Показано с 1 по 6 из 6.

Зашифрованы файлы [not-a-virus:AdWare.Win32.Vitruvian.k, not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ] (заявка № 184781)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2015
    Сообщений
    11
    Вес репутации
    11

    Зашифрованы файлы [not-a-virus:AdWare.Win32.Vitruvian.k, not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ]

    Помогите расшифровать. У файлов стало расширение .xtbl. Куча файлов readme , обои рабочего стола тоже выдаю инфотмацию о зашифровке...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) peoneer, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    16.04.2015
    Сообщений
    11
    Вес репутации
    11
    картинка рабочего стола http://10kilogramm.ru/prochie-materi...rus-troyan.jpg

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,408
    Вес репутации
    1029
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     QuarantineFile('C:\opera.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Бел\AppData\Local\gmsd_ru_244\upgmsd_ru_244.exe','');
     QuarantineFile('C:\Users\Бел\AppData\Local\Yandex\browser.bat','');
     QuarantineFile('C:\ProgramData\Windows\csrss.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_264\gmsd_ru_264.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_258\gmsd_ru_258.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_246\gmsd_ru_246.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_244\gmsd_ru_244.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
     QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
     DeleteService('ykcwhhrf');
     StopService('{e2590817-40ca-4d03-8e1f-67fd8517bae9}w64');
     StopService('{848705a5-8a27-403e-9b59-732d0608bcbc}w64');
     StopService('{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}w64');
     StopService('{3f1219df-4a4d-40a3-9537-f2a95f4016b3}w64');
     StopService('{36ed28a4-ac0a-4653-91ff-10beb4246550}w64');
     StopService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}w64');
     StopService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64');
     StopService('innfd_1_10_0_14');
     DeleteService('{e2590817-40ca-4d03-8e1f-67fd8517bae9}w64');
     DeleteService('{848705a5-8a27-403e-9b59-732d0608bcbc}w64');
     DeleteService('{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}w64');
     DeleteService('{3f1219df-4a4d-40a3-9537-f2a95f4016b3}w64');
     DeleteService('{36ed28a4-ac0a-4653-91ff-10beb4246550}w64');
     DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}w64');
     DeleteService('{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64');
     DeleteService('innfd_1_10_0_14');
     StopService('Util Edu App');
     StopService('Update Edu App');
     StopService('soxocusy');
     StopService('insvc_1.10.0.14');
     StopService('IHProtect Service');
     StopService('buwomyre');
     StopService('bucuwece');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     DeleteService('Util Edu App');
     DeleteService('Update Edu App');
     DeleteService('soxocusy');
     DeleteService('insvc_1.10.0.14');
     DeleteService('IHProtect Service');
     DeleteService('buwomyre');
     DeleteService('bucuwece');
     QuarantineFile('C:\Windows\system32\drivers\{eb01aed1-bba3-4e72-8323-a77bb027b1d4}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{3f1219df-4a4d-40a3-9537-f2a95f4016b3}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','');
     TerminateProcessByName('c:\program files (x86)\edu app\bin\utileduapp.exe');
     QuarantineFile('c:\program files (x86)\edu app\bin\utileduapp.exe','');
     TerminateProcessByName('c:\users\Бел\appdata\local\gmsd_ru_244\upgmsd_ru_244.exe');
     QuarantineFile('c:\users\Бел\appdata\local\gmsd_ru_244\upgmsd_ru_244.exe','');
     TerminateProcessByName('c:\program files (x86)\edu app\updateeduapp.exe');
     QuarantineFile('c:\program files (x86)\edu app\updateeduapp.exe','');
     TerminateProcessByName('c:\users\Бел\appdata\roaming\ssleas.exe');
     QuarantineFile('c:\users\Бел\appdata\roaming\ssleas.exe','');
     TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
     QuarantineFile('c:\program files (x86)\xtab\protectservice.exe','');
     TerminateProcessByName('c:\users\Бел\appdata\roaming\32444335-1431585048-4631-4447-80c16e49d10b\nskb601.tmp');
     QuarantineFile('c:\users\Бел\appdata\roaming\32444335-1431585048-4631-4447-80c16e49d10b\nskb601.tmp','');
     TerminateProcessByName('c:\users\Бел\appdata\roaming\32444335-1431585048-4631-4447-80c16e49d10b\jnsxb856.tmp');
     QuarantineFile('c:\users\Бел\appdata\roaming\32444335-1431585048-4631-4447-80c16e49d10b\jnsxb856.tmp','');
     TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe');
     QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe','');
     TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
     QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe','');
     TerminateProcessByName('c:\users\Бел\appdata\roaming\32444335-1431585048-4631-4447-80c16e49d10b\hnsxdf58.tmp');
     QuarantineFile('c:\users\Бел\appdata\roaming\32444335-1431585048-4631-4447-80c16e49d10b\hnsxdf58.tmp','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_264\gmsd_ru_264.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_264\gmsd_ru_264.exe','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_258\gmsd_ru_258.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_258\gmsd_ru_258.exe','');
     TerminateProcessByName('c:\users\Бел\appdata\roaming\x11\a\engine.exe');
     QuarantineFile('c:\users\Бел\appdata\roaming\x11\a\engine.exe','');
     TerminateProcessByName('c:\program files (x86)\plushd_video 3.4v18.05\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-1-6.exe');
     QuarantineFile('c:\program files (x86)\plushd_video 3.4v18.05\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-1-6.exe','');
     TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
     QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe','');
     TerminateProcessByName('c:\users\Бел\appdata\roaming\cppredistx86.exe');
     QuarantineFile('c:\users\Бел\appdata\roaming\cppredistx86.exe','');
     DeleteFile('c:\users\Бел\appdata\roaming\cppredistx86.exe','32');
     DeleteFile('c:\program files (x86)\xtab\cmdshell.exe','32');
     DeleteFile('c:\program files (x86)\plushd_video 3.4v18.05\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-1-6.exe','32');
     DeleteFile('c:\users\Бел\appdata\roaming\x11\a\engine.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_258\gmsd_ru_258.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_264\gmsd_ru_264.exe','32');
     DeleteFile('c:\users\Бел\appdata\roaming\32444335-1431585048-4631-4447-80c16e49d10b\hnsxdf58.tmp','32');
     DeleteFile('c:\program files (x86)\xtab\hpnotify.exe','32');
     DeleteFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe','32');
     DeleteFile('c:\users\Бел\appdata\roaming\32444335-1431585048-4631-4447-80c16e49d10b\jnsxb856.tmp','32');
     DeleteFile('c:\users\Бел\appdata\roaming\32444335-1431585048-4631-4447-80c16e49d10b\nskb601.tmp','32');
     DeleteFile('c:\program files (x86)\xtab\protectservice.exe','32');
     DeleteFile('c:\users\Бел\appdata\roaming\ssleas.exe','32');
     DeleteFile('c:\program files (x86)\edu app\updateeduapp.exe','32');
     DeleteFile('c:\users\Бел\appdata\local\gmsd_ru_244\upgmsd_ru_244.exe','32');
     DeleteFile('c:\program files (x86)\edu app\bin\utileduapp.exe','32');
     DeleteFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{11944e07-3e46-4956-b8c7-7e52c7a44c1d}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{36ed28a4-ac0a-4653-91ff-10beb4246550}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{3f1219df-4a4d-40a3-9537-f2a95f4016b3}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{6dd55e9a-3d06-4d70-b5e7-05fc3e0a3d66}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{848705a5-8a27-403e-9b59-732d0608bcbc}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{e2590817-40ca-4d03-8e1f-67fd8517bae9}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{eb01aed1-bba3-4e72-8323-a77bb027b1d4}w64.sys','32');
     DeleteFile('C:\Users\Бел\AppData\Roaming\32444335-1431585048-4631-4447-80C16E49D10B\nskB601.tmp','32');
     DeleteFile('C:\Users\Бел\AppData\Roaming\32444335-1431585048-4631-4447-80C16E49D10B\jnsxB856.tmp','32');
     DeleteFile('C:\Program Files (x86)\XTab\ProtectService.exe','32');
     DeleteFile('C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe','32');
     DeleteFile('C:\Users\Бел\AppData\Roaming\32444335-1431585048-4631-4447-80C16E49D10B\hnsxDF58.tmp','32');
     DeleteFile('C:\Program Files (x86)\Edu App\updateEduApp.exe','32');
     DeleteFile('C:\Program Files (x86)\Edu App\bin\utilEduApp.exe','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
     DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_244','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_246','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_258');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_264');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_244\gmsd_ru_244.exe','32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_246\gmsd_ru_246.exe','32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_258\gmsd_ru_258.exe','32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_264\gmsd_ru_264.exe','32');
     DeleteFile('C:\ProgramData\Windows\csrss.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
     DeleteFile('C:\Users\Бел\AppData\Local\Yandex\browser.bat','32');
     DeleteFile('C:\Users\Бел\AppData\Local\gmsd_ru_244\upgmsd_ru_244.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_244.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Visual C++ 2010');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\opera.bat','32');
     DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll','32');
     DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
     DeleteFile('C:\Windows\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-11.job','64');
     DeleteFile('C:\Windows\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-3.job','64');
     DeleteFile('C:\Windows\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-5.job','64');
     DeleteFile('C:\Windows\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-6.job','64');
     DeleteFile('C:\Windows\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-7.job','64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Windows\Tasks\x9leqCgTx7wc3dFqjVa7r5EYoJ.job','64');
     DeleteFile('C:\Windows\system32\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-11','64');
     DeleteFile('C:\Windows\system32\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-3','64');
     DeleteFile('C:\Windows\system32\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-5','64');
     DeleteFile('C:\Windows\system32\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-6','64');
     DeleteFile('C:\Windows\system32\Tasks\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-7','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\system32\Tasks\{FA22FE62-072A-46F2-9D54-17D769D5AC2A}','64');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.

    1. Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
    2. Распакуйте архив с утилитой в отдельную папку
    3. Запустите Check Browsers LNK.exe
      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
    4. После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
    5. Прикрепите этот отчет в вашей теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  6. #5
    Junior Member Репутация
    Регистрация
    16.04.2015
    Сообщений
    11
    Вес репутации
    11
    готово

    - - - - -Добавлено - - - - -

    Скажите если можно сразу если ли смыслс ожидать ? расшифровать надо тока пару папок с фотками, систему переустановлю... мысл не в удаленни вируса а в расшифровке
    Вложения Вложения

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 29
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\iexplore.bat - Trojan-Clicker.BAT.Small.cn
      2. c:\program files (x86)\gmsd_ru_244\gmsd_ru_244.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
      3. c:\program files (x86)\gmsd_ru_246\gmsd_ru_246.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
      4. c:\program files (x86)\gmsd_ru_258\gmsd_ru_258.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
      5. c:\program files (x86)\gmsd_ru_264\gmsd_ru_264.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
      6. c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe - not-a-virus:AdWare.Win32.Vitruvian.k
      7. c:\program files (x86)\plushd_video 3.4v18.05\ebc9c015-c7e6-405b-acfa-a30d5f0fccf9-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Dz1@kaycxNci )
      8. c:\program files (x86)\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SubTab.e
      9. c:\program files (x86)\xtab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.so
      10. c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SubTab.e
      11. c:\programdata\windows\csrss.exe - Backdoor.Win32.Androm.haeb ( AVAST4: Win32:Malware-gen )
      12. c:\users\бел\appdata\local\gmsd_ru_244\upgmsd_ru_2 44.exe - not-a-virus:AdWare.Win32.Eorezo.mae ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
      13. c:\users\бел\appdata\roaming\cppredistx86.exe - Trojan.Win32.Bitminer.it ( DrWEB: Trojan.KillFiles.21663, BitDefender: Trojan.GenericKD.1975949 )
      14. c:\users\бел\appdata\roaming\ssleas.exe - Trojan.Win32.Kesels.a
      15. c:\users\бел\appdata\roaming\x11\a\engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ( DrWEB: Tool.BtcMine.461 )


  • Уважаемый(ая) peoneer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 13.03.2015, 17:47
    2. Ответов: 12
      Последнее сообщение: 07.02.2015, 20:19
    3. Ответов: 13
      Последнее сообщение: 07.02.2015, 19:18
    4. Ответов: 2
      Последнее сообщение: 03.06.2014, 18:12
    5. Ответов: 7
      Последнее сообщение: 22.07.2013, 18:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00030 seconds with 17 queries