Зашифровались файлы и на рабочем столе появилась надпись на черном фоне, про то, что все важные файлы зашифрованы и т.д. Пожалуйста помогите решить проблему. У меня вин8 x64.
Зашифровались файлы и на рабочем столе появилась надпись на черном фоне, про то, что все важные файлы зашифрованы и т.д. Пожалуйста помогите решить проблему. У меня вин8 x64.
Уважаемый(ая) Евгений Темников, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; TerminateProcessByName('c:\programdata\windows\csrss.exe'); QuarantineFile('C:\Users\lENOVO\AppData\Roaming\0E8E729A\bin.exe',''); QuarantineFile('c:\programdata\windows\csrss.exe',''); DeleteFile('c:\programdata\windows\csrss.exe','32'); DeleteFile('C:\Users\lENOVO\AppData\Roaming\0E8E729A\bin.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0E8E729A'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:O4 - HKCU\..\Run: [Client Server Runtime Subsystem] "C:\ProgramData\Windows\csrss.exe"
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вроде всё сделал
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: 2015-02-27 19:11 - 2015-02-28 11:02 - 00000000 __SHD () C:\Users\Все пользователи\Windows 2015-02-27 19:11 - 2015-02-28 11:02 - 00000000 __SHD () C:\ProgramData\Windows 2015-02-27 19:11 - 2015-02-28 11:02 - 00000000 ___HD () C:\Users\lENOVO\AppData\Roaming\0E8E729A C:\Users\lENOVO\AppData\Local\Temp\tmp258.exe AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID AlternateDataStreams: C:\Windows\HelpPane.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\appwiz.cpl:$CmdTcID AlternateDataStreams: C:\Windows\system32\AppxSip.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\AutoUpdate.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\avrt.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\batmeter.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\bcdsrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\bdesvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\BdeUISrv.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\bthprops.cpl:$CmdTcID AlternateDataStreams: C:\Windows\system32\clusapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNC280C.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNC280I.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNC280L.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNC280O.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNHI10A.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNHL280.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNHMCA6.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNHMCAN.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNMIUAA.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\CNMLMAA.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\combase.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dafWCN.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\DAFWSD.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Defrag.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\defragsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\DeviceSetupManager.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\DevPropMgr.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dhcpcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dhcpcore6.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dhcpcsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dhcpcsvc6.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Display.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\drvinst.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\dskquota.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dwm.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dxgi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\eventcls.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\fdWCN.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\FirewallAPI.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\fveapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\fveapibase.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\glcndFilter.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\gpedit.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\hal.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\icfupgd.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\input.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\IPHLPAPI.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\iscsilog.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\KBDBASH.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\kbdhebl3.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\KBDKURD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\KBDRU.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\KBDRU1.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\KBDRUM.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\KBDTAT.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\KBDYAK.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\LangCleanupSysprepAction.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ListSvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\LocationApi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\lpksetup.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\lpksetupproxyserv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\lpremove.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\MbaeParserTask.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\mbsmsapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfasfsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MFCaptureEngine.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfh264enc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfnetcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfnetsrc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MFPlay.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfsvr.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\microsoft-windows-kernel-power-events.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\microsoft-windows-pdc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mmcss.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MMDevAPI.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MPSSVC.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\mscms.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msdtctm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msftedit.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msvproc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mswsock.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MUILanguageCleanup.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ndadmin.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\newdev.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\newdev.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\NotificationUI.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\openfiles.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\PackageStateRoaming.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\PCPKsp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\perfctrs.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\perfdisk.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\perfnet.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\perfos.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\perfproc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\PresentationNative_v0300.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\propsys.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\provcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ProximityService.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\RacEngn.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\rdpclip.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\resutils.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Robocopy.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\RpcEpMap.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\samlib.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\samsrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\setbcdlocale.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SettingSync.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SettingSyncHost.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\SettingSyncInfo.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\shdocvw.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SpaceControl.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\srvsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\sscore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\storagewmi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\StructuredQuery.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\svchost.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\sysmon.ocx:$CmdTcID AlternateDataStreams: C:\Windows\system32\taskeng.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\Taskmgr.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\TpmTasks.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\TsWpfWrp.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\twinapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\uDWM.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\UIAutomationCore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\umpnpmgr.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\umpo.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\UserLanguagesCpl.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\VAN.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\vds.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\vdsldr.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\vdsutil.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\vds_ps.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\vssapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\vsstrace.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\VSSVC.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\wcmcsp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wcmsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WcnApi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wcncsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WcnEapAuthProxy.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WcnEapPeerProxy.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wdc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WebcamUi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\webio.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wfapigp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wfdprov.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Windows.Globalization.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Windows.Media.Streaming.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Windows.Storage.Compression.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Windows.UI.Immersive.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\winhttp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\winload.efi:$CmdTcID AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\winmm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\winmmbase.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\winresume.efi:$CmdTcID AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\WinSAT.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\WinSATAPI.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WinSCard.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WinTypes.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wlanapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wlanhlp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wlanmsm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wlansec.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wlansvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wlidcredprov.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WMVDECOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\WpcMon.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\wpnapps.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wpnprv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WSDApi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WSShared.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wusa.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\wvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WWAHost.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\Wwanadvui.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wwanconn.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wwanmm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wwanprotdim.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wwansvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\XpsGdiConverter.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\appwiz.cpl:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\AppxSip.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\avrt.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\batmeter.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\bthprops.cpl:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\clusapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\CNC280L.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\CNC280U.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\CNHMCA.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\combase.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\d3d10warp.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\davclnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dhcpcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dhcpcore6.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dhcpcsvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dhcpcsvc6.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Display.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\drvinst.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dskquota.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dxgi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\eventcls.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\fdWCN.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\FirewallAPI.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\glcndFilter.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\gpedit.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\input.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\IPHLPAPI.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\jscript9.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\KBDBASH.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\kbdhebl3.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\KBDKURD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\KBDRU.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\KBDRU1.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\KBDRUM.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\KBDTAT.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\KBDYAK.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\kernel32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\LocationApi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mbsmsapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfasfsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MFCaptureEngine.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfh264enc.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfnetcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfnetsrc.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MFPlay.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfsrcsnk.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfsvr.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MMDevAPI.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mscms.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\msctf.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\msftedit.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MsSpellCheckingFacility.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\msvproc.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mswsock.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\ndadmin.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\newdev.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\newdev.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\ntdll.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\ole32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\openfiles.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\PackageStateRoaming.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\PCPKsp.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\perfctrs.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\perfdisk.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\perfnet.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\perfos.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\perfproc.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\PresentationNative_v0300.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\propsys.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\provcore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\RacEngn.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\resutils.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Robocopy.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\samlib.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\sdbinst.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\SettingSync.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\SettingSyncHost.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\shdocvw.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\sscore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\storagewmi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\StructuredQuery.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\svchost.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\sysmon.ocx:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\taskeng.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Taskmgr.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\TsWpfWrp.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\twinapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\ubpm.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\UIAutomationCore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\UserLanguagesCpl.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\VAN.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\vds_ps.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\vssapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\vsstrace.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WcnApi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wdc.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WebcamUi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WebClnt.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\webio.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wfapigp.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wfdprov.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Windows.Globalization.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Windows.Media.Streaming.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Windows.Storage.Compression.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Immersive.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\winhttp.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\winmm.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\winmmbase.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WinSATAPI.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WinSCard.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WinTypes.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wlanapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wlanhlp.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wlanmsm.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wlansec.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wlidcredprov.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WMVDECOD.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wpnapps.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WSDApi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WSShared.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wusa.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wvc.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WWAHost.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\XpsGdiConverter.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\acpi.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\amdk8.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\amdppm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\battc.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\BthAvrcpTg.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\bxvbda.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\crashdmp.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\dfsc.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\disk.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\dumpfve.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\dumpsd.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\evbda.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\fvevol.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\fxppm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\hdaudbus.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\HdAudio.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\hidclass.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\intelppm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\IPMIDrv.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mpsdrv.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\msgpioclx.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\msiscsi.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ndis.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\netio.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ntfs.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\processr.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\sdbus.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\sdstor.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\spaceport.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\srv2.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\srvnet.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\storport.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\tpm.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\udfs.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\USBHUB3.SYS:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\USBSTOR.SYS:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\volsnap.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ws2ifsl.sys:$CmdTcID AlternateDataStreams: C:\Users\lENOVO\Downloads\6PJJRW-n7Dui4NhDhMeX2YS+TFdfol8gutpmOxbpN+lBL+6XrjB1ZY9bQhCl0tZPtzDUM71VItRMkY+v9mjazw==.xtbl:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\dotNetFx35setup.exe:$CmdTcID AlternateDataStreams: C:\Users\lENOVO\Downloads\dotNetFx35setup.exe:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\dP5F3xe9OeBRoUU9hbULE3buNuuc0ApTARfmxlsqPtUbyXTd7CE5kbsGo8konXvcVQZWtBVfjY+R9IMlSziETQ==.xtbl:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\hq9mklHKcnBhMAdEKPUop9Tcy8-Wdhx-2UgV+-j6Qz5SslhRWGUZ7TPgZdorfGF2XGFei8BzKl6s4lq6jci7vvqwQm2y9Sao-Uu8f52sR2RtVJYv8IcTjhvX2rgJgGvNxlRv1lLLvIIrZtazPhLMnqKL2hA21IQmahWSFeWbng8=.xtbl:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\M4b+Abf6c8BFL0F32g0yUd-hV512f9bMgF9Z6VzRR0gKIS6dJBVqBhsRBySaWbXo3ByCoSxfozrZMXyx1fpNShIgRsnmGxKZuEtbzsAw4cHTTTYIgbnntQk2QeAKY0zWmYo5bkhDARad0WsV8vmV9cIuDPXfsuq+UXcamL2ZdWAHK3Af5wjc1aOD2jih-SxY.xtbl:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\mcad15m010ru.exe:$CmdTcID AlternateDataStreams: C:\Users\lENOVO\Downloads\mcad15m010ru.exe:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\P+q7C9VEfbSp6ziU2DZOXv-Zgeoeu6K8qqdS0BmmDdjmo6+BRzr24hJd471vHUYp.xtbl:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\PsPR9AGrixjH6eVsxTj1zfAbEPjnbzHDhktCbwIyI5Dy-Phrr0eQ2E19nLXX+hEc4ok+svnk11-ZSghYpqyXdE5311UY9P8xFAIE-8cICpQ=.xtbl:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\T59tmJoF5KeheQh4Hqwz4LfvGMt0hpAypArW0hTBcaAfXf9S1Gshf0o04d4OpA9P9XlNUDMSv0u78RnCIe0eBw==.xtbl:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\u32oE1gY-8GkOqdgoxOMT5nqxzdrjfCCCTgfcH2TipMOxUzTuKcY3vvWiUVDU+Io99ukADFbzCNbiMxYtis1EQ==.xtbl:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\uocCsjX0+vi1mK6J+nndcNknAlZIFqPYNXwxmXsx3dh5vDsLYIJ284o8HME6aIMNwwhKnpK4+EN3N3BCh8V5jSjWXpyWL2bQKDBa6IiubYBvRfKnEmX0VKkNNpykEBV3lrDogcDx760QA-lQrAnNkcEiZBYHggvsKWipWevYIqQ=.xtbl:$CmdZnID AlternateDataStreams: C:\Users\lENOVO\Downloads\uTorrent.exe:$CmdTcID Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вот сделал
Пароль на учетную запись Администратора я так понимаю у вас тоже пустой стоит?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пароль для доступа стоит на учетной записи, которой я пользуюсь, она якобы администратор, но я так понимаю, что на самом деле на вин8 как и на других ОС настоящая учетная запись администратора скрыта....
Последний раз редактировалось Евгений Темников; 01.03.2015 в 19:45.
У вас на компьютере есть хотя бы одна учетная запись, на которой не стоит пароль?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
У меня открыта только одна учетная запись и на ней пароль стоит
Какая длина пароля, которая стоит на учетной записи Администратора? Сколько символов?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
3 символа, я не стал с этим заморачиваться, поставил просто, чтобы соседи по комнате ничего не натворили
Последний раз редактировалось Евгений Темников; 01.03.2015 в 20:22.
Три символа и подобрали. Такой пароль в течении нескольких секунд можно подобрать по словарю. К вам удаленно зашли. Нормальный пароль начинается от 14 символов. С расшифровкой не поможем. Логи в порядке. Пароль на учетную запись Администратора смените на более стойкий.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\programdata\windows\csrss.exe - Backdoor.Win32.Androm.gjho ( AVAST4: Win32:Malware-gen )
- c:\users\lenovo\appdata\roaming\0e8e729a\bin.exe - Trojan-Banker.Win32.Tinba.kcu
Уважаемый(ая) Евгений Темников, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.