При каждой попытке запуска start.exe из под текущего пользователя процесс прерывается на середине и всплывает окно "прекращена работа программы" Заранее спасибо!
Из безопасного режима попробуйте запустить под пользователем, от которого осуществлялся запуск программы ранее в штатном режиме. Либо запустите программу под LocalSystem и сделайте образ автозапуска. Сделайте остальные логи как показано в -
Безопасный режим не помог, та же самая проблема А под LocalSystem сканирование проходит до середины и просто обрывается Очень надеюсь на вашу помощь, потому что на совсем новый ноутбук засели вирусы mybackdoors, предложения о скачке антивируса, вконтакте и mail.ru требуют смс подтверждения, даже на IE ни один сайт не работает Спасибо!
Доброе время суток! 1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\User\Documents\Iterra\qjjjqnj.dll'); DeleteFile('C:\Windows\TEMP\007293~1.EXE'); DeleteFile('C:\9a4f7fd3c51cd46b5fd247\DW\DW20.exe'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 3. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/14 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytAtB0E0FtBzzzzzy0AtBtN0D0Tzu0CtAyDtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1777957344 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O20 - AppInit_DLLs: C:\Users\User\Documents\Iterra\qjjjqnj.dll 4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус? если форум оказался полезен вам, пожалуйста, поддержите его работу -
Доброго времени суток! Сделал все по инструкциям, chrome и IE заработали! В ближайшее время проверю полную работоспособность В HijackThis не было строки O20 - AppInit_DLLs: C:\Users\User\Documents\Iterra\qjjjqnj.dll Лог MBAM http://zalil.ru/34101787 Спасибо!
Удалите в МВАМ все найденное. Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
ПОМОГИТЕ ПОЖАЛУЙСТА ЗДРАСТВУЙТЕ !) НОВАЯ ТЕМА Я СДЕЛАЛ ВСЁ КАК ВЫ ПИСАЛИ ЧЕЛОВЕКУ ВОТ КАКИХ СТРОК НИ ХВАТАЛО В hijackthis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=ir...AyDtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1777957344 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O20 - AppInit_DLLs: C:\Users\User\Documents\Iterra\qjjjqnj.dll А ВОТ ИЗ "MBAM" БЛОКНОТА Malwarebytes Anti-Malware www.malwarebytes.org Проверка Дата: 22.09.2014 Время сканирования: 22:57:48 Logfile: ъх98ъх.txt Администратор: Да Версия: 2.00.2.1012 Malware Database: v2014.09.22.06 Rootkit Database: v2014.09.19.01 Лицензия: Бесплатно Защита от вредоносных программ: Инвалидов Защита вредоносных веб-сайтов: Инвалидов Self-protection: Инвалидов OS: Windows 7 Service Pack 1 ПРОЦЕССОР: x86 Файловая система: NTFS Пользователь: ??»N?N? Тип сканирования: Угроза сканирования Результат: Завершено Проверенных объектов: 409529 Прошедшее время: 14 мин, 59 сек Память: Включено Запуск: Включено Filesystem: Включено Архивы: Включено Руткиты: Инвалидов Heuristics: Включено ЩЕНОК: Включено PUM: Включено Процессы: 2 PUP.Optional.Amonetize, C:\Windows\System32\nethtsrv.exe, 1960, , [129c5a96dba0d066030ee3bb9869cc34] PUP.Optional.Amonetize, C:\Windows\System32\netupdsrv.exe, 356, , [3c72d11f8bf038fef71b36687d849d63] Модули: 2 PUP.Optional.NetFilter, C:\Windows\System32\hfnapi.dll, , [505edd130279ec4ad7ddb8038a779b65], PUP.Optional.NetFilter, C:\Windows\System32\hfpapi.dll, , [feb0d21ebfbcc4723481764539c8c040], Ключи реестра: 75 PUP.Optional.Amonetize, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetHttpService, , [129c5a96dba0d066030ee3bb9869cc34], PUP.Optional.Amonetize, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ServiceUpdater, , [3c72d11f8bf038fef71b36687d849d63], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\APPID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, , [f7b726ca7cffe353c1a1ccf944be60a0], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, , [f7b726ca7cffe353c1a1ccf944be60a0], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}, , [b4fa46aa3942a98da889781f9f639b65], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476}, , [b4fa46aa3942a98da889781f9f639b65], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}, , [b4fa46aa3942a98da889781f9f639b65], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, , [b4fa46aa3942a98da889781f9f639b65], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1, , [b4fa46aa3942a98da889781f9f639b65], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd, , [b4fa46aa3942a98da889781f9f639b65], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{6E8BF012-2C85-4834-B10A-1B31AF173D70}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{706D4A4B-184A-4434-B331-296B07493D2D}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{8BE10F21-185F-4CA0-B789-9921674C3993}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{94C0B25D-3359-4B10-B227-F96A77DB773F}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B173667F-8395-4317-8DD6-45AD1FE00047}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B32672B3-F656-46E0-B584-FE61C0BB6037}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BFE569F7-646C-4512-969B-9BE3E580D393}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C2996524-2187-441F-A398-CD6CB6B3D020}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E047E227-5342-4D94-80F7-CFB154BF55BD}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}, , [634bae42bcbf3ef8dd86c40179890ef2], PUP.Optional.SearchProtect.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [b0fec62a3f3c979f77c407847e84de22], PUP.Optional.SearchProtect.A, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [b0fec62a3f3c979f77c407847e84de22], PUP.Optional.Babylon.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [1b93668a0477181ee02cf893bf43f40c], PUP.Optional.Rubar, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{23DD83B5-BDDC-49CE-B77B-514819C6D551}, , [08a6e907780347efffeb059df2108e72], PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{23DD83B5-BDDC-49CE-B77B-514819C6D551}, , [08a6e907780347efffeb059df2108e72], PUP.Optional.Rubar, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{23DD83B5-BDDC-49CE-B77B-514819C6D551}, , [08a6e907780347efffeb059df2108e72], PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{23DD83B5-BDDC-49CE-B77B-514819C6D551}, , [08a6e907780347efffeb059df2108e72], Trojan.BHO, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}, , [75394ca4e59659dd50402390877b20e0], Trojan.BHO, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}, , [75394ca4e59659dd50402390877b20e0], PUP.Optional.SearchQu, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [1b9341af97e4b77f47967c15808257a9], PUP.Optional.SearchQu, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [1b9341af97e4b77f47967c15808257a9], PUP.Optional.Bandoo.A, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [317d2ac61a6178be47583c888d75758b], PUP.Optional.Bandoo.A, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [317d2ac61a6178be47583c888d75758b], PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}, , [911d6c8483f8ec4a826f7e24e22039c7], PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}, , [911d6c8483f8ec4a826f7e24e22039c7], PUP.Optional.Rubar, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}, , [911d6c8483f8ec4a826f7e24e22039c7], PUP.Optional.Rubar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}, , [911d6c8483f8ec4a826f7e24e22039c7], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}, , [654944ac057651e5382cd0f5c63cd52b], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc, , [09a53db3d2a9bc7abea3c6ff639fdc24], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc.1, , [0ca26f81a7d4ca6caeb33f86649e2ed2], PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\b, , [317d767ab2c93ff75f06dce972900ff1], PUP.Optional.DigitalSites.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DSite, , [18968e62f487b3833977b48e7a877888], PUP.Optional.OffersWizard.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\nethfdrv, , [7737569ac1ba5bdb6899fc10dc27b54b], PUP.Optional.OffersWizard.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\inethnfd, , [38768d632c4fc076b355b064c53e7789], PUP.Optional.Babylon.A, HKLM\SOFTWARE\BabylonToolbar, , [119dc22e93e86ec814efe86b5aaa4ab6], PUP.Optional.MediaBuzz.A, HKLM\SOFTWARE\MediaBuzzV1, , [694524cccab160d6db732ef939ca758b], PUP.Optional.MediaBuzz.A, HKLM\SOFTWARE\MediaBuzzV1mode103, , [f5b9f9f7f88362d498b62601bf44f60a], PUP.Optional.MediaView.A, HKLM\SOFTWARE\MediaViewV1alpha7281, , [0f9f7080a4d774c288a0ee45b54e8a76], PUP.Optional.MediaView.A, HKLM\SOFTWARE\MediaViewV1alpha9119, , [86281ad6a0db8fa763c5f73c2fd49a66], PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MediaWatchV1home654, , [1c9217d9f883e74fabd69dce84807987], PUP.Optional.RichMediaView.A, HKLM\SOFTWARE\RichMediaViewV1release676, , [218d1ed293e853e35e11e73aad5603fd], PUP.Optional.TrustMediaViewer.A, HKLM\SOFTWARE\TrustMediaViewerV1, , [624c5c94106b7abc384edf37a55e2cd4], PUP.Optional.TrustMediaViewer.A, HKLM\SOFTWARE\TrustMediaViewerV1alpha2876, , [8c228f61a0db989e1076799d9d6611ef], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exe, , [ded0fbf5f883aa8c48401b3ed034926e], PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, , [7b33a14f76051d19e33b64f147bd07f9], PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLive, , [6b43ce22641745f1077e5cfd61a3827e], PUP.Optional.DataMngr.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Datamngr, , [7b33866a3546aa8c12441b367490b749], PUP.Optional.Conduit.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\FF, , [b6f86c8439427fb7a449e472d0341de3], PUP.Optional.ValueApps.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\ValueApps, , [bdf126ca94e7e254bfcd5fdc659e936d], PUP.Optional.InstallCore.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [6d41529e0873c472c455eb5043c0dc24], PUP.Optional.InstallCore.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [288616da077493a34237252c788cec14], PUP.Optional.Superfish.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\DOMSTORAGE\superfish.com, , [a10d4fa1e59645f14e9def87ea1a0bf5], PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, , [1f8fbb3592e978be75a9cb8c1aea16ea], Trojan.Agent, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WINXGZ, , [9c122bc5a3d8ef4702b9608850b3bc44], PUP.Optional.DataMngr.A, HKU\S-1-5-21-901230486-1284179420-818596722-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [5559ec046c0f251183d3e071a361ed13], PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLive, , [ac02a64a7cff65d1097ccf8ac53f19e7], PUP.Optional.DataMngr.A, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [327ce0109edd1620ca8c222fcb39da26], PUP.Optional.DataMngr.A, HKU\S-1-5-21-901230486-1284179420-818596722-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [802e7a7635462b0b4411143d956f36ca], PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{51636ff5-1f52-4016-9138-d46925492f51}, , [6b43cf217ffcab8bee00fb12ec19a15f], PUP.Optional.MediaBuzz.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{aff42c4f-b526-4e85-bc0d-e988dc9e8443}, , [307e4ca42259f145e87f709ed82da15f], Значения реестра: 10 PUP.Optional.MediaView.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaViewV1alpha9119.net, C:\Program Files\MediaViewV1\MediaViewV1alpha9119\ff, , [2e809e52e893a096ac7dfe350bf8a759] PUP.Optional.MediaView.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaViewV1alpha7281.net, C:\Program Files\MediaViewV1\MediaViewV1alpha7281\ff, , [406eb8382c4f86b01f0a87acce35db25] PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaWatchV1home654.net, C:\Program Files\MediaWatchV1\MediaWatchV1home654\ff, , [dad4d020e3984cea70125b108a7ac13f] PUP.Optional.MediaBuzz.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaBuzzV1mode103.net, C:\Program Files\MediaBuzzV1\MediaBuzzV1mode103\ff, , [7c323fb192e984b29ab512159e65a759] PUP.Optional.RichMediaView.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@RichMediaViewV1release676.net, C:\Program Files\RichMediaViewV1\RichMediaViewV1release676\ff, , [317d31bf58235bdb81edb36e51b2758b] PUP.Optional.TrustMediaViewer.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|ext@TrustMediaViewerV1alpha2876.net, C:\Program Files\TrustMediaViewerV1\TrustMediaViewerV1alpha2876\ff, , [2c82e50bb0cb1a1c295e63b30ff405fb] PUP.Optional.NetworkUpdate.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NETHTTPSERVICE|ImagePath, C:\Windows\system32\nethtsrv.exe, , [cce2d51b3e3d59ddc5cbe0904aba926e] PUP.Optional.NetworkUpdate.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SERVICEUPDATER|ImagePath, C:\Windows\system32\netupdsrv.exe, , [eac4609094e7b482ddb4a0d0ac586898] PUP.Optional.InstallCore.A, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1L1J1L1S1R1N, , [288616da077493a34237252c788cec14] Trojan.Agent, HKU\S-1-5-21-901230486-1284179420-818596722-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WINXGZ|exerunner, was, , [9c122bc5a3d8ef4702b9608850b3bc44] Данные реестра: 0 (No malicious items detected) Папки: 25 PUP.Optional.SoftwareUpdater.A, C:\Users\??»N?N?\AppData\Local\SwvUpdater, , [9f0f519ffb80f73fcd855bb842c17b85], PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config, , [38768d632c4fc076b355b064c53e7789], Adware.Webalta, C:\Users\??»N?N?\AppData\Roaming\WebaltaService, , [317d35bb1467de58d15feb1c37cd6c94], PUP.Optional.DealPly.A, C:\Users\??»N?N?\AppData\Roaming\DealPly, , [8925ae421863d0667b36a92e89797b85], PUP.Optional.DealPly.A, C:\Users\??»N?N?\AppData\Roaming\DealPly\UpdateProc, , [8925ae421863d0667b36a92e89797b85], PUP.Optional.OpenCandy, C:\Users\??»N?N?\AppData\Roaming\OpenCandy, , [4e60965a2b50b185d413d1069072e41c], PUP.Optional.OpenCandy, C:\Users\??»N?N?\AppData\Roaming\OpenCandy\869BA7098F9A466B9294D7F577C59711, , [4e60965a2b50b185d413d1069072e41c], PUP.Optional.OpenCandy, C:\Users\??»N?N?\AppData\Roaming\OpenCandy\OpenCandy_869BA7098F9A466B9294D7F577C59711, , [4e60965a2b50b185d413d1069072e41c], PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive, , [d9d5945c38433501f0e54c8c39c9c040], PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update, , [d9d5945c38433501f0e54c8c39c9c040], PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log, , [d9d5945c38433501f0e54c8c39c9c040], PUP.Optional.BonanzaDeals.A, C:\Users\??»N?N?\AppData\Local\BonanzaDealsLive, , [07a7ea06c3b883b3fdd9588036ccf907], PUP.Optional.BonanzaDeals.A, C:\Users\??»N?N?\AppData\Local\BonanzaDealsLive\CrashReports, , [07a7ea06c3b883b3fdd9588036ccf907], PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive, , [4a64eb050b7085b1ce0a6771da280df3], PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDealsLive\CrashReports, , [4a64eb050b7085b1ce0a6771da280df3], PUP.Optional.NextLive.A, C:\Users\??»N?N?\AppData\Roaming\newnext.me, , [2b83816fcfac85b1107d11c829d9c040], PUP.Optional.NextLive.A, C:\Users\??»N?N?\AppData\Roaming\newnext.me\cache, , [2b83816fcfac85b1107d11c829d9c040], PUP.Optional.Datamngr.A, C:\Users\??»N?N?\AppData\LocalLow\DataMngr, , [cde13db397e454e22e17904ee81a3ac6], PUP.Optional.SearchQu.A, C:\Users\???µ???°\AppData\LocalLow\searchquband, , [bef0ee0265161323775319d027db1fe1], PUP.Optional.SearchQu.A, C:\Users\?????°\AppData\LocalLow\searchquband, , [c7e7a14f502bdd593298c52435cd21df], PUP.Optional.SearchQu.A, C:\Users\???µ???°\AppData\LocalLow\searchqutoolbar, , [f9b5519fcdae69cd6e5da1483ac822de], PUP.Optional.SearchQu.A, C:\Users\?????°\AppData\LocalLow\searchqutoolbar, , [1c923ab6c5b6171ffdce62878e7410f0], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DigitalSites\UpdateProc, , [03ab856bbfbc91a55e494baa39c948b8], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DSite\UpdateProc, , [fdb14fa1fb80fc3a61484da8ad55e51b], PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals, , [7c320ae6265566d0042ec143a55e08f8], Файлы: 50 PUP.Optional.Amonetize, C:\Windows\System32\nethtsrv.exe, , [129c5a96dba0d066030ee3bb9869cc34], PUP.Optional.NetFilter, C:\Windows\System32\hfnapi.dll, , [505edd130279ec4ad7ddb8038a779b65], PUP.Optional.NetFilter, C:\Windows\System32\hfpapi.dll, , [feb0d21ebfbcc4723481764539c8c040], PUP.Optional.Amonetize, C:\Windows\System32\netupdsrv.exe, , [3c72d11f8bf038fef71b36687d849d63], PUP.Optional.SoftwareUpdater, C:\Users\??»N?N?\AppData\Local\SwvUpdater\Updater.exe, , [b4fa46aa3942a98da889781f9f639b65], PUP.Optional.NextLive.A, C:\Users\??»N?N?\AppData\Roaming\newnext.me\nengine.dll, , [228c1fd1b1cad95d3c4494d1aa57f30d], Trojan.Hoaxsms, C:\Users\??»N?N?\AppData\Roaming\instarrun\winzipf.exe, , [2985fff186f50630d02d9718b94bde22], PUP.Optional.DigitalSites.A, C:\Users\??»N?N?\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe, , [18968e62f487b3833977b48e7a877888], PUP.RuBar, C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Rub1C08.tmp.exe, , [c0ee35bb93e8d95d02879c0016ea718f], PUP.RuBar, C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Rub7168.tmp.exe, , [e8c6b53b1d5ef541c4c5217bdf219d63], PUP.Optional.NextLive.A, C:\Program Files\Mobogenie\nengine.dll, , [1e90747cfa81a591512f9dc8867bec14], PUP.Optional.NextLive.A, C:\Users\??»N?N?\AppData\Local\genienext\nengine.dll, , [8c224fa1d5a648ee69176ff66a976d93], PUP.Optional.OffersWizard.A, C:\Windows\System32\drivers\nethfdrv.sys, , [7737569ac1ba5bdb6899fc10dc27b54b], PUP.Optional.ShowPass.A, C:\Users\??»N?N?\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.showpass00.showpass.co_0.localstorage, , [7a34a44c700be551ae54729b5aa902fe], PUP.Optional.ShowPass.A, C:\Users\??»N?N?\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.showpass00.showpass.co_0.localstorage-journal, , [347adf114437043221e17d90669da759], PUP.Optional.ShowPass.A, C:\Users\???µ???°\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.showpass00.showpass.co_0.localstorage, , [3b73bc34730867cfbe44fb12bc47f20e], PUP.Optional.ShowPass.A, C:\Users\???µ???°\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.showpass00.showpass.co_0.localstorage-journal, , [9d11d020a0dbc17548ba24e9d72c04fc], PUP.Optional.InstallD.A, C:\Windows\System32\installd.exe, , [b8f636babfbca5913f84bb5538cb36ca], PUP.Optional.SoftwareUpdater.A, C:\Users\??»N?N?\AppData\Local\SwvUpdater\Updater.xml, , [9f0f519ffb80f73fcd855bb842c17b85], PUP.Optional.SoftwareUpdater.A, C:\Users\??»N?N?\AppData\Local\SwvUpdater\status.cfg, , [9f0f519ffb80f73fcd855bb842c17b85], PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\ver.xml, , [38768d632c4fc076b355b064c53e7789], PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\data.xml, , [38768d632c4fc076b355b064c53e7789], PUP.Optional.OffersWizard.A, C:\Program Files\Common Files\Config\uninstinethnfd.exe, , [38768d632c4fc076b355b064c53e7789], PUP.SoftwareUpdater.A, C:\Windows\System32\Tasks\AmiUpdXp, , [2886ce2289f25ed80a4e0e0acf343cc4], PUP.Optional.DealPly.A, C:\Windows\System32\Tasks\DealPly, , [5e50a14f93e800365f027e9afe057888], PUP.Optional.Superfish.A, C:\Users\???µ???°\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [e8c66987a7d451e59d8f9192d82b1ee2], PUP.Optional.Superfish.A, C:\Users\???µ???°\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [ddd168885f1cef47f339cc57db289868], PUP.Software.Updater, C:\Windows\Tasks\AmiUpdXp.job, , [426cde12136893a3247f90b2fa0909f7], Stolen.Data, C:\Users\??»N?N?\AppData\Roaming\log, , [5e50c828740790a66ceed41f8380c13f], Adware.Webalta, C:\Users\??»N?N?\AppData\Roaming\WebaltaService\WebaltaService.cfg, , [317d35bb1467de58d15feb1c37cd6c94], PUP.Optional.DealPly.A, C:\Users\??»N?N?\AppData\Roaming\DealPly\UpdateProc\config.dat, , [8925ae421863d0667b36a92e89797b85], PUP.Optional.DealPly.A, C:\Users\??»N?N?\AppData\Roaming\DealPly\UpdateProc\info.dat, , [8925ae421863d0667b36a92e89797b85], PUP.Optional.DealPly.A, C:\Users\??»N?N?\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe, , [8925ae421863d0667b36a92e89797b85], PUP.Optional.OpenCandy, C:\Users\??»N?N?\AppData\Roaming\OpenCandy\869BA7098F9A466B9294D7F577C59711\TuneUpUtilities2013-2200268_ru-RU.exe, , [4e60965a2b50b185d413d1069072e41c], PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log, , [d9d5945c38433501f0e54c8c39c9c040], PUP.Optional.NextLive.A, C:\Users\??»N?N?\AppData\Roaming\newnext.me\nengine.cookie, , [2b83816fcfac85b1107d11c829d9c040], PUP.Optional.NextLive.A, C:\Users\??»N?N?\AppData\Roaming\newnext.me\cache\spark.bin, , [2b83816fcfac85b1107d11c829d9c040], PUP.Optional.Datamngr.A, C:\Users\??»N?N?\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}, , [cde13db397e454e22e17904ee81a3ac6], PUP.Optional.SearchQu.A, C:\Users\???µ???°\AppData\LocalLow\searchqutoolbar\dtx.ini, , [f9b5519fcdae69cd6e5da1483ac822de], PUP.Optional.SearchQu.A, C:\Users\???µ???°\AppData\LocalLow\searchqutoolbar\preferences.dat, , [f9b5519fcdae69cd6e5da1483ac822de], PUP.Optional.SearchQu.A, C:\Users\?????°\AppData\LocalLow\searchqutoolbar\dtx.ini, , [1c923ab6c5b6171ffdce62878e7410f0], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DigitalSites\UpdateProc\config.dat, , [03ab856bbfbc91a55e494baa39c948b8], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DigitalSites\UpdateProc\info.dat, , [03ab856bbfbc91a55e494baa39c948b8], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT, , [03ab856bbfbc91a55e494baa39c948b8], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT, , [03ab856bbfbc91a55e494baa39c948b8], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe, , [03ab856bbfbc91a55e494baa39c948b8], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DSite\UpdateProc\config.dat, , [fdb14fa1fb80fc3a61484da8ad55e51b], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DSite\UpdateProc\info.dat, , [fdb14fa1fb80fc3a61484da8ad55e51b], PUP.Optional.Updater.A, C:\Users\??»N?N?\AppData\Roaming\DSite\UpdateProc\TTL.DAT, , [fdb14fa1fb80fc3a61484da8ad55e51b], PUP.Optional.BonanzaDeals.A, C:\Program Files\BonanzaDeals\uninst.exe, , [7c320ae6265566d0042ec143a55e08f8], Physical Sectors: 0 (No malicious items detected) (end)