Добрый день. Дело было так. Искал инструкцию на газовый котел, скачал... и понеслась. Разные амиго, неизвестные браузеры и так далее. Плюс еще в браузерах страницы сами открываются. Помогите пожалуйста.
Добрый день. Дело было так. Искал инструкцию на газовый котел, скачал... и понеслась. Разные амиго, неизвестные браузеры и так далее. Плюс еще в браузерах страницы сами открываются. Помогите пожалуйста.
Уважаемый(ая) Дмитрий2112, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\user\appdata\roaming\aspackage\assrv.exe',''); QuarantineFile('C:\Users\user\AppData\Roaming\pbd3mGjQ15IHJpTqLOBkth.exe',''); QuarantineFile('C:\Users\user\AppData\Roaming\o27f0ESbZ.exe',''); QuarantineFile('C:\Users\user\AppData\Roaming\hpNwH531.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Users\user\AppData\Roaming\CKfIxmpTK0.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-5.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-4.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-3.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-11.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-10.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-1-6.exe',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Users\user\AppData\Local\gmsd_re_005010008\upgmsd_re_005010008.exe',''); QuarantineFile('C:\Users\user\AppData\Roaming\eTranslator\eTranslator.exe',''); QuarantineFile('C:\Users\user\AppData\Local\78432660-1434851547-E011-976D-B870F43BB00F\bnss5CE3.exe',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteService('globalUpdatem'); DeleteService('globalUpdate'); TerminateProcessByName('c:\users\user\appdata\local\gmsd_re_005010008\upgmsd_re_005010008.exe'); QuarantineFile('c:\users\user\appdata\local\gmsd_re_005010008\upgmsd_re_005010008.exe',''); TerminateProcessByName('c:\program files (x86)\gmsd_re_005010008\gmsd_re_005010008.exe'); QuarantineFile('c:\program files (x86)\gmsd_re_005010008\gmsd_re_005010008.exe',''); TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe'); QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe',''); TerminateProcessByName('c:\program files (x86)\asp\advancedsystemprotector.exe'); QuarantineFile('c:\program files (x86)\asp\advancedsystemprotector.exe',''); TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-6.exe'); QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-6.exe',''); TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-1-6.exe'); QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-1-6.exe',''); DeleteFile('c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-1-6.exe','32'); DeleteFile('c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-6.exe','32'); DeleteFile('c:\program files (x86)\asp\advancedsystemprotector.exe','32'); DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32'); DeleteFile('c:\program files (x86)\gmsd_re_005010008\gmsd_re_005010008.exe','32'); DeleteFile('c:\users\user\appdata\local\gmsd_re_005010008\upgmsd_re_005010008.exe','32'); DeleteFile('C:\Program Files (x86)\ASP\aspsys.dll','32'); DeleteFile('C:\Program Files (x86)\ASP\ScanDll.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libglesv2.dll','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010008'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck'); DeleteFile('C:\Users\user\AppData\Local\78432660-1434851547-E011-976D-B870F43BB00F\bnss5CE3.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010008.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Automatic Update'); DeleteFile('C:\Users\user\AppData\Roaming\eTranslator\eTranslator.exe','32'); DeleteFile('C:\Users\user\AppData\Local\gmsd_re_005010008\upgmsd_re_005010008.exe','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-1-6.exe','32'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-1-6.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-1-7.job','64'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-10_user.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-10.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-11.exe','32'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-11.job','64'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-3.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-3.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-4.exe','32'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-4.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-5.exe','32'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-5.job','64'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-5_user.job','64'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-6.job','64'); DeleteFile('C:\Windows\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-7.job','64'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-7.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV20.06\5430e87b-b6ae-4621-aa09-43ad66080744-6.exe','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\CKfIxmpTK0.job','64'); DeleteFile('C:\Users\user\AppData\Roaming\CKfIxmpTK0.exe','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Users\user\AppData\Roaming\hpNwH531.exe','32'); DeleteFile('C:\Users\user\AppData\Roaming\o27f0ESbZ.exe','32'); DeleteFile('C:\Windows\Tasks\hpNwH531.job','64'); DeleteFile('C:\Windows\Tasks\pbd3mGjQ15IHJpTqLOBkth.job','64'); DeleteFile('C:\Users\user\AppData\Roaming\pbd3mGjQ15IHJpTqLOBkth.exe','32'); DeleteFile('C:\Windows\system32\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-11','64'); DeleteFile('C:\Windows\system32\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-3','64'); DeleteFile('C:\Windows\system32\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-4','64'); DeleteFile('C:\Windows\system32\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-5','64'); DeleteFile('C:\Windows\system32\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-6','64'); DeleteFile('C:\Windows\system32\Tasks\5430e87b-b6ae-4621-aa09-43ad66080744-7','64'); DeleteFile('C:\Windows\system32\Tasks\Advanced System~Protector','64'); DeleteFile('C:\Program Files (x86)\ASP\AdvancedSystemProtector.exe','32'); DeleteFile('C:\Program Files (x86)\ASP\AspManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\ASP','64'); DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\user\AppData\Local\Host installer\1711449353_monster.exe','32'); DeleteFile('C:\Users\user\appdata\roaming\aspackage\assrv.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
отправил карантин
- - - - -Добавлено - - - - -
логи
Последний раз редактировалось Дмитрий2112; 21.06.2015 в 21:02.
проблема не исчезла, что делать дальше?(((
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM-x32\...\Run: [gmsd_re_005010008] => [X] ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll No File GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=ed42e44ae131687642279034b2504796&text= <==== ATTENTION FF Extension: Универсальный перевод для FireFox - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\j1xer6h1.USER-РџРљ\Extensions\[email protected] [2015-06-21] CHR Extension: (Универсальный перевод для Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-06-21] OPR Extension: (Универсальный перевод для Chrome) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2015-06-21] 2015-06-21 11:01 - 2015-06-21 11:00 - 00613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsjEBF5.tmp 2015-06-21 10:30 - 2015-06-21 10:30 - 00000986 _____ C:\Windows\Tasks\o27f0ESbZ.job 2015-06-21 03:19 - 2015-06-21 03:19 - 00000000 ____D C:\Program Files (x86)\d38128bb-ca2e-4db1-a269-1039c9e2c054 2015-06-21 01:58 - 2015-06-21 01:58 - 00000000 ____D C:\Users\user\AppData\Local\6B4F2670-653B-4F62-B16D-DC93EF03D87 2015-06-21 01:52 - 2015-06-21 14:29 - 00000000 ____D C:\Users\user\AppData\Local\78432660-1434851547-E011-976D-B870F43BB00F 2015-06-21 01:44 - 2015-06-21 01:44 - 00000102 ____H C:\firefox.bat 2015-06-21 01:44 - 2015-06-21 01:44 - 00000097 ____H C:\launcher.bat 2015-06-21 01:44 - 2015-06-10 13:45 - 00908408 ____H (Opera Software) C:\lаunсhеr.bаt.exe 2015-06-21 01:44 - 2014-11-27 00:40 - 00337520 ____H (Mozilla Corporation) C:\firеfох.bаt.exe 2015-06-21 01:44 - 2010-11-21 07:25 - 00673040 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe 2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\user\AppData\Roaming\CKfIxmpTK0 2015-04-19 16:20 - 2015-04-19 16:20 - 0005872 _____ () C:\Users\user\AppData\Roaming\hpNwH531 2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\user\AppData\Roaming\o27f0ESbZ 2015-04-14 20:28 - 2015-04-14 20:28 - 0004387 _____ () C:\Users\user\AppData\Roaming\pbd3mGjQ15IHJpTqLOBkth 2015-06-21 11:01 - 2015-06-21 11:00 - 0613255 _____ (CMI Limited) C:\Users\user\AppData\Local\nsjEBF5.tmp C:\Users\user\AppData\Local\Temp\3682.exe C:\Users\user\AppData\Local\Temp\4330.exe C:\Users\user\AppData\Local\Temp\5089.exe C:\Users\user\AppData\Local\Temp\7342.exe C:\Users\user\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72762_Silence.exe Task: {32FC0F6F-8D91-4B9E-97D2-2042F5CC4A05} - \Soft installer No Task File <==== ATTENTION Task: C:\Windows\Tasks\o27f0ESbZ.job => C:\Users\user\AppData\Roaming\o27f0ESbZ.exe <==== ATTENTION Reboot:
- Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал как Вы сказали. При вклчении браузера стало кидать на сайт казино вулкан.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал как было написано
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалил. Страница с казино все еще загружается((
Сделайте лог CheckBrowserLnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
- - - - -Добавлено - - - - -
Все проблемы исчезли. Спасибо огромное!!!!
Удалите МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
- c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.wv1@kGVTzrmO )
- c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.zz1@k4MrZwgi )
- c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.cv1@kCNwQqeO )
- c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.wv1@kGVTzrmO )
- c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-4.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.wv1@k8xTVieO )
- c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.fv1@ki6jrykO )
- c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.uz1@kKycymni )
- c:\program files (x86)\cinemaplus-3.2cv20.06\5430e87b-b6ae-4621-aa09-43ad66080744-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.cv1@kCNwQqeO )
- c:\program files (x86)\gmsd_re_005010008\gmsd_re_005010008.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
- c:\program files (x86)\google\chrome.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\users\user\appdata\roaming\ckfixmptk0.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\user\appdata\roaming\hpnwh531.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
Уважаемый(ая) Дмитрий2112, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.