Показано с 1 по 20 из 20.

Gentle setup. [not-a-virus:AdWare.Win32.Vopak.axim, not-a-virus:NetTool.Win64.NetFilter.o ] (заявка № 195889)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2016
    Сообщений
    9
    Вес репутации
    8

    Gentle setup. [not-a-virus:AdWare.Win32.Vopak.axim, not-a-virus:NetTool.Win64.NetFilter.o ]

    На компьютер попала вирусная программа gentle setup и запускает браузеры и установки разных ненужных программ, которые при чистке антивирусными утилитами Dr.Web CureIt! и AVPTool распознаются как вирусы. Вирусный инсталлятор запускается почти каждые 5-10 минут, блокируя экран, и отключить обновления очень сложно, попросту слетает сам открытый браузер. Удаление вирусных компонентов также не помогает, даже в безопасном режиме, так как после перезагрузки эти инсталляторы снова на компьютере и снова запускается спам.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) SomeHow, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\users\charlie\appdata\local\amigo\application\amigo.exe');
     TerminateProcessByName('c:\users\charlie\appdata\local\amigo\application\45.0.2454.107\amigo_cr.exe');
     TerminateProcessByName('c:\program files (x86)\03000200-1452729122-0500-0006-000700080009\knsz93a3.tmp');
     TerminateProcessByName('C:\Program Files (x86)\kingsoft\ksdef\ksdef64.exe');
     TerminateProcessByName('c:\program files (x86)\kingsoft\ksdef\ksdefserver.exe');
     TerminateProcessByName('c:\program files (x86)\kingsoft\ksdef\kshm.exe');
     TerminateProcessByName('c:\users\charlie\appdata\local\temp\nshae4e.tmp');
     TerminateProcessByName('c:\users\charlie\appdata\local\temp\nsn6b35.tmp');
     TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
     TerminateProcessByName('c:\users\charlie\appdata\local\03000200-1453067547-0500-0006-000700080009\qnscdf2a.tmp');
     TerminateProcessByName('c:\program files (x86)\sunnyday3\sunnyday.exe');
     TerminateProcessByName('c:\users\charlie\appdata\local\gmsd_ru_005010210\upgmsd_ru_005010210.exe');
     TerminateProcessByName('c:\users\charlie\appdata\local\sunnyday3\usun.exe');
     TerminateProcessByName('c:\programdata\2wdm2\wdman.exe');
     StopService('DefSrv');
     StopService('WdMan');
     StopService('WindowsMangerProtect');
     StopService('zigipyro');
     StopService('61CBC97');
     QuarantineFileF('C:\Program Files (x86)\kingsoft', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\sunnyday3', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('c:\users\charlie\appdata\local\sunnyday3', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\2wdm2', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Charlie\AppData\Roaming\baidu', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\UBar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\Common Update', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('D:\Program Files (x86)\Tencent', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Charlie\AppData\Roaming\ASPackage', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\SpaceSoundPro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Charlie\AppData\Local\Tudou', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\AnyProtectEx', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\IObit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('G:\Program Files (x86)\MPC Cleaner', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Charlie\AppData\Roaming\sweet-page', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Charlie\AppData\Roaming\yoursearching', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\MPC Cleaner', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFile('c:\users\charlie\appdata\local\amigo\application\amigo.exe', '');
     QuarantineFile('c:\users\charlie\appdata\local\amigo\application\45.0.2454.107\amigo_cr.exe', '');
     QuarantineFile('c:\program files (x86)\03000200-1452729122-0500-0006-000700080009\knsz93a3.tmp', '');
     QuarantineFile('C:\Program Files (x86)\kingsoft\ksdef\ksdef64.exe', '');
     QuarantineFile('c:\program files (x86)\kingsoft\ksdef\ksdefserver.exe', '');
     QuarantineFile('c:\program files (x86)\kingsoft\ksdef\kshm.exe', '');
     QuarantineFile('c:\users\charlie\appdata\local\temp\nshae4e.tmp', '');
     QuarantineFile('c:\users\charlie\appdata\local\temp\nsn6b35.tmp', '');
     QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '');
     QuarantineFile('c:\users\charlie\appdata\local\03000200-1453067547-0500-0006-000700080009\qnscdf2a.tmp', '');
     QuarantineFile('c:\program files (x86)\sunnyday3\sunnyday.exe', '');
     QuarantineFile('c:\users\charlie\appdata\local\gmsd_ru_005010210\upgmsd_ru_005010210.exe', '');
     QuarantineFile('c:\users\charlie\appdata\local\sunnyday3\usun.exe', '');
     QuarantineFile('c:\programdata\2wdm2\wdman.exe', '');
     QuarantineFile('C:\Program Files (x86)\kingsoft\ksdef\kis3rdhmpg.dll', '');
     QuarantineFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\chrome_elf.dll', '');
     QuarantineFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\chrome.dll', '');
     QuarantineFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\chrome_child.dll', '');
     QuarantineFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\libglesv2.dll', '');
     QuarantineFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\libegl.dll', '');
     QuarantineFile('C:\Users\Charlie\AppData\Roaming\baidu\BaiduYunGuanjia\YunUtilityService.exe', '');
     QuarantineFile('C:\Program Files\UBar\UbarService.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Update\vmserve Update\vmserve.exe', '');
     QuarantineFile('C:\Program Files (x86)\03000200-1452729122-0500-0006-000700080009\hnsc6CC8.tmp', '');
     QuarantineFile('C:\Program Files (x86)\03000200-1452729122-0500-0006-000700080009\jnsx5495.tmp', '');
     QuarantineFile('D:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys', '');
     QuarantineFile('C:\Program Files\UBar\UbarDriver.sys', '');
     QuarantineFile('C:\Users\Charlie\AppData\Local\gmsd_ru_005010210\usun.exe', '');
     QuarantineFile('C:\Users\Charlie\AppData\Roaming\ASPackage\ASPackage.exe', '');
     QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
     QuarantineFile('C:\Users\Charlie\AppData\Roaming\baidu\BaiduYunGuanjia\YunDetectService.exe', '');
     QuarantineFile('C:\Users\Charlie\AppData\Roaming\baidu\BaiduYunGuanjia\BaiduYunGuanjia.exe', '');
     QuarantineFile('C:\Users\Charlie\AppData\Local\Temp\utt3C09.tmp.exe', '');
     QuarantineFile('C:\ProgramData\JuReBeNk\jjgZSHwTuhWTb0.bat', '');
     QuarantineFile('C:\Users\Charlie\AppData\Local\clpWMFFqKdyxq\wIWrMxGBAgl1.bat', '');
     QuarantineFile('C:\Users\Charlie\AppData\Local\Tudou\FeisuTudou\tudouDetector.dll', '');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Program Files (x86)\IObit\Advanced', '');
     QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe', '');
     QuarantineFile('C:\Program Files (x86)\Common Update\task Update\task.exe', '');
     QuarantineFile('C:\Program Files (x86)\IObit\IObit', '');
     QuarantineFile('C:\Users\Charlie\AppData\Roaming\sweet-page\UninstallManager.exe', '');
     QuarantineFile('C:\Users\Charlie\AppData\Roaming\yoursearching\UninstallManager.exe', '');
     QuarantineFile('C:\Program Files (x86)\MPC Cleaner\Uninstall.exe', '');
     QuarantineFile('C:\Users\Charlie\appdata\roaming\aspackage\uninstall.exe', '');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
     DeleteFile('c:\users\charlie\appdata\local\amigo\application\amigo.exe', '32');
     DeleteFile('c:\users\charlie\appdata\local\amigo\application\45.0.2454.107\amigo_cr.exe', '32');
     DeleteFile('c:\program files (x86)\03000200-1452729122-0500-0006-000700080009\knsz93a3.tmp', '32');
     DeleteFile('C:\Program Files (x86)\kingsoft\ksdef\ksdef64.exe', '32');
     DeleteFile('c:\program files (x86)\kingsoft\ksdef\ksdefserver.exe', '32');
     DeleteFile('c:\program files (x86)\kingsoft\ksdef\kshm.exe', '32');
     DeleteFile('c:\users\charlie\appdata\local\temp\nshae4e.tmp', '32');
     DeleteFile('c:\users\charlie\appdata\local\temp\nsn6b35.tmp', '32');
     DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '32');
     DeleteFile('c:\users\charlie\appdata\local\03000200-1453067547-0500-0006-000700080009\qnscdf2a.tmp', '32');
     DeleteFile('c:\program files (x86)\sunnyday3\sunnyday.exe', '32');
     DeleteFile('c:\users\charlie\appdata\local\gmsd_ru_005010210\upgmsd_ru_005010210.exe', '32');
     DeleteFile('c:\users\charlie\appdata\local\sunnyday3\usun.exe', '32');
     DeleteFile('c:\programdata\2wdm2\wdman.exe', '32');
     DeleteFile('C:\Program Files (x86)\kingsoft\ksdef\kis3rdhmpg.dll', '32');
     DeleteFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\chrome_elf.dll', '32');
     DeleteFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\chrome.dll', '32');
     DeleteFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\chrome_child.dll', '32');
     DeleteFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\libglesv2.dll', '32');
     DeleteFile('C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\libegl.dll', '32');
     DeleteFile('C:\Users\Charlie\AppData\Roaming\baidu\BaiduYunGuanjia\YunUtilityService.exe', '32');
     DeleteFile('C:\Program Files\UBar\UbarService.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Update\vmserve Update\vmserve.exe', '32');
     DeleteFile('C:\Program Files (x86)\03000200-1452729122-0500-0006-000700080009\hnsc6CC8.tmp', '32');
     DeleteFile('C:\Program Files (x86)\03000200-1452729122-0500-0006-000700080009\jnsx5495.tmp', '32');
     DeleteFile('C:\Windows\TEMP\61CBC97.sys', '32');
     DeleteFile('D:\Program Files (x86)\Tencent\QQPCMgr\11.0.16779.224\QMUdisk64.sys', '32');
     DeleteFile('C:\Program Files\UBar\UbarDriver.sys', '32');
     DeleteFile('C:\Users\Charlie\AppData\Local\gmsd_ru_005010210\usun.exe', '32');
     DeleteFile('C:\Users\Charlie\AppData\Roaming\ASPackage\ASPackage.exe', '32');
     DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
     DeleteFile('C:\Users\Charlie\AppData\Roaming\baidu\BaiduYunGuanjia\YunDetectService.exe', '32');
     DeleteFile('C:\Users\Charlie\AppData\Roaming\baidu\BaiduYunGuanjia\BaiduYunGuanjia.exe', '32');
     DeleteFile('C:\Users\Charlie\AppData\Local\Temp\utt3C09.tmp.exe', '32');
     DeleteFile('C:\ProgramData\JuReBeNk\jjgZSHwTuhWTb0.bat', '32');
     DeleteFile('C:\Users\Charlie\AppData\Local\clpWMFFqKdyxq\wIWrMxGBAgl1.bat', '32');
     DeleteFile('C:\Users\Charlie\AppData\Local\Tudou\FeisuTudou\tudouDetector.dll', '32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\Advanced', '32');
     DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe', '32');
     DeleteFile('C:\Program Files (x86)\Common Update\task Update\task.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\IObit', '32');
     DeleteFile('G:\Program Files (x86)\MPC Cleaner\Uninstall.exe', '32');
     DeleteFile('C:\Users\Charlie\AppData\Roaming\sweet-page\UninstallManager.exe', '32');
     DeleteFile('C:\Users\Charlie\AppData\Roaming\yoursearching\UninstallManager.exe', '32');
     DeleteFile('C:\Program Files (x86)\MPC Cleaner\Uninstall.exe', '32');
     DeleteFile('C:\Users\Charlie\appdata\roaming\aspackage\uninstall.exe', '32');
     DeleteService('DefSrv');
     DeleteService('WdMan');
     DeleteService('WindowsMangerProtect');
     DeleteService('zigipyro');
     DeleteService('BaiduYunUtility');
     DeleteService('UbarPolicyProvider');
     DeleteService('vmserve');
     DeleteService('wucotusy');
     DeleteService('zutuzuni');
     DeleteService('61CBC97');
     DeleteService('QMUdisk');
     DeleteService('UbarCalloutDriver');
     DeleteFileMask('c:\users\charlie\appdata\local\amigo', '*', true);
     DeleteFileMask('C:\Program Files (x86)\kingsoft', '*', true);
     DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
     DeleteFileMask('c:\program files (x86)\sunnyday3', '*', true);
     DeleteFileMask('c:\users\charlie\appdata\local\sunnyday3', '*', true);
     DeleteFileMask('c:\programdata\2wdm2', '*', true);
     DeleteFileMask('C:\Users\Charlie\AppData\Roaming\baidu', '*', true);
     DeleteFileMask('C:\Program Files\UBar', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Common Update', '*', true);
     DeleteFileMask('D:\Program Files (x86)\Tencent', '*', true);
     DeleteFileMask('C:\Users\Charlie\AppData\Roaming\ASPackage', '*', true);
     DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true);
     DeleteFileMask('C:\Users\Charlie\AppData\Local\Tudou', '*', true);
     DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
     DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
     DeleteFileMask('G:\Program Files (x86)\MPC Cleaner', '*', true);
     DeleteFileMask('C:\Users\Charlie\AppData\Roaming\sweet-page', '*', true);
     DeleteFileMask('C:\Users\Charlie\AppData\Roaming\yoursearching', '*', true);
     DeleteFileMask('C:\Program Files (x86)\MPC Cleaner', '*', true);
     DeleteDirectory('c:\users\charlie\appdata\local\amigo');
     DeleteDirectory('C:\Program Files (x86)\kingsoft');
     DeleteDirectory('c:\programdata\tmp0x0x');
     DeleteDirectory('c:\program files (x86)\sunnyday3');
     DeleteDirectory('c:\users\charlie\appdata\local\sunnyday3');
     DeleteDirectory('c:\programdata\2wdm2');
     DeleteDirectory('C:\Users\Charlie\AppData\Roaming\baidu');
     DeleteDirectory('C:\Program Files\UBar');
     DeleteDirectory('C:\Program Files (x86)\Common Update');
     DeleteDirectory('D:\Program Files (x86)\Tencent');
     DeleteDirectory('C:\Users\Charlie\AppData\Roaming\ASPackage');
     DeleteDirectory('C:\Program Files\SpaceSoundPro');
     DeleteDirectory('C:\Users\Charlie\AppData\Local\Tudou');
     DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
     DeleteDirectory('C:\Program Files (x86)\IObit');
     DeleteDirectory('G:\Program Files (x86)\MPC Cleaner');
     DeleteDirectory('C:\Users\Charlie\AppData\Roaming\sweet-page');
     DeleteDirectory('C:\Users\Charlie\AppData\Roaming\yoursearching');
     DeleteDirectory('C:\Program Files (x86)\MPC Cleaner');
     DelBHO('{43BEAFD9-E005-483D-A367-146BA6C8A32E}');
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ASC9_PerformanceMonitor" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ASC9_SkipUac_Charlie" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "task Update" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Charlie" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{1CBC62EE-4AD5-43D4-86E8-A27A71337F93}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{385BD6EE-9724-4534-AD54-04581C25A3F8}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{5451D762-A50F-4998-9D41-4863E0D84AB3}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{E09C9870-C6AB-4B57-BFCC-04B2B8805FBD}" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'usun.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010210.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SpaceSoundPro');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduYunDetect', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BaiduYunGuanjia', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent', 'command');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    17.01.2016
    Сообщений
    9
    Вес репутации
    8
    Готово
    Вложения Вложения
    Последний раз редактировалось SomeHow; 19.01.2016 в 00:33.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Программа iTudou и ещё 3 с китайскими названиями - нужны?

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    cexec tools\CreateRestorePoint.exe BeforeCure
    
    ; C:\PROGRAM FILES (X86)\COMMON UPDATE\TASK UPDATE\TASK.EXE
    addsgn 1AC5D09A5583338CF42B25E540C49949018E7924FD8510CEC1E7CDB3EAF305596617C22433DED16D27D70FE3621EBA509682632671D631D6AD77A42FBB082DC9 8 Adware.Mutabaha.937 [DrWeb]
    
    ; C:\USERS\CHARLIE\APPDATA\LOCAL\GMSD_RU_005010211\UPGMSD_RU_005010211.EXE
    addsgn 1A0BCB9A5583C58CF42B2570E7A81605E28A6097E0FAD9388DC30637AF83FAA0A8D6481A36929DD54AE984144F9F01FEBB9FE0720818B82CA636A0AA077327CB 8 Up_GMSD.New
    
    ; C:\PROGRAM FILES (X86)\GMSD_RU_005010211\GMSD_RU_005010211.EXE
    addsgn 1A55C39A5583C58CF42B254E3143FE86C9C65D5689821F4B404A804003E5AA1BA8EE4A0AFEDCC0F5107BF185AEFB0FFA7D18E86455DAB0C459F0A42F44CCDDF8 8 Win32:Eorezo-DI [PUP]
    
    ; C:\PROGRAM FILES (X86)\03000200-1453135034-0500-0006-000700080009\KNSJE817.TMPFS
    addsgn 1AE80B9A5583C58CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B7EC8AA621076430F60139DA57138D7BEF9A41CF6202DF2645AA4EE4A43 8 PUP.Optional.ConvertAd [Malwarebytes]
    
    ; C:\PROGRAM FILES (X86)\SFK\SSFK.EXE
    addsgn 1A531A9A55834C720BD4C4A50C404D47256260FD89FAF7F4EAC3C5B3E7261B4ECB45AE573E0C2504718084F97F1349FA3DDF9C7666015B1F8C4BA46FC7879A73 8 Adware.Mutabaha.452 [DrWeb]
    
    ; C:\PROGRAMDATA\2WDM2\WDMAN.EXE
    addsgn 1A81B69A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 ADWARE/ELEX.330752 [Avira]
    
    ; C:\PROGRAMDATA\TMP0X0X\PROTECTWINDOWSMANAGER.EXE
    addsgn 1AED969A5583338CF42BFB3A88434711AEC7F4A00C286A75000AB0B1699B7D39022403BC10D0543D320BC193C3D63DE8F80D9D76DDCB5BC5A602B4AA317335B5 8 PUA.SubTab [Ikarus]
    
    ; C:\PROGRAM FILES (X86)\GMSD_RU_005010211\GAMESDESKTOP_WIDGET.EXE
    addsgn 1B0CB5C15583011B73D44747149012EC44719FF660C69146852AA2CE5BD698EED54FC3BE33179249C2A8A29A46FFC2A31EDF015C76FEB0C51413BA2F2E92DB27 8 PUP.Optional.Tuto4PC [Malwarebytes]
    
    ;------------------------autoscript---------------------------
    
    chklst
    delvir
    
    delref HTTP://WWW.YOURSEARCHING.COM/?TYPE=SC&TS=1453135630&Z=1616123A8528CDDE8EB6B26GDZEWDC2G7C7W9ZFTBW&FROM=FACE&UID=395049983_1052515_0CB882E6
    
    deldir %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX
    deldir G:\PROGRAM FILES (X86)\MPC CLEANER
    deldir %SystemDrive%\PROGRAM FILES (X86)\MPC CLEANER
    delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
    deldir %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\MAIL.RU\SPUTNIK
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
    zoo %SystemDrive%\USERS\CHARLIE\APPDATA\ROAMING\BAIDU\BAIDUYUNGUANJIA\YUNUTILITYSERVICE.EXE
    deldirex D:\PROGRAM FILES (X86)\TENCENT
    delref %Sys32%\DRIVERS\SWSEDRVR_VT_1_10_0_25.SYS
    deldir %SystemDrive%\PROGRAM FILES\UBAR
    delref HTTP://WWW.YESSEARCHES.COM/?MODE=FFSENG&PTID=IMM&UID=5F7A57C95B77722BE2DC9D136BCE9789&V=20160108&TS=AHEPAN0OAHYPCE..
    zoo %SystemDrive%\USERS\CHARLIE\APPDATA\ROAMING\BAIDU\BAIDUYUNGUANJIA\BAIDUYUNGUANJIA.EXE
    deldir %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\AMIGO
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT
    delref HTTP://WWW.YOURSEARCHING.COM/?TYPE=SC&TS=1452731009&Z=832A2226C5C5E87F75E7BFDG8ZCWEO6M8C2EAB8MEZ&FROM=FACE&UID=395049983_1052515_0CB882E6
    regt 27
    regt 28
    regt 29
    ;-------------------------------------------------------------
    
    deldir %SystemDrive%\PROGRAMDATA\JUREBENK
    deldir %SystemDrive%\PROGRAMDATA\OKYCPIOPMRROYOW
    deldir %SystemDrive%\PROGRAMDATA\MFTSVDZFZVRO
    deldir %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\CLPWMFFQKDYXQ
    deldir %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\LLNOOCVHZEELTR
    zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON UPDATE\VMSERVE UPDATE\VMSERVE.EXE
    delref HTTP://MAIL.RU/CNT/10445?GP=801008
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPPOILMFKBPCKODOIFDLKMKEPCAJFJMHL%26INSTALLSOURCE%3DONDEMAND%26UC
    deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON UPDATE\TASK UPDATE
    deltmp
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.

    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    17.01.2016
    Сообщений
    9
    Вес репутации
    8
    Китайские программы нужны, только если в них нет вирусов.
    Готово: rghost.ru/8pvMxTjhP
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Цитата Сообщение от SomeHow Посмотреть сообщение
    Китайские программы нужны, только если в них нет вирусов.
    C этим сложно, антивирусы ничего не находят, а чем эти приложения занимаются - кто знает...

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    zoo %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\BIRDS\BIRDS365.EXE
    delall %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\BIRDS\BIRDS365.EXE
    deldir %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\BIRDS
    deldir %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010211
    delref D:\PROGRAM FILES (X86)\TENCENT\QQPCMGR\11.0.16779.224\QMUDISK64.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQDOWNLOAD\130\TENCENTDL.EXE
    delref %SystemDrive%\PROGRAM FILES\UBAR\UBARDRIVER.SYS
    delref G:\PROGRAM FILES (X86)\MPC CLEANER\UNINSTALL.EXE
    zoo %Sys32%\DRIVERS\CHERIMOYA.SYS
    delall %Sys32%\DRIVERS\CHERIMOYA.SYS
    delref HTTP://R.MAIL.RU/N137259047
    zoo %SystemDrive%\PROGRAM FILES (X86)\03000200-1453135034-0500-0006-000700080009\VNSJD8F9.TMP
    deldir %SystemDrive%\PROGRAM FILES (X86)\03000200-1453135034-0500-0006-000700080009
    zoo %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\MAIL.RU\MRKEEPER.EXE
    deldir %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\MAIL.RU
    uidel  "C:\Program Files (x86)\gmsd_ru_005010211\gmsd_ru_005010211 - uninstall.exe"
    uidel "C:\Users\Charlie\AppData\Local\Amigo\Application\45.0.2454.107\Installer\setup.exe" --uninstall
    delref %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_2\ПОИСК MAIL.RU
    delref %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI\5.0.1_1\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    delref %SystemDrive%\USERS\CHARLIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PPOILMFKBPCKODOIFDLKMKEPCAJFJMHL\5.0.1_1\ДОМАШНЯЯ СТРАНИЦА MAIL.RU
    deltmp
    delnfr
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    17.01.2016
    Сообщений
    9
    Вес репутации
    8
    Готово
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если используете программы от Mail.Ru и/или Yandex - уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминются Mail.Ru и Yandex соответственно.

    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    17.01.2016
    Сообщений
    9
    Вес репутации
    8
    А если пользуюсь браузерами Google и Mozila, галочки у этих файлов убирать?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Не надо.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    17.01.2016
    Сообщений
    9
    Вес репутации
    8
    Готово.
    И вот вопрос есть. После чистки антивируса перестал запускаться браузер Amigo, после повторной установки там пропал кэш, закладки и экспресс-панель, возможно ли восстановить их или нет?
    Вложения Вложения
    Последний раз редактировалось SomeHow; 21.01.2016 в 05:41.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Пардон Амиго обычно распространяется и устанавливается без ведома пользователя вместе с прочим рекламным мусором и был зачищен. Вы первый, кто им пользуется в моей практике.

    Точки восстановления не удаляли? Защита системы включена?
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    17.01.2016
    Сообщений
    9
    Вес репутации
    8
    Нет, и защита вроде включена.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Закройте Google Chrome.
    Нажмите комбинацию клавиш Win-R, введите в окне:
    Код:
    C:\Users\Charlie\AppData\Local
    и нажмите Enter. В открывшемся окне правой кнопкой мыши на папке Amigo ->"Свойства" -> "Предыдущие версии". Выберите версию, созданную до лечения и нажмите "Восстановить".
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    17.01.2016
    Сообщений
    9
    Вес репутации
    8
    А что дальше делать с компьютером, нужна ли еще какая чистка?
    Про предыдущие версии. Там пусто. И во всех папках с браузерами так.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Можно дочистить остатки adware. Профиль Amigo уже не вернуть.
    Стартовые страницы, поиск и расширения от Mail.Ru нужны? Похоже, не сами устанавливали.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    17.01.2016
    Сообщений
    9
    Вес репутации
    8
    Нет, стартовые страницы, поиск и расширения от Mail.Ru не нужны, как это всё убрать? Через adware?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Через FRST дочистим.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [sun3] => [X]
    SearchScopes: HKU\S-1-5-21-623695235-96985293-3164040620-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=820036
    SearchScopes: HKU\S-1-5-21-623695235-96985293-3164040620-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=820036
    FF Extension: Домашняя страница Mail.Ru - C:\Users\Charlie\AppData\Roaming\Mozilla\Firefox\Profiles\d3cwxpnp.default-1398710264784\Extensions\homepage@mail.ru [2016-01-14]
    FF Extension: Поиск@Mail.Ru - C:\Users\Charlie\AppData\Roaming\Mozilla\Firefox\Profiles\d3cwxpnp.default-1398710264784\Extensions\search@mail.ru [2016-01-14]
    CHR StartupUrls: Default -> "hxxp://go.mail.ru/?chverfix=1&fr=chverfix_sg"
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    2016-01-21 05:10 - 2016-01-21 05:10 - 00000000 ___DC C:\Program Files (x86)\yessearches_bnd
    2016-01-19 03:41 - 2016-01-19 03:41 - 00000000 ___DC C:\Users\Charlie\AppData\Roaming\HynjoIeretku
    2016-01-14 21:58 - 2016-01-19 16:46 - 00000000 ___DC C:\ProgramData\2WdM2
    2016-01-14 08:34 - 2016-01-19 16:49 - 00000000 ___DC C:\Program Files (x86)\Common Update
    2016-01-14 03:24 - 2016-01-16 08:44 - 00000000 ___DC C:\ProgramData\YWcHlAtn
    2016-01-14 02:52 - 2016-01-14 02:50 - 00001019 ____C C:\Windows\system32\Drivers\etc\hp.bak
    Task: {0197FD6A-82BE-4DE3-B656-747A4A5D63B5} - \{5451D762-A50F-4998-9D41-4863E0D84AB3} -> No File <==== ATTENTION
    Task: {0BC02436-0EA8-4D96-8B29-9E57FE02F013} - \{385BD6EE-9724-4534-AD54-04581C25A3F8} -> No File <==== ATTENTION
    Task: {183C0396-894F-442F-A1BA-AF6A2B71EC03} - \{E09C9870-C6AB-4B57-BFCC-04B2B8805FBD} -> No File <==== ATTENTION
    Task: {184F13CF-AA3D-4248-BB88-134BAFF24790} - \{1CBC62EE-4AD5-43D4-86E8-A27A71337F93} -> No File <==== ATTENTION
    Task: {1D768E28-3B67-4541-8438-C352E8C50F35} - \ASC9_PerformanceMonitor -> No File <==== ATTENTION
    Task: {313A201B-D28A-46BC-8632-DA8B40F8A877} - \{BBE89025-4DC9-4CDF-B0B0-BA237F9FEA39} -> No File <==== ATTENTION
    Task: {32451A9C-474D-424A-997C-329D40B0FA4D} - \{5ECB168C-03DE-458A-97DF-7C34DFA6F924} -> No File <==== ATTENTION
    Task: {36D37AA8-EFC7-4481-B5F0-A59247461E87} - \{58D2BD09-B115-4B8D-9BE1-EB3E7658C196} -> No File <==== ATTENTION
    Task: {5DD86118-5A33-46BF-83E1-6A2EAB02FF90} - \Uninstaller_SkipUac_Charlie -> No File <==== ATTENTION
    Task: {5EEC6DB9-0BAF-442C-A705-DE4DFEAFDBAC} - \{90F0BDAD-0626-402C-B96C-15A5ABA88357} -> No File <==== ATTENTION
    Task: {912C9FF8-BE8B-419B-9804-F32FA90D11FB} - \Doctor Web\Dr.Web Daily scan -> No File <==== ATTENTION
    Task: {B906AAF6-2025-4B36-AA5E-0071E009D2A7} - \{89FA827C-B974-4CFA-A4EA-4644D10557F4} -> No File <==== ATTENTION
    Task: {BA1B7458-55FB-4B10-9AB1-9F350CEB00F5} - \Bihysus -> No File <==== ATTENTION
    Task: {DE8A7410-48E2-4EA4-ACB3-A6A9F76DBDEB} - \{5EFBF5F8-2241-4B56-912E-60F09AB1D660} -> No File <==== ATTENTION
    Task: {D4CB0F3B-6759-44E6-A863-1C8A4E609308} - \{484B126A-2EA6-4D62-A89A-145497FE0B8A} -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QQPCTray" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide" /f
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 76
    • В ходе лечения обнаружены вредоносные программы:
      1. \cherimoya.sys._bcf8930ca5c776bbd87385a1dd6bcaa823 4dea88 - not-a-virus:NetTool.Win64.NetFilter.o
      2. c:\program files (x86)\common update\vmserve update\vmserve.exe - not-a-virus:AdWare.Win32.ELEX.if
      3. c:\program files (x86)\mpc cleaner\uninstdelete.exe - HEUR:Trojan.Win32.KillFiles
      4. c:\users\charlie\appdata\roaming\aspackage\aspacka ge.exe - not-a-virus:AdWare.Win32.Vopak.axim ( BitDefender: Gen:Variant.Symmi.42587, AVAST4: Win32:Dropper-gen [Drp] )
      5. c:\users\charlie\appdata\roaming\aspackage\uninsta ll.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur
      6. \vmserve.exe._662ef2d85f5c495eed4af4a6f1eafe8bc74e 6fe8 - not-a-virus:AdWare.Win32.ELEX.if
      7. \vnsjd8f9.tmp._4a9b3e5b5b2b6d4f38eb7941656fde637cc f9d16 - not-a-virus:AdWare.Win32.Vopak.axim ( BitDefender: Gen:Variant.Symmi.42587, AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) SomeHow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 21.11.2015, 00:11
    2. Не запускается setup
      От cognito в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 03.10.2010, 20:21
    3. Ломится setup.exe
      От lemurz9 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.09.2008, 08:16
    4. setup.exe
      От soloilya в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.11.2006, 11:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00846 seconds with 17 queries