-
Выполните скрипт в uVS и пришлите карантин
Код:
;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
deltmp
delall %SystemDrive%\USERS\FM2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GBKJDDNNLGMAHPNJJKIOLHOOPHLPIBFN\6.11.1_0\PRICESCOUT ДЛЯ GOOGLE CHROME™
zoo D:\INSTAL\USB SAFELY REMOVE V5.2.1.1195 FINAL ML_RUS\USB SAFELY REMOVE V5.2.1.1195 REPACK BY KPOJIUK\USB.SAFELY.REMOVE.V5.2.1.1195.EXE
zoo D:\DOWNLOAD\MOBOGENIESETUP.EXE
zoo D:\INSTAL\BANDICAM.V1.7.7.185-RES_2B.EXE
czoo
restart
Код:
D:\DOWNLOAD\MOBOGENIESETUP.EXE
- удалите из-за него после установки и реклама и другие проблемы.
Код:
D:\INSTAL\USB SAFELY REMOVE V5.2.1.1195 FINAL ML_RUS\USB SAFELY REMOVE V5.2.1.1195 REPACK BY KPOJIUK\USB.SAFELY.REMOVE.V5.2.1.1195.EXE
также удалите и не используйте репаки от этого автора. После их установки также у вас появляется запуск левых рекламных страниц.
И этот файл детектируется как Trojan.Win32.Staser.aqjw
C:\USERS\FM2\DOWNLOADS\PHOTOSCAPE_V3.6.5 [1].EXE https://www.virustotal.com/latest-re...feddaef90677a0
также лучше удалить.
[CODE]C:\USERS\FM2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PBJDLPAFFKKDGGNABFDBHBFBNC MCCKIO\1.0.27_0\VK DOWNLOADER[/CODE]
Сами это расширение ставили? Попробуйте его удалить.
В мозилле также отключите все расширения и проверьте проблему.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\users\fm2\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe - not-a-virus:Downloader.Win32.LMN.afw ( DrWEB: Trojan.LoadMoney.491 )
-
