Показано с 1 по 12 из 12.

Атаковали вирусы, рекламные баннеры. [UDS:DangerousObject.Multi.Generic ] (заявка № 213295)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Berdyansk, UA
    Сообщений
    17
    Вес репутации
    54

    Атаковали вирусы, рекламные баннеры. [UDS:DangerousObject.Multi.Generic ]

    Добрый вечер!
    Заразил комп (заявка 213193), потом
    заразил ноут. Последней была попытка скачать элкнигу.
    Мозилла стала самостоятельно открывать по 15 ... 20 окон (в основном"ПариМатч, ФаворитСпорт" и тп), окна крутятся на загрузке, всезависает. На рабстоле появились иконки "Играть в … Warframe, … в Dragon
    Knight, … в WarThunder, и тп),изменился шрифт надписей иконок.
    Пробовал лечить самостоятельно по вашей старой методе (в безопасном режиме сканутилитами др Вебб и Касперский; первый нашел 63 об'екта, смог удалить 41,Касперский обезвредил еще 11), но проблема не ушла...
    Заранее спасибо и большая Вам благодарность за помощь!
    PS
    Для вложений создал папку Home2,
    в папке Home заявка № 213193.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) vtisl31, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ace Stream Media 3.1.6 удалите через Установку программ

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\ProgramData\Voyasollam\Toughron.dll','');
     QuarantineFile('C:\ProgramData\Voyasollam\Ron-Phase.dll','');
     QuarantineFile('C:\Users\User\AppData\Roaming\2sjvegpqk32\b3sirwf120f.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\etmbe0csdkc\p22shdbjytj.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\thwl5pnpncj\jf0iow1rmfk.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\v132jxnaned\mutvcld3okq.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\jmnfuqhrihb\etq3yfeb0ew.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\npfiakniwkr\ty5t0h4jsmc.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\xclq2fd4fjx\2qgl3ycuyy1.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\tj5jydnwxyq\ka34y5obh1p.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\we3kxloo2dw\4ra0fx0hhrc.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\ssbvvlemzrq\bhcjerretbb.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\22oigyvjbtc\lxp1ulpj0kw.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\ljrauelqlmn\aocefcuof4a.exe','');
     QuarantineFile('C:\Users\User\AppData\Roaming\IeServ\IeServ.vbs','');
     DeleteFile('C:\Users\User\AppData\Roaming\IeServ\IeServ.vbs','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IeServ.vbs');
     DeleteFile('C:\Users\User\AppData\Roaming\ljrauelqlmn\aocefcuof4a.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\22oigyvjbtc\lxp1ulpj0kw.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\ssbvvlemzrq\bhcjerretbb.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5z24ldw1md2');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eb3bsofts5m');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0gnwz1jbjab');
     DeleteFile('C:\Users\User\AppData\Roaming\we3kxloo2dw\4ra0fx0hhrc.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\tj5jydnwxyq\ka34y5obh1p.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\xclq2fd4fjx\2qgl3ycuyy1.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lxxytptx5xu');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vr4acb0ooxy');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nd2b32g5mm5');
     DeleteFile('C:\Users\User\AppData\Roaming\npfiakniwkr\ty5t0h4jsmc.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\jmnfuqhrihb\etq3yfeb0ew.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\v132jxnaned\mutvcld3okq.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','hqhztlt1myb');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','r1xvtm41ing');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2pelfev5gap');
     DeleteFile('C:\Users\User\AppData\Roaming\thwl5pnpncj\jf0iow1rmfk.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\etmbe0csdkc\p22shdbjytj.exe','32');
     DeleteFile('C:\Users\User\AppData\Roaming\2sjvegpqk32\b3sirwf120f.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lhut2s2j0w1');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mrkoijw1413');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','135jomfp1ww');
     DeleteFile('C:\ProgramData\Voyasollam\Ron-Phase.dll','32');
     DeleteFile('C:\ProgramData\Voyasollam\Toughron.dll','32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

    Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Berdyansk, UA
    Сообщений
    17
    Вес репутации
    54

    Выполнение инструкций

    Доброго времени!
    AceStreamMedia удалил;
    Скрипты а AVZ выполнил, карантин отправил по ссылке;
    AutoLogger выполнил, файл отправляю (папка Home2).
    Спасибо и большая Вам благодарность за помощь!

    PS. AutoLogger при открытии окна IE ругался на "http://google.ru", что этому файлу не сопоставима программа для выполнения этого действия...", хотя в IE установлен поиск https://www.google.com.ua/.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Berdyansk, UA
    Сообщений
    17
    Вес репутации
    54

    Выполнен скан программой FRST64

    Доброго времени!
    Выполнен скан программой FRST64,
    архив с файлами в папке "Home2"
    Спасибо за помощь!
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    Tcpip\Parameters: [DhcpNameServer] 68.64.164.10 8.8.8.8
    Tcpip\..\Interfaces\{55739308-6F19-4A90-ABE6-5F34CFDDA00D}: [DhcpNameServer] 68.64.164.10 8.8.8.8
    HKU\S-1-5-21-1409450132-1063588407-1529147466-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6CQ_70x9l_Z8DrMsZaQQOUAEk0p1_R0A21cYOUU15FJYPBvD3CNtuIw_FMKcnJp6zZhXbNV6zuN7xIKY6f4gSiVNTMkir5SNKuT64DcQZn_8Uu0o8iDrKcgazCM-yHLkiMCQkSRMgxM9V1PNkGs66sweAcxQ,,&q={searchTerms}
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6CQ_70x9l_Z8DrMsZaQQOUAEk0p1_R0A21cYOUU15FJYPBvD3CNtuIw_FMKcnJp6zZhXbNV6zuN7xIKY6f4gSiVNTMkir5SNKuT64DcQZn_8Uu0o8iDrKcgazCM-yHLkiMCQkSRMgxM9V1PNkGs66sweAcxQ,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1409450132-1063588407-1529147466-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxlKdUMxBQUYM9J6CQ_70x9l_Z8DrMsZaQQOUAEk0p1_R0A21cYOUU15FJYPBvD3CNtuIw_FMKcnJp6zZhXbNV6zuN7xIKY6f4gSiVNTMkir5SNKuT64DcQZn_8Uu0o8iDrKcgazCM-yHLkiMCQkSRMgxM9V1PNkGs66sweAcxQ,,&q={searchTerms}
    Toolbar: HKU\S-1-5-21-1409450132-1063588407-1529147466-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF Extension: (Fast search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\kcyb5nw8.default-1456347480725\Extensions\amcontextmenu@loucypher [2017-06-20]
    FF Extension: (AS Magic Player) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\kcyb5nw8.default-1456347480725\Extensions\[email protected] [2016-08-28]
    FF Extension: (VK+OK AdBlock) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{430144B3-1DBC-4C4B-925E-8A7A98AEEBC8} [2017-06-24] [not signed]
    FF Extension: (Adblocker for Youtube™) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{5C3FD6D1-9185-4195-B5E1-FAB622427F59} [2017-06-24] [not signed]
    CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
    2017-06-20 21:31 - 2017-07-05 23:25 - 00000000 ____D C:\Users\User\AppData\Roaming\2sjvegpqk32
    2017-06-20 21:31 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\OA9OHDN4DG
    2017-06-20 21:31 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\LWPPALVENT
    2017-06-20 21:31 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\H1NIIKNSMK
    2017-06-20 21:31 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\7Q02HC9IDB
    2017-06-20 21:31 - 2017-06-22 21:54 - 00000000 ____D C:\Program Files (x86)\YubeAlckIE
    2017-06-20 21:31 - 2017-06-20 21:31 - 00000000 ____D C:\Users\User\AppData\Roaming\thwl5pnpncj
    2017-06-20 21:31 - 2017-06-20 21:31 - 00000000 ____D C:\Users\User\AppData\Roaming\etmbe0csdkc
    2017-06-20 21:30 - 2017-06-20 21:30 - 00000000 ____D C:\Users\User\AppData\Roaming\v132jxnaned
    2017-06-20 21:05 - 2017-06-23 01:17 - 00000000 ____D C:\Users\User\AppData\Roaming\ServerTest
    2017-06-20 21:04 - 2017-06-20 21:04 - 00000000 ____D C:\Users\Все пользователи\Microleaves
    2017-06-20 21:04 - 2017-06-20 21:04 - 00000000 ____D C:\ProgramData\Microleaves
    2017-06-20 21:02 - 2017-06-20 21:02 - 00015610 _____ C:\Windows\SysWOW64\findit.xml
    2017-06-20 21:02 - 2017-06-20 21:02 - 00000000 ____D C:\Users\Все пользователи\Voyasollams
    2017-06-20 21:02 - 2017-06-20 21:02 - 00000000 ____D C:\ProgramData\Voyasollams
    2017-06-20 21:01 - 2017-07-05 23:25 - 00000000 ____D C:\Users\Все пользователи\Voyasollam
    2017-06-20 21:01 - 2017-07-05 23:25 - 00000000 ____D C:\ProgramData\Voyasollam
    2017-06-20 21:00 - 2017-06-23 00:10 - 00000000 ____D C:\Users\Все пользователи\PrefsSecure
    2017-06-20 21:00 - 2017-06-23 00:10 - 00000000 ____D C:\ProgramData\PrefsSecure
    2017-06-20 21:00 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\WOL6EHWFZX
    2017-06-20 21:00 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\ONDHURPT88
    2017-06-20 21:00 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\KDW9VI9WB8
    2017-06-20 21:00 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\BTIHYB0KK1
    2017-06-20 21:00 - 2017-06-20 21:00 - 00930816 _____ C:\Users\User\AppData\Local\test_db_cara.db
    2017-06-20 21:00 - 2017-06-20 21:00 - 00140800 _____ C:\Users\User\AppData\Local\installer.dat
    2017-06-20 21:00 - 2017-06-20 21:00 - 00016176 _____ C:\Users\User\AppData\Local\InstallationConfiguration.xml
    2017-06-20 21:00 - 2017-06-20 21:00 - 00000000 ____D C:\Users\User\AppData\Roaming\xclq2fd4fjx
    2017-06-20 21:00 - 2017-06-20 21:00 - 00000000 ____D C:\Users\User\AppData\Roaming\npfiakniwkr
    2017-06-20 21:00 - 2017-06-20 21:00 - 00000000 ____D C:\Users\User\AppData\Roaming\Microleaves
    2017-06-20 21:00 - 2017-06-20 21:00 - 00000000 ____D C:\Users\User\AppData\Roaming\jmnfuqhrihb
    2017-06-20 21:00 - 2017-06-20 21:00 - 00000000 ____D C:\Users\User\AppData\Local\AdvinstAnalytics
    2017-06-20 20:59 - 2017-06-23 01:37 - 00000000 ____D C:\Users\User\AppData\Local\VirtualStore
    2017-06-20 20:59 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\P99UGZQGZ9
    2017-06-20 20:59 - 2017-06-20 20:59 - 00000000 ____D C:\Users\User\AppData\Roaming\we3kxloo2dw
    2017-06-20 20:59 - 2017-06-20 20:59 - 00000000 ____D C:\Users\User\AppData\Roaming\tj5jydnwxyq
    2017-06-20 20:54 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\DZJRW6WYY5
    2017-06-20 20:54 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files (x86)\AVBoost
    2017-06-20 20:54 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files (x86)\22lfispyxtn
    2017-06-20 20:54 - 2017-06-20 20:54 - 00000000 ____D C:\Users\User\AppData\Roaming\ssbvvlemzrq
    2017-06-20 20:54 - 2017-06-20 20:54 - 00000000 ____D C:\Users\User\AppData\Roaming\lpqcniuopwu
    2017-06-20 20:53 - 2017-07-05 23:25 - 00000000 ____D C:\Users\User\AppData\Roaming\IeServ
    2017-06-20 20:53 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\Z3KO9V8BOV
    2017-06-20 20:53 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files\0WKQLBWZVA
    2017-06-20 20:53 - 2017-06-23 00:10 - 00000000 ____D C:\Program Files (x86)\hwdilsdnqaj
    2017-06-20 20:53 - 2017-06-20 20:53 - 00000000 ____D C:\Users\User\AppData\Roaming\ljrauelqlmn
    2017-06-20 20:53 - 2017-06-20 20:53 - 00000000 ____D C:\Users\User\AppData\Roaming\22oigyvjbtc
    2017-06-20 20:53 - 2017-06-20 20:53 - 00000000 ____D C:\ProgramData\WindowsVideoErrorReporting
    2017-06-20 20:52 - 2017-06-20 20:52 - 00001114 _____ C:\Users\User\Desktop\Играть в World Of Warships.lnk
    2017-06-20 20:52 - 2017-06-20 20:52 - 00001110 _____ C:\Users\User\Desktop\Играть в Dragon Knight.lnk
    2017-06-20 20:52 - 2017-06-20 20:52 - 00001104 _____ C:\Users\User\Desktop\Играть в Neverwinter.lnk
    2017-06-20 20:52 - 2017-06-20 20:52 - 00001104 _____ C:\Users\User\Desktop\Играть в Forsaken World.lnk
    2017-06-20 20:52 - 2017-06-20 20:52 - 00001096 _____ C:\Users\User\Desktop\Играть в Warframe.lnk
    2017-06-20 20:52 - 2017-06-20 20:52 - 00001092 _____ C:\Users\User\Desktop\Играть в WarThunder.lnk
    2017-06-20 20:52 - 2017-06-20 20:52 - 00001092 _____ C:\Users\User\Desktop\Играть в Crossout.lnk
    Task: {16F95326-E318-48A8-9F9C-2010B433AEBF} - \Microsoft\Windows\Windows Error Reporting\VideErroroReporting -> No File <==== ATTENTION
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
    • Обратите внимание, что будет выполнена перезагрузка компьютера.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Berdyansk, UA
    Сообщений
    17
    Вес репутации
    54

    Выполнен код программой FRST64

    Доброго времени!
    Выполнен скан программой FRST64,
    файл в папке "Home2"
    Спасибо за помощь!
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    01.09.2009
    Адрес
    Berdyansk, UA
    Сообщений
    17
    Вес репутации
    54
    Доброго времени. Спасибо и большая Вам благодарность за помощь! Проблема ушла, ноут оживился.
    PS. Есть ли какие-либо рекомендации или ссылки по использованию плеера от Ace Stream Media?

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от vtisl31 Посмотреть сообщение
    Ace Stream Media
    вообще не рекомендуется устанавливать, ибо рекламу крутит по полной
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\programdata\voyasollam\ron-phase.dll - UDS:DangerousObject.Multi.Generic
      2. c:\users\user\appdata\roaming\etmbe0csdkc\p22shdbj ytj.exe - UDS:DangerousObject.Multi.Generic
      3. c:\users\user\appdata\roaming\jmnfuqhrihb\etq3yfeb 0ew.exe - UDS:DangerousObject.Multi.Generic
      4. c:\users\user\appdata\roaming\ljrauelqlmn\aocefcuo f4a.exe - UDS:DangerousObject.Multi.Generic
      5. c:\users\user\appdata\roaming\npfiakniwkr\ty5t0h4j smc.exe - UDS:DangerousObject.Multi.Generic
      6. c:\users\user\appdata\roaming\ssbvvlemzrq\bhcjerre tbb.exe - UDS:DangerousObject.Multi.Generic
      7. c:\users\user\appdata\roaming\thwl5pnpncj\jf0iow1r mfk.exe - UDS:DangerousObject.Multi.Generic
      8. c:\users\user\appdata\roaming\tj5jydnwxyq\ka34y5ob h1p.exe - UDS:DangerousObject.Multi.Generic
      9. c:\users\user\appdata\roaming\v132jxnaned\mutvcld3 okq.exe - UDS:DangerousObject.Multi.Generic
      10. c:\users\user\appdata\roaming\we3kxloo2dw\4ra0fx0h hrc.exe - UDS:DangerousObject.Multi.Generic
      11. c:\users\user\appdata\roaming\xclq2fd4fjx\2qgl3ycu yy1.exe - UDS:DangerousObject.Multi.Generic
      12. c:\users\user\appdata\roaming\2sjvegpqk32\b3sirwf1 20f.exe - UDS:DangerousObject.Multi.Generic
      13. c:\users\user\appdata\roaming\22oigyvjbtc\lxp1ulpj 0kw.exe - UDS:DangerousObject.Multi.Generic


  • Уважаемый(ая) vtisl31, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы атаковали!!! =(
      От danila-lex в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.10.2015, 21:59
    2. Вирусы атаковали
      От Екатерина88 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.06.2014, 08:59
    3. Ответов: 12
      Последнее сообщение: 06.08.2013, 21:41
    4. Всплывающие рекламные баннеры-вирусы
      От kaeltas в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.01.2013, 13:41
    5. Вирусы атаковали!
      От Каляша в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.06.2009, 17:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01284 seconds with 19 queries