Перейти к содержанию

deidara_sv

Пользователи
  • Постов

    260
  • Зарегистрирован

  • Посещение

Достижения deidara_sv

Специалист

Специалист (10/14)

  • Первое сообщение
  • Соавтор
  • Топикстартер
  • Отличная реакция Редкий
  • Неделя в сообществе

Последние значки

16

Репутация

  1. Привет! Проверьте пожалуйста http://disk.tom.ru/csehgbk
  2. Привет! Буду Благодарен)) Проверьте - http://disk.tom.ru/s28166v
  3. quarantine.zip http://disk.tom.ru/rpdaz7y http://disk.tom.ru/amf1kq4 http://disk.tom.ru/6lbmlg1
  4. Привет! Проверьте пожалуйста. http://disk.tom.ru/vw2g8a1
  5. Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2014.01.04.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Kelevra :: LOVEVODO-8228E7 [администратор] Защитный модуль : Включен 04.01.2014 20:10:27 MBAM-log-2014-01-04 (20-42-12).txt Тип сканирования: Полное сканирование (C:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 234773 Времени прошло: 31 минут , 22 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 49 HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\alogserv.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconsol.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avsynmgr.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccRegVfy.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSMain.exe (Trojan.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FYFireWall.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KavPFW.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPlus.EXE (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVSvc.EXE (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.EXE (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPfwSvc.EXE (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPopMon.EXE (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.EXE (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatchUI.EXE (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPFMntor.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pfw.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMonD.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RAVTIMER.EXE (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwmain.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsMain.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rsnetsvr.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RsTray.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rtvscan.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safeboxTray.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ScanFrm.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vptray.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vshwin32.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsmon.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsstat.exe (Security.Hijack) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\webscanx.exe (Security.Hijack) -> Действие не было предпринято. Обнаруженные параметры в реестре: 2 HKCR\exefile|NeverShowExt (Risk.HiddenExt) -> Параметры: 1 -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Параметры: C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Kelevra\Application Data\newnext.me\nengine.dll",EntryPoint -m l -> Действие не было предпринято. Объекты реестра обнаружены: 0 (Вредоносных программ не обнаружено) Обнаруженные папки: 3 C:\Documents and Settings\Kelevra\Application Data\SwvUpdater (PUP.Software.Updater) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято. Обнаруженные файлы: 15 C:\Documents and Settings\Kelevra\Application Data\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Local Settings\Temp\Updater.exe (PUP.Optional.Amonetize) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Local Settings\Temp\_iu14D2N.tmp (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Local Settings\Temp\{97D05F4C-8B36-48AE-B81F-4DFDC496B157}\Launcher_i226560055.exe (PUP.Optional.InstallMonetizer) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Мои документы\Downloads\gosti_iz_budushchego_-_pochemu_den_pochemu_solntsa_svet..._(zaycev.net).exe (PUP.Optional.ZvuZona) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Мои документы\Downloads\far_too_loud_-_drop_the_bomb_(zaycev.net).exe (PUP.Optional.ZvuZona) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Мои документы\Downloads\i-wanna-be-the-boshy-v1-4-1-pc-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято. C:\Program Files\mos.exe (Trojan.Agent) -> Действие не было предпринято. C:\Program Files\ICCup\Launcher\iccwc3.icc (PUP.GameTool) -> Действие не было предпринято. C:\Games\Steam\cs.exe (Spyware.Password) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Application Data\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Application Data\SwvUpdater\status.cfg (PUP.Software.Updater) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Local Settings\Application Data\Rambler\RamblerUpdater\rupdate_standalone.exe (PUP.Optional.Rambler.A) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято. C:\Documents and Settings\Kelevra\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято. (конец) http://files.mail.ru/AD3127F2A4434309A1CA9EEAB1D60B8D quarantine.zip http://files.mail.ru/8F4490A2F1A14B10BFEADB95C8670314 А так же лог TDSSKiller как это сделать?
×
×
  • Создать...