???Сообщение от mike 1
???
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не заметил .
Если я правильно понял то "Сделайте новые логи Farbar." то это нажать там Scan ..... если так то вот файлы .
Извиняюсь что так туплю .
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыC:\ProgramData\mspev.exe
C:\Users\Все пользователи\mspev.exe
C:\Users\БОРМАН\AppData\Local\Temp\G0620_s_50102.e xe
C:\Users\БОРМАН\AppData\Local\Temp\KB04733132.exe
C:\Users\БОРМАН\AppData\Local\Temp\KB04738873.exe
C:\Users\БОРМАН\AppData\Local\Temp\KB17291587.exe
C:\Users\БОРМАН\AppData\Local\Temp\nsbB686.tmp.exe
C:\Users\БОРМАН\AppData\Local\Temp\bwlqg_30400.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is153A.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is15C8.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is7CCD.exe
C:\Users\БОРМАН\AppData\Local\Temp\_is91F2.exe
C:\Users\БОРМАН\AppData\Local\Temp\_isA2F3.exe
C:\Users\БОРМАН\AppData\Local\Temp\_isCA07.exe
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File C:\ProgramData\mspev.exe C:\Users\Все пользователи\mspev.exe C:\Users\БОРМАН\AppData\Local\Temp\G0620_s_50102.exe C:\Users\БОРМАН\AppData\Local\Temp\KB04733132.exe C:\Users\БОРМАН\AppData\Local\Temp\KB04738873.exe C:\Users\БОРМАН\AppData\Local\Temp\KB17291587.exe C:\Users\БОРМАН\AppData\Local\Temp\nsbB686.tmp.exe C:\Users\БОРМАН\AppData\Local\Temp\bwlqg_30400.exe C:\Users\БОРМАН\AppData\Local\Temp\_is153A.exe C:\Users\БОРМАН\AppData\Local\Temp\_is15C8.exe C:\Users\БОРМАН\AppData\Local\Temp\_is7CCD.exe C:\Users\БОРМАН\AppData\Local\Temp\_is91F2.exe C:\Users\БОРМАН\AppData\Local\Temp\_isA2F3.exe C:\Users\БОРМАН\AppData\Local\Temp\_isCA07.exe Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\baidu\bindex.exe - Trojan.Win32.Agent.idvp ( DrWEB: Trojan.Baidu.88, AVAST4: Win32:Malware-gen )
- c:\users\d990~1\appdata\local\temp\5a52.tmp - Backdoor.Win32.Androm.fzss ( AVAST4: Win32:Malware-gen )
- c:\users\d990~1\appdata\local\temp\9d86.tmp - Trojan-Ransom.Win32.Agent.iej
- \c\users\борман\appdata\local\temp\kb00172973.exe. xbad - Trojan-PSW.Win32.Tepfer.uuex
- \c\users\борман\appdata\local\temp\kb00174705.exe. xbad - Trojan.Win32.Reconyc.dnal ( AVAST4: Win32:Dropper-gen [Drp] )
- \c\users\борман\appdata\local\temp\kb00186795.exe. xbad - Backdoor.Win32.Androm.gani
- \c\users\борман\appdata\local\temp\kb10038336.exe. xbad - Backdoor.Win32.Androm.gail ( AVAST4: Win32:Malware-gen )
- \c\users\борман\appdata\roaming\aan-dupksppo\explorer.exe - Backdoor.Win32.Androm.gcnw
- \c\users\борман\appdata\roaming\aan-dupksppo\twunk_16.exe - Backdoor.Win32.Androm.gani
- \c\users\борман\appdata\roaming\aan-dupksppo\winhlp32.exe - Backdoor.Win32.Androm.gart
- c:\users\борман\appdata\roaming\cppredistx86.exe - not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen ( DrWEB: Trojan.Siggen6.20589, BitDefender: Trojan.Generic.11510469, AVAST4: Win32:Agent-ATWQ [Trj] )
- \c\users\борман\appdata\roaming\mg.exe.xbad - Trojan-PSW.Win32.Tepfer.unlk ( BitDefender: Trojan.GenericKD.1925855, AVAST4: Win32:Malware-gen )
- \c\users\борман\appdata\roaming\microsoft\windows\ start menu\programs\startup\update.exe.xbad - Backdoor.Win32.Androm.gbbh
- c:\users\борман\appdata\roaming\vopackage\vosrv.ex e - not-a-virus:AdWare.Win32.Vopak.qx ( DrWEB: Adware.Downware.8547, BitDefender: Trojan.Generic.11886923 )
- c:\users\борман\appdata\roaming\x11\engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.wzo ( DrWEB: Tool.BtcMine.479, BitDefender: Trojan.Generic.12296710 )
- \c\users\борман\appdata\roaming\10420302\svchost.e xe - Trojan.Win32.Reconyc.dnal ( AVAST4: Win32:Dropper-gen [Drp] )
- \c\users\все пользователи\windows\csrss.exe - Backdoor.Win32.Androm.fzss ( AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Black_Atomic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
