ruslabm29 Опубликовано 22 ноября, 2016 Опубликовано 22 ноября, 2016 (изменено) Здравствуйте данный вирус был скачан на сайте [/size]tor-browser.su под предлогом браузера Tor русской версии. С этим файлом установились программы и браузеры от mail.ru и много других программ, в т.ч Zaxar, в процессах появился ghstore.exe. В том числе каждые 5-10 минут в браузере открываются вкладки с казино (вулкан) и другими например "premiumgamepro.com "[/size] Касперский его не обнаруживает (сегодня также отправил файл на newvirus@kaspersky.com )[/size] Переустановка браузера не помогла[/size] Проверка антивирусами не помогла ОС Windows 7 Professional лицензия, браузер Google Chrome Этот зверь прикреплен в zip архиве tor-ru.exe спецам на анализы. только ОСТОРОЖНО за установку я ответственности не несу!!!! В общем прошу помощи, как убить этого монстра, достал уже CollectionLog так же прикрепил CollectionLog-2016.11.22-10.13.zip Изменено 22 ноября, 2016 пользователем Sandor Удалил подозрительный файл
Sandor Опубликовано 22 ноября, 2016 Опубликовано 22 ноября, 2016 Здравствуйте! Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('schtasks.exe', '/delete /TN "InternetAA" /F', 0, 15000, true); RebootWindows(false); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти