Показано с 1 по 18 из 18.

Вирус зашифровал файлы *.DrWeb [not-a-virus:AdWare.Win32.Agent.jmas, not-a-virus:RiskTool.NSIS.Agent.kc] (заявка № 194544)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    10
    Вес репутации
    31

    Thumbs up Вирус зашифровал файлы *.DrWeb [not-a-virus:AdWare.Win32.Agent.jmas, not-a-virus:RiskTool.NSIS.Agent.kc]

    Здравствуйте! Вирус зашифровал файлы. К расширению плюсует .DrWeb, но удаление его не помогает.


    В каждой папке появился файл с текстом:


    "Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    отправьте письмо на почту [email protected] с текстом "Имя пароля расшифровки: Od77rci6".
    Мы вышлем вам требования, а после их исполнения сам пароль и образец вируса в который нужно вводить прароль."


    Примеры файлов во вложении.


    Буду благодарен за помощь!
    Вложения Вложения
    Последний раз редактировалось Artem Efremenko; 15.12.2015 в 22:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Artem Efremenko, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    http://virusinfo.info/pravila.html

    И перестаньте меня терзать в ЛС. В следующий раз отвечу, когда найду время для этого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    10
    Вес репутации
    31
    Прошу прощения, подумал, что и в личке вы ответите, когда найдете время. Логи добавил в изначальный пост. Спасибо!

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Users\Артем\AppData\Local\Touch Style\xBin\TouchStyle.dll','');
     QuarantineFile('C:\ProgramData\NrmVLWpvt\wBUQGcRiO5.bat','');
     QuarantineFile('C:\ProgramData\TQRByaVS\vaOxSriRbz0.bat','');
     QuarantineFile('C:\Program Files (x86)\punto.bat','');
     QuarantineFile('C:\Users\Артем\AppData\Roaming\daemon2.exe','');
     QuarantineFile('C:\Users\Артем\AppData\Local\mdndbhepfbopchbgmdchaoflagepmehg\config.json','');
     QuarantineFile('C:\Users\Артем\AppData\Local\mdndbhepfbopchbgmdchaoflagepmehg\stub.exe','');
     QuarantineFile('C:\Users\Артем\AppData\Local\coprofit\config.json','');
     QuarantineFile('C:\Users\Артем\AppData\Local\coprofit\coprofit_stb.exe','');
     QuarantineFile('C:\Program Files (x86)\rec_en_77\rec_en_77.exe','');
     TerminateProcessByName('c:\program files (x86)\manager\manager.exe');
     QuarantineFile('c:\program files (x86)\manager\manager.exe','');
     DeleteFile('c:\program files (x86)\manager\manager.exe','32');
     DeleteFile('C:\Program Files (x86)\rec_en_77\rec_en_77.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_en_77');
     DeleteFile('C:\Users\Артем\AppData\Local\coprofit\coprofit_stb.exe','32');
     DeleteFile('C:\Users\Артем\AppData\Local\coprofit\config.json','32');
     DeleteFile('C:\Users\Артем\AppData\Local\mdndbhepfbopchbgmdchaoflagepmehg\stub.exe','32');
     DeleteFile('C:\Users\Артем\AppData\Local\mdndbhepfbopchbgmdchaoflagepmehg\config.json','32');
     DeleteFile('C:\Users\Артем\AppData\Roaming\daemon2.exe','32');
     DeleteFile('C:\Users\Артем\AppData\Local\Mail.ru\Sputnik\ptls\mailruhomesearch.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mailruhomesearch');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Daemon');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mdndbhepfbopchbgmdchaoflagepmehg');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','coprofit');
     DeleteFile('C:\Program Files (x86)\punto.bat','32');
     DeleteFile('C:\ProgramData\TQRByaVS\vaOxSriRbz0.bat','32');
     DeleteFile('C:\ProgramData\NrmVLWpvt\wBUQGcRiO5.bat','32');
     DeleteFile('C:\Windows\Tasks\Uniblue SpeedUpMyPC Nag.job','32');
     DeleteFile('C:\Windows\Tasks\Uniblue SpeedUpMyPC.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Uniblue SpeedUpMyPC','64');
     DeleteFile('C:\Windows\system32\Tasks\Uniblue SpeedUpMyPC Nag','64');
     DeleteFile('C:\Users\Артем\AppData\Local\Touch Style\xBin\TouchStyle.dll','32');
     DeleteFile('C:\Windows\system32\Tasks\Touch Style','64');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    10
    Вес репутации
    31
    Всё сделал. Прикладываю логи.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    1. Распакуйте архив с утилитой в отдельную папку.
    2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



    3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    4. Прикрепите этот отчет к своему следующему сообщению.

    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    10
    Вес репутации
    31
    Готово.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    Trojan.Upatre, C:\Users\Артем\AppData\Roaming\Thinstall\Driver Genius Professional Edition\SKEL\fec1010aa8e56ac47a5e3c246f512428dc53c7.Console.EXE, , [45768f18ed9ea49216303f3a7c8804fc], 
    PUP.Optional.OpenCandy, C:\Users\Артем\Downloads\SaveFromNet-Helper-Setup.exe, , [63587433abe066d0d4d6533a48b9d32d], 
    PUP.Optional.OpenCandy, C:\Users\Артем\Downloads\SaveFromNetHelper-Web-44b62b8536-[338] (1).exe, , [a51606a16229171f737f967fa85a35cb], 
    PUP.Optional.OpenCandy, C:\Users\Артем\Downloads\SaveFromNetHelper-Web-44b62b8536-[338].exe, , [c5f66245424945f142b04dc8ff031ee2], 
    CrackTool.Agent, C:\Users\Артем\Downloads\Adobe Photoshop CS6 Extended\DLL FILE\32bit\amtlib.dll, , [e3d817904d3e1c1ade729488010148b8], 
    CrackTool.Agent, C:\Users\Артем\Downloads\Adobe Photoshop CS6 Extended\DLL FILE\64bit\amtlib.dll, , [398291163c4f65d11060e83412f08779], 
    CrackTool.Agent, C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll, , [209ba8ff1d6e1620bbb528f4e41e45bb], 
    RiskWare.Tool.HCK, F:\разобрать\SONY Vegas Movie Studio 13.0 Build 185 (x86) Portable by punsh\MultiKeygen\Keygen.exe, , [01ba0b9c385344f2fdcce90ed927d12f], 
    RiskWare.Tool.HCK, F:\разобрать\Sony Vegas Pro 11 Build 594_595\vegaspro11_RePack.exe, , [f9c2efb8325926100dce2ccf58a8b34d], 
    CrackTool.Agent, F:\разобрать\Adobe Photoshop CS6 13.0.1 Final  Multilanguage (cracked dll) [ChingLiu]\cracked dll\32 bit\amtlib.dll, , [4378b8ef06852f073a160715e81aed13], 
    CrackTool.Agent, F:\разобрать\Adobe Photoshop CS6 13.0.1 Final  Multilanguage (cracked dll) [ChingLiu]\cracked dll\64 bit\amtlib.dll, , [39821295dead85b120507d9fef1336ca], 
    CrackTool.Agent, F:\разобрать\Adobe Photoshop CS6 (Patch + Instructions)\Adobe Photoshop CS6 (Patch + Instructions).rar, , [83384562deadb284bb95bc601ee4d22e], 
    RiskWare.Tool.HCK, F:\разобрать\Sony_Vegas_Pro_13.0_Build_310\Sony.Products.Multikeygen.v2.5.Keygen.and.Patch.Only-DI\Keygen.exe, , [28935d4ac0cb9d994287ed0a22de33cd],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #10
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    10
    Вес репутации
    31
    Сделал!

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    10
    Вес репутации
    31
    Готово.
    Вложения Вложения

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [TaskTray] => [X]
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    BHO-x32: No Name -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> No File
    BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\8C57FE32A91424BAE01631F95FBE36C68C57 [2015-11-12] <==== ATTENTION
    CHR NewTab: Default -> "chrome-extension://bpgangmffjcofiknibcmfjionicohfgj/visual-bookmarks.html" 
    CHR Extension: (Quick Searcher) - C:\Users\Артем\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2015-11-12]
    CHR HKLM-x32\...\Chrome\Extension: [adalmamknlbmfakldkganajlocnkkgff] - C:\Users\Артем\AppData\Local\Temp\adalmamknlbmfakldkganajlocnkkgff.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [bgeakjmfknncppbmgkkfbglnodccdecp] - C:\Users\Артем\AppData\Local\Temp\bgeakjmfknncppbmgkkfbglnodccdecp.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [hbpohbeflieibmcmohdnhfkigfmkmfgd] - C:\Users\Артем\AppData\Local\Temp\hbpohbeflieibmcmohdnhfkigfmkmfgd.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [ihngdfjnomkoonicfblffinangfafepk] - C:\Users\Артем\AppData\Local\Temp\ihngdfjnomkoonicfblffinangfafepk.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [jdnciihjakpbhinlgnmafklmngkccebp] - C:\Users\Артем\AppData\Local\Temp\jdnciihjakpbhinlgnmafklmngkccebp.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [keinkhgnlckanellohdllejmhipfocmi] - C:\Users\Артем\AppData\Local\Temp\keinkhgnlckanellohdllejmhipfocmi.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [lbhlpghmmkknfalanfimbfjlllianmdj] - C:\Users\Артем\AppData\Local\Temp\lbhlpghmmkknfalanfimbfjlllianmdj.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
    CHR HKLM-x32\...\Chrome\Extension: [lmkeljmlecjkakkekfebmhmahhhflonf] - C:\Users\Артем\AppData\Local\Temp\lmkeljmlecjkakkekfebmhmahhhflonf.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Артем\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx <not found>
    OPR Extension: (Куппоинт — бесплатные промокоды) - C:\Users\Артем\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdndbhepfbopchbgmdchaoflagepmehg [2015-11-24]
    OPR Extension: (Quick Searcher) - C:\Users\Артем\AppData\Roaming\Opera Software\Opera Stable\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2015-11-12]
    2015-11-26 08:03 - 2015-12-17 22:11 - 00000000 ____D C:\Users\Все пользователи\xuTxxpJOiwxsC
    2015-11-26 08:03 - 2015-12-17 22:11 - 00000000 ____D C:\Users\Все пользователи\PhtuyWBrXjF
    2015-11-26 08:03 - 2015-12-17 22:11 - 00000000 ____D C:\ProgramData\xuTxxpJOiwxsC
    2015-11-26 08:03 - 2015-12-17 22:11 - 00000000 ____D C:\ProgramData\PhtuyWBrXjF
    2015-11-26 08:03 - 2015-11-26 08:03 - 00000000 ____D C:\Users\Все пользователи\g
    2015-11-26 08:03 - 2015-11-26 08:03 - 00000000 ____D C:\ProgramData\g
    2015-11-24 16:03 - 2015-12-17 22:11 - 00000000 ____D C:\Users\Все пользователи\ypiSwsTmapdvn
    2015-11-24 16:03 - 2015-12-17 22:11 - 00000000 ____D C:\Users\Все пользователи\Ohfnkoa
    2015-11-24 16:03 - 2015-12-17 22:11 - 00000000 ____D C:\ProgramData\ypiSwsTmapdvn
    2015-11-24 16:03 - 2015-12-17 22:11 - 00000000 ____D C:\ProgramData\Ohfnkoa
    2015-11-24 12:04 - 2015-12-23 17:22 - 00001761 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\zf3i4r6e6f5o4x.lnk
    2015-11-23 18:25 - 2015-11-23 18:25 - 00000000 ____D C:\Users\Артем\AppData\Roaming\Calculator
    2015-11-23 18:23 - 2015-12-17 22:11 - 00000000 ____D C:\Users\Все пользователи\WGZsncCCSG
    2015-11-23 18:23 - 2015-12-17 22:11 - 00000000 ____D C:\Users\Все пользователи\WfQEeXaU
    2015-11-23 18:23 - 2015-12-17 22:11 - 00000000 ____D C:\Users\Все пользователи\vUcAn
    2015-11-23 18:23 - 2015-12-17 22:11 - 00000000 ____D C:\Users\Все пользователи\TdMryyReDT
    2015-11-23 18:23 - 2015-12-17 22:11 - 00000000 ____D C:\ProgramData\WGZsncCCSG
    2015-11-23 18:23 - 2015-12-17 22:11 - 00000000 ____D C:\ProgramData\WfQEeXaU
    2015-11-23 18:23 - 2015-12-17 22:11 - 00000000 ____D C:\ProgramData\vUcAn
    2015-11-23 18:23 - 2015-12-17 22:11 - 00000000 ____D C:\ProgramData\TdMryyReDT
    2015-11-23 18:23 - 2015-12-17 22:11 - 00000000 ____D C:\Program Files (x86)\Manager
    2015-11-12 19:16 - 2015-11-12 18:48 - 00009434 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-11-12 18:55 - 2015-11-23 13:42 - 00000000 ____D C:\Users\Артем\AppData\Local\Hostinstaller
    2015-11-12 18:54 - 2015-12-17 15:32 - 00000000 ____D C:\Users\Артем\AppData\Local\coprofit
    2015-11-12 18:54 - 2015-11-23 03:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
    2015-11-12 18:51 - 2015-11-23 03:14 - 00000000 ____D C:\Users\Артем\AppData\Roaming\MyDesktop
    2015-11-12 18:48 - 2015-11-12 18:48 - 00000122 ____H C:\Program Files (x86)\WelcomeToPunto.bat
    2015-11-12 18:48 - 2015-11-12 18:48 - 00000121 ____H C:\Program Files (x86)\layouts.bat
    2015-11-12 18:48 - 2015-11-12 18:48 - 00000119 ____H C:\Program Files (x86)\diary.bat
    2015-11-12 18:48 - 2015-11-12 18:48 - 00000116 ____H C:\Program Files (x86)\ps.bat
    2015-11-12 18:48 - 2015-05-28 07:20 - 00770736 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
    2015-11-12 18:48 - 2015-02-04 12:35 - 01626424 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
    2015-11-12 18:48 - 2015-02-04 12:35 - 00291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
    2015-11-12 18:48 - 2015-02-04 12:35 - 00034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
    2015-11-12 18:47 - 2015-11-12 19:40 - 00000099 ____H C:\launcher.bat
    2015-11-12 18:47 - 2015-11-12 19:39 - 00000104 ____H C:\firefox.bat
    2015-11-12 18:47 - 2015-10-30 16:41 - 00948856 ____H (Opera Software) C:\lаunсhеr.bаt.exe
    2015-11-12 18:47 - 2015-10-15 04:14 - 00377000 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    10
    Вес репутации
    31
    Готово!
    Вложения Вложения

  17. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверяйте ЛС
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. Это понравилось:


  19. #16
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    10
    Вес репутации
    31
    Цитата Сообщение от thyrex Посмотреть сообщение
    Проверяйте ЛС
    Все работает, спасибо огромное! С наступающим!

  20. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\manager\manager.exe - not-a-virus:AdWare.Win32.Amonetize.bzmk ( DrWEB: Trojan.Amonetize.10301 )
      2. c:\program files (x86)\punto.bat - not-a-virus:AdWare.BAT.Clicker.af
      3. c:\programdata\nrmvlwpvt\wbuqgcrio5.bat - Trojan.BAT.StartPage.or ( DrWEB: BAT.Starter.145 )
      4. c:\users\артем\appdata\local\coprofit\coprofit_stb .exe - not-a-virus:RiskTool.NSIS.Agent.kc ( DrWEB: Adware.Shopper.1216, AVAST4: Win32:Adware-gen [Adw] )
      5. c:\users\артем\appdata\local\touch style\xbin\touchstyle.dll - not-a-virus:AdWare.Win32.Agent.jmas
      6. c:\users\артем\appdata\roaming\daemon2.exe - not-a-virus:WebToolbar.Win32.Neobar.f ( DrWEB: Trojan.Amonetize.11311 )


  • Уважаемый(ая) Artem Efremenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин D51593975B3E1C80C096BD17CBDF3818 [not-a-virus:AdWare.Win32.ELEX.gn, not-a-virus:HEUR:Downloader.Win32.Wa= jam.gen]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 17.01.2016, 03:28
    2. Ответов: 13
      Последнее сообщение: 28.11.2015, 00:17
    3. Ответов: 15
      Последнее сообщение: 16.10.2014, 20:10
    4. Ответов: 10
      Последнее сообщение: 25.08.2014, 12:34
    5. Ответов: 7
      Последнее сообщение: 09.07.2014, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01181 seconds with 20 queries