Сделал необходимый лог.
Сделал необходимый лог.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\YFEZWUFhhQk.exe Driver:: Folder:: c:\users\User\AppData\Roaming\Nik Software c:\users\User\AppData\Roaming\GNU c:\programdata\196vABwhWEE c:\users\User\AppData\Roaming\MediaInfo c:\users\User\AppData\Roaming\Policies c:\users\User\AppData\Roaming\AppDataLow c:\users\User\AppData\Roaming\Realtek c:\users\User\AppData\Roaming\Rixler Software c:\users\User\AppData\Roaming\WinRAR SFX c:\users\User\AppData\Roaming\DT Soft c:\users\User\AppData\Roaming\Digital Film Tools c:\users\User\AppData\Roaming\Diimb c:\users\User\AppData\Roaming\Mymiavu Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прикрепил новый лог
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока вроде бы ничего из тех начальных вирусов не мучает. Проблема с APPCRASH и файлом User32.dll уйдет или что то нужно делать?
Смените все пароли
Удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделайте снова лог полного сканирования MBAM.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\user\\appdata\\roaming\\appdatalow\\app datalow.exe - Trojan-Dropper.Win32.Dorifel.krc ( DrWEB: BackDoor.Armagedon.23, BitDefender: Trojan.Generic.7985002 )
- c:\\users\\user\\appdata\\roaming\\microsoft\\task host.exe - Backdoor.Win32.Buterat.dssn ( DrWEB: BackDoor.Butirat.201, BitDefender: Trojan.Vundo.GXS )
- c:\\users\\user\\appdata\\roaming\\microsoft\\wind ows\\start menu\\programs\\startup\\yfezwufhhqk.exe - Trojan-Ransom.Win32.PornoAsset.arxf ( DrWEB: Trojan.Carberp.758, BitDefender: Trojan.Generic.KDV.769974 )
- c:\\users\\user\\appdata\\roaming\\policies\\polic ies.exe - Trojan-Dropper.Win32.Dorifel.krc ( DrWEB: BackDoor.Armagedon.23, BitDefender: Trojan.Generic.7985002 )
- c:\\windows\\system32\\com\\svchost.exe - Trojan-Ransom.Win32.PornoAsset.arxf ( DrWEB: Trojan.Carberp.758, BitDefender: Trojan.Generic.KDV.769974 )
Уважаемый(ая) Anatoliy_B, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
