Sergey_5

Помогите разобраться, вот что я сам знаю…удалить всё
censored
Отчёт 1
C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
03- Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
03 Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"


O4 - HKLM\..\Run: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\1\AppData\Local\Google\Update\GoogleUpda te.exe" /c
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll C:\PROGRA~3\VKSaver\vksaver3.dll
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe


Остальное сомневаюсь..помогите






Отчёт 2( с другого компа)
censored

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = censored
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = censored
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = censored
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = censored
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files (x86)\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLi cen
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

safety

а в чем проблема? (по крайней мере, нежелательная стартовая webalta есть).

если систему надо полечить, то добавьте еще такие логи
AVZ
и
uVS

AlexZir

С первого однозначно удалите VKSaver, это не та программа, что жизненно необходима на вашем компьютере. Да и скрытное прописывание этой программы в строку инициализации (позиция 020) тоже настораживает, такое поведение присуще вредоносному ПО.

На втором кроме паразита webalta ничего не увидел, но это не вирус, а просто нежелательное ПО, устанавливающееся вместе с некоторыми программами.

Sergey_5

Про webalta и VKSaver, я и сАМ ЗНАЮ,что надо удалять...
НО а другое? я ж выложил ,что я знаю,что удалил! а остальное там заумно пока для меня...в двух отчётах..нет чего?

ДА webalta та ещё тварь, мой друг решил на моём компе игру закачать ..fifa 2013)) и вот она попёрла..я потом ..чистил все браузеры с помощью прог различных))

отчёты не с моего компа,с компа друзей)

Sergey_5

Проблема в том что ,то что ,я выложил..я удалил! это отчёты с компов незнающих в этом деле друзей МОИХ! но а как же остальное..в их отчётах..что есть? вы просмотрели с zalil.ru файл то?

safety

Sergey_5,
то что вы выложили (логи hj), недостаточно для анализа, добавьте логи AVZ и uVS.

AlexZir

Сергей, у нас не принято заливать файлы на файлообменники и давать на них ссылки, слишком много случаев заражения компьютеров при скачивании подозрительных файлов оттуда.
Скопируйте лог в следующее сообщение, оформив его как цитату. Если не войдет в одно сообщение, разбейте на два сообщения.
Также можно прикрепить файл лога в виде архива к самому сообщению, сделать это можно в расширенном режиме.
А ссылки на файлообменник и webalta я потер.

safety

имхо, этот вариант предпочтительнее.

AlexZir

Сергей, скачайте AVZ, распакуйте, запустите, выполните команду Файл - Исследование системы, в окне Протокол исследования системы выберите Все службы и драйверы и установите крыжик в чекбоксе напротив пункта Создать ZIP архив с протоколом, щелкните Пуск, укажите место сохранения лога и дождитесь окончания сбора статистики. Архив с логом прикрепите к следующему сообщению.

Sergey_5

НЕ могу,по причине отсутствия компьютеров друзей) они у них стационарные) а я дома сижу на своём) мой чист)