Доброго времени суток.
Не так давно появились 2 процесса - ssleas.exe и cppredistx86.exe. При удалении из директории, после перезагрузки ПК появляются снова. Антивирус при сканировании файлов напрямую угроз не обнаружил.
Заранее благодарю за помощь.
Доброго времени суток.
Не так давно появились 2 процесса - ssleas.exe и cppredistx86.exe. При удалении из директории, после перезагрузки ПК появляются снова. Антивирус при сканировании файлов напрямую угроз не обнаружил.
Заранее благодарю за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Marbletherapist, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\рп\appdata\roaming\x11\a\engine.exe', ''); QuarantineFile('C:\Users\рп\appdata\roaming\ssleas.exe', ''); QuarantineFile('C:\Users\рп\AppData\Roaming\cppredistx86.exe', ''); DeleteFile('C:\Users\рп\AppData\Roaming\cppredistx86.exe', '32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32'); DeleteFile('C:\Windows\Tasks\Price Meter Updater.job', '32'); DeleteFile('C:\Users\рп\appdata\roaming\ssleas.exe', '32'); DeleteFile('C:\Users\рп\appdata\roaming\x11\a\engine.exe', '32'); DeleteFileMask('C:\Users\рп\appdata\roaming\x11', '*', true); DeleteDirectory('C:\Users\рп\appdata\roaming\x11'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Microsoft Visual C++ 2010'); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
Когда прикрепляю файл карантина пишет "Ошибка загрузки. Данный файл уже был загружен".
Когда вставляете текст скрипта в окно AVZ, посмотрите, имя профиля в пути к файлам не заменяется вопросительными знаками? Т. е. вместоне получается ли так:Код:'C:\Users\рп\Если так и есть - поправьте скрипт сами.Код:'C:\Users\??\
Отключите до перезагрузки антивирус и выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\рп\appdata\roaming\x11\a\engine.exe', ''); QuarantineFile('C:\Users\рп\appdata\roaming\ssleas.exe', ''); QuarantineFile('C:\Users\рп\appdata\roaming\cppredistx86.exe', ''); QuarantineFile('C:\Program Files (x86)\WebConnect\WebConnectbho.dll', ''); DeleteFile('C:\Program Files (x86)\WebConnect\WebConnectbho.dll', '32'); DeleteFile('C:\Users\рп\appdata\roaming\cppredistx86.exe', '32'); DeleteFile('C:\Users\рп\appdata\roaming\ssleas.exe', '32'); DeleteFile('C:\Users\рп\appdata\roaming\x11\a\engine.exe', '32'); DeleteFileMask('C:\Users\рп\appdata\roaming\x11', '*', true); DeleteFileMask('C:\Program Files (x86)\WebConnect', '*', true); DeleteDirectory('C:\Users\рп\appdata\roaming\x11'); DeleteDirectory('C:\Program Files (x86)\WebConnect'); DelBHO('{2316c625-b487-4410-a1a5-ff040b65245f}'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:Архив карантина quarantine.zip отправьте по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Карантин на этот раз получилось отослать.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
А также снимите галочку с
Код:Задание Найдено : Adobe Flash Player Updater
Последний раз редактировалось regist; 04.10.2015 в 10:01.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\рп\appdata\roaming\cppredistx86.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.xiw ( BitDefender: Gen:Variant.Strictor.67560 )
- c:\users\рп\appdata\roaming\ssleas.exe - Trojan.Win32.Kesels.c ( BitDefender: Gen:Variant.Graftor.48539 )
- c:\users\рп\appdata\roaming\x11\a\engine.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.uvp ( DrWEB: Tool.BtcMine.461 )
Уважаемый(ая) Marbletherapist, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
