Нужна помощь очистке компьютера от вирусов после которого все файлы были зашифрованы в файлы c расширением XTBL.
Нужна помощь очистке компьютера от вирусов после которого все файлы были зашифрованы в файлы c расширением XTBL.
Уважаемый(ая) Den Ka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\пкпк\AppData\Local\PriceMeter/pricemeterd.exe 1.0.7.5',''); QuarantineFile('C:\Users\пкпк\AppData\Local\PriceMeter\TEMP\pricemeter.exe',''); QuarantineFile('C:\Users\AA1D~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_645\s_inst.exe',''); QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_638\s_inst.exe',''); QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_637\s_inst.exe',''); QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_636\s_inst.exe',''); QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_632\s_inst.exe',''); QuarantineFile('C:\Users\пкпк\AppData\Roaming\newSI_620\s_inst.exe',''); QuarantineFile('C:\Users\пкпк\AppData\Local\PriceMeter\pricemeterw.exe',''); QuarantineFile('C:\Program Files\IDT\WDM\beats64.exe',''); QuarantineFile('C:\Program Files (x86)\Movies App\Datamngr\x64\apcrtldr.dll',''); QuarantineFile('C:\Program Files (x86)\Movies App\Datamngr\apcrtldr.dll',''); TerminateProcessByName('c:\users\пкпк\appdata\local\microsoft\windows\toolbar.exe'); QuarantineFile('c:\users\пкпк\appdata\local\microsoft\windows\toolbar.exe',''); TerminateProcessByName('c:\program files (x86)\movies app\datamngr\datamngrui.exe'); QuarantineFile('c:\program files (x86)\movies app\datamngr\datamngrui.exe',''); TerminateProcessByName('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe'); QuarantineFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe',''); DeleteFile('c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe','32'); DeleteFile('c:\program files (x86)\movies app\datamngr\datamngrui.exe','32'); DeleteFile('c:\users\пкпк\appdata\local\microsoft\windows\toolbar.exe','32'); DeleteFile('C:\Program Files (x86)\Movies App\Datamngr\apcrtldr.dll','32'); DeleteFile('C:\Program Files (x86)\Movies App\Datamngr\x64\apcrtldr.dll','32'); DeleteFile('C:\Users\пкпк\AppData\Local\PriceMeter\pricemeterw.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PriceMeterW'); DeleteFile('C:\WINDOWS\Tasks\newSI_620.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_632.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_636.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_637.job','64'); DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_620\s_inst.exe','32'); DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_632\s_inst.exe','32'); DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_636\s_inst.exe','32'); DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_637\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_638.job','64'); DeleteFile('C:\WINDOWS\Tasks\newSI_645.job','64'); DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_638\s_inst.exe','32'); DeleteFile('C:\Users\пкпк\AppData\Roaming\newSI_645\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\PriceMeterUpdater.job','64'); DeleteFile('C:\Users\AA1D~1\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_620','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_632','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_636','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_637','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_638','64'); DeleteFile('C:\WINDOWS\system32\Tasks\newSI_645','64'); DeleteFile('C:\WINDOWS\system32\Tasks\pricemeterdownloader','64'); DeleteFile('C:\WINDOWS\system32\Tasks\pricemetertask','64'); DeleteFile('C:\WINDOWS\system32\Tasks\PriceMeterUpdater','64'); DeleteFile('C:\WINDOWS\system32\Tasks\pricemeterwatcher','64'); DeleteFile('C:\Users\пкпк\AppData\Local\PriceMeter\TEMP\pricemeter.exe','32'); DeleteFile('C:\Users\пкпк\AppData\Local\PriceMeter/pricemeterd.exe 1.0.7.5','32'); DeleteFile('C:\WINDOWS\system32\Tasks\SystemScript','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал новые логи.
- - - - -Добавлено - - - - -
Только на этапе работы программы FRST64.exe Dr.Web запихнул в карантин FRST64.exe как DPH:Trojan.Encoder.generic.
Сделать повторный сбор с отключенным антивирусом?
Последний раз редактировалось Den Ka; 17.03.2015 в 09:51.
Расширение Adblock какой версии установлено в браузерах?
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: IFEO\bitguard.exe: [Debugger] tasklist.exe IFEO\bprotect.exe: [Debugger] tasklist.exe IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browserdefender.exe: [Debugger] tasklist.exe IFEO\browserprotect.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\dprotectsvc.exe: [Debugger] tasklist.exe IFEO\jumpflip: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\searchinstaller.exe: [Debugger] tasklist.exe IFEO\searchprotection.exe: [Debugger] tasklist.exe IFEO\searchprotector.exe: [Debugger] tasklist.exe IFEO\searchsettings.exe: [Debugger] tasklist.exe IFEO\searchsettings64.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe IFEO\umbrella.exe: [Debugger] tasklist.exe IFEO\utiljumpflip.exe: [Debugger] tasklist.exe IFEO\volaro: [Debugger] tasklist.exe IFEO\vonteera: [Debugger] tasklist.exe IFEO\websteroids.exe: [Debugger] tasklist.exe IFEO\websteroidsservice.exe: [Debugger] tasklist.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms} SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms} SearchScopes: HKLM -> {6C135F44-1BFF-4D0F-BF97-81A94A55E090} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=a14976-301&apn_uid=5600067031824236&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms} SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPDTDF SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms} SearchScopes: HKLM-x32 -> {6C135F44-1BFF-4D0F-BF97-81A94A55E090} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=362&systemid=406&v=a14976-301&apn_uid=5600067031824236&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms} SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = http://ru.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) -> {d1dac034-9fd9-4c13-a388-d2e10e57707f} -> C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx64.dll [2013-12-11] () BHO-x32: No Name -> {d1dac034-9fd9-4c13-a388-d2e10e57707f} -> No File BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File Toolbar: HKLM - Movies Toolbar (Dist. by Bandoo Media, Inc.) - {d1dac034-9fd9-4c13-a388-d2e10e57707f} - C:\Program Files (x86)\Movies Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx64.dll [2013-12-11] () Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File Toolbar: HKLM-x32 - No Name - {d1dac034-9fd9-4c13-a388-d2e10e57707f} - No File Toolbar: HKU\S-1-5-21-3895855243-3638267012-584511222-1001 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-3895855243-3638267012-584511222-1001 -> No Name - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No File Toolbar: HKU\S-1-5-21-3895855243-3638267012-584511222-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX" CHR DefaultSearchKeyword: Default -> istartsurf CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1423844129&from=con&uid=HitachiXHDS723020BLA642_MN1240FA02XH0D02XH0DX&q={searchTerms} CHR Extension: (YouTube) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-09-03] CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-03] CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbadkmhkehnphhniladjoagihbagpmk [2015-02-13] CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\fppmnajoggdjlbceelheobobdjclklnh [2015-02-13] CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhdjegdllbnhgdbkamlghkfcjnkilinm [2015-02-13] CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccogepdpdnpcoblidpcjgmdcafinijg [2015-02-13] CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\pepjgkdpkihjnbdaggonbpphlfkbhdli [2015-02-13] CHR Extension: (No Name) - C:\Users\пкпк\AppData\Local\Google\Chrome\User Data\Default\Extensions\piinjfbkomhbihijnanbkdkcodgficdn [2015-02-13] CHR HKLM-x32\...\Chrome\Extension: [aminlpmkfcdibgpgfajlgnamicjckkjf] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - http://clients2.google.com/service/update2/crx 2015-03-01 13:11 - 2015-03-01 19:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\金山毒霸 2015-03-01 13:11 - 2015-03-01 13:11 - 00055656 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64.sys 2015-03-01 13:11 - 2015-03-01 13:11 - 00000000 ____D () C:\Users\Все пользователи\Kingsoft 2015-03-01 13:11 - 2015-03-01 13:11 - 00000000 ____D () C:\ProgramData\Kingsoft 2015-03-01 13:11 - 2015-03-01 13:11 - 00000000 ____D () C:\Program Files (x86)\kingsoft 2015-03-01 13:03 - 2015-03-01 19:55 - 00000000 ____D () C:\Program Files (x86)\Application Assistance 2015-03-01 13:00 - 2015-03-01 13:09 - 00000000 ____D () C:\Users\пкпк\AppData\Local\Amigo 2015-03-17 08:47 - 2015-01-01 23:36 - 00000000 ____D () C:\Users\Все пользователи\Datamngr 2015-03-17 08:47 - 2015-01-01 23:36 - 00000000 ____D () C:\ProgramData\Datamngr 2015-03-11 17:38 - 2015-02-13 19:16 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_638 2015-03-11 17:38 - 2015-02-13 19:16 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_620 2015-03-11 17:38 - 2015-02-13 19:15 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_645 2015-03-11 17:38 - 2015-02-13 19:15 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_636 2015-03-11 17:38 - 2015-02-13 19:15 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\newSI_632 2015-03-11 17:38 - 2015-02-13 19:15 - 00000000 ____D () C:\Users\пкпк\AppData\Roaming\istartsurf C:\Users\пкпк\AppData\Local\Temp\AmigoDistrib.exe C:\Users\пкпк\AppData\Local\Temp\con_omiga-plus.exe C:\Users\пкпк\AppData\Local\Temp\fssijfoo.dll C:\Users\пкпк\AppData\Local\Temp\mailruhomesearchvbm.exe C:\Users\пкпк\AppData\Local\Temp\MailRuUpdater.exe C:\Users\пкпк\AppData\Local\Temp\mru2BCB.exe C:\Users\пкпк\AppData\Local\Temp\r-dclkeb.dll Reboot:- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прошлый раз Dr.Web запихнул в карантин FRST64.exe как DPH:Trojan.Encoder.generic! В этот раз Антивирус отключать?
- - - - -Добавлено - - - - -
Сделал, антивирус не отключал!
Это ложное срабатывание. Когда исправят его пока неизвестно.Прошлый раз Dr.Web запихнул в карантин FRST64.exe как DPH:Trojan.Encoder.generic! В этот раз Антивирус отключать?
???Расширение Adblock какой версии установлено в браузерах?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Не нашел где посмотреть на зараженном компьютере, точнее поискал в расширениях и дополнениях браузеров (Opera, Chrome, IE) и не нашел там Adblock! На форумах я пишу я с другого не зараженного компьютера (на нем установлен Adblock Plus "2.6.8").
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал логи RSIT
Сегодня при сканировании DrWeb обнаружилось еще 3 файла:
Trojan.Inject1.53481 C:\Users\пкпк\AppData\Local\Temp\ti2048.exe - quarantined
Trojan.Zadved.57 - C:\Users\пкпк\AppData\Local\Yandex\YandexBrowser\U ser Data\Default\Extensions\gighmmpiobklfepjocnamgkkbi glidom\39.0_0\contentscript.js - quarantined
Trojan.Zadved.57 - C:\Users\пкпк\AppData\Roaming\Opera\Opera\mainscri pt.js - quarantined
Последний раз редактировалось Den Ka; 20.03.2015 в 16:22.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\movies app\datamngr\apcrtldr.dll - not-a-virus:WebToolbar.Win32.SearchSuite.n
- c:\program files (x86)\movies app\datamngr\datamngrcoordinator.exe - not-a-virus:WebToolbar.Win32.SearchSuite.n
- c:\program files (x86)\movies app\datamngr\datamngrui.exe - not-a-virus:WebToolbar.Win32.SearchSuite.n
- c:\program files (x86)\movies app\datamngr\x64\apcrtldr.dll - not-a-virus:WebToolbar.Win32.SearchSuite.n
- c:\users\пкпк\appdata\local\microsoft\windows\tool bar.exe - Trojan.MSIL.Agent.aanjj ( AVAST4: Win32:Malware-gen )
- c:\users\пкпк\appdata\local\pricemeter\pricemeterw .exe - not-a-virus:AdWare.Win32.DealPly.ax
Уважаемый(ая) Den Ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.