Прошу вашей помощи!
Подхватила вирус, постоянно устанавливал левые проги, амиго браузер и прочее, я регулярно удаляю
Периодически вирус блокирует мозиллу и хром, не позволяет открывать файлы
После перезагрузки все работает, потом опять начинает глючить
Трояны касперский находит, удаляет, после перезагрузки все по новой
Сейчас aMuleC установился и стартовая страница во всех браузерах amisites
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kalendula, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Виольчик\AppData\Roaming\Microsoft\Ctfhost\ctfhost.exe',''); QuarantineFile('C:\Users\Виольчик\AppData\Local\Microsoft\7F6FEAFAE06B5EA65FDC23261588E1E1\163FF375BF8868A42EBACCB60F946264.exe',''); QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe',''); QuarantineFile('C:\Users\Виольчик\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\A206FD11-4D3F-4FA3-917B-233B3082B635.exe',''); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe',''); DeleteService('terrercultckirdommonitortofsyjdotion.exe'); DeleteService('MPCProtectService'); QuarantineFile('C:\Program Files (x86)\Sterjotioncajucult\terrercultckirdommonitortofsyjdotion.exe',''); SetServiceStart('Convxxxx', 4); DeleteService('Convxxxx'); QuarantineFile('C:\Program Files (x86)\amuleC1\ed2k.exe',''); QuarantineFile('C:\Users\Виольчик\AppData\Roaming\gadgj\UvConverter.exe',''); TerminateProcessByName('c:\users\Виольчик\appdata\roaming\gadgj\uvconverter.exe'); QuarantineFile('c:\users\Виольчик\appdata\roaming\gadgj\uvconverter.exe',''); DeleteFile('c:\users\Виольчик\appdata\roaming\gadgj\uvconverter.exe','32'); DeleteFile('C:\Program Files (x86)\Sterjotioncajucult\terrercultckirdommonitortofsyjdotion.exe','32'); DeleteFile('C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe','32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe','32'); DeleteFile('C:\Users\Виольчик\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\A206FD11-4D3F-4FA3-917B-233B3082B635.exe','32'); DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater.exe','32'); DeleteFile('C:\Users\Виольчик\AppData\Local\Microsoft\7F6FEAFAE06B5EA65FDC23261588E1E1\163FF375BF8868A42EBACCB60F946264.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','946264F06BCCABE24A8688FB57163FF3SB'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','KRB Updater Utility'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','5A75476B-F8E3-44C1-AD6D-98A6051D4E49'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser'); DeleteFile('C:\Users\Виольчик\AppData\Roaming\Microsoft\Ctfhost\ctfhost.exe','32'); DeleteFile('C:\Windows\system32\Tasks\CTF Host','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\946264F06BCCABE24A8688FB57163FF3','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\946264F06BCCABE24A8688FB57163FF3SB','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\946264F06BCCABE24A8688FB57163FF3','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\946264F06BCCABE24A8688FB57163FF3SB','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A5A75476B-F8E3-44C1-AD6D-98A6051D4E49','64'); DeleteFile('C:\Windows\system32\Tasks\Terrercultckirdom Monitor','64'); DeleteFile('C:\Windows\system32\Tasks\{8A6D8BE7-C783-47C3-8B3D-67AF8BDF70A9}','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
- Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Архив
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
2. Нажмите Файл – Сохранить какКод:CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} HKU\S-1-5-21-2075794598-3280114896-3899684031-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 HKU\S-1-5-21-2075794598-3280114896-3899684031-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} SearchScopes: HKU\S-1-5-21-2075794598-3280114896-3899684031-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} SearchScopes: HKU\S-1-5-21-2075794598-3280114896-3899684031-1000 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.amisites.com/?type=sc&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 FF HKLM-x32\...\Firefox\Extensions: [{6D179D28-BEF2-FD04-65F8-053DD12EE632}] - C:\Users\Виольчик\AppData\Roaming\Mozilla\Firefox\Profiles\vcuo4a6q.default\extensions\[email protected] => not found FF HKLM-x32\...\Firefox\Extensions: [{D104FEAD-10DC-AA94-403F-C25DD9B4A408}] - C:\Users\Виольчик\AppData\Roaming\Mozilla\Firefox\Profiles\files/8htf5evq.default\extensions\[email protected] => not found FF HKLM-x32\...\Firefox\Extensions: [{8005572D-7A4F-CCF3-0B5F-0D0514DC3E12}] - C:\Users\Виольчик\AppData\Roaming\Mozilla\Firefox\Profiles\vcuo4a6q.default\extensions\[email protected] => not found FF HKLM-x32\...\Firefox\Extensions: [{DBB4E8D5-ECA1-9E28-9C1C-3D7DF4D903BB}] - C:\Users\Виольчик\AppData\Roaming\Mozilla\Firefox\Profiles\files/8htf5evq.default\extensions\[email protected] => not found FF HKLM-x32\...\Firefox\Extensions: [{E5CB40FA-77AE-E1D3-9367-741DD8168ED8}] - C:\Users\Виольчик\AppData\Roaming\Mozilla\Firefox\Profiles\vcuo4a6q.default\extensions\[email protected] => not found FF HKLM-x32\...\Firefox\Extensions: [{C5BB0DFE-1EFD-6C5B-B64C-4F80426284DB}] - C:\Users\Виольчик\AppData\Roaming\Mozilla\Firefox\Profiles\files/8htf5evq.default\extensions\[email protected] => not found CHR HomePage: merlotainchzershcanige -> hxxp://www.amisites.com/?type=hp&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 CHR StartupUrls: merlotainchzershcanige -> "hxxp://www.amisites.com/?type=hp&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097" CHR DefaultSearchURL: merlotainchzershcanige -> hxxp://www.amisites.com/search/?type=ds&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097&q={searchTerms} CHR DefaultSearchKeyword: merlotainchzershcanige -> amisites CHR Extension: (News Tab) - C:\Users\Виольчик\AppData\Local\Google\Chrome\User Data\merlotainchzershcanige\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-09-02] CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.amisites.com/?type=sc&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 OPR Extension: (News Tab) - C:\Users\Виольчик\AppData\Roaming\Opera Software\Opera Stable\Extensions\aaebjepcfidgkojljbgoilgkgklehldj [2016-09-02] OPR Extension: (No Name) - C:\Users\Виольчик\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-11-30] OPR Extension: (Smart Browser™) - C:\Users\Виольчик\AppData\Roaming\Opera Software\Opera Stable\Extensions\johjcheghocokbkhacbfbhojoangkpcb [2016-11-30] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.amisites.com/?type=sc&ts=1480585648&z=47d576f37a20e67ff370affg7zdb3eewdb4w9q0zbm&from=che0812&uid=WDCXWD5000BEVT-75A0RT0_WD-WX91AC0E5097E5097 C:\ProgramData\Google Chrome.lnk.bat C:\ProgramData\Mozilla Firefox.lnk.bat C:\Users\Все пользователи\Google Chrome.lnk.bat C:\Users\Все пользователи\Mozilla Firefox.lnk.bat C:\Users\Виольчик\AppData\Local\Temp\2r3FFJYNZtmB.exe C:\Users\Виольчик\AppData\Local\Temp\3Yn3WLyquMzM.exe C:\Users\Виольчик\AppData\Local\Temp\7rJjHK8T9vJ2.exe C:\Users\Виольчик\AppData\Local\Temp\7sVctY99Qn1L.exe C:\Users\Виольчик\AppData\Local\Temp\98HsVnL4JI4b.exe C:\Users\Виольчик\AppData\Local\Temp\9LeDB1fVwDPd.exe C:\Users\Виольчик\AppData\Local\Temp\c4Kls5ZJYaUF.exe C:\Users\Виольчик\AppData\Local\Temp\cvBepyv18UhP.exe C:\Users\Виольчик\AppData\Local\Temp\DFNBWK8yj977.exe C:\Users\Виольчик\AppData\Local\Temp\E4vVYH5JdF1q.exe C:\Users\Виольчик\AppData\Local\Temp\fe562aNC5lbs.exe C:\Users\Виольчик\AppData\Local\Temp\fxeV4l8bVZz4.exe C:\Users\Виольчик\AppData\Local\Temp\G7Qfl5cK8Csf.exe C:\Users\Виольчик\AppData\Local\Temp\GaMjMkeLrQDU.exe C:\Users\Виольчик\AppData\Local\Temp\GbqCPn2qazji.exe C:\Users\Виольчик\AppData\Local\Temp\GGO3LRzqS7GT.exe C:\Users\Виольчик\AppData\Local\Temp\hK1otjDxrXNz.exe C:\Users\Виольчик\AppData\Local\Temp\jXSiSANRqAy8.exe C:\Users\Виольчик\AppData\Local\Temp\jZuZOCFAImjM.exe C:\Users\Виольчик\AppData\Local\Temp\KUBMpXBc7UIl.exe C:\Users\Виольчик\AppData\Local\Temp\LGSntBCbdOp1.exe C:\Users\Виольчик\AppData\Local\Temp\moi9K2fbhA9v.exe C:\Users\Виольчик\AppData\Local\Temp\n9oD10EDC0Il.exe C:\Users\Виольчик\AppData\Local\Temp\nWf4bqY09qJ4.exe C:\Users\Виольчик\AppData\Local\Temp\OABfiJyY9ryR.exe C:\Users\Виольчик\AppData\Local\Temp\oyscF2NmX8tA.exe C:\Users\Виольчик\AppData\Local\Temp\pJBlTCCNzPr6.exe C:\Users\Виольчик\AppData\Local\Temp\PLAbpWLxywyl.exe C:\Users\Виольчик\AppData\Local\Temp\RgSYdGMyacJB.exe C:\Users\Виольчик\AppData\Local\Temp\rJ6Fhrz9nvML.exe C:\Users\Виольчик\AppData\Local\Temp\RRzm9gMFsx2g.exe C:\Users\Виольчик\AppData\Local\Temp\SChrgmRsNX7H.exe C:\Users\Виольчик\AppData\Local\Temp\SnccwWPQKrFf.exe C:\Users\Виольчик\AppData\Local\Temp\URZ11SstNIe6.exe C:\Users\Виольчик\AppData\Local\Temp\usnymmdJ445O.exe C:\Users\Виольчик\AppData\Local\Temp\Ut0pKC3RyG4T.exe C:\Users\Виольчик\AppData\Local\Temp\VQE88yiaXTFD.exe C:\Users\Виольчик\AppData\Local\Temp\yNsubOMc3aHS.exe C:\Users\Виольчик\AppData\Local\Temp\yZTz9AWlcWpd.exe C:\Users\Виольчик\AppData\Local\Temp\zcpIbVzSRyCe.exe C:\Users\Виольчик\AppData\Local\Temp\zsVzx4cxTzx1.exe Task: {1ADBEA7F-51EA-4D5F-9CFD-819D10CE67C2} - \{8A6D8BE7-C783-47C3-8B3D-67AF8BDF70A9} -> No File <==== ATTENTION Task: {1BC6A882-C528-41D4-B476-DDAA42AA230F} - \Microsoft\Windows\946264F06BCCABE24A8688FB57163FF3SB -> No File <==== ATTENTION Task: {2C954066-1645-470D-A026-330CF9B292AC} - \CTF Host -> No File <==== ATTENTION Task: {339706CB-C8ED-4D4E-AF7C-9B200CC4041F} - \Microsoft\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION Task: {3F4F22FF-B2E5-4979-9E8E-A6846D4EA04B} - \Terrercultckirdom Monitor -> No File <==== ATTENTION Task: {5559F5DD-8510-4CAD-A749-F36E59F7BDBD} - \Microsoft\946264F06BCCABE24A8688FB57163FF3SB -> No File <==== ATTENTION Task: {7E98741A-F3A6-4B48-9B86-874502C2998A} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== ATTENTION Task: {8D2A0869-A845-4EF5-BC63-5E7500C49FDE} - \Microsoft\Windows\946264F06BCCABE24A8688FB57163FF3 -> No File <==== ATTENTION Task: {90E4D795-3BBA-4125-A538-F2FF7E6AED28} - \Microsoft\Windows\A5A75476B-F8E3-44C1-AD6D-98A6051D4E49 -> No File <==== ATTENTION Task: {B085D2B7-5EE1-489B-85AE-CD51C202EFB1} - \Microsoft\946264F06BCCABE24A8688FB57163FF3 -> No File <==== ATTENTION Task: {CCAB97F2-1C89-4D89-9CDF-85261124C140} - \Microsoft\KRBUUS\KRBLNKRUN -> No File <==== ATTENTION Reboot:
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
- Обратите внимание, что будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог во вложении
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\sterjotioncajucult\terrercultckirdommonitort ofsyjdotion.exe - not-a-virus:HEUR:RiskTool.Win32.Sasquor.gen
Уважаемый(ая) Kalendula, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
