обнаружена троянская программа и вылетает переодически проводник , обнаружена троянская программа и вылетает переодически проводник

вылетает проводник и обнаруживает вирус в темпах
+
добавьте лог журнала обнаружения угроз,
http://forum.esetnod32.ru/forum9/topic1408/
в карантине
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1]
Изменено: nWc - 02.12.2016 12:32:17
log странно создался, прикрепил информацию так:

Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;D:\Загрузочный сектор;C:\;D:\</COLUMN>
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1
Оперативная память = iexplore.exe(2772) - модифицированный Win32/ExtenBro.DV троянская программа - очищен удалением [1]
Цитата
santy написал:
+
добавьте лог журнала обнаружения угроз,
http://forum.esetnod32.ru/forum9/topic1408/
есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?
nWc

Сделайте образ автозапуска в безопасном режиме.
Изменено: RP55 RP55 - 02.12.2016 18:51:29
Цитата
nWc написал:
Цитата
 santy  написал:
+
добавьте лог журнала обнаружения угроз,
 http://forum.esetnod32.ru/forum9/topic1408/  
есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?

нужен лог журнала обнаружения угроз,
вы же добавили логи сканирования.
RP55 RP55,
Цитата
RP55 RP55 написал:
nWc

Сделайте образ автозапуска в безопасном режиме.
сделал в безопасном режиме
Цитата
santy написал:
Цитата
 nWc  написал:
Цитата
 santy  написал:
+
добавьте лог журнала обнаружения угроз,
  http://forum.esetnod32.ru/forum9/topic1408/  
есть чего нибудь? что за нехорошая редиска живет своей жизнью в компе?
нужен лог журнала обнаружения угроз,
вы же добавили логи сканирования.
логов нету , пусто там..
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


Код
;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\SYANCHEVSKI\APPDATA\LOCAL\TEMP\TMP25704908.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\SYANCHEVSKI\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL
del %SystemDrive%\USERS\SYANCHEVSKI\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IESEARCHPLUGIN.DLL

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCCFIFBOJENKENPKMNBNNDEADPFDIFFOF%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOJLCEBDKBPJDPILIGKDBBKDKFJMCHBFD%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://WAIT3SEC.ORG/DA
delref HTTP://WAIT3SEC.ORG/WARCIS
delref HTTP://WAIT3SEC.ORG/WORLDOFTANKS
delref HTTP://WAIT3SEC.ORG/WOWARSHIPS
delref HTTP:\\WWW.MAIL.RU\CNT\20775012?GP=811020
;-------------------------------------------------------------

deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\WECHAT
deltmp
delnfr
restart




+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Читают тему (гостей: 1)