Какие-то левые программы, которые не получается убрать - Страница 3

FreddyFreddy · 27.03.2016, 20:47

Таки сделал откат системы, после отката китайские хреновины пропали, но хотелось бы убедиться что больше никаких бяк не осталось в компе. Посмотрите пожалуйста:

Файлообменник ExFile -=- CABINET1_2016-03-27_18-14-52.7z

Спасибо.

Гризлик · 27.03.2016, 22:02

Выполните скрипт

Код:

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn A1BA20CF1DE77998ED3E51F9E976C90AF975B47B0E36E74F853CF57B502FFC0308479466E5645401A84D7B77161649FA7C049C70A6193B3265F44AD3D6DDA865 8 

zoo %SystemDrive%\USERS\CABINET1.BVDENT\APPDATA\ROAMING\CPUMINER\CPM.EXE
delall %SystemDrive%\USERS\CABINET1.BVDENT\APPDATA\ROAMING\CPUMINER\CPM.EXE
zoo %SystemDrive%\USERS\CABINET1.BVDENT\APPDATA\LOCAL\TEMP\ICREINSTALL_6393.TMP.EXE
delall %SystemDrive%\USERS\CABINET1.BVDENT\APPDATA\LOCAL\TEMP\ICREINSTALL_6393.TMP.EXE
deldir %SystemDrive%\PROGRAM FILES (X86)\9335B41C-1456830125-11E4-B154-A72647520800
delall %SystemRoot%\RUN.VBS
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLBJJFIIHGFEGNIOLCKPHPNFAOKDKBMDM%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC
regt 14
regt 12
deltmp
delnfr
restart

После перезагрузки выполните http://www.tehnari.ru/1406378-post6.html

FreddyFreddy · 27.03.2016, 23:10

Все проделал.

Вот полученный лог: Файлообменник ExFile -=- malware.txt

Гризлик · 27.03.2016, 23:24

Все найденое можно удалить.
Далее http://www.tehnari.ru/f270/t129084/i...ml#post2195470

П.С.
Логи прямо сюда на форум заливайте. Файлобменики ненужны.

FreddyFreddy · 27.03.2016, 23:34

# AdwCleaner v5.106 - Отчёт создан 27/03/2016 в 22:29:42
# Обновлено 27/03/2016 by Xplode
# База данных : 2016-03-27.2 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x64)
# Пользователь : Cabinet1 - CABINET1
# Запущено из : C:\Users\Cabinet1.BVDENT\Desktop\Antivirus\adwclea ner_5.106.exe
# Настройка : Сканировать
# помощь : ToolsLib - Forum: Ask for help or share your experience.

***** [ Службы ] *****

***** [ Папки ] *****

Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Program Files (x86)\tencent
Папка Найдено : C:\Program Files (x86)\Common Files\tencent
Папка Найдено : C:\Program Files\Common Files\tencent
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\tencent
Папка Найдено : C:\ProgramData\TXQMPC
Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Amigo
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Nichrome
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Xpom
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458063805-11E4-B154-A72647520800
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458208274-11E4-B154-A72647520800
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Amigo
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Nichrome
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Xpom
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458063805-11E4-B154-A72647520800
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458208274-11E4-B154-A72647520800
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\LocalLow\tencent
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\LocalLow\tencent
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\cpuminer
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\tencent
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\MailProdu cts
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\cpuminer
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\tencent
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\MailProdu cts
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Microsoft \Windows\Start Menu\Programs\腾讯软件
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Microsoft \Windows\Start Menu\Programs\腾讯软件
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\{a3838 4b3-2d1d-4f36-bc22-0f7ae402bcd7}
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\search @mail.ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\homepa ge@mail.ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\{a3838 4b3-2d1d-4f36-bc22-0f7ae402bcd7}
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\search @mail.ru
Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\homepa ge@mail.ru

***** [ Файлы ] *****

Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\sovetn ik@metabar.ru.xpi
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\searchplugins\mai lru.xml
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\sovetn ik@metabar.ru.xpi
Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\searchplugins\mai lru.xml
Файл Найдено : C:\Users\Cabinet1.BVDENT\Desktop\Искать в Интернете.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Desktop\Искать в Интернете.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru Агент - используй для общения!.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru Агент - используй для общения!.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru Агент - используй для общения!.url

***** [ DLL ] *****

***** [ Ярлыки ] *****

***** [ Запланированные задания ] *****

***** [ Реестр ] *****

Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
Ключ Найдено : HKCU\Software\DAILYPCCLEAN
Ключ Найдено : HKCU\Software\IM
Ключ Найдено : HKCU\Software\Microsoft\Tinstalls
Ключ Найдено : HKCU\Software\Mail.Ru
Ключ Найдено : HKCU\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKLM\SOFTWARE\Mail.Ru
Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\cpuminer
Ключ Найдено : HKU\.DEFAULT\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\DAILYPCCLEAN
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\IM
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\Microsoft\Tinstalls
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-18\Software\Mail.Ru

***** [ Веб браузеры ] *****

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [8379 байт] - [27/03/2016 22:28:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [8293 байт] - [27/03/2016 22:29:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8369 байт] ##########

Гризлик · 27.03.2016, 23:46

Если софтом от Mail.ru пользуетесь то с него галочки снимите, а остальное можно удалять кнопкой Очистка.
Ну и последний этап http://www.tehnari.ru/f270/t129084/i...ml#post2326801

Цитата:

Сообщение от Гризлик

П.С.
Логи прямо сюда на форум заливайте. Файлобменики ненужны.

Я имел виду вот так http://www.tehnari.ru/289557-post1.html (Хоть там и про картинки сказано, но файлы по аналогии)

FreddyFreddy · 27.03.2016, 23:59

Вот логи которые вы просили

Гризлик · 28.03.2016, 00:15

Скопируйте код в Блокнот

Код:

FF Extension: No Name - C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\sovetnik@metabar.ru.xpi [not found]
FF Extension: No Name - C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\iobitascsurfingprotection@iobit.com [not found]
FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit)
EmptyTemp:
Reboot:

Сохраните файл как fixlist.txt и поместите его в папку ткуда была запущена утилита Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix. Откроется лог fixlog.txt Его выложите сюда и заодно сообщите что с проблемой?

Гризлик · 28.03.2016, 00:26

Ну вроде больше ничего плохого не видно. Если проблем больше нет, то на этом лечение можно считать законченым.
Напоследок можите выполнить скрипт в AVZ для устранения уязвимостей системы.

FreddyFreddy · 28.03.2016, 00:55

Спасибо, вроде все проверил и уязвимости закрыл, хоть их почти и не было.... Еще и Аваст после этого поставил, он при откате системы удалился....

28.03.2016, 00:15	#28 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Скопируйте код в Блокнот Код: FF Extension: No Name - C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\sovetnik@metabar.ru.xpi [not found] FF Extension: No Name - C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\Firefox\Profiles\0fm6n1ah.default\extensions\iobitascsurfingprotection@iobit.com [not found] FF Extension: No Name - C:\Program Files (x86)\IObit Apps Toolbar\FF [not found] S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-07-29] (IObit) EmptyTemp: Reboot: Сохраните файл как fixlist.txt и поместите его в папку ткуда была запущена утилита Farbar Recovery Scan Tool. Запустите Farbar Recovery Scan Tool и нажмите Fix. Откроется лог fixlog.txt Его выложите сюда и заодно сообщите что с проблемой?

27.03.2016, 20:47	#21 (permalink)
FreddyFreddy Member Регистрация: 17.09.2014 Сообщений: 51 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Таки сделал откат системы, после отката китайские хреновины пропали, но хотелось бы убедиться что больше никаких бяк не осталось в компе. Посмотрите пожалуйста: Файлообменник ExFile -=- CABINET1_2016-03-27_18-14-52.7z Спасибо.

27.03.2016, 23:10	#23 (permalink)
FreddyFreddy Member Регистрация: 17.09.2014 Сообщений: 51 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Все проделал. Вот полученный лог: Файлообменник ExFile -=- malware.txt

27.03.2016, 23:24	#24 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Все найденое можно удалить. Далее http://www.tehnari.ru/f270/t129084/i...ml#post2195470 П.С. Логи прямо сюда на форум заливайте. Файлобменики ненужны.

27.03.2016, 23:34	#25 (permalink)
FreddyFreddy Member Регистрация: 17.09.2014 Сообщений: 51 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	# AdwCleaner v5.106 - Отчёт создан 27/03/2016 в 22:29:42 # Обновлено 27/03/2016 by Xplode # База данных : 2016-03-27.2 [Сервер] # Операционная система : Windows 7 Ultimate Service Pack 1 (x64) # Пользователь : Cabinet1 - CABINET1 # Запущено из : C:\Users\Cabinet1.BVDENT\Desktop\Antivirus\adwclea ner_5.106.exe # Настройка : Сканировать # помощь : ToolsLib - Forum: Ask for help or share your experience. *** [ Службы ] * * [ Папки ] * Папка Найдено : C:\Program Files (x86)\Mail.Ru Папка Найдено : C:\Program Files (x86)\tencent Папка Найдено : C:\Program Files (x86)\Common Files\tencent Папка Найдено : C:\Program Files\Common Files\tencent Папка Найдено : C:\ProgramData\Mail.Ru Папка Найдено : C:\ProgramData\tencent Папка Найдено : C:\ProgramData\TXQMPC Папка Найдено : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件 Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Amigo Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Mail.Ru Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Nichrome Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Xpom Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458063805-11E4-B154-A72647520800 Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458208274-11E4-B154-A72647520800 Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Amigo Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Mail.Ru Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Nichrome Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Xpom Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458063805-11E4-B154-A72647520800 Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\9335B41C-1458208274-11E4-B154-A72647520800 Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\LocalLow\tencent Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\LocalLow\tencent Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\cpuminer Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\tencent Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\MailProdu cts Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\cpuminer Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\tencent Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\MailProdu cts Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Microsoft \Windows\Start Menu\Programs\腾讯软件 Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Microsoft \Windows\Start Menu\Programs\腾讯软件 Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\{a3838 4b3-2d1d-4f36-bc22-0f7ae402bcd7} Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\search @mail.ru Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\homepa ge@mail.ru Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\{a3838 4b3-2d1d-4f36-bc22-0f7ae402bcd7} Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\search @mail.ru Папка Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\homepa ge@mail.ru * [ Файлы ] * Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Local\Google\Chro me\User Data\Default\Local Storage\hxxp_cherepahi.ru_0.localstorage-journal Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\sovetn ik@metabar.ru.xpi Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\searchplugins\mai lru.xml Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\extensions\sovetn ik@metabar.ru.xpi Файл Найдено : C:\Users\Cabinet1.BVDENT\AppData\Roaming\Mozilla\F irefox\Profiles\0fm6n1ah.default\searchplugins\mai lru.xml Файл Найдено : C:\Users\Cabinet1.BVDENT\Desktop\Искать в Интернете.url Файл Найдено : C:\Users\Cabinet1.BVDENT\Desktop\Искать в Интернете.url Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru.url Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru Агент - используй для общения!.url Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru.url Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru Агент - используй для общения!.url Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru.url Файл Найдено : C:\Users\Cabinet1.BVDENT\Favorites\Mail.Ru Агент - используй для общения!.url * [ DLL ] * * [ Ярлыки ] * * [ Запланированные задания ] * * [ Реестр ] * Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099} Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8E8F97CD-60B5-456F-A201-73065652D099} Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{8E8F97CD-60B5-456F-A201-73065652D099} Ключ Найдено : HKCU\Software\DAILYPCCLEAN Ключ Найдено : HKCU\Software\IM Ключ Найдено : HKCU\Software\Microsoft\Tinstalls Ключ Найдено : HKCU\Software\Mail.Ru Ключ Найдено : HKCU\Software\AppDataLow\Software\Mail.Ru Ключ Найдено : HKLM\SOFTWARE\Mail.Ru Ключ Найдено : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\cpuminer Ключ Найдено : HKU\.DEFAULT\Software\Mail.Ru Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\DAILYPCCLEAN Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\IM Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\Microsoft\Tinstalls Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\Mail.Ru Ключ Найдено : HKU\S-1-5-21-494670669-3048944966-3074024168-1109\Software\AppDataLow\Software\Mail.Ru Ключ Найдено : HKU\S-1-5-18\Software\Mail.Ru * [ Веб браузеры ] * *********************** C:\AdwCleaner\AdwCleaner[S1].txt - [8379 байт] - [27/03/2016 22:28:56] C:\AdwCleaner\AdwCleaner[S2].txt - [8293 байт] - [27/03/2016 22:29:42] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [8369 байт] ##########

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.03.2016, 00:26	#29 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Ну вроде больше ничего плохого не видно. Если проблем больше нет, то на этом лечение можно считать законченым. Напоследок можите выполнить скрипт в AVZ для устранения уязвимостей системы.

28.03.2016, 00:55	#30 (permalink)
FreddyFreddy Member Регистрация: 17.09.2014 Сообщений: 51 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо, вроде все проверил и уязвимости закрыл, хоть их почти и не было.... Еще и Аваст после этого поставил, он при откате системы удалился....