Помогите пожалуйста! [not-a-virus:RiskTool.Win32.BitCoinMiner.ggl, Trojan-Clicker.BAT.Agent.an ]

**Marksnowy** · 19.10.2014, 20:18

С недавнего времени в браузере подхватил вирус-расширение Adobe DTM Switch1.0, что только не перепробовал чтобы убрать его, но ни malwarbytes ,ни ccleaner ,ни microsoft essentials не видят его, при попытке удалить расширение- появляется при следующем включении компьютера. Стартовая страница при включении перенаправляет на 1kanal.org плюс ко всему malwarbytes блокирует червей и троянские системы, которыми этот Adobe закидывает. При переходе на страницу Вконтакте просит ввести капчу, после чего просит указать номер и ответить на платную смс.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.10.2014, 20:21

Уважаемый(ая) Marksnowy, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 19.10.2014, 21:16

Здравствуйте!

Baidu и Amigo - деинсталируйте

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 TerminateProcessByName('c:\users\user\appdata\local\microsoft\windows\system.exe');
 TerminateProcessByName('c:\windows\audio32hd.exe');
 QuarantineFile('C:\Program Files\PCDApp\start.vbs','');
 QuarantineFile('C:\Program Files\PCDApp\StartHelp.exe','');
 QuarantineFile('C:\Program Files\Adobe Flash Players 11.0\IE\x86\AdobeFlash32.dll','');
 QuarantineFile('C:\Users\User\AppData\Roaming\UIUEPY.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\YK.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_21\s_inst.exe','');
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_20107\s_inst.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','');
 QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','');
 QuarantineFile('c:\users\user\appdata\local\microsoft\windows\system.exe','');
 QuarantineFile('c:\windows\audio32hd.exe','');
 QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat', '');
 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe.bat', '');
 QuarantineFile('C:\Program Files\PCDApp\start.vbs', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_10\s_inst.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_2\s_inst.exe', '');
 QuarantineFile('C:\Program Files\Dll-Files.com', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_20107\s_inst.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\newSI_21\s_inst.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\UIUEPY.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\YK.exe', '');
 DeleteFile('c:\users\user\appdata\local\microsoft\windows\system.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_20107.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_21.job','32');
 DeleteFile('C:\Windows\Tasks\UIUEPY.job','32');
 DeleteFile('C:\Program Files\Adobe Flash Players 11.0\IE\x86\AdobeFlash32.dll','32');
 DeleteFile('C:\Program Files\PCDApp\StartHelp.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_MONTHLY','32');
 DeleteFile('C:\Windows\system32\Tasks\DLL-Files.Com Fixer_Updates','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_20107','32');
 DeleteFile('C:\Windows\system32\Tasks\newSI_21','32');
 DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe.bat','32');
 DeleteFile('C:\Program Files\PCDApp\start.vbs','32');
 DeleteFile('C:\Users\User\AppData\Roaming\newSI_10\s_inst.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\newSI_2\s_inst.exe','32');
 DeleteFile('C:\Program Files\Dll-Files.com','32');
 DeleteFile('C:\Users\User\AppData\Roaming\newSI_20107\s_inst.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\newSI_21\s_inst.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\UIUEPY.exe','32');
 DeleteFile('C:\Users\User\AppData\Roaming\YK.exe','32');
 DeleteFileMask('C:\Users\User\AppData\Roaming\newSI_10\', '*', true);
 DeleteFileMask('C:\Users\User\AppData\Roaming\newSI_2\', '*', true);
 DeleteFileMask('C:\Users\User\AppData\Roaming\newSI_20107\', '*', true);
 DeleteFileMask('C:\Users\User\AppData\Roaming\newSI_21\', '*', true);
 DeleteDirectory('C:\Users\User\AppData\Roaming\newSI_10\');
 DeleteDirectory('C:\Users\User\AppData\Roaming\newSI_2\');
 DeleteDirectory('C:\Users\User\AppData\Roaming\newSI_20107\');
 DeleteDirectory('C:\Users\User\AppData\Roaming\newSI_21\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DApp','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\newSI_10','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\newSI_2','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\09ee58a030e459dd','command');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteRepair(10);
 ExecuteRepair(13);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Профиксите в HijackThis

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

+ хиджак при создание лога обязательно запускайте от имени админа.
и сами какие-то записи в hosts добавляли?

- сделайте лог CheckBrowserLnk

**Marksnowy** · 20.10.2014, 15:54

Сделано! Да, я удалял файл hosts и создавал за место него новый с содержимым, взятым с сайта Майкрософт.

**regist** · 20.10.2014, 17:35

Сообщение от Marksnowy

Сделано!

а логи ?

**Marksnowy** · 20.10.2014, 20:55

Значок "прикрепление" пропал, поэтому не получается добавить..Но вирус исчез!

**regist** · 20.10.2014, 21:46

Сообщение от Marksnowy

Значок "прикрепление" пропал

нажмите расширенный режим.

**Marksnowy** · 21.10.2014, 18:43

Вот)

**regist** · 21.10.2014, 21:22

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Users\User\AppData\Roaming\YK.exe', '');
 QuarantineFile('C:\Users\User\AppData\Roaming\YK.exe','');
 QuarantineFile('C:\Windows\audio32hd.exe','');
 QuarantineFile('C:\PROGRA~2\Mozilla\mkmdfte.exe','');
 DeleteFile('C:\PROGRA~2\Mozilla\mkmdfte.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\syglizf','32');
 DeleteFile('C:\Windows\audio32hd.exe','32');
 DeleteFile('C:\Windows\Tasks\YK.job','32');
 DeleteFile('C:\Users\User\AppData\Roaming\YK.exe','32');
BC_ImportALL;
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Сообщение от regist

Baidu и Amigo - деинсталируйте

это не сделали

+

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

**Marksnowy** · 23.10.2014, 22:14

Саму папку Baidy удалить не удается(см. скриншот), Amigo не удается найти на ПК, вероятнее всего он был удален. Файл приложил

**regist** · 23.10.2014, 23:37

Сообщение от Marksnowy

Саму папку Baidy удалить не удается

а в устанленных программах его тоже нет? Возможно название программы будет на китайском.

- - - - -Добавлено - - - - -

Media Get - также деинсталируйте и другие программы, какие найдёте в установленных из списка AdwCleaner

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Сделайте полный образ автозапуска uVS только программу скачайте отсюда

**Marksnowy** · 24.10.2014, 14:11

Baidu и Amigo в установленных программах нет. Все данные удалил из ADWcleaner(a).
Прикрепляю данные

**regist** · 24.10.2014, 14:55

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.84.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
exec "C:\Program Files\Zaxar\uninstall.exe"
zoo HTTP://1KANAL.ORG/?SRC=HP1
delall HTTP://1KANAL.ORG/?SRC=HP1
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\LAUNCHER.EXE.BAT
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\CHROME.EXE.BAT
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\CHROME.EXE.BAT
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\BROWSERS\LAUNCHER.EXE.BAT
zoo D:\GAMES\LOL\LOL.LAUNCHER.EXE.BAT
del D:\GAMES\LOL\LOL.LAUNCHER.EXE.BAT
zoo %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\MCPORTABLE.BAT
zoo %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\OFFLINE.BAT
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\OFFLINE.BAT
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\MOZILLA FIREFOX.LNK
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MCPORTABLE.LNK
zoo %SystemDrive%\PROGRAM FILES\OPERA\OPERA.EXE.BAT
del %SystemDrive%\PROGRAM FILES\OPERA\OPERA.EXE.BAT
zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\OPERA.LNK
zoo D:\PROGI\CUBASE READY\DOCUMENTATION\OPERATION_MANUAL.URL
zoo D:\GAMES\THE SIMS 3 DESIGNER EDITION\THE SIMS 3\GAME\BIN\SIMS3LAUNCHER.EXE.BAT
zoo D:\GAMES\SIMS4\THE SIMS 4\GAME\BIN\THE.SIMS.4.LAUNCHER.EXE.BAT
del D:\GAMES\SIMS4\THE SIMS 4\GAME\BIN\THE.SIMS.4.LAUNCHER.EXE.BAT
del D:\GAMES\THE SIMS 3 DESIGNER EDITION\THE SIMS 3\GAME\BIN\SIMS3LAUNCHER.EXE.BAT
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
bl 4BFB4A763097DC4ABFD5D210BFA92C6E 2070
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
zoo %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE.BAT
bl 1F4C581673892EE193D068E44863166C 83
delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE.BAT
exec "C:\Program Files\Zaxar\uninstall.exe"
delref HTTP://START.TICNO.COM?KEY=23CD3F98-A59E-4803-96AE-6C9A75A3428F
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=4862B7186BA41F54383B1313E4956DBE&TEXT={SEARCHTERMS}
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\ADO\NTSYSDRIVER.EXE
bl 8414B6C2B54FD1ACF7858EAAD0E7A327 5382043
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\ADO\NTSYSDRIVER.EXE
regt 28
regt 29
czoo
restart

на вопрос об удаление программ соглашайтесь.

сделайте потом новый образ автозапуска

**Marksnowy** · 24.10.2014, 22:17

Сделано! Не хватает места чтобы загрузить архив UVS - образ автозапуска.

**regist** · 24.10.2014, 23:01

загрузите сюда http://rghost.ru/ и оставьте ссылку на скачивание в своём сообщение.

**Marksnowy** · 25.10.2014, 19:55

http://rghost.ru/58711302

**regist** · 25.10.2014, 21:18

Выполните скрипт в uVS

Код:

;uVS v3.84.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
del %SystemDrive%\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE.BAT
vreg
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\MINECRAFT.EXE
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\MAIL.RU\GAMECENTER\[email protected]
delref %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\28.0.1501.372\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
delref %SystemDrive%\USERS\USER\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
del %SystemDrive%\USERS\USER\APPDATA\ROAMING\OFFLINE.BAT
delref %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE
delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE
delref HTTP://START.TICNO.COM?KEY=23CD3F98-A59E-4803-96AE-6C9A75A3428F
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=4862B7186BA41F54383B1313E4956DBE&TEXT={SEARCHTERMS}
delref HTTPS://SECURE.ELEMENT5.COM/REGISTER.HTML?PRODUCTID=131819&LANGUAGE=ENGLISH
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
deldir %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER
delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARLOADER.EXE
regt 28
regt 29
areg
restart

на вопросы об удаление программ соглашайтесь. Скрипт деинсталирует устаревшую версию Java.

Сделайте новый образ автозапуска.

**Marksnowy** · 27.10.2014, 22:47

http://rghost.ru/58750105

**regist** · 28.10.2014, 00:00

Java так и не удалили

Выполните скрипт в uVS

Код:

;uVS v3.84.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v384c
BREG
delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\DESKTOPY.RU\DESKTOPY.EXE
delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\MAILRU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\ROAMING\MINECRAFT.EXE
delall %SystemDrive%\USERS\ЖУЖУ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
zoo HTTP://START.TICNO.COM?KEY=23CD3F98-A59E-4803-96AE-6C9A75A3428F
delall HTTP://START.TICNO.COM?KEY=23CD3F98-A59E-4803-96AE-6C9A75A3428F
zoo HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=4862B7186BA41F54383B1313E4956DBE&TEXT={SEARCHTERMS}
delall HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=4862B7186BA41F54383B1313E4956DBE&TEXT={SEARCHTERMS}
delref %SystemDrive%\USERS\USER\DESKTOP\MINECRAFT\UNINSTALL.EXE
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\DESKTOP\YOUTUBESPIDER.EXE
delref %SystemDrive%\PROGRAM FILES\ENIGMA SOFTWARE GROUP\SPYHUNTER\ESGIGUARD.SYS
; Java(TM) 6 Update 16
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet
czoo
restart

что с проблемой?

**Marksnowy** · 30.10.2014, 23:12

Проблема пропала!Спасибо большое!)

Помогите пожалуйста! [not-a-virus:RiskTool.Win32.BitCoinMiner.ggl, Trojan-Clicker.BAT.Agent.an ] (заявка № 169010)

Опции темы

Помогите пожалуйста! [not-a-virus:RiskTool.Win32.BitCoinMiner.ggl, Trojan-Clicker.BAT.Agent.an ]

Похожие темы

Карантин 3020B60174182614F72DD1451CC5B936 [HackTool.Win32.KMSAuto.gb, not-a-virus:RiskTool.Win64.BitCoinMiner.hc]

Карантин 6BC4BE6E948E0344EACB29528889C653 [not-a-virus:RiskTool.Win32.BitCoinMiner.wyi, Trojan-Clicker.BAT.Agent.= an]

Карантин D4FFF8836E812C930EE30D4B8475B9E9 [not-a-virus:RiskTool.Python.Miner.b, not-a-virus:RiskTool.Win32.BitCoi= nMiner.hxln]

Карантин BCFAB496D939C9783C81A10D514C1379 [Trojan-Clicker.Win32.Agent.abbr, not-a-virus:UDS:RiskTool.Win32.BitCoi= nMiner.hon]

Помогите! Winlogon.exe! [Trojan.BAT.Agent.ajy, not-a-virus:RiskTool.Win32.BitCoinMiner.cmh ]

Метки для этой темы

Ваши права в разделе