Показано с 1 по 16 из 16.

Самовольно устанавливаются левые программы [not-a-virus:AdWare.Win32.Vitruvian.s, not-a-virus:AdWare.Win32.Vitruvian.t ] (заявка № 191407)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2015
    Сообщений
    8
    Вес репутации
    8

    Самовольно устанавливаются левые программы [not-a-virus:AdWare.Win32.Vitruvian.s, not-a-virus:AdWare.Win32.Vitruvian.t ]

    Доброго времени суток!
    Проблема заключается в следующем:
    - На компьютер самопроизвольно устанавливаются различные левые программы. Например, Games Desktop, Swift Search, Feed Notifier и т.п.
    - В браузере поменялась заглавная страница, постоянно выскакивают вкладки разных сайтов, устанавливаются левые расширения.
    Пробовал удалять программы и расширения - не помогло.
    Выполнил проверку в безопасном режиме антивирусом Dr.Web CureIt! Найденные вирусы удалил. При перезагрузке системы снова начали устанавливаться левые программы, а браузер вновь начал открывать левые сайты.
    Прошу Вашей помощи!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) rener, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,382
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\uninst.exe','');
     QuarantineFile('c:\task.vbs','');
     QuarantineFile('C:\Users\Renat\AppData\Local\Temp\Updater.exe','');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     QuarantineFile('C:\Users\Renat\AppData\Roaming\bKPC1gGrk.exe','');
     QuarantineFile('C:\Users\Renat\AppData\Local\couponriser\config.json','');
     QuarantineFile('C:\Users\Renat\AppData\Local\couponriser\couponriser_stb.exe','');
     QuarantineFile('C:\Users\Renat\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010116\gmsd_ru_005010116.exe','');
     SetServiceStart('swsedrvr_vw_1_10_0_25', 4);
     DeleteService('swsedrvr_vw_1_10_0_25');
     DeleteService('gyqiriqi');
     DeleteService('syfinizy');
     QuarantineFile('C:\Program Files (x86)\C0F4B2B8-1444371489-E111-B0E9-B888E3C06F1C\jnsy1116.tmp','');
     QuarantineFile('C:\Program Files (x86)\C0F4B2B8-1444371489-E111-B0E9-B888E3C06F1C\knsdEA7D.tmpfs','');
     SetServiceStart('SSFK', 4);
     DeleteService('SSFK');
     QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe','');
     QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe','');
     SetServiceStart('swsesrvc_1.10.0.25', 4);
     DeleteService('swsesrvc_1.10.0.25');
     QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys','');
     TerminateProcessByName('c:\programdata\ewdsmanproe\wdsmanpro.exe');
     QuarantineFile('c:\programdata\ewdsmanproe\wdsmanpro.exe','');
     DeleteFile('c:\programdata\ewdsmanproe\wdsmanpro.exe','32');
     DeleteFile('C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys','32');
     DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe','32');
     DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32');
     DeleteFile('C:\Program Files (x86)\C0F4B2B8-1444371489-E111-B0E9-B888E3C06F1C\knsdEA7D.tmpfs','32');
     DeleteFile('C:\Program Files (x86)\C0F4B2B8-1444371489-E111-B0E9-B888E3C06F1C\jnsy1116.tmp','32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010116\gmsd_ru_005010116.exe','32');
     DeleteFile('C:\Users\Renat\AppData\Roaming\AceWebExtension\updater\ace_web_extension.exe','32');
     DeleteFile('C:\Users\Renat\AppData\Local\couponriser\couponriser_stb.exe','32');
     DeleteFile('C:\Users\Renat\AppData\Local\couponriser\config.json','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','couponriser');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebExtensionUpdater');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebException');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010116');
     DeleteFile('C:\Users\Renat\AppData\Roaming\bKPC1gGrk.exe','32');
     DeleteFile('C:\Windows\Tasks\bKPC1gGrk.job','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\Windows\system32\Tasks\bKPC1gGrk','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\system32\Tasks\runTask','64');
     DeleteFile('C:\Users\Renat\AppData\Local\Temp\Updater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\updateTask','64');
     DeleteFile('c:\task.vbs','32');
     DeleteFile('C:\Windows\system32\Tasks\{F19A7143-4A22-420A-8416-AC7271B5FF26}','64');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\uninst.exe','32');
     DeleteFile('F:\autorun.inf','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    16.10.2015
    Сообщений
    8
    Вес репутации
    8
    Новые логи.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,382
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    16.10.2015
    Сообщений
    8
    Вес репутации
    8
    Лог MBAM.
    Вложения Вложения
    • Тип файла: txt mbam.txt (74.0 Кб, 1 просмотров)

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,382
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    Trojan.Ransom, C:\учеба\Всякое\учеба(компекс)\ИжГТУ\Новая папка (2)\Учеба1\Учеба2\Учеба реал\Документы Егор\Учеба\МОБИЛ\jmailagent_254.exe, , [bd4a4e0a4a414beb42b7bd2328db7d83], 
    Trojan.Downloader, C:\учеба\Всякое\учеба(компекс)\ИжГТУ\Новая папка (2)\Учеба1\Учеба2\Учеба реал\Документы Егор\Учеба\МОБИЛ\Sony Sound Forge 8.0\Sound.Forge.8.rar, , [9176cd8b8ffc9d99f8fdf4151be92ed2], 
    Spyware.Agent, F:\Проги\WinRAR.4.65\WinRAR 4.65.exe, , [ac5b6deb3c4f2610d90fecc345bcd42c], 
    HackTool.Agent, F:\Проги\Компас - 3D 12\hj.exe, , [a06773e55b30c86efcbdbc4a867ae41c], 
    HackTool.Agent, F:\Проги\Компас - 3D 12\KOMPAS-3D_V11_antiHASP.exe, , [3ccbc1972c5f4ee8c7f2739342bef30d], 
    HackTool.Agent, F:\Проги\Компас - 3D 12\KOMPAS-3D_V11_antiHASP_fix2.rar, , [a95eadab1873b383f4c52fd7dd23c040], 
    Trojan.Ransom, F:\учеба\Всякое\учеба(компекс)\ИжГТУ\Новая папка (2)\Учеба1\Учеба2\Учеба реал\Документы Егор\Учеба\МОБИЛ\jmailagent_254.exe, , [9c6b51072863ab8b52a708d82dd66d93], 
    Trojan.Downloader, F:\учеба\Всякое\учеба(компекс)\ИжГТУ\Новая папка (2)\Учеба1\Учеба2\Учеба реал\Документы Егор\Учеба\МОБИЛ\Sony Sound Forge 8.0\Sound.Forge.8.rar, , [cb3c5008e0ab5fd7f005ed1c84805aa6],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    16.10.2015
    Сообщений
    8
    Вес репутации
    8
    Очистка прошла успешно!
    Благодарю за помощь!

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,382
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    16.10.2015
    Сообщений
    8
    Вес репутации
    8
    Отчеты Farbar Recovery Scan Tool.
    Вложения Вложения

  13. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

      Код:
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [LManager] => [X]
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {048cd14e-3ca3-11e3-bf84-74e543fa163b} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {1210f1d4-61e0-11e3-bfdc-b888e3c06f1c} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {25af7baf-c187-11e4-80f8-b888e3c06f1c} - "F:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {3757575f-ae28-11e2-be97-b888e3c06f1c} - "F:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {3d878d3b-d43d-11e2-becc-74e543fa163b} - "F:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {3e9de5e5-de96-11e4-810b-b888e3c06f1c} - "F:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {6741c8e7-d2dc-11e4-8102-b888e3c06f1c} - "F:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {6a8c11ce-f7e9-11e4-8120-b888e3c06f1c} - "G:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {7d31221d-aeca-11e4-80e2-74e543fa163b} - "H:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {905699cf-bfa8-11e4-80f7-b888e3c06f1c} - "H:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {90569a5e-bfa8-11e4-80f7-b888e3c06f1c} - "G:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {9369e592-262a-11e3-bf5f-74e543fa163b} - "F:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {d2f2bb33-840a-11e3-8008-b888e3c06f1c} - "F:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {e01a3c56-8055-11e2-be6e-b888e3c06f1c} - "G:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {e01a3ca2-8055-11e2-be6e-b888e3c06f1c} - "H:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {e1ed956f-25d6-11e3-bf5d-74e543fa163b} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {e1ed9606-25d6-11e3-bf5d-74e543fa163b} - "E:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {e450e551-0664-11e4-8069-b888e3c06f1c} - "E:\Launcher.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\...\MountPoints2: {f9630df9-b664-11e4-80ef-74e543fa163b} - "H:\AutoRun.exe" 
      HKU\S-1-5-21-1354648786-3509345176-2136791872-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
      SearchScopes: HKU\S-1-5-21-1354648786-3509345176-2136791872-1002 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
      SearchScopes: HKU\S-1-5-21-1354648786-3509345176-2136791872-1002 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&ieverfix=1&fr=ieverfix_dse
      BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
      BHO-x32: No Name -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> No File
      BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
      Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
      Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
      Toolbar: HKU\S-1-5-21-1354648786-3509345176-2136791872-1002 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
      Toolbar: HKU\S-1-5-21-1354648786-3509345176-2136791872-1002 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
      FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => not found
      CHR StartupUrls: Default -> "hxxp://www.championat.com/football/_worldcup.html","hxxp://www.istartsurf.com/?type=hp&ts=1444372278&z=fc21471db2694a937be126bgczaz7z4cem5o7e5q3q&from=face&uid=WDCXWD5000LPVT-22G33T0_WD-WXB1C42Y8304Y8304","hxxps://www.google.com/?trackid=sp-006","hxxp://www.istartsurf.com/?type=hp&ts=1444459209&z=a59a82b501d00d38c738cc0g4zazdz5zbweb0t1t7m&from=face&uid=WDCXWD5000LPVT-22G33T0_WD-WXB1C42Y8304Y8304","hxxp://www.mystartsearch.com/?type=hp&ts=1444623872&z=9eddbb607e3b6ae0c3374dag7z5z6z3q0obc6q9wdc&from=cmi&uid=WDCXWD5000LPVT-22G33T0_WD-WXB1C42Y8304Y8304","hxxp://www.mystartsearch.com/?type=hp&ts=1444764138&z=f76874611570b2ad26bbd3dg5zcz7z6m7q7c9t3gft&from=cmi&uid=WDCXWD5000LPVT-22G33T0_WD-WXB1C42Y8304Y8304","hxxp://www.istartsurf.com/?type=hp&ts=1444795994&z=1295fc6db27cd27c24d7496gcz6zez4met5w4m6m2w&from=face&uid=WDCXWD5000LPVT-22G33T0_WD-WXB1C42Y8304Y8304","hxxp://www.istartsurf.com/?type=hp&ts=1444966057&z=aff4b29b920cc98c0a7bbc3g0z2z2z9t3q1w5b7o5q&from=face&uid=WDCXWD5000LPVT-22G33T0_WD-WXB1C42Y8304Y8304"
      CHR Extension: (Adguard Антибаннер) - C:\Users\Renat\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2015-10-09]
      CHR Extension: (friGate CDN - доступ к сайтам) - C:\Users\Renat\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbacbcfdfaapbcnlnbmciiaakomhkbkb [2015-10-09]
      Task: {8A3033ED-95DE-4E5D-A7A6-A06BEF8633FA} - \{F19A7143-4A22-420A-8416-AC7271B5FF26} -> No File <==== ATTENTION
      Task: {A37806AD-08DF-46A5-A992-072A9363D5B5} - \updateTask -> No File <==== ATTENTION
      Task: {ADB54B0D-99A0-4D18-93E1-20FB8CE0B696} - \runTask -> No File <==== ATTENTION
      EmptyTemp:
      Reboot:
    • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  14. #12
    Junior Member Репутация
    Регистрация
    16.10.2015
    Сообщений
    8
    Вес репутации
    8
    Лог-файл FRST.
    Вложения Вложения

  15. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Что с проблемой ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  16. #14
    Junior Member Репутация
    Регистрация
    16.10.2015
    Сообщений
    8
    Вес репутации
    8
    Проблема нейтрализована!
    Благодарю за помощь!

  17. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  18. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\sfk\ssfk.exe - HEUR:Trojan.Win32.Generic
      2. c:\programdata\ewdsmanproe\wdsmanpro.exe - not-a-virus:AdWare.Win32.WProtManager.bw


  • Уважаемый(ая) rener, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. устанавливаются левые программы
      От Кирилл Перхуров в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.08.2015, 13:36
    2. Ответов: 2
      Последнее сообщение: 26.05.2015, 13:56
    3. Устанавливаются левые программы
      От xxxskeletonxxx в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.04.2015, 21:15
    4. Устанавливаются левые программы
      От cok в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.03.2015, 19:28
    5. Устанавливаются левые программы
      От Dimka266 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.10.2014, 15:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00125 seconds with 17 queries