Устранение последствий заражения (постоянно появляется запись в реестре от программы Bonjour)

[riaman 0]

Запись в реестре от программы Bonjour (HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Apple Inc.\Bonjour) так и появляется. А так, в  общем работа компьютера не вызывает нареканий. Но всё-таки хочется выяснить, "кто" делает эту запись...

[Roman_Five 598]

поищите в редакторе реестра все упоминания Bonjour и удалите (не забудьте перед этим создать резервную копию).
а так это не вредоносная запись.

Изменено 1 августа, 2016 пользователем Roman_Five

[riaman 0]

Хорошо! Спасибо за помощь в чистке компьютера! (Очень порадовала быстрая реакция на обращение!)

Если подозрений на вирусы исходя из присланных мною логов нет, то тему можно считать закрытой. А по поводу записи от Bonjour, думаю это делает какое-то из "легальных" приложений.

Изменено 1 августа, 2016 пользователем riaman

[Sandor 1 253]

Скорее всего именно так.

 

В завершение:

1.

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Деинсталлировать).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[riaman 0]

Спасибо! Сканирование выполнил.

SecurityCheck.txt

[Sandor 1 253]

------------------------------- [ Windows ] -------------------------------

Автоматическое обновление отключено (-1)

--------------------------- [ OtherUtilities ] ----------------------------

7-Zip 15.14 (x64) v.15.14 Внимание! Скачать обновления

^Удалите старую версию, скачайте и установите новую.^

Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Skype™ 7.25 v.7.25.106 Внимание! Скачать обновления

^Необязательное обновление.^

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 25 (64-bit) v.7.0.250 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u102-windows-x64.exe).

Java SE Development Kit 7 Update 25 (64-bit) v.1.7.0.250 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SDK 8 (jdk-8u102-windows-x64.exe).

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 22 NPAPI v.22.0.0.192 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Google Chrome v.51.0.2704.103 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО