Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   ЧТО думаете по поводу этого? (http://forum.oszone.net/showthread.php?t=212908)

mitia54 09-08-2011 13:08 1728515
ЧТО думаете по поводу этого?
 
Все работает вроде нормально.Просканил на всякий случай -...и 45 вирусов. Все отметил и удалил. Что делать? Пожалуйста, подскажите.


Код:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Версия базы данных: 7410

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

08.08.2011 21:49:13
mbam-log-2011-08-08 (21-48-46).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Просканированные объекты: 361952
Времени прошло: 54 минут, 38 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 1
Объекты реестра заражены: 1
Зараженные папки: 0
Зараженные файлы: 43

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\program files\w7elegant black pearl\resources\shared\program files\windows sidebar\patch_sidebar.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\program files (x86)\windows sidebar\patch_sidebar.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\ru-RU\patch_helppane.exe.mui.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\ru-RU\patch_regedit.exe.mui.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_credui.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_dmdskres.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_dsuiext.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_els.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_filemgmt.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_hhctrl.ocx.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_ieaksie.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_mapi32.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_mmc.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_comctl32.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_mstsc.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_powercpl.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_scrptadm.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_taskmgr.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\patch_wscript.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\System32\ru-RU\patch_iexpress.exe.mui.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_dmdskres.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_dsuiext.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_els.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_filemgmt.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_hhctrl.ocx.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_ieaksie.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_mapi32.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_mmc.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_mstsc.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_comctl32.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_powercpl.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_scrptadm.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_taskmgr.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_wscript.exe.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\patch_credui.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\SysWOW64\ru-RU\patch_iexpress.exe.mui.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\winsxs\amd64_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16385_none_959110a7f1a88a21\patch_comctl32.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\w7elegant black pearl\resources\shared\Windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16385_none_39727524394b18eb\patch_comctl32.dll.exe (Trojan.FakeAlert) -> No action taken.
c:\Windows\write.exe (Trojan.FakeMS) -> No action taken.
c:\Windows\System32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken.
d:\from samsung\documents\Визитки\keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\program files\bin\steamclient.dll (Trojan.Dropper.PGen) -> No action taken.
d:\ЗАГРУЗКИ\limbo v1.0r4_multi9 theta\nfoviewer.exe (Malware.Packer.Krunchy) -> No action taken.

alex_sev 09-08-2011 13:38 1728545
А проверьте на VirusTotal))
Просто такие программы-украшалки патчат множество системных файлов, как бы потом при обновлении Windows - это все боком не вышло.

mitia54 11-08-2011 13:00 1729802
а, что проверять. каждый файл из списка?

iskander-k 11-08-2011 22:02 1730149
Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


Время: 21:13.

Время: 21:13.
© OSzone.net 2001-