при рассмотрении кода не видно насильственного запуска этого файла.. вы запускали его самостоятельно? »

Нет не запускал.

пароль на учетку не стоит. Поставлю . Скоро выложу логи мвам

maniy77, окей

maniy77, лог малваре

maniy77,

vncutil.exe - http://www.virustotal.com/file-scan/report.html?id=d58b84b385c1fe401bcafb107f3ee96a75315ee54b17cf47a868cc8bff37ebd0-1293305411

Все Выполнил.

Ссылка устаревшая. Нужно выполнить повторный анализ, выбрав Проверить заново или что-либо в этом роде.

thyrex, Да как так? блин

thyrex, что именно надо сделать?

когда отправите файл на проверку система покажет что файл с таким именем уже проверялся и выдаст два вопроса-ссылки - посмотреть результаты и проверить заново. Вот и выбирайте проверить заново.

удалите в mbam
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете).
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken.

Заражённые папки:
c:\program files\funwebproducts (Adware.MyWebSearch) -> No action taken.
c:\program files\funwebproducts\Installr (Adware.MyWebSearch) -> No action taken.
c:\program files\funwebproducts\Installr\1.bin (Adware.MyWebSearch) -> No action taken.
c:\documents and settings\user\application data\winxrar (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar (Trojan.Agent) -> No action taken.

Заражённые файлы:
c:\WINDOWS\reconstruction.exe (Trojan.Spambot) -> No action taken.
c:\documents and settings\user\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\aview (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\aview (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\WAMPIR\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.



кейгены на ваше усмотрение, могут содержать трояны

vercontrol.exe - этот файл тоже проверить заново

и повторить лог MBAM

maniy77, Мне то есть опять проводить полную проверку MBAM?

После нажатия Remove Selected (Удалить выделенное) должен открыться новый лог. Его и прикрепите