Всплывающий вирус Trojan:Win32/Mupad.D

This topic has 3 ответа, 2 участника, and was last updated 7 years, 5 months назад by mike_1.

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Автор

Сообщения
28 мая, 2017 в 10:40 дп #60632
Huzzzat
Participant
- Темы:1
- Сообщений:2
Защитник Windows периодически оповещает меня, что он удаляет что-то, а именно Trojan:Win32/Mupad.D. Я нажимаю (Удалить всё), но через некоторое время этот вирус снова возвращается. Так же прилагаю к этому сообщению 2 файла, которые я вложил по инструкции этой темы http://www.spyware-ru.com/forums/topic/chitat-obyazatelno-kak-vylechit-kompyuter-pervye-shagi/

Вложения:
You must be logged in to view attached files.
29 мая, 2017 в 12:53 пп #60649
mike_1
Participant
- Темы:1
- Сообщений:499
Включите восстановление системы.

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
```
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-467348221-2847142672-1340253385-1001\...\Run: [wbnshhjzxs] => explorer "hxxp://granena.ru/?utm_source=uoua03n&utm_content=e739009bccd5f1e6d71a91bff5994529&utm_term=2FF7B4ACFE4C0DA68D648129A22DBA85&utm_d=20170109" <===== ATTENTION
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
FF Extension: (supermegabest) - C:\Users\Bibikov\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\jid1-n5ARdBzHkUEdAA@jetpack.xpi [2016-03-23]
OPR Extension: (No Name) - C:\Users\Bibikov\AppData\Roaming\Opera Software\Opera Stable\Extensions\jenggbjfjblgmpcfejchbpnpineboigk [2017-05-26]
OPR Extension: (Teddy Protection Lite) - C:\Users\Bibikov\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-04-23]
2017-05-28 19:14 - 2017-01-09 20:03 - 00000000 ____D C:\Users\Bibikov\AppData\Local\svshost
2017-05-26 14:20 - 2017-05-26 14:22 - 1881096 __RSH () C:\Users\Bibikov\AppData\Roaming\Microsoft\msi.exe
Task: {23550005-1A2E-439F-8546-A2954B7B36D9} - no filepath
Task: {55B1730D-8067-4804-A3FE-B9D9F2670762} - System32\Tasks\MSI => C:\Users\Bibikov\AppData\Roaming\Microsoft\msi.exe [2017-05-26] ()
HKLM\...\StartupApproved\StartupFolder: => "fcbd.bat"
HKLM\...\StartupApproved\Run32: => "rec_en_77"
HKU\S-1-5-21-467348221-2847142672-1340253385-1001\...\StartupApproved\Run: => "Zaxar"
EmptyTemp:
```
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
29 мая, 2017 в 3:34 пп #60660
Huzzzat
Participant
- Темы:1
- Сообщений:2
Спасибо. Я уже всё исправил, в реестре прописал granena.ru(рекламный сайт) и удалил все значения.
30 мая, 2017 в 8:46 дп #60690
mike_1
Participant
- Темы:1
- Сообщений:499
Скрипт все равно выполняйте.
Автор

Сообщения

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Для ответа в этой теме необходимо авторизоваться.

Всплывающий вирус Trojan:Win32/Mupad.D

Вложения:

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки