Всем доброго времени суток. Всевозможные файлы с расширением doc, xls, pdf теперь с расширением [email protected]_lot2003. После каких действий все это произошло,к сожалению не знаю. Пользователь говорит,что ничего не делал.
Всем доброго времени суток. Всевозможные файлы с расширением doc, xls, pdf теперь с расширением [email protected]_lot2003. После каких действий все это произошло,к сожалению не знаю. Пользователь говорит,что ничего не делал.
Последний раз редактировалось rav__90; 13.03.2014 в 15:24.
Уважаемый(ая) rav__90, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Opera\ctrlOpera.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Parus 8\Parus8tray.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Parus 8\Parus8use.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Parus 8\Parus8xpers.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\PotPlayerMini\AgentPotPlayerMini.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\PotPlayerMini\PotPlayerMiniStart.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\PotPlayerMini\PotPlayerMiniagent.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\PotPlayerMini\PotPlayerMinisync.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\PotPlayerMini\PotPlayerMiniwin.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\PotPlayerMini\WinPotPlayerMini.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\PotPlayerMini\ctrlPotPlayerMini.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\QIP\QIPStart.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\QIP\QIPWin.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\QIP\TrayQIP.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\QIP\XpersQIP.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Skype\SkypeCtrl.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Skype\SyncSkype.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Skype\TraySkype.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Skype\mgrSkype.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Skype\startSkype.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Skype\useSkype.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\TeamViewer\TeamViewerSync.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\TeamViewer\TeamVieweragent.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\TeamViewer\TeamViewerctrl.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\TeamViewer\TeamViewermgr.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\TeamViewer\TeamViewerstart.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\TeamViewer\TrayTeamViewer.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\TeamViewer\agentTeamViewer.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\TeamViewer\ctrlTeamViewer.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\CtrlWinRAR.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\SyncWinRAR.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\WinRARSync.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\WinRARWin.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\WinRARagent.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\WinRARxpers.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\XpersWinRAR.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\trayWinRAR.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\useWinRAR.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\WinRAR\winWinRAR.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Zbshareware Lab\winZbsharewareLab.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\Smwdgtwin.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\mgrsmwdgt.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\startsmwdgt.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\syncSmwdgt.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\winSmwdgt.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\tor\Starttor.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\tor\Synctor.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\tor\TorTray.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\tor\tormgr.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\tor\traytor.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\tor\xpersTor.exe',''); QuarantineFile('C:\Users\779DE2~1\AppData\Local\Temp\~tmp3323453346866821470.tmp',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Awava\ytny.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Awava\agentAwava.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Awava\XpersAwava.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Awava\TrayAwava.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Awava\StartAwava.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Awava\AwavaXpers.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Awava\AwavaTray.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Awava\AwavaCtrl.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Adobe\xpersAdobe.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Adobe\useAdobe.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Adobe\agentAdobe.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Adobe\TrayAdobe.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Adobe\Adobesync.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Adobe\Adobestart.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Adobe\Adobemgr.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Roaming\Adobe\Adobectrl.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Local\dmekrfu.dll',''); QuarantineFile('C:\Users\мдоу77\AppData\Local\NVIDIA Corporation\Update\daemonupd.exe',''); QuarantineFile('C:\Users\мдоу77\AppData\Local\Google\Update\gupdate.exe',''); QuarantineFile('C:\Recycle.Bin\B6232F3A656.exe',''); DeleteFile('C:\Recycle.Bin\B6232F3A656.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\4Y3Y0C3AYF7XWI6ECWGQ','command'); DeleteFile('C:\Users\мдоу77\AppData\Local\Google\Update\gupdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NvUpdService','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update','command'); DeleteFile('C:\Users\мдоу77\AppData\Local\dmekrfu.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\dmekrfu','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Adobe\Adobectrl.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdobeCtrl','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Adobe\Adobemgr.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobemgr','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Adobe\Adobestart.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobestart','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Adobe\Adobesync.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobesync','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Adobe\TrayAdobe.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TrayAdobe','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Adobe\agentAdobe.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AgentAdobe','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Adobe\useAdobe.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\useAdobe','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Adobe\xpersAdobe.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\xpersAdobe','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Awava\AwavaCtrl.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AwavaCtrl','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Awava\AwavaTray.exe','32'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Awava\AwavaXpers.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AwavaXpers','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Awava\StartAwava.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\StartAwava','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Awava\TrayAwava.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TrayAwava','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Awava\XpersAwava.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\{15D14086-3148-CBAB-F5AF-CF6E98EE8C26}','command'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Awava\agentAwava.exe','32'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\Awava\ytny.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\{EEDFDBE5-D90E-ACFB-0ED5-70200F1F6181}','command'); DeleteFile('C:\Users\779DE2~1\AppData\Local\Temp\~tmp3323453346866821470.tmp','32'); DeleteFile('C:\Windows\system32\Tasks\pkho7i2n','32'); DeleteFile('C:\Windows\Tasks\pkho7i2n.job','32'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\syncSmwdgt.exe','32'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\winSmwdgt.exe','32'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\startsmwdgt.exe','32'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\mgrsmwdgt.exe','32'); DeleteFile('C:\Users\мдоу77\AppData\Roaming\smwdgt\Smwdgtwin.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин загрузил,вот новые логи
Удалите в МВАМ всё найденное
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил все,что нашла программа MBAM.
Свежий лог программы прилагаю.
Вот только документы как были так и остались с этим странным расширением.
Предпринятые действия лишь зачищали следы зверья, и не могли помочь дешифровке
Без оригинального дешифратора не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Насколько я понимаю,дешифратор можно достать только у тех кто создал этот вирус?
Да.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Появился дешифратор для этой версии. За дешифратором пишите в лс.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 65
- В ходе лечения обнаружены вредоносные программы:
- c:\users\мдоу77\appdata\roaming\adobe\adobectrl.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\adobe\adobemgr.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\adobe\adobestart.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\adobe\adobesync.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\adobe\agentadobe.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\adobe\trayadobe.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\adobe\useadobe.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\adobe\xpersadobe.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\awava\agentawava.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\awava\awavactrl.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\awava\awavatray.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\awava\awavaxpers.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\awava\startawava.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\awava\trayawava.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\opera\ctrlopera.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\parus 8\parus8tray.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\parus 8\parus8use.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\parus 8\parus8xpers.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\potplayermini\ctrl potplayermini.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\potplayermini\potp layerminiagent.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\potplayermini\potp layerministart.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\potplayermini\potp layerminisync.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\potplayermini\potp layerminiwin.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\potplayermini\winp otplayermini.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\qip\qipstart.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\qip\qipwin.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\qip\trayqip.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\qip\xpersqip.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\skype\mgrskype.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\skype\skypectrl.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\skype\startskype.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\skype\syncskype.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\skype\trayskype.ex e - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\skype\useskype.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\smwdgt\mgrsmwdgt.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\smwdgt\smwdgtwin.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\smwdgt\startsmwdgt .exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\smwdgt\syncsmwdgt. exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\smwdgt\winsmwdgt.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\teamviewer\agentte amviewer.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\teamviewer\ctrltea mviewer.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\teamviewer\teamvie weragent.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\teamviewer\teamvie werctrl.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\teamviewer\teamvie wermgr.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\teamviewer\teamvie werstart.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\teamviewer\teamvie wersync.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\teamviewer\traytea mviewer.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\tor\starttor.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\tor\synctor.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\tor\tormgr.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\tor\tortray.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\tor\traytor.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\tor\xperstor.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\ctrlwinrar. exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\syncwinrar. exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\traywinrar. exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\usewinrar.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\winraragent .exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\winrarsync. exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\winrarwin.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\winrarxpers .exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\winwinrar.e xe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\winrar\xperswinrar .exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
- c:\users\мдоу77\appdata\roaming\zbshareware lab\winzbsharewarelab.exe - Trojan-Dropper.Win32.Demp.hde ( BitDefender: Gen:Variant.Zusy.84222, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) rav__90, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.