Форум esetnod32.ru [тема: помогите, нод находит угрозу в Win32/Adware.PBot.A] http://forum.esetnod32.ru Новое в теме помогите, нод находит угрозу в Win32/Adware.PBot.A форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 07:00:19 +0300 помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

====code==== 
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HomePage: Default -> hxxp://ezrexus.ru/?utm_source=startpage03&utm_content=87006554c61899fd571951893f23d4d1&utm_term=5810FA2E2424DCF3042E136196C610B8&utm_d=20170809
CHR Extension: () - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhomipkklckpomafalojobppmmidlgl [2017-08-26]
CHR Extension: (zen temple) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmiiioabolbmhbhphhfjbohiiijmkee [2017-07-26]
AlternateDataStreams: C:\ProgramData\TEMP:B3ED3AFF [127]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B3ED3AFF [127]
EmptyTemp:
Reboot:
=============
27.08.2017 03:00:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100257/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100257/ Sun, 27 Aug 2017 03:00:52 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
все сделала, большое спасибо
Addition.txt
FRST.txt
26.08.2017 19:46:18, Евгения Чебаненко.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100255/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100255/ Sat, 26 Aug 2017 19:46:18 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
26.08.2017 18:19:35, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100254/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100254/ Sat, 26 Aug 2017 18:19:35 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, все выполнила. Ожидаю, пока все файлы будут перемещены в карантин
result.txt
26.08.2017 18:12:16, Евгения Чебаненко.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100253/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100253/ Sat, 26 Aug 2017 18:12:16 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
такой скрипт еще выполните в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

setdns Ethernet\4\{281EF27C-9AC0-4CA1-B0BA-96A517C3E949}\8.8.8.8,8.8.4.4
setdns Сетевое подключение Bluetooth\4\{B218F0B0-19AA-43CC-A3C3-08C8BF93B675}\8.8.8.8,8.8.4.4
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\WUTPHOST\WUTPHOST.EXE
delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE
del %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SETUPSK\PYTHON\PYTHONW.EXE
delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SETUPSK\ML.PY
del %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SETUPSK\ML.PY
delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SETUPSK_UPD\PYTHON\PYTHONW.EXE
del %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SETUPSK_UPD\PYTHON\PYTHONW.EXE
delref %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SETUPSK_UPD\ML.PY
del %SystemDrive%\USERS\ADMIN\APPDATA\ROAMING\SETUPSK_UPD\ML.PY
apply

deltmp
delref %SystemRoot%\SYSWOW64\SPOOL\DRIVERS\X64\3\CNAP2LAK.EXE
delref %SystemRoot%\SYSWOW64\SPOOL\DRIVERS\X64\3\CNAP2RPK.EXE
delref %SystemRoot%\SYSWOW64\SPOOL\DRIVERS\X64\3\CNAC8SWK.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref EZCD EXTENSION\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\NERO\NERO 2017\NEROSHELLEXT\X64\NEROSHELLEXT.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\QYERBVXRHIE\PUIRVLWQNJ.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
и далее
выполняем проверку в малваребайт


====quote====
+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
=============

26.08.2017 17:45:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100252/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100252/ Sat, 26 Aug 2017 17:45:10 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


====code==== 

;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
setdns Ethernet\4\{281EF27C-9AC0-4CA1-B0BA-96A517C3E949}\208.67.222.222,208.67.220.220
setdns Сетевое подключение Bluetooth\4\{B218F0B0-19AA-43CC-A3C3-08C8BF93B675}\208.67.222.222,208.67.220.220
uidel  C:\Program Files (x86)\dCHHaxjOpqUn\VyiGMOIbzg.exe
deltmp
;---------command-block---------
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\WUTPHOST\WUTPHOST.EXE
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLMIIIOABOLBMHBHPHHFJBOHIIIJMKEE\1_0\ZEN TEMPLE
delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CMHOMIPKKLCKPOMAFALOJOBPPMMIDLGL\0.1.4_0\БЛОКИРОВЩИК РЕКЛАМЫ ДЛЯ ЮТУБА™
delref %SystemRoot%\SYSWOW64\SPOOL\DRIVERS\X64\3\CNAP2LAK.EXE
delref %SystemRoot%\SYSWOW64\SPOOL\DRIVERS\X64\3\CNAP2RPK.EXE
delref %SystemRoot%\SYSWOW64\SPOOL\DRIVERS\X64\3\CNAC8SWK.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE15\OLICENSEHEARTBEAT.EXE
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref EZCD EXTENSION\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\NERO\NERO 2017\NEROSHELLEXT\X64\NEROSHELLEXT.DLL
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\120322.INF_AMD64_496B556827A662CB\IGFXEXPS32.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\QYERBVXRHIE\PUIRVLWQNJ.EXE
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
apply

restart
=============
26.08.2017 17:26:35, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100251/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100251/ Sat, 26 Aug 2017 17:26:35 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
С третьего раза вроде получилось
DESKTOP-8EIB6IC_2017-08-26_16-38-34.7z
26.08.2017 16:53:18, Евгения Чебаненко.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100250/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100250/ Sat, 26 Aug 2017 16:53:18 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Евгения Чебаненко написал:
прикрепила вроде правильный в этот раз
=============
да, этот файл, но он пустой, размером всего 8 байт.
пробуйте еще раз переделать образ автозапуска, дождитесь, пока завершится процесс, (выйдет сообщение что образ автозапуска создан)
обычно размер файла в архиве 1-2 Мб.

26.08.2017 16:30:04, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100249/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100249/ Sat, 26 Aug 2017 16:30:04 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
прикрепила вроде правильный в этот раз
26.08.2017 16:21:24, Евгения Чебаненко.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100248/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100248/ Sat, 26 Aug 2017 16:21:24 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
это совершенно посторонний файл, никакого отношения к образу автозапуска в uVS он не имеет.
Я удалил это файл, потому что он содержит ваши пароли.
--------
прочтите внимательно инструкцию, и пробуйте еще раз сдалать образ автозапуска.
http://forum.esetnod32.ru/forum9/topic2687/
26.08.2017 16:11:08, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100247/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100247/ Sat, 26 Aug 2017 16:11:08 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
Евгения,
добавьте образ автозапуска системы.
(как это сделать  - ссылка на инструкцию в моей подписи)
=============
Добавила файл  
DESKTOP-8EIB6IC_2017-08-26_15-55-27.7z
26.08.2017 16:05:31, Евгения Чебаненко.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100246/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100246/ Sat, 26 Aug 2017 16:05:31 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Евгения,
добавьте образ автозапуска системы.
(как это сделать  - ссылка на инструкцию в моей подписи)
26.08.2017 15:49:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100245/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100245/ Sat, 26 Aug 2017 15:49:50 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите, нод находит угрозу в Win32/Adware.PBot.A помогите, нод находит угрозу в Win32/Adware.PBot.A в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. После того как  скачала и установила торрент  возникла проблема. Первоначально постоянно при загрузке ноуте выскакивали рекламные вкладки сайтов типа ezrexus.ru, после установки антивируса нод 32 стали появляться сообщения об угрозе в Win32/Adware.PBot.A. После проверки и сканирования пишет что все очищено, но после перезагрузки снова находит угрозы. Плюс ко всему был заблокирован доступ к интернету из браузеров (скайп  работает при этом)

Прошу помощи потому что вообще слабо разбираюсь что к чему. С подобной просьбой обращаюсь впервые, так что заранее прошу прощения за возможные  тупняки
26.08.2017 15:45:11, Евгения Чебаненко.]]> http://forum.esetnod32.ru/messages/forum6/topic14198/message100244/ http://forum.esetnod32.ru/messages/forum6/topic14198/message100244/ Sat, 26 Aug 2017 15:45:11 +0300 Обнаружение вредоносного кода и ложные срабатывания