Доброго времени суток.
Не так давно появились 2 процесса - ssleas.exe и cppredistx86.exe. При удалении из директории, после перезагрузки ПК появляются снова. Антивирус при сканировании файлов напрямую угроз не обнаружил.
Заранее благодарю за помощь.
Доброго времени суток.
Не так давно появились 2 процесса - ssleas.exe и cppredistx86.exe. При удалении из директории, после перезагрузки ПК появляются снова. Антивирус при сканировании файлов напрямую угроз не обнаружил.
Заранее благодарю за помощь.
Уважаемый(ая) Marbletherapist, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\рп\appdata\roaming\x11\a\engine.exe', ''); QuarantineFile('C:\Users\рп\appdata\roaming\ssleas.exe', ''); QuarantineFile('C:\Users\рп\AppData\Roaming\cppredistx86.exe', ''); DeleteFile('C:\Users\рп\AppData\Roaming\cppredistx86.exe', '32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32'); DeleteFile('C:\Windows\Tasks\Price Meter Updater.job', '32'); DeleteFile('C:\Users\рп\appdata\roaming\ssleas.exe', '32'); DeleteFile('C:\Users\рп\appdata\roaming\x11\a\engine.exe', '32'); DeleteFileMask('C:\Users\рп\appdata\roaming\x11', '*', true); DeleteDirectory('C:\Users\рп\appdata\roaming\x11'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Visual C++ 2010'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
Когда прикрепляю файл карантина пишет "Ошибка загрузки. Данный файл уже был загружен".
Когда вставляете текст скрипта в окно AVZ, посмотрите, имя профиля в пути к файлам не заменяется вопросительными знаками? Т. е. вместоне получается ли так:Код:'C:\Users\рп\Если так и есть - поправьте скрипт сами.Код:'C:\Users\??\
Отключите до перезагрузки антивирус и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\рп\appdata\roaming\x11\a\engine.exe', ''); QuarantineFile('C:\Users\рп\appdata\roaming\ssleas.exe', ''); QuarantineFile('C:\Users\рп\appdata\roaming\cppredistx86.exe', ''); QuarantineFile('C:\Program Files (x86)\WebConnect\WebConnectbho.dll', ''); DeleteFile('C:\Program Files (x86)\WebConnect\WebConnectbho.dll', '32'); DeleteFile('C:\Users\рп\appdata\roaming\cppredistx86.exe', '32'); DeleteFile('C:\Users\рп\appdata\roaming\ssleas.exe', '32'); DeleteFile('C:\Users\рп\appdata\roaming\x11\a\engine.exe', '32'); DeleteFileMask('C:\Users\рп\appdata\roaming\x11', '*', true); DeleteFileMask('C:\Program Files (x86)\WebConnect', '*', true); DeleteDirectory('C:\Users\рп\appdata\roaming\x11'); DeleteDirectory('C:\Program Files (x86)\WebConnect'); DelBHO('{2316c625-b487-4410-a1a5-ff040b65245f}'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:Архив карантина quarantine.zip отправьте по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Карантин на этот раз получилось отослать.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
А также снимите галочку с
Код:Задание Найдено : Adobe Flash Player Updater
Последний раз редактировалось regist; 04.10.2015 в 10:01.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\рп\appdata\roaming\cppredistx86.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.xiw ( BitDefender: Gen:Variant.Strictor.67560 )
- c:\users\рп\appdata\roaming\ssleas.exe - Trojan.Win32.Kesels.c ( BitDefender: Gen:Variant.Graftor.48539 )
- c:\users\рп\appdata\roaming\x11\a\engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ( DrWEB: Tool.BtcMine.461 )
Уважаемый(ая) Marbletherapist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.