Junior Member
Вес репутации
12
kumskoy проверить ПК
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kumskoy , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект .
Удалите Spybot - Search and Destroy, бесполезная программа.
Какой антивирус и в каком файле находит Virtumonde?
Скачайте, распакуйте и запустите утилиту ClearLNK . Скопируйте текст ниже в окно утилиты и нажмите "Лечить ".
Код:
>>> "C:\Users\Dzulia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Браузер Opera.lnk" -> ["C:\Users\Dzulia\AppData\Local\Programs\Opera\launcher.exe"]
>>> "C:\Users\Dzulia\YandexDisk\программы\Google Chrome.lnk" -> ["C:\Program Files\Google\Chrome\Application\chrome.exe"]
>>> "C:\Users\Dzulia\YandexDisk\программы\AIMP.lnk" -> ["C:\Program Files\AIMP\AIMP.exe"]
>>> "C:\Users\Dzulia\Desktop\ВECЬ SOFT\Security Task Manager.lnk" -> ["C:\Program Files (x86)\Security Task Manager\TaskMan.exe"]
>>> "C:\Users\Dzulia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warships_RU\World_of_Warships_RU.lnk" -> ["C:\Games\World_of_Warships_RU\wgc_api.exe" =>> --open]
>>> "C:\Users\Dzulia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warships_RU\Удалить World_of_Warships_RU.lnk" -> ["C:\Games\World_of_Warships_RU\wgc_api.exe" =>> --uninstall]
>>> "C:\ProgramData\ESET\ESET Security\OPP\S-1-5-21-1367792810-530023459-1913295420-1000\EsetOPPMsedgeProfile\Default\Microsoft Edge.lnk" -> ["C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaTrader 4 IC Markets\IC Markets (SC) MT4.lnk" -> ["C:\Program Files (x86)\MetaTrader 4 IC Markets\terminal.exe"]
>>> "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaTrader 4 IC Markets\MetaEditor.lnk" -> ["C:\Program Files (x86)\MetaTrader 4 IC Markets\metaeditor.exe"]
- "C:\Users\Dzulia\YandexDisk\программы\ovgorskiy.url" -> hxxp://ovgorskiy.ru/
Отчёт о работе прикрепите.
Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки :
Код:
O22 - Task: (damaged) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft) (user missing)
O22 - Task: Opera scheduled assistant Autoupdate 1580415554 - C:\Users\Dzulia\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Dzulia\AppData\Local\Programs\Opera\assistant" $(Arg0) (file missing)
Сделайте лог Malwarebytes AdwCleaner .