Повторите сканирование в MBAM если уже его закрыли. Напротив указанных ниже строк в выпадающем списке выберите "
Quarantine" ("
Карантин") и нажмите "
Apply actions" ("
Применить действия") -
смотрите, что удаляете.
Подробнее читайте в
руководстве
Код:
Обнаруженные ключи в реестре: 3
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0M1S1H1K2U -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000 (PUP.Optional.Installrex) -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Temp\MSDCSC\msdcsc.rar (Backdoor.Agent.DCRSAGen) -> Действие не было предпринято.
C:\Users\Админ\Desktop\vk-shpion.exe (Backdoor.Agent.DCRSAGen) -> Действие не было предпринято.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\WebBrowserPassWiev0.zip (PUP.PassView) -> Действие не было предпринято.
----------------------
после этого MBAM деинсталируйте.
+
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в
этом разделе форума поддержки утилиты.