Размещено 13.04.2015 11:37:33
Файлы стали с расширением "id-8003542629_maxcrypt@foxmail2"
сделал все по инструкиции) в малваребайте надено 168 подозрительных файлов, удалять все? Оо
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
зашифровано с расширением *id-*[email protected] , возможно, Filecoder.DG
Ответы
Размещено 28.09.2015 11:15:33
icq не надо удалять
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\Configuration.xml, , [5ae748ed8efd86b00a3ffc239d66ef11],
остальное удалите, перегрузите систему,
далее,
далее,
3.сделайте проверку в АдвКлинере
PUP.Optional.ICQToolbar, C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar\XML\Configuration.xml, , [5ae748ed8efd86b00a3ffc239d66ef11],
остальное удалите, перегрузите систему,
далее,
далее,
3.сделайте проверку в АдвКлинере
Размещено 28.09.2015 14:19:38
*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,
5.сделайте проверку в FRST
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,
5.сделайте проверку в FRST
Размещено 28.09.2015 15:03:41
Узнал от куда всё это началось, с эл. почты , на нее прислали сообщение и кто то взорвал его на моём ПК....
Размещено 28.09.2015 16:37:22
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
| Цитата |
|---|
| HKU\S-1-5-21-448539723-362288127-725345543-1003\...\Run: [] => [X] FF Extension: Desktopy - C:\Documents and Settings\Кирилл\Application Data\Mozilla\Firefox\Profiles\yandex.default\Extensions\{71238372-3743-33ab-8a9f-93722af74c97} [2013-04-10] CHR HKU\S-1-5-21-448539723-362288127-725345543-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx EmptyTemp: Reboot: |
Читают тему