Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

В каждой папке постоянно создаются файлы *exe* под видом папок. Удаление не помогает. [HEUR:Trojan.Win32.Generic ] (заявка № 188884)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32

    В каждой папке постоянно создаются файлы *exe* под видом папок. Удаление не помогает. [HEUR:Trojan.Win32.Generic ]

    Здравствуйте! В каждой папке постоянно создаются файлы *exe* под видом папок. Удаление не помогает. Также создаются такие же файлы на флешках постоянно, если она подключена.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Ашим, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32
    "Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis"
    Уже предоставил)

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     QuarantineFile('C:\Documents and Settings\ADMIN\Шаблоны\WowTumpeh.com','');
     DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
     DelBHO('{1B084C86-9657-42F9-A5E5-AC8DD832CDE9}');
     DeleteService('TSSK');
     DeleteService('TS888');
     DeleteService('QMUdisk');
     TerminateProcessByName('c:\program files\application assistance\ap.exe');
     QuarantineFile('c:\program files\application assistance\ap.exe','');
     DeleteFile('c:\program files\application assistance\ap.exe','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16443.223\QMUdisk.sys','32');
     DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.10.16443.223\TS888.sys','32');
     DeleteFile('C:\WINDOWS\system32\tssk.sys','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ap');
     DeleteFile('C:\Program Files\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','32');
     DeleteFile('C:\Program Files\Speed Test\ScriptHost.dll','32');
     DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
     DeleteFile('C:\Documents and Settings\ADMIN\Шаблоны\WowTumpeh.com','32');
    ExecuteWizard('TSW',2,2,true);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32
    Спасибо! Проблема решена уже после первого запуска AVZ. Сделал все пошагово, по вашей инструкции. Спасибо большое!

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Все равно выполняйте остальное.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #7
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32
    Хорошо!

  10. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Ждем логи
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #9
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32
    Присылаю.
    Вложения Вложения

  12. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #11
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32
    Посылаю отчет.
    Вложения Вложения

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  15. #13
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32
    Посылаю.
    Вложения Вложения

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKU\S-1-5-21-746137067-1078145449-1060284298-1003\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      SearchScopes: HKU\S-1-5-21-746137067-1078145449-1060284298-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=83b9f44dba6de379e280f82f6ba6ecb6&text={searchTerms}
      SearchScopes: HKU\S-1-5-21-746137067-1078145449-1060284298-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=83b9f44dba6de379e280f82f6ba6ecb6&text=
      SearchScopes: HKU\S-1-5-21-746137067-1078145449-1060284298-1003 -> {A06ED961-D98F-4CF9-A89B-80AB11DB149C} URL = hxxp://go-search.ru/search?q={searchTerms}
      FF DefaultSearchEngine: GoSearch
      FF SelectedSearchEngine: GoSearch
      FF Extension: Full Protected v14.12.18 - C:\Documents and Settings\ADMIN\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2014-12-21]
      CHR Extension: (No Name) - C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fcimjkehglmijlhnpbmjbpoiamjiegod [2015-07-08]
      CHR Extension: (Quick Searcher) - C:\Documents and Settings\ADMIN\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\heildphpnddilhkemkielfhnkaagiabh [2015-08-24]
      CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
      CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-746137067-1078145449-1060284298-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - http://clients2.google.com/service/update2/crx
      OPR Extension: (FullProtected) - C:\Documents and Settings\ADMIN\Application Data\Opera Software\Opera Stable\Extensions\agoljmemkbciolpigpabjfkagboolkcj [2014-12-21]
      OPR Extension: (SuperMegaBest.com) - C:\Documents and Settings\ADMIN\Application Data\Opera Software\Opera Stable\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2014-11-13]
      S2 Updater.Mail.Ru; C:\Program Files\Mail.Ru\MailRuUpdater\MailRuUpdater.exe --s [X]
      2015-08-24 19:04 - 2015-08-25 00:47 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\update
      2015-08-24 19:04 - 2015-08-24 19:04 - 00000200 _____ C:\Documents and Settings\All Users\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
      2015-08-21 01:02 - 2015-08-21 01:02 - 00000000 ____D C:\Documents and Settings\ADMIN\Local Settings\Application Data\Bron.tok-10-21
      2015-08-20 00:00 - 2015-08-20 00:00 - 00000000 ____D C:\Documents and Settings\ADMIN\Local Settings\Application Data\Bron.tok-10-20
      2015-08-19 15:52 - 2015-08-21 14:49 - 00000000 ____D C:\Documents and Settings\ADMIN\Local Settings\Application Data\Loc.Mail.Bron.Tok
      2015-08-19 15:52 - 2015-08-19 15:52 - 00000051 _____ C:\Documents and Settings\ADMIN\Local Settings\Application Data\Kosong.Bron.Tok.txt
      2015-08-19 15:51 - 2015-08-19 15:51 - 00000000 ____D C:\Documents and Settings\ADMIN\Local Settings\Application Data\Ok-SendMail-Bron-tok
      2015-08-19 15:46 - 2015-08-19 15:46 - 00000000 ____D C:\Documents and Settings\ADMIN\Local Settings\Application Data\Bron.tok-10-19
      2015-08-18 13:18 - 2015-08-18 13:18 - 00031167 _____ C:\Documents and Settings\ADMIN\Local Settings\Application Data\ListHost10.txt
      2015-08-18 13:17 - 2015-08-18 13:17 - 00000000 ____D C:\Documents and Settings\ADMIN\Local Settings\Application Data\Bron.tok-10-18
      2015-07-20 15:15 - 2015-07-20 15:15 - 00000000 ____D C:\Documents and Settings\All Users\TXQMPC
      2015-07-19 22:27 - 2015-07-19 22:27 - 00000008 __RSH C:\Documents and Settings\ADMIN\ntuser.pol
      2015-07-19 22:25 - 2015-08-21 17:10 - 00000000 ____D C:\Documents and Settings\NetworkService\Application Data\Tencent
      2015-08-22 14:57 - 2015-08-22 14:57 - 0031167 _____ () C:\Documents and Settings\ADMIN\Local Settings\Application Data\Bron.tok.A10.em.bin
      2009-01-10 05:20 - 2009-01-10 05:20 - 0000128 _____ () C:\Documents and Settings\ADMIN\Local Settings\Application Data\fusioncache.dat
      2015-08-19 15:52 - 2015-08-19 15:52 - 0000051 _____ () C:\Documents and Settings\ADMIN\Local Settings\Application Data\Kosong.Bron.Tok.txt
      2015-08-18 13:18 - 2015-08-18 13:18 - 0031167 _____ () C:\Documents and Settings\ADMIN\Local Settings\Application Data\ListHost10.txt
      2015-08-22 15:53 - 2015-08-22 15:53 - 0031167 _____ () C:\Documents and Settings\ADMIN\Local Settings\Application Data\Update.10.Bron.Tok.bin
      Hosts:
      DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
      DomainProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
      DomainProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16443.223\QMAccountProtection.exe] => Enabled:????-???
      StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe] => Enabled:腾讯产品下载组件Crash上报
      StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe] => Enabled:腾讯产品下载组件
      StandardProfile\AuthorizedApplications: [C:\Program Files\Tencent\QQPCMgr\10.10.16443.223\QMAccountProtection.exe] => Enabled:????-???
      EmptyTemp:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.


    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #15
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32
    Отправляю.
    Вложения Вложения

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Нужен текстовой лог MBAM, а не xml лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #17
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32
    У меня вместо show results - Сохранить результаты. Самостоятельно лог не открывается. В папке %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs только логи xml. Я сохранил как-то лог в txt только на рабочем столе. не знаю, то ли это... Прикрепляю.
    Вложения Вложения
    • Тип файла: txt 1.txt (6.0 Кб, 1 просмотров)

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Надо было лог сделать в MBAM 1.75, ну да ладно.

    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).

    Код:
    Разделы реестра: 8
    PUP.Optional.AdvPlugin.A, HKU\S-1-5-21-746137067-1078145449-1060284298-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}, , [a98a26e81279b284096c207af012fa06], 
    Trojan.Proxy, HKLM\SOFTWARE\CLASSES\blank.DynamicNS, , [e74c7d91a0eb4beb4a569efcc240e917], 
    Trojan.Proxy, HKLM\SOFTWARE\CLASSES\Leonid_Kogan_809_Debussy_Il_pleure_dans_mon_c339ur_for_Violin_and_Piano_(vmusice.net).DynamicNS, , [7bb86f9fc3c855e12080930757ab36ca], 
    Trojan.Proxy, HKLM\SOFTWARE\CLASSES\MusFinale.2014.820.portable.DynamicNS, , [7bb86f9fc3c855e12080930757ab36ca], 
    PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\Speed Test.ScriptHostObject, , [023167a75c2ffc3a0c2a0ad0f012e818], 
    PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\Speed Test.ScriptHostObject.1, , [52e1c7475d2eee487eb8ac2ec042de22], 
    PUP.Optional.SpeedTest.A, HKLM\SOFTWARE\CLASSES\Speed Test.BackgroundHostObject, , [ad86878796f582b47e7cd9b97d8716ea], 
    PUP.Optional.SpeedTest.A, HKLM\SOFTWARE\CLASSES\Speed Test.BackgroundHostObject.1, , [61d27599b7d43ff704f6eca6867e9967], 
    
    Значения реестра: 1
    Hijack.FolderOptions, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFolderOptions, 1, , [161d0806fd8e989e94f9edeaad56ac54]
    
    Папки: 6
    Worm.Brontok, C:\Documents and Settings\ADMIN\Local Settings\Application Data\Bron.tok-10-22, , [fa3959b58308d660d5b0e5029e64946c], 
    Worm.Brontok, C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-21, , [69ca5ab42764a98d216446a1de24f20e], 
    PUP.Optional.SpeedTest.A, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199, , [1b189e70543771c5d8ea608c28dad52b], 
    PUP.Optional.SpeedTest.A, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199\bin, , [1b189e70543771c5d8ea608c28dad52b], 
    PUP.Optional.ProtectWindowsManager.F, C:\Documents and Settings\All Users\Application Data\7WinManPro7, , [23106f9f87044aec9c9d7b9fb54e946c], 
    PUP.Optional.ProtectWindowsManager.F, C:\Documents and Settings\All Users\Application Data\7WinManPro7\update, , [23106f9f87044aec9c9d7b9fb54e946c], 
    
    Файлы: 17
    Trojan.Dropper, C:\Documents and Settings\All Users\Application Data\7WinManPro7\WinManPro.exe, , [102332dca8e31d1902401eb724dd52ae], 
    Trojan.Agent, C:\Program Files\Microsoft Data\InstallAddons.exe, , [bd761cf26e1dec4a81bc7869af529868], 
    PUP.Optional.BProtector, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199\install_helper.exe, , [ed468f7fe3a8082e9326b996f90c758b], 
    PUP.Optional.BProtector, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199\install_helper_FF.exe, , [0033f01ea5e60432c7f2e669a362b54b], 
    PUP.Optional.BProtector, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199\install_helper_IE.exe, , [42f115f9eba03ff73881df70000557a9], 
    PUP.Optional.SpeedTest.A, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199\speedtest199.exe, , [240fea2493f862d475e82517ef119769], 
    PUP.Optional.LoadMoney, C:\Documents and Settings\ADMIN\Local Settings\Application Data\SystemDir\nethost.exe, , [f340fb1365268fa7c4463151c33ec53b], 
    PUP.Optional.BrowSecX.A, C:\Program Files\Microsoft Data\extractor.exe, , [e84bc648c2c977bf2f36db4c11f2b44c], 
    PUP.Optional.BrowSecX.A, C:\Program Files\Microsoft Data\InstallAddons.exe, , [6ec55bb31e6dcc6a4e1830f76a9928d8], 
    PUP.Optional.BrowSecX.A, C:\Program Files\Microsoft Data\installer_no_chrome.exe, , [072c6ea0810a26100562f63147bcd22e], 
    Trojan.Agent, C:\Documents and Settings\ADMIN\Local Settings\Application Data\SystemDir\nethost.exe, , [84af1bf33358d1658af4db55c53e7987], 
    PUP.Optional.SpeedTest.A, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199\DeskTopIcon.ico, , [1b189e70543771c5d8ea608c28dad52b], 
    PUP.Optional.SpeedTest.A, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199\speedtest199.crx, , [1b189e70543771c5d8ea608c28dad52b], 
    PUP.Optional.SpeedTest.A, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199\speedtest199.xpi, , [1b189e70543771c5d8ea608c28dad52b], 
    PUP.Optional.SpeedTest.A, C:\Documents and Settings\ADMIN\Local Settings\Application Data\speedtest199\bin\DeskTopIcon.ico, , [1b189e70543771c5d8ea608c28dad52b], 
    PUP.Optional.ProtectWindowsManager.F, C:\Documents and Settings\All Users\Application Data\7WinManPro7\updateconf, , [23106f9f87044aec9c9d7b9fb54e946c], 
    PUP.Optional.ProtectWindowsManager.F, C:\Documents and Settings\All Users\Application Data\7WinManPro7\WinManPro.exe, , [23106f9f87044aec9c9d7b9fb54e946c],
    Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").

    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #19
    Junior Member Репутация
    Регистрация
    22.08.2015
    Сообщений
    14
    Вес репутации
    32
    Сделал. Осталось 3 файла, отправил в игнор. Логи теперь вообще не делает, только в xml. Если копирую в буфер обмена, то там вот это только:..
    В папке Logs только это.
    Результаты проверки -
    Извините, если не то отправляю, просто чтобы яснее было.
    Изображения Изображения

  22. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Результаты проверки -
    Это можно не трогать. Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  23. Это понравилось:


  • Уважаемый(ая) Ашим, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. В каждой папке создаются ярлыки [Trojan.WinLNK.Agent.gc ]
      От Battlefury23 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 12.01.2015, 15:17
    2. Создаются файлы .exe с именами папок[2]
      От D4RK_RA1N в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.08.2014, 15:04
    3. Ответов: 2
      Последнее сообщение: 28.01.2013, 10:15
    4. Создаются exe файлы с именами папок
      От Jinn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.11.2007, 10:01
    5. Ответов: 5
      Последнее сообщение: 27.05.2007, 20:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01016 seconds with 20 queries