[решено] Помогите вылечить

SolarSpark · Отправлено: **17:28, 25-04-2013** | #11

+ к предыдущему посту
Обновите ПО, требующее обновления (ссылки в логе)

Цитата denbratva:

Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления »

Цитата denbratva:

Java(TM) 6 Update 26 v.6.0.260 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^ -------------AdobeProduction---------------------- Adobe Flash Player ActiveX v.9.0.47.0 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.6.602.180 Внимание! Скачать обновления Adobe Shockwave Player v.10.2.0.22 Внимание! Скачать обновления Adobe Reader 7.0.8 v.7.0.8 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.26.0.1410.64 [+] Yandex v.22.0.1106.241 Mozilla Firefox 10.0 (x86 ru) v.10.0 Внимание! Скачать обновления Opera 12.14 v.12.14.1738 Внимание! Скачать обновления »

denbratva · Отправлено: **17:43, 25-04-2013** | #12

А лог MBAM нужен после удаления файлов или до?

Тоесть сейчас мне нужно опять сделать полное сканирование в MBAM?

SolarSpark · Отправлено: **18:02, 25-04-2013** | #13

Цитата denbratva:

после удаления файлов »

удалили файлы и делаем новое сканирование

denbratva · Отправлено: **23:01, 25-04-2013** | #14

Код:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных:  v2013.04.25.04

Windows 7 Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
1 :: GAMALO [администратор]

25.04.2013 18:50:52
MBAM-log-2013-04-25 (23-00-56).txt

Тип сканирования:  Полное сканирование  (C:\|G:\|H:\|I:\|K:\|L:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  817391
Времени прошло:  3 часов , 47 минут , 33 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  1
C:\Users\1\AppData\Roaming\Adobe Photoshop CS4 11.0 Extended Final + crack + русификатор\PhotoshopCS4_Locale_ru.exe (Trojan.Agent) -> Действие не было предпринято.

(конец)

SolarSpark · Отправлено: **06:16, 26-04-2013** | #15

Удалите в МВАМ все, кроме кряка для Photoshop

по ссылкам обновили ПО?

что с проблемой?

denbratva · Отправлено: **11:50, 27-04-2013** | #16

ПО не обновлял,проблема осталась

SolarSpark · Отправлено: **07:21, 28-04-2013** | #17

Цитата denbratva:

ПО не обновлял »

тогда тему закроем! живите с вирусами

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

denbratva · Отправлено: **21:55, 28-04-2013** | #18

ПО не обновлял потому что у меня модем и нету возможности обновить

Sandor · Отправлено: **21:59, 28-04-2013** | #19

Попробуйте скачать ПО у друзей, в кафе и перенести флэшкой. Это важно.

denbratva · Отправлено: **16:01, 29-04-2013** | #20

Тему не закрывайте,буду обновлять ПО со своим модемом... Отпишусь...