aerihov Опубликовано 5 ноября, 2015 Share Опубликовано 5 ноября, 2015 Все фото зашифрованы... может вы что подскажите CollectionLog-2015.11.05-02.57.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 ноября, 2015 Share Опубликовано 5 ноября, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Владислав\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe',''); QuarantineFile('C:\Users\Владислав\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js',''); QuarantineFile('C:\Users\Владислав\AppData\Local\Microsoft\Extensions\safebrowser.exe',''); QuarantineFile('C:\Users\Владислав\AppData\Local\Microsoft\Extensions\extsetup.exe',''); QuarantineFile('C:\Users\4918~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\4918~1\AppData\Local\{0F8B3~1\UNINST~1.EXE',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\f54d621c-c49b-4c91-a145-74209856bbf2.exe',''); QuarantineFile('C:\Program Files (x86)\shopping blast\shopping_blast_notification_service.exe',''); QuarantineFile('C:\Program Files (x86)\shopping blast\shopping_blast_updating_service.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-7.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-6.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe',''); DelBHO('{3EBB5099-9732-48AE-B032-58B702D86EEC}'); DelBHO('{3b2cb4c8-72ab-4b25-8fa1-219b36a60bed}'); DelBHO('{11111111-1111-1111-1111-110611571179}'); QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe',''); QuarantineFile('xxc:\progra~3\browse~1\261125~1.80\{c16c1~1\mngr.dll',''); SetServiceStart('{94d62e35-4b43-494c-bf52-ba5935df36ef}w64', 4); SetServiceStart('{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64', 4); SetServiceStart('{b0c7827f-c845-429a-833b-c2a798fc4fc3}w64', 4); SetServiceStart('{bf42a736-9bd4-4575-b45b-11d4dd6a3399}w64', 4); SetServiceStart('{d997fcb4-42b4-4f84-a147-2e498567c954}w64', 4); SetServiceStart('{dc592624-f532-4311-9fc7-6920126fc404}Gw64', 4); SetServiceStart('{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64', 4); SetServiceStart('{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64', 4); DeleteService('{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64'); DeleteService('{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64'); DeleteService('{dc592624-f532-4311-9fc7-6920126fc404}Gw64'); DeleteService('{d997fcb4-42b4-4f84-a147-2e498567c954}w64'); DeleteService('{bf42a736-9bd4-4575-b45b-11d4dd6a3399}w64'); DeleteService('{b0c7827f-c845-429a-833b-c2a798fc4fc3}w64'); DeleteService('{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64'); DeleteService('{94d62e35-4b43-494c-bf52-ba5935df36ef}w64'); SetServiceStart('wpnfd_1_10_0_2', 4); SetServiceStart('{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64', 4); SetServiceStart('{255a824a-3cde-4dee-9785-284605606456}w64', 4); SetServiceStart('{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64', 4); SetServiceStart('{4c1b1795-a87a-4fc2-ac54-edcc060e26fa}w64', 4); SetServiceStart('{51b9c91c-8e38-40ae-80de-58a590512b6b}w64', 4); SetServiceStart('{6b89253f-7097-40c7-9ead-2d5b1ceb02e2}w64', 4); SetServiceStart('{733fb217-c049-41ba-9504-3f2045e61977}Gw64', 4); DeleteService('{733fb217-c049-41ba-9504-3f2045e61977}Gw64'); DeleteService('{6b89253f-7097-40c7-9ead-2d5b1ceb02e2}w64'); DeleteService('{51b9c91c-8e38-40ae-80de-58a590512b6b}w64'); DeleteService('{4c1b1795-a87a-4fc2-ac54-edcc060e26fa}w64'); DeleteService('{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64'); DeleteService('{255a824a-3cde-4dee-9785-284605606456}w64'); DeleteService('{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64'); DeleteService('wpnfd_1_10_0_2'); SetServiceStart('wpsvc_1.10.0.2', 4); SetServiceStart('Util AdvanceElite', 4); SetServiceStart('Update AdvanceElite', 4); SetServiceStart('ReimageRealTimeProtector', 4); SetServiceStart('MaintainerSvc1.20.7247763', 4); QuarantineFile('C:\Program Files\Supdater\Supdater.exe',''); DeleteService('wpsvc_1.10.0.2'); DeleteService('Util AdvanceElite'); DeleteService('Update AdvanceElite'); DeleteService('ReimageRealTimeProtector'); DeleteService('MaintainerSvc1.20.7247763'); QuarantineFile('C:\Windows\system32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{d997fcb4-42b4-4f84-a147-2e498567c954}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{bf42a736-9bd4-4575-b45b-11d4dd6a3399}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{94d62e35-4b43-494c-bf52-ba5935df36ef}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{733fb217-c049-41ba-9504-3f2045e61977}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{6b89253f-7097-40c7-9ead-2d5b1ceb02e2}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{4c1b1795-a87a-4fc2-ac54-edcc060e26fa}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{255a824a-3cde-4dee-9785-284605606456}w64.sys',''); QuarantineFile('C:\Windows\system32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64.sys',''); QuarantineFile('C:\Program Files (x86)\WordProser_1.10.0.2\IE\WordProserClientIE.dll',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\CinemaP-1.3c-bho.dll',''); QuarantineFile('C:\Program Files (x86)\CinemaP-1.3c\b2ee8ba1-5b1f-4333-9c46-818e525c3964.dll',''); QuarantineFile('C:\Program Files (x86)\AdvanceElite\bin\6b89.dll',''); QuarantineFile('C:\Program Files (x86)\AdvanceElite\AdvanceElitebho.dll',''); TerminateProcessByName('c:\program files (x86)\wordproser_1.10.0.2\service\wpsvc.exe'); QuarantineFile('c:\program files (x86)\wordproser_1.10.0.2\service\wpsvc.exe',''); TerminateProcessByName('c:\program files (x86)\advanceelite\updateadvanceelite.exe'); QuarantineFile('c:\program files (x86)\advanceelite\updateadvanceelite.exe',''); TerminateProcessByName('c:\program files (x86)\shopping blast\shopping_blast_notification_service.exe'); QuarantineFile('c:\program files (x86)\shopping blast\shopping_blast_notification_service.exe',''); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe'); TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe'); QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe',''); QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe',''); TerminateProcessByName('c:\programdata\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe'); QuarantineFile('c:\programdata\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe',''); TerminateProcessByName('c:\program files (x86)\cinemap-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe'); QuarantineFile('c:\program files (x86)\cinemap-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe',''); TerminateProcessByName('c:\program files (x86)\cinemap-1.3c\cinemap-1.3c-bg.exe'); QuarantineFile('c:\program files (x86)\cinemap-1.3c\cinemap-1.3c-bg.exe',''); TerminateProcessByName('c:\program files (x86)\advanceelite\bin\advanceelite.browseradapter.exe'); TerminateProcessByName('C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.BrowserAdapter64.exe'); TerminateProcessByName('c:\program files (x86)\advanceelite\bin\advanceelite.expext.exe'); QuarantineFile('c:\program files (x86)\advanceelite\bin\advanceelite.expext.exe',''); QuarantineFile('C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.BrowserAdapter64.exe',''); QuarantineFile('c:\program files (x86)\advanceelite\bin\advanceelite.browseradapter.exe',''); DeleteFile('c:\program files (x86)\advanceelite\bin\advanceelite.browseradapter.exe','32'); DeleteFile('C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.BrowserAdapter64.exe','32'); DeleteFile('c:\program files (x86)\advanceelite\bin\advanceelite.expext.exe','32'); DeleteFile('c:\program files (x86)\cinemap-1.3c\cinemap-1.3c-bg.exe','32'); DeleteFile('c:\program files (x86)\cinemap-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','32'); DeleteFile('c:\programdata\d2446020-ddff-402b-b064-199d2ce66b2b\maintainer.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32'); DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32'); DeleteFile('c:\program files (x86)\shopping blast\shopping_blast_notification_service.exe','32'); DeleteFile('c:\program files (x86)\advanceelite\updateadvanceelite.exe','32'); DeleteFile('c:\program files (x86)\wordproser_1.10.0.2\service\wpsvc.exe','32'); DeleteFile('C:\Program Files (x86)\AdvanceElite\AdvanceElitebho.dll','32'); DeleteFile('C:\Program Files (x86)\AdvanceElite\bin\6b89.dll','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\b2ee8ba1-5b1f-4333-9c46-818e525c3964.dll','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\CinemaP-1.3c-bho.dll','32'); DeleteFile('C:\Program Files (x86)\WordProser_1.10.0.2\IE\WordProserClientIE.dll','32'); DeleteFile('C:\Windows\system32\drivers\{10e3e2da-8f7b-42cc-9f00-90007ce494b8}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{255a824a-3cde-4dee-9785-284605606456}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{4530e639-76ab-4435-889d-a5e81ae090a4}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{4c1b1795-a87a-4fc2-ac54-edcc060e26fa}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{51b9c91c-8e38-40ae-80de-58a590512b6b}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{6b89253f-7097-40c7-9ead-2d5b1ceb02e2}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{733fb217-c049-41ba-9504-3f2045e61977}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{94d62e35-4b43-494c-bf52-ba5935df36ef}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{b0c7827f-c845-429a-833b-c2a798fc4fc3}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{bf42a736-9bd4-4575-b45b-11d4dd6a3399}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{d997fcb4-42b4-4f84-a147-2e498567c954}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{dc592624-f532-4311-9fc7-6920126fc404}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{f5d136d7-adc2-4c84-85b2-e564334ab0bc}Gw64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{f63e4e62-e47d-4415-9bb4-c9b1dfe161b9}w64.sys','32'); DeleteFile('C:\Windows\system32\drivers\{fc7329ef-e953-454c-8e78-ed2cf0acb2ef}w64.sys','32'); DeleteFile('xxc:\progra~3\browse~1\261125~1.80\{c16c1~1\mngr.dll','32'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\CinemaP-1.3c-codedownloader.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe','32'); DeleteFile('C:\Windows\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-5_user.job','32'); DeleteFile('C:\Windows\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-5.job','32'); DeleteFile('C:\Windows\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-4.job','32'); DeleteFile('C:\Windows\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-3.job','32'); DeleteFile('C:\Windows\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-11.job','32'); DeleteFile('C:\Windows\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-1.job','32'); DeleteFile('C:\Windows\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-6.job','32'); DeleteFile('C:\Windows\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-7.job','32'); DeleteFile('C:\Windows\Tasks\best_deals_evaaa_helper_service.job','32'); DeleteFile('C:\Windows\Tasks\CPOKCZF.job','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-6.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\03028fde-b6ef-4928-878a-0e9ddec76e17-7.exe','32'); DeleteFile('C:\Windows\Tasks\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.job','32'); DeleteFile('C:\Windows\Tasks\DrFCT4UDyxCf3rXBn2fU1.job','32'); DeleteFile('C:\Windows\Tasks\f54d621c-c49b-4c91-a145-74209856bbf2.job','32'); DeleteFile('C:\Windows\Tasks\OPSN.job','32'); DeleteFile('C:\Windows\Tasks\shopping_blast_notification_service.job','32'); DeleteFile('C:\Windows\Tasks\shopping_blast_updating_service.job','32'); DeleteFile('C:\Program Files (x86)\shopping blast\shopping_blast_updating_service.exe','32'); DeleteFile('C:\Program Files (x86)\shopping blast\shopping_blast_notification_service.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\f54d621c-c49b-4c91-a145-74209856bbf2.exe','32'); DeleteFile('C:\Program Files (x86)\CinemaP-1.3c\dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe','32'); DeleteFile('C:\Users\4918~1\AppData\Local\{0F8B3~1\UNINST~1.EXE','32'); DeleteFile('C:\Windows\Tasks\UpdateTask.job','32'); DeleteFile('C:\Windows\system32\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-1','64'); DeleteFile('C:\Windows\system32\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-11','64'); DeleteFile('C:\Windows\system32\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-3','64'); DeleteFile('C:\Windows\system32\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-4','64'); DeleteFile('C:\Windows\system32\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-5','64'); DeleteFile('C:\Windows\system32\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-6','64'); DeleteFile('C:\Windows\system32\Tasks\03028fde-b6ef-4928-878a-0e9ddec76e17-7','64'); DeleteFile('C:\Windows\system32\Tasks\best_deals_evaaa_helper_service','64'); DeleteFile('C:\Windows\system32\Tasks\dfc00529-3a2c-483f-9afd-ec4fabc47dbd','64'); DeleteFile('C:\Windows\system32\Tasks\extsetup','64'); DeleteFile('C:\Windows\system32\Tasks\Funmoods','64'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64'); DeleteFile('C:\Users\4918~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Users\Владислав\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); DeleteFile('C:\Users\Владислав\AppData\Local\Microsoft\Extensions\safebrowser.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Reimage Reminder','64'); DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64'); DeleteFile('C:\Windows\system32\Tasks\shopping_blast_notification_service','64'); DeleteFile('C:\Windows\system32\Tasks\shopping_blast_updating_service','64'); DeleteFile('C:\Windows\system32\Tasks\UpdateTask','64'); DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64'); DeleteFile('C:\Users\Владислав\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\..\updt.js','32'); DeleteFile('C:\Users\Владислав\appdata\local\pay-by-ads\yahoo! search\1.3.15.4\dsrsetup.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
aerihov Опубликовано 5 ноября, 2015 Автор Share Опубликовано 5 ноября, 2015 KLAN-3317898990 Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. UPDATE~1.EXE - not-a-virus:AdWare.Win32.DealPly.gs dfc00529-3a2c-483f-9afd-ec4fabc47dbd.exe, 03028fde-b6ef-4928-878a-0e9ddec76e17-7.exe, 03028fde-b6ef-4928-878a-0e9ddec76e17-6.exe, 03028fde-b6ef-4928-878a-0e9ddec76e17-5.exe, 03028fde-b6ef-4928-878a-0e9ddec76e17-4.exe, 03028fde-b6ef-4928-878a-0e9ddec76e17-3.exe, 03028fde-b6ef-4928-878a-0e9ddec76e17-11.exe, CinemaP-1.3c-codedownloader.exe, CinemaP-1.3c-bho.dll, b2ee8ba1-5b1f-4333-9c46-818e525c3964.dll - not-a-virus:AdWare.NSIS.Adwapper.dg f54d621c-c49b-4c91-a145-74209856bbf2.exe - not-a-virus:AdWare.MSIL.Agent.bfw WordProserClientIE.dll, wpsvc.exe - not-a-virus:AdWare.Win32.Vitruvian.a 6b89.dll - not-a-virus:AdWare.Win32.Yotoon.szt вот CollectionLog-2015.11.05-12.01.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 ноября, 2015 Share Опубликовано 5 ноября, 2015 Сделайте лог полного сканирования МВАМ Ссылка на комментарий Поделиться на другие сайты More sharing options...
aerihov Опубликовано 5 ноября, 2015 Автор Share Опубликовано 5 ноября, 2015 готово log_MBAM.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 5 ноября, 2015 Share Опубликовано 5 ноября, 2015 Удалите в МВАМ все найденное Ссылка на комментарий Поделиться на другие сайты More sharing options...
aerihov Опубликовано 6 ноября, 2015 Автор Share Опубликовано 6 ноября, 2015 Удалил Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 6 ноября, 2015 Share Опубликовано 6 ноября, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти