[ Закрыто ] Win32/Stantinko , Постоянно выскаивает окно Win32/Stantinko

RSS
Добрый день!
Выскакивает сообщение  Win32/Stantinko (на форуме уже упоминалось).
Что делать?

С уважением, Олег.
Message.jpg (24.54 КБ)

Ответы

Выход у меня через корпоративный маршрутизатор  Cisco2901. К чему эта операция?
бывает, что троян прописывает левые DNS в настройках роутера, если установлен пароль по умолчанию к настройкам.
в случае с корпоративным роутером -это видимо маловероятно.
значит причина в чем то другом.

все таки зачистите в Хроме указанные расширения,
если проблема сохранится,
добавьте новый образ автозапуска - еще раз проверим.
сделайте свежий журнал FRST
http://forum.esetnod32.ru/forum9/topic2798/
Сделано.
Расширения chrome удалил, кроме двух. Но дело явно не в браузере.
http://rgho.st/private/7WTq7SbHD/238dbbe140785cbbe29ba13fbd8ca9a3
http://rgho.st/private/7MkJbWLhK/7ff1f786e0b221aa873aa05326895273
2 файла по путям:
C:\WINDOWS\SysWOW64\bstreamsvc.dll
C:\WINDOWS\SysWOW64\vp9core.dll

Отправьте в архиве через форму
https://eset.ua/ru/support/send_virus_sample


Во вложении скрипт, загрузить его рядом с программой FRST
Нажать кнопку FIX
Пк перезагрузится, Спасибо.

fixlist.txt (4.61 КБ)
Изменено: Дмитрий - 04.06.2017 22:42:42
Огромное спасибо!
Заразу извели.
ESET рулит!
Тему можно закрывать!
Изменено: Олег Почкин - 05.06.2017 12:45:52
Читают тему (гостей: 1)