К логам FRST вернёмся попозже, а пока.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe . В открывшимся окне выберите пункт "Запустить под текущим пользователем ". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.85.3 [http://dsrt.dyndns.org]
v385c
adddir %SystemDrive%\USERS\ !!!! Имя юзера!!!! \APPDATA\ROAMING
crimg
В uVS выберите пункт меню "Скрипт " => "Выполнить скрипт находящийся в буфере обмена... " Нажмите на кнопку "Выполнить " и дождитесь окончания работы программы. После этого в папке с программой будет создан образ автозапуска название, которого имеет формат "имя_компьютера_дата_сканирования" . Прикрепите этот образ к следующему сообщению !!! Обратите внимание , что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да" .
- - - - -Добавлено - - - - -
Сообщение от
rodnoj
не помогло ((( скоро рассержусь и переустановлю хром или винду ))
фикс в хиджаке заметного результата и не дал бы, это просто зачистка хвостов. А самих вирусов по логам у вас меньше и основную часть мы уже вычистили. Так что наберитесь терпения.- - - - -Добавлено - - - - -
ATTENTION: System Restore is disabled
Включите восстановление системы и создайте точку восстановления.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
57
сейчас сделаю- - - - -Добавлено - - - - - http://rgho.st/8fv7SgjPd
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-3133907985-2139532065-1721114561-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Keyword.URL: hxxp://go.mail.ru/distib/ep/?product_id=%7BE572A58A-1C97-4076-A340-88593D8E67D1%7D&gp=820483
CHR Extension: (No Name) - C:\Users\Синхрофазатрон\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahnphcmhmhcjjcjhmnnjjlbmaeljecga [2016-06-13]
CHR Extension: (No Name) - C:\Users\Синхрофазатрон\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehfjihahbphdpljpiadbkmgmhnfehhgi [2016-06-13]
CHR Extension: (No Name) - C:\Users\Синхрофазатрон\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbjeiekahklbgbfccohipinhgaadijad [2016-06-13]
CHR Extension: (No Name) - C:\Users\Синхрофазатрон\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdljkkmghdkckhaogaemgbgdfophkfco [2016-06-13]
CHR Extension: (No Name) - C:\Users\Синхрофазатрон\AppData\Local\Google\Chrome\User Data\Default\Extensions\necfmkplpminfjagblfabggomdpaakan [2016-06-13]
CHR Extension: (No Name) - C:\Users\Синхрофазатрон\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-06-13]
CHR Extension: (No Name) - C:\Users\Синхрофазатрон\AppData\Local\Google\Chrome\User Data\Default\Extensions\pinhfkamckbogjgmbmdkdebbbpnmlaef [2016-06-13]
2016-06-12 08:41 - 2016-06-12 09:21 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Roaming\kingsoft
2016-06-12 05:07 - 2016-06-12 16:34 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-06-12 01:08 - 2016-06-12 01:08 - 00000000 ____D C:\Users\小懈薪褏褉芯褎邪蟹邪褌褉芯薪
2016-06-12 00:18 - 2016-06-12 09:18 - 00000000 ____D C:\Program Files (x86)\Puntehesy
2016-06-12 00:18 - 2016-06-12 00:20 - 00000000 ____D C:\Program Files (x86)\Bmotain
2016-06-12 00:07 - 2016-04-22 15:35 - 51987648 _____ C:\Users\Синхрофазатрон\AppData\Roaming\qqpcmgr_v11.5.17490.219_72564_Silence.exe
2016-06-12 00:06 - 2016-06-12 00:07 - 00000000 ____D C:\Users\谚眭痤羿玎蝠铐\AppData\Roaming\Tencent
2016-06-12 00:06 - 2016-06-12 00:06 - 00000000 ____D C:\Users\谚眭痤羿玎蝠铐
2016-06-12 00:02 - 2016-06-12 00:02 - 02279413 _____ C:\Users\Синхрофазатрон\AppData\Roaming\Lamair.bin
2016-06-12 00:01 - 2016-06-12 00:01 - 06867968 _____ C:\Users\Синхрофазатрон\AppData\Roaming\agent.dat
2016-06-12 00:01 - 2016-06-12 00:01 - 01760384 _____ C:\Users\Синхрофазатрон\AppData\Roaming\Stimdom.tst
2016-06-12 00:01 - 2016-06-12 00:01 - 00126464 _____ C:\Users\Синхрофазатрон\AppData\Roaming\noah.dat
2016-06-12 00:01 - 2016-06-12 00:01 - 00126464 _____ C:\Users\Синхрофазатрон\AppData\Roaming\lobby.dat
2016-06-12 00:01 - 2016-06-12 00:01 - 00072704 _____ C:\Users\Синхрофазатрон\AppData\Roaming\BioZoofan.tst
2016-06-12 00:01 - 2016-06-12 00:01 - 00069072 _____ C:\Users\Синхрофазатрон\AppData\Roaming\Config.xml
2016-06-12 00:01 - 2016-06-12 00:01 - 00054272 _____ C:\Users\Синхрофазатрон\AppData\Roaming\ApplicationHosting.dat
2016-06-12 00:01 - 2016-06-12 00:01 - 00018432 _____ C:\Users\Синхрофазатрон\AppData\Roaming\Main.dat
2016-06-12 00:01 - 2016-06-12 00:01 - 00005568 _____ C:\Users\Синхрофазатрон\AppData\Roaming\md.xml
2016-06-12 00:01 - 2016-06-11 23:59 - 00948224 _____ C:\Users\Синхрофазатрон\AppData\Roaming\Stimdom.exe
2016-06-12 00:01 - 2016-06-11 23:59 - 00948224 _____ C:\Users\Синхрофазатрон\AppData\Roaming\BioZoofan.exe
2016-06-12 00:01 - 2016-04-22 15:39 - 51987648 _____ C:\Users\Синхрофазатрон\AppData\Roaming\qqpcmgr_v11.5.17490.219_72530_Silence.exe
2016-06-12 00:00 - 2016-06-12 00:00 - 00848437 _____ C:\Users\Синхрофазатрон\AppData\Roaming\Tonlam.bin
2016-06-12 00:00 - 2016-05-27 14:27 - 51990120 _____ C:\Users\Синхрофазатрон\AppData\Roaming\qqpcmgr_v11.5.17490.219_90138_Silence.exe
2016-06-11 23:59 - 2016-06-11 23:59 - 00128512 _____ C:\Users\Синхрофазатрон\AppData\Roaming\Installer.dat
2016-06-11 23:59 - 2016-06-11 23:59 - 00018288 _____ C:\Users\Синхрофазатрон\AppData\Roaming\InstallationConfiguration.xml
2016-06-11 23:57 - 2016-06-12 16:34 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
2016-06-11 23:55 - 2016-06-12 16:28 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Local\SystemMonitor2016
2016-06-11 23:55 - 2016-06-11 23:55 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Roaming\HamsterSoft
2016-06-11 23:55 - 2016-06-11 23:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hamster Soft
2016-06-06 00:09 - 2016-05-18 17:22 - 00077904 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys
2016-06-06 00:07 - 2016-06-12 09:06 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Local\Yandex
2016-06-06 00:07 - 2016-06-06 00:19 - 00000000 ____D C:\Program Files (x86)\360
2016-06-06 00:07 - 2016-06-06 00:13 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\LocalLow\Yandex
2016-06-06 00:06 - 2016-06-12 09:06 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Roaming\Yandex
2016-06-05 23:52 - 2016-06-05 23:53 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Roaming\ProductData
2016-06-05 23:51 - 2016-06-13 01:12 - 00000000 ____D C:\Program Files (x86)\IObit
2016-06-05 23:51 - 2016-06-05 23:53 - 00000000 ____D C:\ProgramData\ProductData
2016-06-05 23:51 - 2016-06-05 23:53 - 00000000 ____D C:\ProgramData\IObit
2016-06-05 23:51 - 2016-06-05 23:51 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Roaming\IObit
2016-06-05 23:51 - 2016-06-05 23:51 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\LocalLow\IObit
2016-06-12 00:01 - 2016-06-12 00:01 - 6867968 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\agent.dat
2016-06-12 00:01 - 2016-06-12 00:01 - 0054272 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\ApplicationHosting.dat
2016-06-12 00:01 - 2016-06-11 23:59 - 0948224 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\BioZoofan.exe
2016-06-12 00:01 - 2016-06-12 00:01 - 0072704 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\BioZoofan.tst
2016-06-12 00:01 - 2016-06-12 00:01 - 0069072 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\Config.xml
2016-06-11 23:59 - 2016-06-11 23:59 - 0018288 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\InstallationConfiguration.xml
2016-06-11 23:59 - 2016-06-11 23:59 - 0128512 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\Installer.dat
2016-06-12 00:12 - 2016-02-18 07:56 - 7318464 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\KuaiZip_Setup_1875570831_jiuzhuan_001.exe
2016-06-12 00:02 - 2016-06-12 00:02 - 2279413 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\Lamair.bin
2016-06-12 00:01 - 2016-06-12 00:01 - 0126464 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\lobby.dat
2016-06-12 00:01 - 2016-06-12 00:01 - 0018432 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\Main.dat
2016-06-12 00:01 - 2016-06-12 00:01 - 0005568 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\md.xml
2016-06-12 14:06 - 2016-05-31 14:24 - 47941296 _____ (Maxthon International ltd.) C:\Users\Синхрофазатрон\AppData\Roaming\mx_4bz2016_en.exe
2016-06-12 00:01 - 2016-06-12 00:01 - 0126464 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\noah.dat
2016-06-12 09:07 - 2016-05-04 13:44 - 4232400 _____ (Kingsoft Corp. Ltd.) C:\Users\Синхрофазатрон\AppData\Roaming\OfficeAssist.0172.80.1384.exe
2016-06-12 00:01 - 2016-04-22 15:39 - 51987648 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\qqpcmgr_v11.5.17490.219_72530_Silence.exe
2016-06-12 00:07 - 2016-04-22 15:35 - 51987648 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\qqpcmgr_v11.5.17490.219_72564_Silence.exe
2016-06-12 00:00 - 2016-05-27 14:27 - 51990120 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\qqpcmgr_v11.5.17490.219_90138_Silence.exe
2016-06-12 00:01 - 2016-06-11 23:59 - 0948224 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\Stimdom.exe
2016-06-12 00:01 - 2016-06-12 00:01 - 1760384 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\Stimdom.tst
2016-06-12 00:00 - 2016-06-12 00:00 - 0848437 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\Tonlam.bin
2016-06-12 00:13 - 2016-06-12 09:21 - 00000000 ____D C:\Program Files\їмС№
2016-06-12 00:13 - 2016-06-12 00:28 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Roaming\Kuaizip
2016-06-12 00:13 - 2016-06-12 00:13 - 00092872 _____ (WinMount International Inc) C:\WINDOWS\system32\Drivers\KuaiZipDrive.sys
2016-06-12 00:13 - 2016-06-12 00:13 - 00000000 ____D C:\Users\Синхрофазатрон\AppData\Roaming\Softlink
2016-06-12 00:12 - 2016-02-18 07:56 - 07318464 _____ C:\Users\Синхрофазатрон\AppData\Roaming\KuaiZip_Setup_1875570831_jiuzhuan_001.exe
2016-06-12 00:11 - 2016-06-12 09:10 - 00000000 ____D C:\Users\Все пользователи\kingsoft
2016-06-12 00:11 - 2016-06-12 09:10 - 00000000 ____D C:\ProgramData\kingsoft
2016-06-12 14:09 - 2016-02-18 14:10 - 5267952 _____ () C:\Users\Синхрофазатрон\AppData\Roaming\ziptool_wc-9015_setup.exe
hohosearch - Uninstall (HKLM-x32\...\{70ABE21F-4F1D-4462-ABBB-B08FD14F8CD1}) (Version: - ) <==== ATTENTION
Task: {0D5CAF74-04F2-425D-A328-63A634859656} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {1BABB3E0-EE71-4476-A2B3-FC8ED1316B72} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {2DBC114A-D4A9-430A-82C2-AEA121ADC0AC} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {4F104182-D62A-4DD4-8F5C-9A7010AE0B51} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {53B362E0-3B0B-46F8-AA99-2DE1334CE656} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {77A30D15-79E8-4C49-AAF7-72C28E0102C6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {7976035C-F824-4C6C-9CD4-8CB548451A36} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {8BEC761D-074B-4484-A1AB-AB8DD422C211} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {9DC55251-D8A8-4118-A8C8-7A34A7DD5FDD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {9E2B0A07-9CA1-4206-B937-53D0C228C4E7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {9F94A49E-F90B-4569-B31D-B4F73E48BF19} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {AE20837D-1DEF-42D0-BEFE-1B363072CF3D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {B5DF5D70-4517-4574-A012-CC039BAE03BF} - \Qifiryplohele Builder -> No File <==== ATTENTION
Task: {DF64BB12-452A-45C4-A026-EF93C90EBAF5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {E089F316-9525-4426-AB1C-1E0DCB7F56AE} - \SystemMonitor2016 -> No File <==== ATTENTION
Task: {EA463013-45CC-49D5-8929-AAF9EF1AF129} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {F9716FC3-6D77-496A-9344-06BE37385520} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
FirewallRules: [{9E637110-BBF1-4798-9DBD-3E420726CEDD}] => (Allow) C:\Users\Синхрофазатрон\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{17003B49-E02E-4E55-A3FA-F82A957197C3}] => (Allow) C:\Users\Синхрофазатрон\AppData\Local\MediaGet2\mediaget.exe
FirewallRules: [{C6F229BD-68D0-4EF0-9C76-8B575082A37C}] => (Allow) C:\Program Files\UBar\ubar.exe
Shortcut: C:\Users\Синхрофазатрон\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.LNK -> C:\Users\Синхрофазатрон\AppData\Local\Yandex\yapin\Yandex.exe ()
InternetURL: C:\Users\Синхрофазатрон\Favorites\Links\Почта.url -> hxxp://mail.yandex.ru/?win=231&clid=2257587-217
InternetURL: C:\Users\Синхрофазатрон\Favorites\Links\Яндекс.url -> hxxp://www.yandex.ru/?win=231&clid=2257587-217
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод ! Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Junior Member
Вес репутации
57
Пожалуйста, запустите adwcleaner.exe Нажмите Uninstall (Деинсталлировать ). Подтвердите удаление нажав кнопку: Да.
Код:
C:\ProgramData\Lamzaps\
вам знакомо?
Junior Member
Вес репутации
57
Здравствуйте!- - - - -Добавлено - - - - -
Код:
hohosearch - Uninstall (HKLM-x32\...\{70ABE21F-4F1D-4462-ABBB-B08FD14F8CD1}) (Version: - ) <==== ATTENTION
Ещё раз попробуйте деинсталировать.
Сообщение от
rodnoj
Содержимое такой папки неизвестно.
закачайте архив на любой файлообменник, не требующий ввода капчи (например: Zippyshare , My-Files.RU ) ссылку на скачивание пришлите мне в ЛС.
Junior Member
Вес репутации
57
не удаляется. ошибка та же. скинул в ЛС запрошенное + скрин ошибки
1) Выполните скрипт uVS
Код:
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v385c
BREG
uidel rundll32.exe "C:\Program Files (x86)\Puntehesy\Pntcache.dll",u "/k={70ABE21F-4F1D-4462-ABBB-B08FD14F8CD1}"
delall KUAIZIP SHELL EXTENSION\[CLSID]
restart
2) На всякий случай сделайте свежую точку восстановления.
Код:
start
CreateRestorePoint:
2016-06-12 09:10 - 2016-06-12 13:25 - 00000000 ____D C:\Program Files (x86)\kbasesrv
2016-06-12 09:10 - 2016-06-12 09:10 - 00119528 _____ (Kingsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\kbasemgr.sys
2016-06-12 09:10 - 2016-06-12 09:10 - 00095976 ____N (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kbasemgr.sys
2016-06-12 09:10 - 2016-06-12 09:10 - 00095976 _____ (Kingsoft Corporation) C:\WINDOWS\SysWOW64\Drivers\kbasemgr64.sys
2016-06-11 23:55 - 2016-06-11 23:55 - 00000000 ____D C:\Program Files (x86)\Hamster Soft
FF Homepage: C:\ProgramData\Lamzaps\ff.HP
FF NewTab: C:\ProgramData\Lamzaps\ff.NT
2016-06-12 00:02 - 2016-06-12 00:03 - 00000000 ____D C:\ProgramData\Lamzaps
FF user.js: detected! => C:\Users\Синхрофазатрон\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2016-06-12]
FF user.js: detected! => C:\Users\Синхрофазатрон\AppData\Roaming\Profiles\wgbc016p.default\user.js [2016-06-12]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод ! Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Junior Member
Вес репутации
57
папку C:\FRST удалите.
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Советы и рекомендации после лечения компьютера
Junior Member
Вес репутации
57
Часто используемые уязвимости не обнаружены.
Итог лечения
Статистика проведенного лечения:Получено карантинов: 4 Обработано файлов: 34 В ходе лечения обнаружены вредоносные программы: c:\program files (x86)\badu\uc.exe - not-a-virus:HEUR:RiskTool.Win32.Hidap.gen ( AVAST4: Win32:Malware-gen ) c:\users\синхрофазатрон\appdata\local\hostinstalle r\1523589610_123.exe - not-a-virus:HEUR:Downloader.Win32.AdLoad.gen c:\users\синхрофазатрон\appdata\local\systemmonito r2016\1523589610.exe - not-a-virus:RiskTool.Win32.SystemTweaker.ad ( AVAST4: Win32:Malware-gen ) c:\users\синхрофазатрон\appdata\roaming\upupdata\a utotime_51477.exe - Trojan-Downloader.Win32.Agent.wuasj ( AVAST4: Win32:Adware-gen [Adw] ) c:\users\синхрофазатрон\appdata\roaming\upupdata\a utotime_51490.exe - Trojan-Downloader.Win32.Agent.wuasj ( AVAST4: Win32:Adware-gen [Adw] ) c:\users\синхрофазатрон\appdata\roaming\upupdata\s ervice72564.exe - Trojan-Downloader.Win32.Agent.wueso ( AVAST4: Win32:Adware-gen [Adw] ) c:\users\синхрофазатрон\appdata\roaming\upupdata\s ervice90132.exe - Trojan-Downloader.Win32.Agent.wuerk ( AVAST4: Win32:Dropper-gen [Drp] ) c:\windows\system32\drivers\cherimoya.sys - not-a-virus:HEUR:WebToolbar.Win32.Perion.gen
Сообщение от rodnoj
