В общем примерно каждую минуту выходит окно на сайт: n87e0wfoghoucjfe0id.org. Процесс:C:%5CWINDOWS%5Csystem32%5Csvchost.exe.
Url:mal.
Не подскажете как убрать?
В общем примерно каждую минуту выходит окно на сайт: n87e0wfoghoucjfe0id.org. Процесс:C:%5CWINDOWS%5Csystem32%5Csvchost.exe.
Url:mal.
Не подскажете как убрать?
Здравствуйте, blenderman! Добро пожаловать на форум!
Сделайте логи программой hijackthis (do a system scan and save a logfile) и выложите логи здесь на форуме!
hijackthis: http://www.securitylab.ru/software/299264.php
Можно проверить комп Mbam’om: http://www.malwarebytes.org/
blenderman
Dr.web Cureit так же попробуйте проверить для начала.
Здравствуйте! Проблемма аналогичная ТС
просканировал Malwarebytes Anti-Malware получил логи
Обнаруженные файлы: 14
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) → Действие не было предпринято.
C:\Program Files\Microsoft Office\activator.exe (PUP.Hacktool) → Действие не было предпринято.
C:\Program Files\Портативные программы\Графика\Мастер Эффектов\patch.exe (RiskWare.Tool.CK) → Действие не было предпринято.
C:\Program Files\Портативные программы\Запись дисков\UltraISO_Rus\keygen.exe (Riskware.Tool.CK) → Действие не было предпринято.
C:\Program Files\Портативные программы\Сеть\Кайот\Coyote.exe (Trojan.Agent) → Действие не было предпринято.
C:\Program Files\Портативные программы\Система\Podarok Edition\Plugins\wlx\Media Show\MScontrol.exe (Trojan.Agent.H) → Действие не было предпринято.
C:\Program Files\Портативные программы\Система\Сжатие исполняемых файлов\Upack.exe (Malware.Packer.Gen) → Действие не было предпринято.
C:\Program Files\Портативные программы\Система\Сжатие исполняемых файлов\WinUpackR.exe (Malware.Packer.Gen) → Действие не было предпринято.
C:\Program Files\Портативные программы\Система\Скрытие окон\MHOOK.DLL (Spyware.Passwords) → Действие не было предпринято.
C:\Soft\ACTIVATE.exe (HackTool.Wpakill) → Действие не было предпринято.
c:\users\администратор\appdata\roaming\microsoft\windows\start menu\programs\startup\ocwezjzegn4.exe (Trojan.Agent.PE5) → Действие не было предпринято.
C:\Windows\System32\Numlock.dll (Trojan.Downloader) → Действие не было предпринято.
C:\Windows\System32\Russia_Clock.scr (Trojan.Downloader) → Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) → Действие не было предпринято.
По моему проблемма в этом:
c:\users\администратор\appdata\roaming\microsoft\windows\start menu\programs\startup\ocwezjzegn4.exe
Сможете подсказать?
c:\users\администратор\appdata\roaming\microsoft\windows\start menu\programs\startup\ocwezjzegn4.exe
проверьте на вирустотал (https://www.virustotal.com/) и ссылку сюда!
Как я вижу у вас полно вирусов,mbam еще ругается на кряки и кейгены! А нехорошо это,программы ломать!
C:\Windows\System32\Numlock.dll (Trojan.Downloader) → Действие не было предпринято.
C:\Windows\System32\Russia_Clock.scr (Trojan.Downloader) → Действие не было предпринято.
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) → Действие не было предпринято.
C:\Program Files\Портативные программы\Система\Podarok Edition\Plugins\wlx\Media Show\MScontrol.exe (Trojan.Agent.H) → Действие не было предпринято.
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) → Действие не было предпринято.
C:\Program Files\Портативные программы\Сеть\Кайот\Coyote.exe
C:\Program Files\Портативные программы\Система\Podarok Edition\Plugins\wlx\Media Show\MScontrol.exe (Trojan.Agent.H) → Действие не было предпринято.
это тоже все на virustotal проверьте,ссылки здесь выложите!
c:\users\администратор\appdata\roaming\microsoft\windows\start menu\programs\startup\ocwezjzegn4.exe
Вот это убил красное окно аваста перестало выскакивать, сейчас остальное проверю
С остальным вот что получилось
https://www.virustotal.com/file/3203c60d7b2acad5c590fed9742c6a03dec7ab7b4afa6dd46a7358e4ea55d515/analysis/
https://www.virustotal.com/file/5f02c4b223ecd80c382671202d6d73c783b39207526073ecbc05da7d756c9d79/analysis/
https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/
https://www.virustotal.com/file/87525c34df2d781bfcb4c2ba5c2706d1d468347ef07c22898674c099714008dd/analysis/
https://www.virustotal.com/file/4de16d50e6172f23129dfefd2936ea01c246405ba284e31d85202e91c86ecd10/analysis/
ссылка номер 1- касперский не считает вирусом(not-a-virus:Monitor.Win32.MiniKeyLog.hy)
ссылка номер 4- запакуйте этот файл в архив с паролем virus и отправьте сюда:
http://www.avast.com/ru-ru/contact-form.php?loadStyles в тему: сообщите о необнаруженных вирусах и потом удалите с компа
ссылка 2 отправьте также в вирлаб,похоже на вирус
ссылка 5- вирус,отправьте также в вирлаб,потом удалите с компа!
не хватает еще каких-то файлов,просмотрите мой список!
Спасибо все сделаю
Рад,если Вам помог!
Я Вам дал проверить 8 файлов,а Вы проверили только 5, проверьте их тоже на вирустотал и ссылки сюда!