Показано с 1 по 20 из 20.

После открытия архива установились амиго, однакласники и тд [Trojan-Downloader.MSIL.Agent.krs ] (заявка № 192589)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    43
    Вес репутации
    30

    Thumbs up После открытия архива установились амиго, однакласники и тд [Trojan-Downloader.MSIL.Agent.krs ]

    Искал в интернете прграмку одну, скачал архив и отуда само без предупреждения установился пакет программ. Я их в ручную удалил все. Но потом они опять появились уже сами. Прогнал курелтом, нашел пару вирусов удалил. Пару раз перезагружал комп, вроде эти проги не появились. Так же добавились левые расширения в браузерах, их я то же удалил, но навящивая реклама все равно появляеться. ТАк же не могу печатать в опере. И нетбук страшно тормозить.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Riddic 2, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\users\Танечка\appdata\roaming\tor project\tor.exe');
     QuarantineFileF('C:\Users\Танечка\AppData\Local\SystemDir', '*', true, '', 0 , 0);
     QuarantineFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\hnsc2AC9.tmp', '');
     QuarantineFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\jnsx1296.tmp', '');
     QuarantineFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\knswF6D5.tmpfs', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\UpdateSocialBotVK.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '');
     QuarantineFile('C:\Users\EE73~1\AppData\Local\Temp\IS1242~1\191295_stp\downloader.exe', '');
     QuarantineFile('C:\Users\EE73~1\AppData\Local\Temp\IS1242~1\191295_stp', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe', '');
     QuarantineFile('C:\Program Files\swiftsearch_1.10.0.25\update\swiftsearchautoupdateclient.exe', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psuser.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\psmachine.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdateres_en.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\npglobalupdateupdate4.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe', '');
     QuarantineFile('C:\Users\Танечка\appdata\roaming\windowsupdater\updater.exe', '');
     QuarantineFile('C:\Users\Танечка\appdata\roaming\microsoft update\unload.exe', '');
     QuarantineFile('c:\users\Танечка\appdata\roaming\tor project\tor.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Local\SystemDir\nethost.exe', '');
     QuarantineFile('C:\Program Files\Common Files\AppDownloads\496C9ACC-C066-4E94-B59C-C1A903BF999C.exe', '');
     QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-1-6.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-1-7.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-10.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-11.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-3.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-4.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-5.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-7.exe', '');
     DeleteFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\hnsc2AC9.tmp', '32');
     DeleteFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\jnsx1296.tmp', '32');
     DeleteFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\knswF6D5.tmpfs', '32');
     DeleteFile('C:\Users\Танечка\AppData\Roaming\UpdateSocialBotVK.exe', '32');
     DeleteFile('C:\Users\Танечка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '32');
     DeleteFile('C:\Users\EE73~1\AppData\Local\Temp\IS1242~1\191295_stp\downloader.exe', '32');
     DeleteFile('C:\Users\EE73~1\AppData\Local\Temp\IS1242~1\191295_stp', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-11.job', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-3.job', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-4.job', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-5.job', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-6.job', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-7.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-5.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-4.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-3.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-11.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-10.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-1-7.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-1-6.exe', '32');
     DeleteFile('C:\Users\Танечка\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\extsetup', '32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore', '32');
     DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA', '32');
     DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility', '32');
     DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '32');
     DeleteFile('C:\Program Files\Common Files\AppDownloads\496C9ACC-C066-4E94-B59C-C1A903BF999C.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\496C9ACC-C066-4E94-B59C-C1A903BF999C', '32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup', '32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser', '32');
     DeleteFile('C:\Users\Танечка\AppData\Local\SystemDir\nethost.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\nethost task', '32');
     DeleteFile('C:\Windows\system32\Tasks\SafeBrowser', '32');
     DeleteFile('C:\Users\Танечка\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{9FD75B4D-D007-40ED-869A-E324B34B03DB}" /F', 0, 15000, true);
     DeleteService('fipufuwu');
     DeleteService('punutume');
     DeleteService('rezucybo');
     DeleteFileMask('C:\Users\Танечка\AppData\Local\SystemDir', '*', true);
     DeleteDirectory('C:\Users\Танечка\AppData\Local\SystemDir');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'UpdateSocialBotVK');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon', 'command');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    43
    Вес репутации
    30
    Выполнил

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    43
    Вес репутации
    30
    Програмки вроде удалились

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteAVUpdate;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\users\Танечка\appdata\roaming\tor project\tor.exe');
     TerminateProcessByName('c:\users\Танечка\appdata\roaming\gemware\node-webkit.exe');
     SetServiceStart('rezucybo', 4);
     SetServiceStart('punutume', 4);
     SetServiceStart('fipufuwu', 4);
     StopService('skinapp');
     StopService('rezucybo');
     StopService('punutume');
     StopService('fipufuwu');
     QuarantineFileF('C:\Users\Танечка\AppData\Local\SystemDir', '*', true, '', 0 , 0);
     QuarantineFile('C:\Users\EE73~1\AppData\Local\Temp\IS1242~1\191295_stp\downloader.exe', '');
     QuarantineFile('C:\Users\EE73~1\AppData\Local\Temp\IS1242~1\191295_stp', '');
     QuarantineFileF('C:\Program Files\CinemaP-1.9cV07.11\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\TimeTasks\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0);
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe', '');
     QuarantineFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\WindowsUpdater\Updater.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Local\SystemDir\nethost.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Local\Microsoft\Extensions\extsetup.exe', '');
     QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-7.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-11.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-3.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-5.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-4.exe', '');
     QuarantineFile('C:\Users\???????\AppData\Roaming\YmAO4c0wCI6J0BfQNupeMw.exe', '');
     QuarantineFile('C:\Users\???????\AppData\Roaming\RZQBKT7M4cssswJeJ3mJd.exe ', '');
     QuarantineFile('C:\Users\???????\AppData\Roaming\qXJ9z2pdA1a82Yw.exe', '');
     QuarantineFile('C:\Users\???????\AppData\Roaming\QRfJRCWnXGLwm68Iyv4OBGnmP.exe', '');
     QuarantineFile('C:\Users\???????\AppData\Roaming\olOhpci0wM4FbVFXEJX8nKmfmOU.exe', '');
     QuarantineFile('C:\Users\???????\AppData\Roaming\MHS6yUqi.exe', '');
     QuarantineFile('C:\Users\???????\AppData\Roaming\mcvxLevWmy0gos9zNz.exe', '');
     QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-10.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-1-6.exe', '');
     QuarantineFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-1-7.exe', '');
     QuarantineFile('C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '');
     QuarantineFile('C:\Program Files\Mobogenie\DaemonProcess.exe', '');
     QuarantineFile('C:\Program Files\Common Files\AppDownloads\496C9ACC-C066-4E94-B59C-C1A903BF999C.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\A96E9AC3-73E5-4CB9-B2B2-9ADC150A4130.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\Microsoft Manager APP\InstallMoney.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\Microsoft Manager APP\InstallerOrion.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\Microsoft Manager APP\DownloadInjectionSQL.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\GemWare\DeleteWebkitCookie.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\Microsoft Update\UnLoad.exe', '');
     QuarantineFile('C:\Users\Танечка\AppData\Roaming\UpdateSocialBotVK.exe', '');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
     QuarantineFile('C:\Windows\skinapp.sys', '');
     QuarantineFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\knswF6D5.tmpfs', '');
     QuarantineFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\jnsx1296.tmp', '');
     QuarantineFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\hnsc2AC9.tmp', '');
     QuarantineFile('c:\users\Танечка\appdata\roaming\tor project\tor.exe', '');
     QuarantineFile('c:\users\Танечка\appdata\roaming\gemware\node-webkit.exe', '');
     QuarantineFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     DeleteFile('C:\Users\EE73~1\AppData\Local\Temp\IS1242~1\191295_stp\downloader.exe', '32');
     DeleteFile('C:\Users\EE73~1\AppData\Local\Temp\IS1242~1\191295_stp', '32');
     DeleteFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update', '32');
     DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core', '32');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '32');
     DeleteFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\hnsc2AC9.tmp', '32');
     DeleteFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\jnsx1296.tmp', '32');
     DeleteFile('C:\Program Files\7118C780-1446807275-81E1-2787-5404A642E93E\knswF6D5.tmpfs', '32');
     DeleteFile('C:\Windows\skinapp.sys', '32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
     DeleteFile('C:\Users\Танечка\AppData\Roaming\UpdateSocialBotVK.exe', '32');
     DeleteFile('C:\Users\Танечка\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\A96E9AC3-73E5-4CB9-B2B2-9ADC150A4130.exe', '32');
     DeleteFile('C:\Program Files\Common Files\AppDownloads\496C9ACC-C066-4E94-B59C-C1A903BF999C.exe', '32');
     DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe', '32');
     DeleteFile('C:\Users\Танечка\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemAutorun.exe', '32');
     DeleteFile('C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-1-7.job', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-1-7.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-1-6.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-10.exe', '32');
     DeleteFile('C:\Windows\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-10_user.job', '32');
     DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
     DeleteFile('C:\Windows\Tasks\mcvxLevWmy0gos9zNz.job', '32');
     DeleteFile('C:\Users\???????\AppData\Roaming\mcvxLevWmy0gos9zNz.exe', '32');
     DeleteFile('C:\Windows\Tasks\MHS6yUqi.job', '32');
     DeleteFile('C:\Users\???????\AppData\Roaming\MHS6yUqi.exe', '32');
     DeleteFile('C:\Users\???????\AppData\Roaming\olOhpci0wM4FbVFXEJX8nKmfmOU.exe', '32');
     DeleteFile('C:\Users\???????\AppData\Roaming\QRfJRCWnXGLwm68Iyv4OBGnmP.exe', '32');
     DeleteFile('C:\Windows\Tasks\QRfJRCWnXGLwm68Iyv4OBGnmP.job', '32');
     DeleteFile('C:\Users\???????\AppData\Roaming\qXJ9z2pdA1a82Yw.exe', '32');
     DeleteFile('C:\Users\???????\AppData\Roaming\RZQBKT7M4cssswJeJ3mJd.exe ', '32');
     DeleteFile('C:\Users\???????\AppData\Roaming\YmAO4c0wCI6J0BfQNupeMw.exe', '32');
     DeleteFile('C:\Windows\Tasks\YmAO4c0wCI6J0BfQNupeMw.job', '32');
     DeleteFile('C:\Windows\system32\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-1-6', '32');
     DeleteFile('C:\Windows\system32\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-5', '32');
     DeleteFile('C:\Windows\system32\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-4', '32');
     DeleteFile('C:\Windows\system32\Tasks\db8710ea-4cda-409e-8d6b-341b2644eff0-3', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-4.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-5.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-11.exe', '32');
     DeleteFile('C:\Program Files\CinemaP-1.9cV07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-7.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\extsetup', '32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore', '32');
     DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility', '32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\496C9ACC-C066-4E94-B59C-C1A903BF999C', '32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\AAC25A4E-C6CB-4865-B95E-605F1654D1CD', '32');
     DeleteFile('C:\Users\Танечка\AppData\Local\Microsoft\Extensions\extsetup.exe', '32');
     DeleteFile('C:\Users\Танечка\AppData\Local\SystemDir\nethost.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser', '32');
     DeleteFile('C:\Windows\system32\Tasks\nethost task', '32');
     DeleteFile('C:\Users\Танечка\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFile('C:\Users\Танечка\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater', '32');
     DeleteFile('C:\Windows\system32\Tasks\{9FD75B4D-D007-40ED-869A-E324B34B03DB}', '32');
     DeleteFile('C:\Windows\system32\Tasks\{A4052E56-39C4-45FA-B34E-AB3E3A67A521}', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\goopdate.dll', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdateondemand.exe', '32');
     DeleteFile('C:\Program Files\globalupdate\update\1.3.25.0\globalupdatebroker.exe', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{9FD75B4D-D007-40ED-869A-E324B34B03DB}" /F', 0, 15000, true);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteService('skinapp');
     DeleteService('rezucybo');
     DeleteService('punutume');
     DeleteService('fipufuwu');
     DeleteFileMask('C:\Users\Танечка\AppData\Local\SystemDir', '*', true);
     DeleteFileMask('C:\Program Files\CinemaP-1.9cV07.11\', '*', true);
     DeleteFileMask('C:\ProgramData\TimeTasks\', '*', true);
     DeleteDirectory('C:\Users\Танечка\AppData\Local\SystemDir');
     DeleteDirectory('C:\Program Files\CinemaP-1.9cV07.11\');
     DeleteDirectory('C:\ProgramData\TimeTasks\');
     DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
     DelBHO('{68DE54BD-49C8-4982-BF5E-895C3124931A}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SpaceSoundPro');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'UpdateSocialBotVK');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AAC25A4E-C6CB-4865-B95E-605F1654D1CD');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'AppDownloads');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon', 'command');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    + свежий лог AdwCleaner-а

  9. #8
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    43
    Вес репутации
    30
    Сделал

    - - - - -Добавлено - - - - -

    Не много не то загрузил

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    выполните скрипт в AVZ

    Код:
    Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
    var FS : TFileSearch;
    begin
     ADirName := NormalDir(ADirName);
     FS := TFileSearch.Create(nil);
     FS.FindFirst(ADirName + '*.*');
     while FS.Found do
      begin
        SetStatusBarText(ADirName + FS.FileName);
        if FS.IsDir then
         begin
           if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then 
             ScanDir(ADirName + FS.FileName, AScanSubDir)
         end
        else
          AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName)));
                
        FS.FindNext;
      end;
     FS.Free;
    end;
    
    begin
     ClearLog;
     ScanDir('C:\Users\Танечка\AppData\Roaming\Microsoft Manager APP', true); 
     ScanDir('C:\Users\Танечка\AppData\Roaming\GemWare\', true); 
     SaveLog(GetAVZDirectory + 'MD5&Size.txt');
    end.
    Файл MD5&Size.txt из папки AVZ прикрепите.

    - - - - -Добавлено - - - - -

    + Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

  11. #10
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    43
    Вес репутации
    30
    Сделал

    - - - - -Добавлено - - - - -

    образ

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.86.5 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delall %SystemDrive%\USERS\�������\APPDATA\ROAMING\OLOHPCI0WM4FBVFXEJX8NKMFMOU.EXE
    delall %SystemDrive%\USERS\�������\APPDATA\ROAMING\QXJ9Z2PDA1A82YW.EXE
    delall %SystemDrive%\USERS\�������\APPDATA\ROAMING\RGXSJNPVHSMGDRG5Y6M.EXE
    delall %SystemDrive%\USERS\�������\APPDATA\ROAMING\RZQBKT7M4CSSSWJEJ3MJD.EXE
    delref %SystemDrive%\USERS\EE73~1\APPDATA\LOCAL\TEMP\WINDOWSUPDATEKB12695__7428_IL213171.EXE
    delref %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
    delref %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\LOCAL\AMIGO\APPLICATION\44.0.2403.111\DELEGATE_EXECUTE.EXE
    dirzoo %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\ROAMING\GEMWARE
    deldir %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\ROAMING\GEMWARE
    dirzoo %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\ROAMING\MICROSOFT MANAGER APP
    deldir %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\ROAMING\MICROSOFT MANAGER APP
    dirzoo %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\ROAMING\BROWSERS
    deldir %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\ROAMING\BROWSERS
    dirzooex %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\ROAMING\MICROSOFT UPDATE
    zoo %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\ROAMING\MICROSOFT UPDATE\UNLOAD.EXE
    bl E68B9206991A8886CE837B7C943CEB9C 86016
    delall %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\ROAMING\MICROSOFT UPDATE\UNLOAD.EXE
    deldir %SystemDrive%\PROGRAM FILES\ZAXAR
    dirzoo %SystemDrive%\PROGRAMDATA\HZEJ
    deldir %SystemDrive%\PROGRAMDATA\HZEJ
    dirzoo %SystemDrive%\PROGRAMDATA\JUADTWMNFLCM
    deldir %SystemDrive%\PROGRAMDATA\JUADTWMNFLCM
    dirzoo %SystemDrive%\PROGRAMDATA\Q
    zoo %SystemDrive%\PROGRAMDATA\Q\DTGISUTOW5.BAT
    bl A2E69681EEE19217FE4499F6E350430E 461
    delall %SystemDrive%\PROGRAMDATA\Q\DTGISUTOW5.BAT
    czoo
    restart

    сделайте новый образ автозапуска.

  13. #12
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    43
    Вес репутации
    30
    Выполнил

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    выполните скрипт uVS

    Код:
    ;uVS v3.86.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    zoo %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\КINORОOM BRОWSER.LNK
    bl 986BD80C360FBFBFCA8058C64FACE42C 1171
    delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\КINORОOM BRОWSER.LNK
    delall %SystemDrive%\PROGRAMDATA\APPDATA\ROAMING\BROWSERS\EXE.RESWORBRK.BAT
    delall HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1446807961&Z=EF0ED550912F35250F9575EGFZFZ4Q9B3E4MAQEB0M&FROM=CMI&UID=ST9320325AS_S2W7A8B5XXXXS2W7A8B5
    delref %SystemDrive%\USERS\À¡À°À½ÀµÑ‡ÀªÀ°\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1AW2CHFW.DEFAULT\SEARCHPLUGINS\MAILRU.XML
    delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARGAMEBROWSER.EXE
    delall %SystemDrive%\PROGRAM FILES\ZAXAR\ZAXARLOADER.EXE
    czoo
    restart
    что с проблемой?

  15. #14
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    43
    Вес репутации
    30
    Пока не ясно потому что эти програмы после удаления через не которое время(не сразу) снова появляються. Сегодня пояился маил поиск и расширения майла для браузеров

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Riddic 2 Посмотреть сообщение
    Сегодня пояился маил поиск и расширения майла для браузеров
    раз дополнения и программы от mail.ru вам не нужно, то ещё выполните такой скрипт в uVS

    Код:
    ;uVS v3.86.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delall HTTPS://MAIL.RU/CNT/11956636?FR=FFHP&GP=801009
    delall HTTP://GO.MAIL.RU/DISTIB/EP/?PRODUCT_ID=%7B968AC283-5037-42D1-A706-55BDE70092E0%7D&GP=801509
    delall HTTP://MAIL.RU/CNT/10445?GP=789130
    delall HTTP://MAIL.RU/CNT/10445?GP=801009
    delall HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1446807961&Z=EF0ED550912F35250F9575EGFZFZ4Q9B3E4MAQEB0M&FROM=CMI&UID=ST9320325AS_S2W7A8B5XXXXS2W7A8B5
    deldir %SystemDrive%\PROGRAM FILES\MAIL.RU\MAILRUUPDATER
    deldir %SystemDrive%\USERS\ТАНЕЧКА\APPDATA\LOCAL\MAIL.RU
    delref %SystemDrive%\USERS\À¡À°À½ÀµÑ‡ÀªÀ°\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1AW2CHFW.DEFAULT\SEARCHPLUGINS\MAILRU.XML
    delall %SystemDrive%\USERS\À¡À°À½ÀµÑ‡ÀªÀ°\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1AW2CHFW.DEFAULT\SEARCHPLUGINS\MAILRU.XML
    restart

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    43
    Вес репутации
    30
    Выполнил

  19. #17

  20. #18
    Junior Member Репутация
    Регистрация
    03.11.2009
    Сообщений
    43
    Вес репутации
    30
    вРОДЕ как да. Спасибо!

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  22. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 189
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\cinemap-1.9cv07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      2. c:\program files\cinemap-1.9cv07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.uv1@k0R2vXjO )
      3. c:\program files\cinemap-1.9cv07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.cv1@kWjhwfgO )
      4. c:\program files\cinemap-1.9cv07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.uv1@k0R2vXjO )
      5. c:\program files\cinemap-1.9cv07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-4.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Ev1@kqhmIFnO )
      6. c:\program files\cinemap-1.9cv07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.fv1@k4q3bGfO )
      7. c:\program files\cinemap-1.9cv07.11\db8710ea-4cda-409e-8d6b-341b2644eff0-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.cv1@kWjhwfgO )
      8. c:\program files\globalupdate\update\1.3.25.0\globalupdatebro ker.exe - not-a-virus:AdWare.Win32.Goopdate.a ( DrWEB: Adware.Boxore.2 )
      9. c:\program files\globalupdate\update\1.3.25.0\globalupdateond emand.exe - not-a-virus:AdWare.Win32.Goopdate.b ( DrWEB: Adware.Boxore.2 )
      10. c:\program files\globalupdate\update\1.3.25.0\goopdate.dll - not-a-virus:AdWare.Win32.Goopdate.c
      11. c:\program files\globalupdate\update\1.3.25.0\goopdateres_en. dll - not-a-virus:AdWare.Win32.Goopdate.d
      12. c:\program files\globalupdate\update\1.3.25.0\npglobalupdateu pdate4.dll - not-a-virus:AdWare.Win32.Goopdate.e
      13. c:\program files\globalupdate\update\1.3.25.0\psmachine.dll - not-a-virus:AdWare.Win32.Goopdate.f
      14. c:\program files\globalupdate\update\1.3.25.0\psuser.dll - not-a-virus:AdWare.Win32.Goopdate.f
      15. c:\program files\swiftsearch_1.10.0.25\update\swiftsearchauto updateclient.exe - not-a-virus:AdWare.Win32.Vitruvian.t ( DrWEB: Adware.Plugin.1201, AVAST4: Win32:Adware-gen [Adw] )
      16. c:\programdata\timetasks\timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Adware.Zaxar.37 )
      17. c:\users\танечка\appdata\roaming\gemware\deleteweb kitcookie.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Malware-gen )
      18. c:\users\танечка\appdata\roaming\microsoft manager app\downloadinjectionsql.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dropper-gen [Drp] )
      19. c:\users\танечка\appdata\roaming\microsoft manager app\installmoney.exe - Trojan.MSIL.Agent.abjxg ( BitDefender: Gen:Variant.Barys.21489 )
      20. c:\users\танечка\appdata\roaming\microsoft manager app\installmoney.exe - Trojan.MSIL.Agent.abjzq ( BitDefender: Gen:Variant.Barys.21489, AVAST4: Win32:Malware-gen )
      21. c:\users\танечка\appdata\roaming\microsoft update\unload.exe - Trojan-Downloader.MSIL.Agent.krs ( DrWEB: Trojan.DownLoader12.23010, AVAST4: Win32:Malware-gen )
      22. c:\users\танечка\appdata\roaming\microsoft\windows \start menu\programs\startup\systemautorun.exe - Trojan.MSIL.Agent.fnqf ( AVAST4: Win32:Malware-gen )
      23. c:\users\танечка\appdata\roaming\updatesocialbotvk .exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Dropper-gen [Drp] )
      24. c:\users\танечка\appdata\roaming\windowsupdater\up dater.exe - Trojan-Downloader.Win32.Adload.idfj ( AVAST4: Win32:Malware-gen )
      25. \unload.exe._414671f0e5c825b0b6f2b7275fcec8936cad3 d02 - Trojan-Downloader.MSIL.Agent.krs ( DrWEB: Trojan.DownLoader12.23010, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Riddic 2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 16.11.2015, 19:04
    2. Ответов: 21
      Последнее сообщение: 23.10.2015, 11:29
    3. Ответов: 9
      Последнее сообщение: 10.10.2015, 17:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01387 seconds with 16 queries