Показано с 1 по 12 из 12.

setup wizzard, длительная загрузка компьютера и загрузка http://www.yeabests.cc/ при старте браузера. [Trojan.Win64.Agent.dox, not-a-virus:AdWare.Win32.Agent.jvbj ] (заявка № 198061)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    6
    Вес репутации
    30

    setup wizzard, длительная загрузка компьютера и загрузка http://www.yeabests.cc/ при старте браузера. [Trojan.Win64.Agent.dox, not-a-virus:AdWare.Win32.Agent.jvbj ]

    Долго загружается система, после загрузки всплывает запрос на разрешение внесения изменений программой Lightgate.exe, периодически всплывает окно setup wizzard, а также при запуске браузера открывается дополнительная стартовая страница http://www.yeabests.cc/
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Lexx112, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    6
    Вес репутации
    30
    Привет, хелперам.
    Всё ещё нужна помощь, так что UP!

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\30464e43-1457451232-4835-5446-60eb6977aa25\knsjc2ef.tmp');
     TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
     TerminateProcessByName('c:\program files (x86)\30464e43-1457451232-4835-5446-60eb6977aa25\vnsd726e.tmp');
     TerminateProcessByName('c:\programdata\hwdmh\wdman.exe');
     StopService('nyqiwefizbt');
     StopService('SSFK');
     StopService('WdMan');
     QuarantineFileF('c:\program files (x86)\sfk', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\hwdmh', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\Winsere', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\Tencent', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Илья\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\AnyProtectEx', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\IObit', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\WinTaske', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\contentprotector', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('c:\program files (x86)\30464e43-1457451232-4835-5446-60eb6977aa25\knsjc2ef.tmp', '');
     QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
     QuarantineFile('c:\program files (x86)\30464e43-1457451232-4835-5446-60eb6977aa25\vnsd726e.tmp', '');
     QuarantineFile('c:\programdata\hwdmh\wdman.exe', '');
     QuarantineFile('C:\Users\75BD~1\AppData\Local\Temp\nsl5C25.tmp\IpConfig.dll', '');
     QuarantineFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys', '');
     QuarantineFile('c:\programdata\lightgate.exe', '');
     QuarantineFile('C:\ProgramData\service.exe', '');
     QuarantineFile('C:\Users\Илья\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll', '');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Program Files (x86)\IObit\IObit', '');
     QuarantineFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe', '');
     QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
     DeleteFile('C:\Windows\Tasks\APSnotifierCA.job', '64');
     DeleteFile('c:\program files (x86)\30464e43-1457451232-4835-5446-60eb6977aa25\knsjc2ef.tmp', '32');
     DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
     DeleteFile('c:\program files (x86)\30464e43-1457451232-4835-5446-60eb6977aa25\vnsd726e.tmp', '32');
     DeleteFile('c:\programdata\hwdmh\wdman.exe', '32');
     DeleteFile('C:\Users\75BD~1\AppData\Local\Temp\nsl5C25.tmp\IpConfig.dll', '32');
     DeleteFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\tsskx64.sys', '32');
     DeleteFile('c:\programdata\lightgate.exe', '32');
     DeleteFile('C:\ProgramData\service.exe', '32');
     DeleteFile('C:\Users\Илья\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll', '32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\IObit', '32');
     DeleteFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe', '32');
     DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
     DeleteService('nyqiwefizbt');
     DeleteService('SSFK');
     DeleteService('WdMan');
     DeleteService('Winsere');
     DeleteService('QMUdisk');
     DeleteService('softaal');
     DeleteService('tsnethlpx64');
     DeleteService('TSSKX64');
     DeleteService('dojygici');
     DeleteFileMask('c:\program files (x86)\sfk', '*', true);
     DeleteFileMask('c:\programdata\hwdmh', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Winsere', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
     DeleteFileMask('C:\Users\Илья\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4', '*', true);
     DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
     DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
     DeleteFileMask('C:\Program Files (x86)\WinTaske', '*', true);
     DeleteFileMask('C:\Program Files\contentprotector', '*', true);
     DeleteDirectory('c:\program files (x86)\sfk');
     DeleteDirectory('c:\programdata\hwdmh');
     DeleteDirectory('C:\Program Files (x86)\Winsere');
     DeleteDirectory('C:\Program Files (x86)\Tencent');
     DeleteDirectory('C:\Users\Илья\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4');
     DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
     DeleteDirectory('C:\Program Files (x86)\IObit');
     DeleteDirectory('C:\Program Files (x86)\WinTaske');
     DeleteDirectory('C:\Program Files\contentprotector');
     DelBHO('{F6C07882-D703-4DD5-905A-2C4E815A5066}');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierCA" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Илья" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WinTaske" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'LightGate');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\GoogleChromeUpService', 'EventMessageFile');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' LNK by Dragokas & regist.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    6
    Вес репутации
    30
    Всё сделал. Браузер глючит жесть. Постоянные окна.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('C:\Users\Илья\AppData\Local\Birds\birds365.exe');
     TerminateProcessByName('C:\Users\Илья\AppData\Roaming\Pucdu\Lidkem.exe');
     TerminateProcessByName('c:\users\Илья\appdata\roaming\pucdu\nhcer.exe');
     TerminateProcessByName('c:\users\Илья\appdata\roaming\pucdu\pucdu.exe');
     TerminateProcessByName('c:\users\Илья\appdata\roaming\tsv\tsvr.exe');
     StopService('IhPul');
     StopService('Oniflek');
     QuarantineFile('C:\Users\Илья\AppData\Local\Birds\birds365.exe', '');
     QuarantineFile('C:\Users\Илья\AppData\Roaming\Pucdu\Lidkem.exe', '');
     QuarantineFile('c:\users\Илья\appdata\roaming\pucdu\nhcer.exe', '');
     QuarantineFile('C:\Users\Илья\AppData\Local\Birds\RosyStarling.dll', '');
     QuarantineFile('C:\Users\Илья\AppData\Local\Birds\GrayPartridge.dll', '');
     QuarantineFile('C:\Users\Илья\AppData\Roaming\Pucdu\Nhcer.dll', '');
     QuarantineFile('C:\Users\Илья\AppData\Local\Birds\BlackSwan.dll', '');
     QuarantineFile('C:\Users\Илья\AppData\Local\Birds\Cassowary.dll', '');
     QuarantineFile('C:\Users\Илья\AppData\Roaming\TSv\TSvr.exe', '');
     QuarantineFile('C:\Users\Илья\AppData\Roaming\Pucdu\Pucdu.exe', '');
     QuarantineFile('C:\ProgramData\Windows Update\svrupg.exe', '');
     QuarantineFile('C:\PROGRA~1\GROOVE~1\Uchyh.bat', '');
     DeleteFile('C:\Users\Илья\AppData\Local\Birds\birds365.exe', '32');
     DeleteFile('C:\Users\Илья\AppData\Roaming\Pucdu\Lidkem.exe', '32');
     DeleteFile('c:\users\Илья\appdata\roaming\pucdu\nhcer.exe', '32');
     DeleteFile('C:\Users\Илья\AppData\Local\Birds\RosyStarling.dll', '32');
     DeleteFile('C:\Users\Илья\AppData\Local\Birds\GrayPartridge.dll', '32');
     DeleteFile('C:\Users\Илья\AppData\Roaming\Pucdu\Nhcer.dll', '32');
     DeleteFile('C:\Users\Илья\AppData\Local\Birds\BlackSwan.dll', '32');
     DeleteFile('C:\Users\Илья\AppData\Local\Birds\Cassowary.dll', '32');
     DeleteFile('C:\Users\Илья\AppData\Roaming\TSv\TSvr.exe', '32');
     DeleteFile('C:\Users\Илья\AppData\Roaming\Pucdu\Pucdu.exe', '32');
     DeleteFile('GoogleChromeUpSvc.sys', '32');
     DeleteFile('C:\ProgramData\Windows Update\svrupg.exe', '32');
     DeleteFile('C:\PROGRA~1\GROOVE~1\Uchyh.bat', '32');
     DeleteService('IhPul');
     DeleteService('Oniflek');
     DeleteService('GoogleChromeUpSvc');
     DeleteFileMask('C:\Users\Илья\AppData\Local\Birds', '*', true);
     DeleteFileMask('C:\Users\Илья\AppData\Roaming\Pucdu', '*', true);
     DeleteFileMask('c:\users\Илья\appdata\roaming\tsv', '*', true);
     DeleteFileMask('C:\ProgramData\Windows Update', '*', true);
     DeleteDirectory('C:\Users\Илья\AppData\Local\Birds');
     DeleteDirectory('C:\Users\Илья\AppData\Roaming\Pucdu');
     DeleteDirectory('c:\users\Илья\appdata\roaming\tsv');
     DeleteDirectory('C:\ProgramData\Windows Update');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Duibo" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Илья" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Birds');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    6
    Вес репутации
    30

    Спасибо огромное.

    Вроде бы всё в норме. Может посоветуете бесплатный антивирус? MSE в файле с программой для глаз ничего не нашёл.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    А Вы проверьте этот файл на https://www.virustotal.com/ru/ - и ссылку на результат сюда, пожалуйста. Наверняка, определится тремя-четырьмя антивирусами, не больше. Малоэффективны антивирусы против подобных бандловых установщиков, им только дай отработать - и будут работать добрый десяток процессов, скачивающие всё новые adware, всех не переловит ни один защитный продукт.

    Выполняйте простейшие правила гигиены в интернете:

    - программы нужно скачивать с сайта производителя, а не по ссылкам с варезников, форумов, вконтакте и торрентов. Не нужно искать программу - нарвётесь на подделку, либо "комплексный инсталлятор" с adware, у многих есть официальные сайты, пользуйтесь приличными софтпорталами типа softodrom.ru - там, как правило, ссылки на чистые ресурсы.

    - используйте по возможности лицензионный софт (в т. ч. вместо взломанных платных программ - бесплатные аналоги), это реально ведёт к большей защищенности. Не потому, что, как любят писать в рекламе, лицензионная Windows более защищена (только от проверок отдела "К") - пиратская с ключом, проходящим проверку, и со всеми обновлениями ничуть не менее безопасна. Просто постоянный поиск ключей, кряков, патчей и т.п. обязательно рано или поздно приведёт к тому, что словите какую-нибудь дрянь.

    Из бесплатных антивирусов попробуйте Kaspersky Free.

    Хорош Comodo, но не детектом антивируса, а проактивной защитой. Правильно настроенный, Comodo просто не даст установить дрянь типа той, на которую Вы нарвались. Но Вы ведь "программу для глаз" устанавливали, поэтому наверняка проигнорируете предупреждения антивируса. Почитайте Блог о Comodo: Особенности работы, советы по настройке и решению проблем - возможно, заинтересуетесь.

    Отключите временно антивирус.
    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    А Вы проверьте этот файл на https://www.virustotal.com/ru/
    Я снёс его сразу же, ещё раз качать не рискну, но ссылочку сохраню.


    Цитата Сообщение от Vvvyg Посмотреть сообщение
    - программы нужно скачивать с сайта производителя
    стараюсь так и делать, в принципе впервые за пятилетку на данной винде нарвался на такую "ПОПУ"


    Цитата Сообщение от Vvvyg Посмотреть сообщение
    - используйте по возможности лицензионный софт
    ну вот нет ничего другого на ноуте, а конкретно данная програмка стоит денег, решил поискать, скачал с сайта глазной клиники, и НА тебе


    И по последнему: наверное всё же останусь на МСЕ и родном брандмауэре, до этого не заморачивался, а тут покавыряюсь и настрою.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Opera 12.17 v.12.17.1863 Внимание! Скачать обновления
    Mozilla Firefox 44.0 (x86 ru) v.44.0 Внимание! Скачать обновления
    ^Проверьте обновления через меню Справка - О Firefox!^
    Обновите браузеры, в остальном - порядок.

    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    09.03.2016
    Сообщений
    6
    Вес репутации
    30
    Цитата Сообщение от Lexx112 Посмотреть сообщение
    Я снёс его сразу же, ещё раз качать не рискну
    Скачал, вот ссылка на результат.https://www.virustotal.com/ru/file/1...c0c4/analysis/

    - - - - -Добавлено - - - - -

    и последняя проверка
    SHA256: 1e4633b2f56b443d07281505d218d81fe8e4eb94708ad9716a 2285a73d29c0c4

    +2 не обнаружено

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 34
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\30464e43-1457451232-4835-5446-60eb6977aa25\vnsd726e.tmp - not-a-virus:AdWare.Win32.Vopak.bklc
      2. c:\program files\contentprotector\condefclean.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      3. c:\program files\contentprotector\condefupdateps.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      4. c:\program files\contentprotector\conprotsetup.exe - not-a-virus:NetTool.Win64.NetFilter.l
      5. c:\program files\contentprotector\contentprotectorconrol.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      6. c:\program files\contentprotector\import_root_cert.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      7. c:\program files\contentprotector\libeay32.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      8. c:\program files\contentprotector\nfregdrv.exe - not-a-virus:AdWare.Win64.Agent.iqi
      9. c:\program files\contentprotector\nss\certutil.exe - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      10. c:\program files\contentprotector\nss\mozcrt19.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      11. c:\program files\contentprotector\nss\nspr4.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      12. c:\program files\contentprotector\nss\nss3.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      13. c:\program files\contentprotector\nss\plc4.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      14. c:\program files\contentprotector\nss\plds4.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      15. c:\program files\contentprotector\nss\smime3.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      16. c:\program files\contentprotector\nss\softokn3.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      17. c:\program files\contentprotector\ssleay32.dll - not-a-virus:HEUR:NetTool.Win32.NetFilter.gen
      18. c:\users\илья\appdata\local\birds\cassowary.dll - not-a-virus:AdWare.Win32.Agent.jvbj ( AVAST4: Win32:Adware-gen [Adw] )
      19. c:\users\илья\appdata\roaming\pucdu\lidkem.exe - Trojan.Win64.Agent.dox
      20. c:\users\илья\appdata\roaming\pucdu\nhcer.exe - not-a-virus:WebToolbar.Win32.Perion.nc
      21. c:\users\илья\appdata\roaming\pucdu\pucdu.exe - Trojan.Win32.Agent.iirc


  • Уважаемый(ая) Lexx112, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Длительная загрузка ОС, высокая загрузка ЦП
      От Алексей Быков в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.06.2013, 10:28
    2. Ответов: 4
      Последнее сообщение: 27.12.2012, 20:08
    3. Ответов: 5
      Последнее сообщение: 11.12.2011, 18:18
    4. длительная загрузка ОС а так же
      От Stigee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.04.2009, 22:58
    5. Загрузка ЦП на 100% при старте
      От DFX в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.10.2008, 15:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01345 seconds with 20 queries