Перейти к содержанию

Рекомендуемые сообщения

Всем хай.

Сегодня решил проссканировать свой старый комп программой MBAM и мне выдало несколько каких то подозрительных файлов.

Посмотрите пожалуйста, что с ними делать?

На всяк случай сделал и другие логи.

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

AdwCleanerR0.txt

лог мбам.txt

Ссылка на сообщение
Поделиться на другие сайты

 

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования поставьте галочки напротив тех программ, которые вам не нужны и нажмите кнопку "Clean"
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 
Ссылка на сообщение
Поделиться на другие сайты

@neotrance,

как-то избирательно Вы поудаляли...

 

запустите ещё раз AdwCleaner, снимите галочки с пунктов mail.ru, а остальное удалите.

новый лог приложите

Ссылка на сообщение
Поделиться на другие сайты

как-то избирательно Вы поудаляли...

 

ну так...

 

 

По окончанию сканирования поставьте галочки напротив тех программ, которые вам не нужны и нажмите кнопку "Clean"

Лан, удалю все кроме пунктов mail.ru

Изменено пользователем neotrance
Ссылка на сообщение
Поделиться на другие сайты

отлично.

и для контроля:

запустите MBAM на полную проверку

если найдёт 

Ключи реестра: 3
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [8c1916f2bebd9f978273d269d32f9a66],
PUP.Optional.DigitalSites.A, HKU\S-1-5-21-789336058-413027322-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DSite, , [3a6b78905922330344e077b28d74d22e],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-789336058-413027322-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [ffa609ffbebd96a0c2c2e19ab94a11ef],

Значения реестра: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-789336058-413027322-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0L1N1H2O1S, , [ffa609ffbebd96a0c2c2e19ab94a11ef]

Данные реестра: 4
PUP.Optional.StartPage, HKU\S-1-5-21-789336058-413027322-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.delta-search.com/?babsrc=HP_ss&mntrId=E4B400E04D5AD6AE&affID=119357&tsp=4937, Good: (http://www.google.com), Bad: (http://www.delta-search.com/?babsrc=HP_ss&mntrId=E4B400E04D5AD6AE&affID=119357&tsp=4937),,[f2b3c6428af13204e2974abfb84c659b]

Файлы: 4
PUP.Optional.DigitalSites.A, C:\Documents and Settings\User\Application Data\DSite\UpdateProc\UpdateTask.exe, , [3a6b78905922330344e077b28d74d22e],
PUP.Optional.JumpyApps, C:\Documents and Settings\User\?????? ??????N????µ??N?N?\ImageEditorSetup.exe, , [2f765dab7a017db96cde8ead0ff2c43c],
PUP.Optional.Babylon.A, C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\xz87bsm1.HOME-6BC7927215\searchplugins\babylon.xml, , [644178903a415dd9914079e0ea1829d7],

удалите.

 

новые логи MBAM и AdwCleaner приложите

Ссылка на сообщение
Поделиться на другие сайты

Новый AdwCleaner

Отчета полного сканирования MBAM нету, потому что перегрузили комп(((. Лопатило где то 2 часа, угроз было "0".

Приложил отчет быстрого сканирования.

AdwCleanerR3.txt

лог мбам (2).txt

Ссылка на сообщение
Поделиться на другие сайты

удалите

PUP.Optional.JumpyApps, C:\Documents and Settings\User\?????? ??????N????µ??N?N?\ImageEditorSetup.exe, , [dafaeb1e9eddfb3b9d095ddef80912ee], 

на этом всё.

 

денисталлируйте MBAM

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...