Показано с 1 по 14 из 14.

Подмена пути объекта во всех ярлыках браузеров [not-a-virus:AdWare.Win32.Amonetize.bzmk ] (заявка № 193854)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2014
    Сообщений
    11
    Вес репутации
    37

    Подмена пути объекта во всех ярлыках браузеров [not-a-virus:AdWare.Win32.Amonetize.bzmk ]

    Здравствуйте!

    На днях как обычно это бывает клацнул неглядя пару "да".
    Прошу помогите!


    Симптомы:
    1. Создаются каталоги (как не удаляй, для каждого браузера Я-браузер, хром, опера, ффокс) типа C:\ProgramData\ghJujkFFtrsg
    2. Во всех браузерах, как только ими попользоваться меняется путь объекта ярлыков: C:\ProgramData\ghJujkFFtrsg\yyhdkje.bat
    3. Естественно браузер выдает стартовую страницу удалено, которая редиректит на чего попало.
    4. Был произведен полный скан антивирусом касперского 2013, свежескачанной утилитой avz - ничего вредного не обнаружилось
    5. Удалил браузеры ффокс и хром - ярлыки не удаляются, т.к. их использует служба Hhandler Service
    6. Если заходить в браузер (опера) не через ярлык, а напрямую - полёт нормальный

    Заранее благодарен за помощь! Логи во вложении (их 2, т.к. 64-разрядная 7 виндовс стоит, если я все правильно понял)
    Открываю - просмотреть карантин в avz - там нет файлов
    Вложения Вложения
    Последний раз редактировалось regist; 04.12.2015 в 00:27. Причина: вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Mister Z, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     SetServiceStart('HHandler Service', 4);
     SetServiceStart('savesenselivem', 4);
     StopService('savesenselivem');
     StopService('HHandler Service');
     QuarantineFile('C:\ProgramData\RyYBoADCXROcA\FHtQtd4.bat', '');
     QuarantineFile('C:\ProgramData\mvLPFOWrWSYO\DAIiaB0.bat', '');
     QuarantineFile('C:\ProgramData\ICK\ZqrPaKyk5.bat', '');
     QuarantineFile('C:\Users\Михаил\AppData\Local\dzXDazzLa\NSYwUuM1.bat', '');
     QuarantineFile('C:\Users\Михаил\AppData\Roaming\WindowsUpdater\Updater.exe', '');
     QuarantineFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe', '');
     QuarantineFile('C:\Program Files (x86)\Manager\Manager.exe', '');
     QuarantineFileF('C:\ProgramData\RyYBoADCXROcA\', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\mvLPFOWrWSYO\', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\ICK\Z', '*', true, '', 0, 0);
     DeleteFile('C:\ProgramData\RyYBoADCXROcA\FHtQtd4.bat', '32');
     DeleteFile('C:\ProgramData\mvLPFOWrWSYO\DAIiaB0.bat', '32');
     DeleteFile('C:\ProgramData\ICK\ZqrPaKyk5.bat', '32');
     DeleteFile('C:\Program Files (x86)\Manager\Manager.exe', '32');
     DeleteFile('C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe', '32');
     DeleteFile('C:\Users\Михаил\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater', '64');
     DeleteFile('C:\Users\Михаил\AppData\Local\dzXDazzLa\NSYwUuM1.bat', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteService('savesenselivem');
     DeleteService('HHandler Service');
     DeleteFileMask('C:\ProgramData\RyYBoADCXROcA\', '*', true);
     DeleteFileMask('C:\ProgramData\mvLPFOWrWSYO\', '*', true);
     DeleteFileMask('C:\ProgramData\ICK\Z', '*', true);
     DeleteDirectory('C:\ProgramData\RyYBoADCXROcA\');
     DeleteDirectory('C:\ProgramData\mvLPFOWrWSYO\');
     DeleteDirectory('C:\ProgramData\ICK\Z');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    20.02.2014
    Сообщений
    11
    Вес репутации
    37
    Ссылка на карантин из п.1
    MD5 карантина: D84C115555857332E96E13D7F8C754C2
    Размер файла: 192722201 байт
    http://virusinfo.info/virusdetector/...6E13D7F8C754C2
    Карантин из п.2 прислал через форму
    логи прилагаю
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Посмотрите в в папке
    Код:
    C:\Program Files (x86)\Manager\
    файлы ещё остались? Если да, то их там много?

    SaveSense деинсталируйте.

    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Михаил\AppData\Local\Yandex\yapin\Yandex.lnk','');
     QuarantineFile('C:\Users\Михаил\Desktop\Opera.lnk','');
     QuarantineFile('C:\Users\Михаил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk','');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk','');
     QuarantineFile('C:\ProgramData\ajnwrMDtD\YgciNkTIpXX3.bat','');
     QuarantineFile('C:\ProgramData\jVrnsC\fKbMffLuKHNnSye4.bat','');
     DeleteFile('C:\ProgramData\ajnwrMDtD\YgciNkTIpXX3.bat','');
     DeleteFile('C:\ProgramData\jVrnsC\fKbMffLuKHNnSye4.bat','');
     QuarantineFileF('C:\ProgramData\ajnwrMDtD\', '*', true, '', 0, 0);
     DeleteFileMask('C:\ProgramData\ajnwrMDtD\', '*', true);
     DeleteDirectory('C:\ProgramData\ajnwrMDtD\');
     QuarantineFileF('C:\ProgramData\jVrnsC\', '*', true, '', 0, 0);
     DeleteFileMask('C:\ProgramData\jVrnsC\', '*', true);
     DeleteDirectory('C:\ProgramData\jVrnsC\');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\Михаил\AppData\Local\Yandex\yapin\Yandex.lnk
    C:\Users\Михаил\Desktop\Opera.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mail.Ru.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Автозагрузка\Punto Switcher.lnk
    C:\Users\Михаил\AppData\Local\Microsoft\Windows\GameExplorer\{FE84218E-D964-454B-AC01-AC016FA374C2}\PlayTasks\0\Играть.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры Playrix.ru\Коллекция игр Playrix.lnk
    C:\Program Files (x86)\Playrix.ru\playrix.url
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры Playrix.ru\Фишдом. Время праздников.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры Алавар\Именем Короля 3. Коллекционное издание.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Alawar\Кельтские cказания. Холмы Сид.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Alawar\Легенда о большой рыбе.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Alawar\Невероятные приключения Мюнхгаузена.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Alawar\Радужная паутинка 3.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Alawar\Сага о вампире. Начало.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Alawar\Сокровища Ост-Индской компании.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Игры от Alawar\Янки на службе у Санта-Клауса.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Outlook Express.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Мои игры.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Удаленный помощник.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\AIMP2\AIMP2 Advanced Tag Editor.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\AIMP2\AIMP2 Audio Converter.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\AIMP2\AIMP2 Audio Recorder.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\AIMP2\AIMP2 Help (Russian Only).lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\AIMP2\AIMP2 Home.lnk
    C:\Program Files\AIMP2\AIMP2.url
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\AIMP2\AIMP2.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\AIMP2\Uninstall.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\CyberLink PowerDVD\CyberLink PowerDVD.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\CyberLink PowerDVD\Online registration.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\CyberLink PowerDVD\PowerDVD Help file.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\CyberLink PowerDVD\Read Me.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\CyberLink PowerDVD\System Diagnosis.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Light Alloy\Light Alloy.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Light Alloy\Инструкция.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Light Alloy\Удалить программу.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\stepmania.com\smpackage Application.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\stepmania.com\StepMania.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\stepmania.com\Uninstall stepmania.com.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Игры TurboGames.ru\Даймон Джонс. Глаз дракона.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Соло на Клавиатуре 9. Три в одном\Русская справка.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Стандартные\Адресная книга.lnk
    C:\Users\Михаил\YandexDisk\Главное меню\Программы\Стандартные\Знакомство с Windows XP.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Roulette Bot Plus.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Desktop.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\-  HP Game Console  -.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Agatha Christie - Death on the Nile.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Bejeweled 2 Deluxe.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Blackhawk Striker 2.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Chuzzle Deluxe.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Dora's Carnival Adventure.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Escape Rosecliff Island.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\FATE.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Final Drive Nitro.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Jewel Quest - Heritage.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\More Games from HP Games.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Penguins!.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Plants vs. Zombies.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Poker Superstars III.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Polar Bowler.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Polar Golfer.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Virtual Villagers - The Secret City.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Games\Zuma Deluxe.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Light Alloy\Manual.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Light Alloy\Uninstall.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\4 Элемента II.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Скрытые чудеса глубин.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Янки при дворе короля Артура 2.lnk
    C:\Users\Михаил\AppData\Roaming\Microsoft\Windows\SendTo\Передача файлов через Bluetooth.LNK
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Bluetooth File Transfer Wizard.lnk
    C:\Users\Михаил\Favorites\Mail.Ru.url
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  7. #6
    Junior Member Репутация
    Регистрация
    20.02.2014
    Сообщений
    11
    Вес репутации
    37
    C:\Program Files (x86)\Manager\ там остался файл uninstal.exe
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Похоже вы закрыли AdwCleaner (by Xplode) до того как он до конца отработал. Повторите очистку и свежий лог прикрепите.

  9. #8
    Junior Member Репутация
    Регистрация
    20.02.2014
    Сообщений
    11
    Вес репутации
    37
    Цитата Сообщение от regist Посмотреть сообщение
    Похоже вы закрыли AdwCleaner (by Xplode) до того как он до конца отработал. Повторите очистку и свежий лог прикрепите.
    После нажатия на "очистить" выдало сообщение, что все программы закроются. И он закрыл в том числе сам себя.

    Повторный лог прикрепляю
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Вот теперь до конца отработал .

    Ещё раз свежий лог AdwCleaner сделайте.

  11. #10
    Junior Member Репутация
    Регистрация
    20.02.2014
    Сообщений
    11
    Вес репутации
    37
    Логи здесь
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    что с проблемой?

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    20.02.2014
    Сообщений
    11
    Вес репутации
    37
    Проблема ушла.
    Вопрос, что делать с файлом C:\Program Files (x86)\Manager\uninstal.exe ?
    Запустить, удалить, оставить как есть?
    В панели управления - программы и компоненты - тоже осталась запись Manager. Оттуда её удалить или не трогать ?

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Mister Z Посмотреть сообщение
    Вопрос, что делать с файлом C:\Program Files (x86)\Manager\uninstal.exe ?
    Запустить, удалить, оставить как есть?
    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

    потом удаляйте.

    Цитата Сообщение от Mister Z Посмотреть сообщение
    В панели управления - программы и компоненты - тоже осталась запись Manager. Оттуда её удалить или не трогать ?
    удаляйте.

    - - - - -Добавлено - - - - -

    +
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  16. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\manager\manager.exe - not-a-virus:AdWare.Win32.Amonetize.bzmk ( DrWEB: Trojan.Amonetize.10301 )


  • Уважаемый(ая) Mister Z, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 23
      Последнее сообщение: 06.10.2015, 05:41
    2. Ответов: 7
      Последнее сообщение: 30.09.2015, 01:12
    3. Ответов: 6
      Последнее сообщение: 11.09.2015, 21:05
    4. Ответов: 8
      Последнее сообщение: 21.08.2015, 09:55
    5. Ответов: 13
      Последнее сообщение: 03.01.2015, 20:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01324 seconds with 20 queries