С недавнего времени ESET Nod32 antivirus стал выдавать с периодичностью в 10 минут что некоторые сайты могут быть заражены этим вирусом.
Сканировал антивирусом - не помогло.... Пожалуйста помогите избавиться от этого вируса.
P.S. Нашёл здесь же такую же тему, https://virusinfo.info/showthread.php?t=216797 и подумал что вы можете мне помочь с этим
Последний раз редактировалось Helfis; 24.08.2018 в 15:14.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Helfis, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи добавлены.
Извините, не смог прикрепите логи в шапку и пришлось отдельным сообщением высылать.
Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".Отчёт о работе прикрепите.Код:>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Обновить лицензию.lnk" -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Тихий режим.lnk" -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Самая долгая лицензия.lnk" -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe" =>> /o /x] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Настройки.lnk" -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe" =>> /s] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Сохранить текущую лицензию.lnk" -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe" =>> /b] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TNod User & Password Finder\Загрузчик лицензий.lnk" -> ["C:\Program Files\TNod User & Password Finder\TNODUP.exe" =>> /l] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\µTorrent.lnk" -> ["C:\Program Files (x86)\uTorrent\uTorrent.exe"] >>> "C:\ProgramData\Microsoft\Windows\Start Menu\LG PC Suite.Lnk" -> ["C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe"]
Запустите HijackThis, расположенный в папке Autologger и пофиксите (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):У вас чисто, пусть админы провайдера проверяют свой роутер Mikrotik.Код:O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O22 - Task: \Avast Software\Overseer - C:\Program Files\AVAST Software\Avast\setup\overseer.exe (file missing)
WBR,
Vadim
Добрый день,
Спасибо, логи прикрепляю, а так же всё сделал с утилитой HijackThis.
А по поводу их роутера можно пожалуйста поподробнее.
P.S. К сожалению Nod так же выдаёт сообщение об этом вирусе
Самое интересно что вот это вот:
"O22 - Task: \Avast Software\Overseer - C:\Program Files\AVAST Software\Avast\setup\overseer.exe (file missing)" не убирается...
Последний раз редактировалось Helfis; 29.08.2018 в 14:54.
по адресу 89.32.228.78 - Mikrotik, с большой вероятностью взломанный. Пусть обновляют прошивку и проверяют: Уязвимость Mikrotik позволяет получать список всех пользователей через winbox
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
