64E900','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
- Сделайте лог [URL=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/URL] и приложите его в теме.
Вот
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Сделал
где лог удаления вида [B]AdwCleaner[С1].txt [/B]?
Не нашел такого.
[QUOTE=Ivan 2012;1364182]Не нашел такого.[/QUOTE]
Тогда внимательней ознакомьтесь с инструкцией "[B]Как удалить найденное в AdwCleaner?[/B]":
[URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите в AdwCleaner[/URL] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Это ?
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Готово.
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2361796157-2272167538-3866959201-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> No File
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [No File]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [No File]
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [No File]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [No File]
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [No File]
FF Plugin-x32: @t.garena.com/garenatalk -> D:\Games\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [No File]
FF Plugin HKU\S-1-5-21-2361796157-2272167538-3866959201-1000: @mail.ru/GameCenter -> C:\Users\1337\AppData\Local\Mail.Ru\GameCenter\NPDetector.dll [No File]
FF Extension: SaveFrom.net - helper - C:\Users\1337\AppData\Roaming\Mozilla\Firefox\Profiles\18ojs77g.default-1451144480854\Extensions\[email protected] [2016-03-05]
CHR HKLM-x32\...\Chrome\Extension: [bgbgnhmfbcifpkjofoojfplmfkmaiadn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
S2 xytesyfi; no ImagePath
2016-02-29 01:15 - 2016-02-29 02:31 - 00001244 _____ C:\Windows\system32\2832-%D0%9E%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE%D0%B7%D0%BD%D0%B0%D0%BD%D0%B8%D0%B5.%D0%9E%D0%93%D0%AD-2016.20%D0%B2%D0%B0%D1%80%D0%B8%D0%B0%D0%BD%D1%82%D0%BE%D0%B2_%D0%A7%D0%B5%D1%80%D0%BD%D.pdf.lnk
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\1337\AppData\Roaming\1aFDQLn5JUoBORwlA6aqt
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 ____N () C:\Users\1337\AppData\Roaming\BwLR5fBp
2014-06-01 20:48 - 2014-06-01 20:49 - 0021315 _____ () C:\Users\1337\AppData\Roaming\config.txt
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\1337\AppData\Roaming\E84upsSpg2y7GfQptX
2015-11-25 18:28 - 2015-11-25 18:28 - 0005120 _____ () C:\Users\1337\AppData\Roaming\GiftBag.db
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\1337\AppData\Roaming\LMyD0ePhwUnKY0aKGz3pXlr6Qdd
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\1337\AppData\Roaming\locBdBn9lnjd4bJ4
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\1337\AppData\Roaming\NhxEPs3B74pFSmCjV3Ajf
2015-08-31 19:29 - 2015-08-31 19:29 - 0000563 _____ () C:\Users\1337\AppData\Roaming\tlauncher.cfg
2014-03-23 01:37 - 2014-03-31 21:38 - 0000601 _____ () C:\Users\1337\AppData\Roaming\tlauncher.rmo.cfg
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\1337\AppData\Roaming\V1nNVJSIuBqm3mDwuqgliM1
2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\1337\AppData\Roaming\v7RCZfH8Ww5x
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 ____N () C:\Users\1337\AppData\Roaming\ymgXxeA8qfJZpjHrwJRYUTQ
2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\1337\AppData\Roaming\yN7yUpWgH6UMaQ5r0nMO
C:\Windows\system32\dnsapi.dll
C:\Windows\SysWOW64\dnsapi.dll
Task: {168636A2-566F-425F-A02E-475ACAECBB4C} - \SMupdate1 -> No File <==== ATTENTION
Task: {2065B21F-191A-4D9A-8CDB-B92B62BEB4F0} - \WordSurfer Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {A3638A05-0A5A-469E-8CB9-71DC983610E0} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {BF627A6B-775E-4F51-8329-2E0508FDF12B} - \chrome5 -> No File <==== ATTENTION
Task: {FFD243E1-06A3-43A1-AAC1-2370EE619C2E} - \chrome5_logon -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [322]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [322]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [322]
AlternateDataStreams: C:\Users\1337\Application Data:NT [40]
AlternateDataStreams: C:\Users\1337\Application Data:NT2 [322]
AlternateDataStreams: C:\Users\1337\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\1337\AppData\Roaming:NT2 [322]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [322]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [322]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [322]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [322]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Jesuatoln => ""="service"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^1337^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^crossbrowse.lnk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^1337^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\test]
CMD: sfc /scannow
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
В случае если пропадет интернет выполните проверку целостности системных файлов в командной строке (cmd.exe):
[QUOTE]sfc /scannow[/QUOTE]
Только если не решиться проблема верните зараженные системные файлы:
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
RestoreQuarantine: C:\FRST\Quarantine\C\Windows\system32
RestoreQuarantine: C:\FRST\Quarantine\C\Windows\SysWOW64
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Реклама вроде пропала , будем смотреть что будет дальше.
- Приложите новый лог FRST (только FRST.txt)
- Выполните следующий скрипт в командной строке(cmd.exe):
[CODE]findstr /i /c:"[SR]" "%windir%\Logs\CBS\CBS.log" | findstr /i /v /c:"verify" > "%userprofile%\Desktop\sfc.txt[/CODE]
после выполнения на рабочем столе появиться файл [B]sfc.txt[/B] приложите его.
При выполнении скрипта пишет: Не удается открыть C:\Windows\Logs\CBS\CBS.log
[CODE]C:\Windows\system32\User32.dll
[2010-11-21 07:24] - [2010-11-21 07:24] - 1008640 ____A (Microsoft Corporation) E573BD9AB55C8E333C202B9E255F972E
C:\Windows\SysWOW64\User32.dll
[2016-03-07 01:01] - [2016-03-07 01:01] - 0833024 ____A (Microsoft Corporation) 2C9CC9F492CA596B1B9FC1AE5E916356[/CODE]
Покажите результат следующей команды в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator):
[CODE]sfc /scannow[/CODE]
В случае ошибок -> Выполните следующий скрипт в командной строке(cmd.exe) в привилегированном режиме (Run as Administrator)::
[CODE]findstr /i /c:"[SR]" "%windir%\Logs\CBS\CBS.log" | findstr /i /v /c:"verify" > "%userprofile%\Desktop\sfc.txt[/CODE]
после выполнения на рабочем столе появиться файл [B]sfc.txt[/B] приложите его.
Ошибка при выполнении кода
Скачайте сторонную утилиту [URL="http://www.sysnative.com/niemiro/apps/SFCFix.exe"]SFCFix.exe[/URL] и поместите на рабочий стол..
- Запустите программу.
- При запросах, нажмите "[B]enter[/B]" (в общем должно получиться три раза).
- подождите завершения.
- по окончанию нажмите "enter", на рабочем столе сформируется файл SFCFix.txt приложите его к следующем сообщение.
Сделано
Покажите результат следующей команды в командной строке (cmd.exe) в привилегированном режиме (Run as Administrator):
[CODE]sfc /scannow[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\dnsapi.dll - [B]Trojan.Win64.Patched.qw[/B][*] c:\windows\system32\dnsapi.dll - [B]Trojan.Win32.Patched.qw[/B][/LIST][/LIST]