Трояны [not-a-virus:HEUR:AdWare.Win32.Agent.gen, UDS:DangerousObject.Multi.Generic]

**subw00fer1** · 20.08.2018, 23:05

Доброго времени суток. Ситуация такая: в папке "program files" постоянно появляются папки с именем типа "Yzg4MjQ1OThmN2ExN". При попытке удалить пишет что невозможно так как используется где-то там... при запуске диспетчера задач висит процесс с аналогичным именем. После его остановки или при запуске в защищенном режиме папку(и) можно удалить, но не надолго. defender win10 постоянно кого-то обезвреживает, в журнале целы список троянов типа Trojan:Win32... штук 5. А в журнале исключений очень много позиций с именами типа "Yzg4MjQ1OThmN2ExN".Часть удаляется а часть нет. Бесплатные антивирусы типа AVG ничего не видят. Скорость работы временами стремится к полной остановке. Помогите, пожалуйста!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.08.2018, 23:06

Уважаемый(ая) subw00fer1, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 21.08.2018, 00:37

Выполните скрипт в AVZ из папки Autologger

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Program Files (x86)\YDHJZflmU\YdzvoV.dll','');
 QuarantineFile('C:\Program Files (x86)\OPVdSgDQkfYyIdXmgQR\pmCXoGv.dll','');
 QuarantineFile('C:\Program Files (x86)\QglbfRTiMpmU2\mYjdtzxvuoSVm.dll','');
 QuarantineFile('C:\ProgramData\WindowsMenu\westat.exe','');
 QuarantineFile('C:\WINDOWS\Temp\JZkOEbITvPfCrZRe\xiOdmJrCO.exe','');
 QuarantineFile('C:\WINDOWS\Temp\InlCpPnPctgOdniy\fUBLyIUkw.exe','');
 QuarantineFile('C:\WINDOWS\Temp\hdQiFPwnpefEZdvr\cmkYKNotB.exe','');
 QuarantineFile('C:\Program Files\UJMLXZ3ZAM\68T05Y9ZA.exe','');
 QuarantineFile('C:\Program Files (x86)\fh4r3dg31uw\8ORZB.exe','');
 QuarantineFile('C:\Program Files\C0ZEEG7OPI\C0ZEEG7OP.exe','');
 QuarantineFile('C:\Program Files\MM968YM66U\MM968YM66.exe','');
 QuarantineFile('C:\Program Files\FM3B8KEOQX\FM3B8KEOQ.exe','');
 SetServiceStart('MzQ4MzM5', 4);
 DeleteService('MzQ4MzM5');
 SetServiceStart('ZTYzMzRkODkxMDMyZTM', 4);
 DeleteService('ZTYzMzRkODkxMDMyZTM');
 SetServiceStart('Yzg4MjQ1OThmN2ExN', 4);
 DeleteService('Yzg4MjQ1OThmN2ExN');
 QuarantineFile('C:\WINDOWS\system32\drivers\ZGM3ZWNhOTczMjZiNj.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\MzQ4MzM5.sys','');
 QuarantineFile('C:\WINDOWS\roywreyyogkrkwqd.royw','');
 TerminateProcessByName('c:\programdata\windowsmenu\westat.exe');
 QuarantineFile('c:\programdata\windowsmenu\westat.exe','');
 TerminateProcessByName('c:\programdata\roll\sets.exe');
 QuarantineFile('c:\programdata\roll\sets.exe','');
 TerminateProcessByName('c:\program files\yzg4mjq1othmn2exn\n2vjnmu2mdhi.exe');
 QuarantineFile('c:\program files\yzg4mjq1othmn2exn\n2vjnmu2mdhi.exe','');
 DeleteFile('c:\program files\yzg4mjq1othmn2exn\n2vjnmu2mdhi.exe','32');
 DeleteFile('c:\programdata\roll\sets.exe','32');
 DeleteFile('c:\programdata\windowsmenu\westat.exe','32');
 DeleteFile('C:\ProgramData\Roll\chrome_elf.dll','32');
 DeleteFile('C:\ProgramData\Roll\libcef.dll','32');
 DeleteFile('C:\WINDOWS\roywreyyogkrkwqd.royw','32');
 DeleteFile('C:\WINDOWS\system32\drivers\MzQ4MzM5.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\ZGM3ZWNhOTczMjZiNj.sys','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IY2PIJFVHSYBP14');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5MQST6V3W3E8D6C');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DU1YMT8KWKG3TP7');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','A8HGACH5MYQACU3');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MCOD7NZPVGUXVNX');
 DeleteFile('C:\Program Files\FM3B8KEOQX\FM3B8KEOQ.exe','32');
 DeleteFile('C:\Program Files\MM968YM66U\MM968YM66.exe','32');
 DeleteFile('C:\Program Files (x86)\fh4r3dg31uw\8ORZB.exe','32');
 DeleteFile('C:\Program Files\UJMLXZ3ZAM\68T05Y9ZA.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\bkuBvjeTrqgJvxDoNOq.job','32');
 DeleteFile('C:\WINDOWS\Tasks\bkukNrMqksuzdVzTCPm.job','32');
 DeleteFile('C:\WINDOWS\Temp\hdQiFPwnpefEZdvr\cmkYKNotB.exe','32');
 DeleteFile('C:\WINDOWS\Temp\InlCpPnPctgOdniy\fUBLyIUkw.exe','32');
 DeleteFile('C:\WINDOWS\Temp\JZkOEbITvPfCrZRe\xiOdmJrCO.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\bkuMCNKBJXHSmaLnRJi.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\bkuMCNKBJXHSmaLnRJi','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bkukNrMqksuzdVzTCPm','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\bkuBvjeTrqgJvxDoNOq','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\QuickLaunch','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\SSetings','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\BrUpdateCheckRun','64');
 DeleteFile('C:\ProgramData\WindowsMenu\westat.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\NetTrace\TaskBrowser','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\NetTrace\TaskBrowser2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Shell\BrUpdateCheckRun','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SideShow\APIPlayBrowser','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Starter','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SyncCenter\Browser','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SyncCenter\Browser2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SyncCenter\OwnMic','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\UPnP\TaskBarBrowser','64');
 DeleteFile('C:\Program Files (x86)\QglbfRTiMpmU2\mYjdtzxvuoSVm.dll','32');
 DeleteFile('C:\Program Files (x86)\OPVdSgDQkfYyIdXmgQR\pmCXoGv.dll','32');
 DeleteFile('C:\Program Files (x86)\YDHJZflmU\YdzvoV.dll','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\yZiHCnIRlRiAMEG2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\QmyrtYWFCGtDVzEvQ2','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\oZClSlEiAtCirp','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.

**subw00fer1** · 21.08.2018, 17:42

все сделал по инструкции

**thyrex** · 21.08.2018, 19:23

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

**subw00fer1** · 21.08.2018, 22:24

готово

**thyrex** · 21.08.2018, 22:37

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://newtab.club
HKU\S-1-5-21-3141828581-2214412126-141022829-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://newtab.club
BHO: No Name -> {AA675BFD-19B8-4ADF-8052-F972A446A257} -> No File
BHO-x32: No Name -> {AA675BFD-19B8-4ADF-8052-F972A446A257} -> No File
CHR HomePage: Default -> hxxps://newtab.club/
CHR StartupUrls: Default -> "hxxps://newtab.club/"
2018-08-20 19:35 - 2018-08-21 16:50 - 000000000 ____D C:\Program Files\Yzg4MjQ1OThmN2ExN
2018-08-20 12:09 - 2018-08-20 19:53 - 000000000 ____D C:\Users\Все пользователи\ChNJyeASgmTmzaVB
2018-08-20 12:09 - 2018-08-20 19:53 - 000000000 ____D C:\ProgramData\ChNJyeASgmTmzaVB
2018-08-18 20:00 - 2018-08-18 20:00 - 001896448 _____ C:\WINDOWS\MjA1OGZ.exe
2018-08-18 20:00 - 2018-08-18 20:00 - 000096527 _____ C:\WINDOWS\uninstaller.dat
2018-08-17 20:14 - 2018-08-17 20:14 - 000290416 _____ C:\WINDOWS\system32\Drivers\ZGM3ZWNhOTczMjZiNj.sys
2018-07-14 14:53 - 2018-08-06 22:52 - 000003536 __RSH C:\Users\Все пользователи\ntuser.pol
2018-07-14 14:53 - 2018-08-06 22:52 - 000003536 __RSH C:\ProgramData\ntuser.pol
2018-07-14 14:52 - 2018-08-20 13:52 - 000000000 ____D C:\Users\Все пользователи\45d3b5ac-39a7-1
2018-07-14 14:52 - 2018-08-20 13:52 - 000000000 ____D C:\Users\Все пользователи\45d3b5ac-3673-0
2018-07-14 14:52 - 2018-08-20 13:52 - 000000000 ____D C:\Users\Все пользователи\1c61215e-6167-1
2018-07-14 14:52 - 2018-08-20 13:52 - 000000000 ____D C:\Users\Все пользователи\1c61215e-5c11-0
2018-07-14 14:52 - 2018-08-20 13:52 - 000000000 ____D C:\ProgramData\45d3b5ac-39a7-1
2018-07-14 14:52 - 2018-08-20 13:52 - 000000000 ____D C:\ProgramData\45d3b5ac-3673-0
2018-07-14 14:52 - 2018-08-20 13:52 - 000000000 ____D C:\ProgramData\1c61215e-6167-1
2018-07-14 14:52 - 2018-08-20 13:52 - 000000000 ____D C:\ProgramData\1c61215e-5c11-0
2018-07-14 14:52 - 2018-08-20 13:49 - 000000000 ____D C:\Program Files (x86)\FastDataX
2018-07-14 14:51 - 2018-08-21 16:48 - 000000000 ____D C:\Users\Все пользователи\WindowsMenu
2018-07-14 14:51 - 2018-08-21 16:48 - 000000000 ____D C:\ProgramData\WindowsMenu
2018-07-14 14:51 - 2018-08-06 17:04 - 000000000 ____D C:\Users\subw0\AppData\Roaming\vuowm04a4ll
2018-07-14 14:51 - 2018-08-06 17:04 - 000000000 ____D C:\Users\subw0\AppData\Roaming\hnmpebmholo
2018-07-14 14:51 - 2018-07-16 14:35 - 000000000 ____D C:\Users\subw0\AppData\Local\WhiteClick
2018-07-14 14:51 - 2018-07-14 14:51 - 000929792 _____ C:\Users\subw0\AppData\Local\sham.db
2018-07-14 14:51 - 2018-07-14 14:51 - 000140800 _____ C:\Users\subw0\AppData\Local\installer.dat
2018-07-14 14:51 - 2018-07-14 14:51 - 000011568 _____ C:\Users\subw0\AppData\Local\InstallationConfiguration.xml
2018-07-14 14:50 - 2018-08-06 17:04 - 000000000 ____D C:\Users\subw0\AppData\Roaming\derb43bpuha
2018-07-14 14:50 - 2018-07-21 13:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser
2018-07-14 14:50 - 2018-07-21 13:14 - 000000000 ____D C:\Users\subw0\AppData\Local\XService
2018-07-14 14:50 - 2018-07-17 09:19 - 000000000 ____D C:\Users\Все пользователи\ellfService
2018-07-14 14:50 - 2018-07-14 14:50 - 000000003 _____ C:\Users\subw0\AppData\Local\wbem.ini
2018-07-14 14:50 - 2018-07-14 14:50 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
1601-01-03 21:33 - 1601-01-03 21:33 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\Common Files\AGewUgIzABif.exe
Task: {1C81E1DB-6686-4AEA-B7D6-8469A7913E2E} - \Microsoft\Windows\UPnP\TaskBarBrowser -> No File <==== ATTENTION
Task: {2A28DC84-6C8B-423B-9787-4183F05E0FF3} - \Microsoft\Windows\NetTrace\TaskBrowser2 -> No File <==== ATTENTION
Task: {2E5575E2-B5D4-4064-AB2E-7279E13760A6} - \Microsoft\QuickLaunch -> No File <==== ATTENTION
Task: {365A5C1E-006D-407C-8725-B423D954AD45} - \Microsoft\SSetings -> No File <==== ATTENTION
Task: {38BA9D9C-5F16-479A-8170-C279CFED4515} - \oZClSlEiAtCirp -> No File <==== ATTENTION
Task: {57E4BB12-5A6A-4DF1-8FB6-A6EBBD2F188B} - \yZiHCnIRlRiAMEG2 -> No File <==== ATTENTION
Task: {5DB0A443-51D8-4ECE-9721-804DB07D5EBB} - \Microsoft\Windows\Shell\BrUpdateCheckRun -> No File <==== ATTENTION
Task: {726B32AE-3E5A-4F4B-AEA7-414D492C8AC4} - \Microsoft\Windows\SMB\UninstallSMB1ServerTask -> No File <==== ATTENTION
Task: {73445479-091D-4963-AAAA-3BABCB4497DC} - \Microsoft\Windows\SideShow\APIPlayBrowser -> No File <==== ATTENTION
Task: {7C88F140-875F-4FA4-B07A-26A4322A1D3C} - \Microsoft\Windows\Starter -> No File <==== ATTENTION
Task: {9247EBA9-2FB8-49C0-B7E3-DFD8AB7BBF5B} - \Microsoft\Windows\SyncCenter\OwnMic -> No File <==== ATTENTION
Task: {96587473-2BE0-46A4-A3E3-519AC12540B4} - \Microsoft\Windows\NetTrace\TaskBrowser -> No File <==== ATTENTION
Task: {9E889BB7-4D40-4126-A50C-6A591F6A05CF} - \bsJraAdxeWZRe2 -> No File <==== ATTENTION
Task: {A0E9421E-9FFE-4C58-94C3-EF62F9498A9E} - \Microsoft\Windows\BrUpdateCheckRun -> No File <==== ATTENTION
Task: {B07FF88D-8384-4176-8121-DD9848AFABE0} - \Microsoft\Windows\SMB\UninstallSMB1ClientTask -> No File <==== ATTENTION
Task: {B4E89B0E-783E-4184-85BC-59F3C943C806} - \Microsoft\Windows\SyncCenter\Browser -> No File <==== ATTENTION
Task: {EAE2F5AD-4263-4605-B52D-B22CE3582770} - \Microsoft\Windows\SyncCenter\Browser2 -> No File <==== ATTENTION
Task: {EFC0938B-A7AF-4FEF-B21D-C3FCB3390931} - \QmyrtYWFCGtDVzEvQ2 -> No File <==== ATTENTION
HKLM\...\StartupApproved\Run32: => "ZaxarLoader"
HKU\S-1-5-21-3141828581-2214412126-141022829-1001\...\StartupApproved\Run: => "7848915"
HKU\S-1-5-21-3141828581-2214412126-141022829-1001\...\StartupApproved\Run: => "7467702"
HKU\S-1-5-21-3141828581-2214412126-141022829-1001\...\StartupApproved\Run: => "2180114"
HKU\S-1-5-21-3141828581-2214412126-141022829-1001\...\StartupApproved\Run: => "IY2PIJFVHSYBP14"
HKU\S-1-5-21-3141828581-2214412126-141022829-1001\...\StartupApproved\Run: => "5MQST6V3W3E8D6C"
HKU\S-1-5-21-3141828581-2214412126-141022829-1001\...\StartupApproved\Run: => "DU1YMT8KWKG3TP7"
HKU\S-1-5-21-3141828581-2214412126-141022829-1001\...\StartupApproved\Run: => "A8HGACH5MYQACU3"
HKU\S-1-5-21-3141828581-2214412126-141022829-1001\...\StartupApproved\Run: => "MCOD7NZPVGUXVNX"
FirewallRules: [{94FBF615-C9E2-4456-BAD4-A4009AC4B9C2}] => (Allow) C:\WINDOWS\EoiYYOzuToe.exe
FirewallRules: [{40BFCAB3-7037-49F9-89FB-E9BF64AA1C97}] => (Allow) C:\Program Files (x86)\tAIRIeAY.exe
FirewallRules: [{A524F2C8-6CF3-4B57-87AB-98770449691A}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe
FirewallRules: [{2E39F7DE-38DA-405C-97EF-805D598774AD}] => (Allow) C:\ProgramData\WindowsMenu\westat.exe
FirewallRules: [{EE77C6F7-3F77-41E5-A94C-F80A0A034D13}] => (Allow) C:\ProgramData\Roll\sets.exe
FirewallRules: [{19D01E86-1E3F-4372-9C31-56DBF5280D5C}] => (Allow) C:\ProgramData\Roll\sets.exe
FirewallRules: [{0333BAAB-0611-4E4F-8D8D-B6D67E2454B9}] => (Allow) C:\ProgramData\Roll\sets.exe
FirewallRules: [{EDB52D57-ADA3-4070-ACF7-B35D9B744718}] => (Allow) C:\ProgramData\Roll\sets.exe
C:\ProgramData\Roll
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

**subw00fer1** · 21.08.2018, 22:54

готово

**thyrex** · 21.08.2018, 23:01

Сделайте лог МВАМ

**subw00fer1** · 21.08.2018, 23:23

готово

**thyrex** · 22.08.2018, 00:04

Поместите в карантин МВАМ все найденное

**subw00fer1** · 22.08.2018, 06:15

на этом все?

**thyrex** · 22.08.2018, 06:19

Проблема решена?

**subw00fer1** · 22.08.2018, 17:50

да, все в порядке.
Большое Спасибо!

**thyrex** · 22.08.2018, 18:08

МВАМ можно удалить

**CyberHelper** · 22.08.2018, 18:18

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. c:\programdata\windowsmenu\westat.exe - Trojan.Win32.Agentb.jcpt
2. c:\windows\roywreyyogkrkwqd.royw - UDS:DangerousObject.Multi.Generic
3. c:\windows\system32\drivers\mzq4mzm5.sys - not-a-virus:HEUR:AdWare.Win32.Agent.gen

Трояны [not-a-virus:HEUR:AdWare.Win32.Agent.gen, UDS:DangerousObject.Multi.Generic] (заявка № 219994)

Опции темы