Удалать или нет?

[neotrance]

Всем хай.

Сегодня решил проссканировать свой старый комп программой MBAM и мне выдало несколько каких то подозрительных файлов.

Посмотрите пожалуйста, что с ними делать?

На всяк случай сделал и другие логи.

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

AdwCleanerR0.txt

лог мбам.txt

[mike 1]

 

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".

• По окончанию сканирования поставьте галочки напротив тех программ, которые вам не нужны и нажмите кнопку "Clean"

• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

[neotrance]

отчет 

AdwCleanerS0.txt

[Roman_Five]

@neotrance,

как-то избирательно Вы поудаляли...

 

запустите ещё раз AdwCleaner, снимите галочки с пунктов mail.ru, а остальное удалите.

новый лог приложите

[neotrance]

как-то избирательно Вы поудаляли...

 

ну так...

 

 

По окончанию сканирования поставьте галочки напротив тех программ, которые вам не нужны и нажмите кнопку "Clean"

Лан, удалю все кроме пунктов mail.ru

Изменено 29 марта, 2014 пользователем neotrance

[Roman_Five]

поверьте мне: всё, что Вы оставили - Вам не требуется (кроме mail.ru, и то...)

[neotrance]

отчет 

AdwCleanerS1.txt

[Roman_Five]

отлично.

и для контроля:

запустите MBAM на полную проверку

если найдёт 

Ключи реестра: 3
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [8c1916f2bebd9f978273d269d32f9a66],
PUP.Optional.DigitalSites.A, HKU\S-1-5-21-789336058-413027322-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DSite, , [3a6b78905922330344e077b28d74d22e],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-789336058-413027322-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [ffa609ffbebd96a0c2c2e19ab94a11ef],

Значения реестра: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-789336058-413027322-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0L1N1H2O1S, , [ffa609ffbebd96a0c2c2e19ab94a11ef]

Данные реестра: 4
PUP.Optional.StartPage, HKU\S-1-5-21-789336058-413027322-1801674531-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.delta-search.com/?babsrc=HP_ss&mntrId=E4B400E04D5AD6AE&affID=119357&tsp=4937, Good: (http://www.google.com), Bad: (http://www.delta-search.com/?babsrc=HP_ss&mntrId=E4B400E04D5AD6AE&affID=119357&tsp=4937),,[f2b3c6428af13204e2974abfb84c659b]

Файлы: 4
PUP.Optional.DigitalSites.A, C:\Documents and Settings\User\Application Data\DSite\UpdateProc\UpdateTask.exe, , [3a6b78905922330344e077b28d74d22e],
PUP.Optional.JumpyApps, C:\Documents and Settings\User\?????? ??????N????µ??N?N?\ImageEditorSetup.exe, , [2f765dab7a017db96cde8ead0ff2c43c],
PUP.Optional.Babylon.A, C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\xz87bsm1.HOME-6BC7927215\searchplugins\babylon.xml, , [644178903a415dd9914079e0ea1829d7],

удалите.

 

новые логи MBAM и AdwCleaner приложите

[neotrance]

Новый AdwCleaner

Отчета полного сканирования MBAM нету, потому что перегрузили комп(((. Лопатило где то 2 часа, угроз было "0".

Приложил отчет быстрого сканирования.

AdwCleanerR3.txt

лог мбам (2).txt

[Roman_Five]

удалите

PUP.Optional.JumpyApps, C:\Documents and Settings\User\?????? ??????N????µ??N?N?\ImageEditorSetup.exe, , [dafaeb1e9eddfb3b9d095ddef80912ee], 

на этом всё.

 

денисталлируйте MBAM