Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Установил вирусы на пк по случайности. (http://forum.oszone.net/showthread.php?t=305302)

SwanHeart 11-09-2015 21:38 2552251
Установил вирусы на пк по случайности.
 
Вложений: 3
Здравствуйте, я не новичек, но лопухнулся очень сильно, не увидел подставного сайта под adobe и скачал вирусы, так как было перед установкой рекомендовано отключить антивирус - я его отключил... и понеслась установка разных вирусов... Тогда не дожидаясь установки всех вирусов с программы решил восстановление системы сделать, но доступ оказался закрыт. Я не являлся администратором О_о. В итоге сделал выключения пк по зажатию POWER, перегрузился в "безопасный режим" без интернета, запустил откат системы. Система удачно откатилась, откат длился минут 20.
Загрузился пк, антивирус сразу начал детекты троянов делать - под спойлером.
Скрытый текст

11.09.2015 13.09.04 Обнаруженный объект (файл) вылечен. C:\Users\Павел\AppData\Roaming\BoSnAVBJRUuGVO4 Файл: C:\Users\Павел\AppData\Roaming\BoSnAVBJRUuGVO4 Название объекта: Тип объекта: Неизвестная угроза Время: 11.09.2015 13:09
11.09.2015 13.09.04 Обнаруженный объект (файл) удален. C:\Users\Павел\AppData\Roaming\BoSnAVBJRUuGVO4//background.js Файл: C:\Users\Павел\AppData\Roaming\BoSnAVBJRUuGVO4//background.js Название объекта: not-a-virus:AdWare.JS.Agent.ct Тип объекта: Рекламная программа Время: 11.09.2015 13:09
11.09.2015 13.09.02 Обнаруженный объект (файл) удален. C:\Users\Павел\AppData\Local\46364331-1441914422-4535-3239-3432FFFFFFFF\onsu5268.tmp Файл: C:\Users\Павел\AppData\Local\46364331-1441914422-4535-3239-3432FFFFFFFF\onsu5268.tmp Название объекта: not-a-virus:AdWare.NSIS.ConvertAd.qkp Тип объекта: Рекламная программа Время: 11.09.2015 13:09
11.09.2015 13.09.00 Обнаруженный объект (файл) удален. C:\Users\Павел\AppData\Local\Temp\nsuDA1.tmp Файл: C:\Users\Павел\AppData\Local\Temp\nsuDA1.tmp Название объекта: Trojan-Downloader.Win32.Genome.vaht Тип объекта: Троянская программа Время: 11.09.2015 13:09
11.09.2015 13.08.55 Обнаруженный объект (файл) вылечен. C:\Users\Павел\AppData\Local\Temp\Ollj5.tmp Файл: C:\Users\Павел\AppData\Local\Temp\Ollj5.tmp Название объекта: Тип объекта: Неизвестная угроза Время: 11.09.2015 13:08
11.09.2015 13.08.55 Обнаруженный объект (файл) удален. C:\Users\Павел\AppData\Local\Temp\Ollj5.tmp//xrc.exe//confuser Файл: C:\Users\Павел\AppData\Local\Temp\Ollj5.tmp//xrc.exe//confuser Название объекта: Trojan-Downloader.MSIL.Crypted.hg Тип объекта: Троянская программа Время: 11.09.2015 13:08
10.09.2015 20.11.40 Обнаруженный объект (файл) вылечен. C:\Program Files (x86)\SavePass 1.1\utils.exe Файл: C:\Program Files (x86)\SavePass 1.1\utils.exe Название объекта: not-a-virus:HEUR:AdWare.NSIS.CrossRider.heur Тип объекта: Рекламная программа Время: 10.09.2015 20:11
10.09.2015 20.11.40 Обнаруженный объект (файл) больше не доступен. C:\Program Files (x86)\SavePass 1.1\utils.exe//# Файл: C:\Program Files (x86)\SavePass 1.1\utils.exe//# Название объекта: not-a-virus:HEUR:AdWare.NSIS.CrossRider.heur Тип объекта: Рекламная программа Время: 10.09.2015 20:11
10.09.2015 20.11.36 Обнаруженный объект (файл) вылечен. C:\Program Files (x86)\Cinema_Plus1.2V10.09\utils.exe Файл: C:\Program Files (x86)\Cinema_Plus1.2V10.09\utils.exe Название объекта: not-a-virus:HEUR:AdWare.NSIS.CrossRider.heur Тип объекта: Рекламная программа Время: 10.09.2015 20:11
10.09.2015 20.11.36 Обнаруженный объект (файл) больше не доступен. C:\Program Files (x86)\Cinema_Plus1.2V10.09\utils.exe//# Файл: C:\Program Files (x86)\Cinema_Plus1.2V10.09\utils.exe//# Название объекта: not-a-virus:HEUR:AdWare.NSIS.CrossRider.heur Тип объекта: Рекламная программа Время: 10.09.2015 20:11
10.09.2015 20.11.33 Обнаруженный объект (файл) больше не доступен. C:\Program Files (x86)\ospd_us_013010083\ospd_us_013010083.exe Файл: C:\Program Files (x86)\ospd_us_013010083\ospd_us_013010083.exe Название объекта: not-a-virus:AdWare.Win32.Eorezo.afob Тип объекта: Рекламная программа Время: 10.09.2015 20:11
10.09.2015 20.11.31 Обнаруженный объект (файл) больше не доступен. C:\Users\Павел\AppData\Local\ospd_us_013010083\upospd_us_013010083.exe Файл: C:\Users\Павел\AppData\Local\ospd_us_013010083\upospd_us_013010083.exe Название объекта: not-a-virus:AdWare.Win32.Eorezo.afob Тип объекта: Рекламная программа Время: 10.09.2015 20:11
10.09.2015 20.11.26 Обнаруженный объект (файл) больше не доступен. C:\Program Files (x86)\SpaceSondPro\uninstall.exe//# Файл: C:\Program Files (x86)\SpaceSondPro\uninstall.exe//# Название объекта: not-a-virus:HEUR:Adware.NSIS.ConvertAd.gen Тип объекта: Программа, которая может нанести вред Время: 10.09.2015 20:11
10.09.2015 20.11.26 Обнаруженный объект (файл) вылечен. C:\Program Files (x86)\SpaceSondPro\uninstall.exe Файл: C:\Program Files (x86)\SpaceSondPro\uninstall.exe Название объекта: not-a-virus:HEUR:Adware.NSIS.ConvertAd.gen Тип объекта: Программа, которая может нанести вред Время: 10.09.2015 20:11
10.09.2015 20.11.18 Обнаруженный объект (файл) вылечен. C:\Users\Павел\AppData\Local\Konkstrip.exe Файл: C:\Users\Павел\AppData\Local\Konkstrip.exe Название объекта: Тип объекта: Неизвестная угроза Время: 10.09.2015 20:11
10.09.2015 20.11.18 Обнаруженный объект (файл) больше не доступен. C:\Users\Павел\AppData\Local\Konkstrip.exe//confuser Файл: C:\Users\Павел\AppData\Local\Konkstrip.exe//confuser Название объекта: Trojan-Downloader.MSIL.Crypted.hg Тип объекта: Троянская программа Время: 10.09.2015 20:11
10.09.2015 20.07.15 Обнаруженный объект (файл) удален. C:\Program Files\NixSrv\NixSrv.exe Файл: C:\Program Files\NixSrv\NixSrv.exe Название объекта: not-a-virus:AdWare.Win32.Amonetize.bgsf Тип объекта: Рекламная программа Время: 10.09.2015 20:07
10.09.2015 19.52.29 Обнаруженный объект (файл) удален. C:\Program Files (x86)\SpaceSondPro_v57.2108\SpaceSondPro_Service.exe Файл: C:\Program Files (x86)\SpaceSondPro_v57.2108\SpaceSondPro_Service.exe Название объекта: not-a-virus:AdWare.Win32.Agent.jgbd Тип объекта: Рекламная программа Время: 10.09.2015 19:52
10.09.2015 19.52.26 Обнаруженный объект (файл) удален. C:\Users\Павел\Downloads\Acroexch\Acroexch.exe//beebiigeii.exe Файл: C:\Users\Павел\Downloads\Acroexch\Acroexch.exe//beebiigeii.exe Название объекта: not-a-virus:HEUR:AdWare.Win32.OutBrowse.heur Тип объекта: Рекламная программа Время: 10.09.2015 19:52
10.09.2015 19.52.26 Обнаруженный объект (файл) удален. C:\Users\Павел\Downloads\Acroexch\Acroexch.exe Файл: C:\Users\Павел\Downloads\Acroexch\Acroexch.exe Название объекта: Тип объекта: Неизвестная угроза Время: 10.09.2015 19:52
10.09.2015 19.51.52 Чистый объект (файл) помещен пользователем на карантин. C:\Program Files (x86)\SpaceSondPro\uninstall.exe Файл: C:\Program Files (x86)\SpaceSondPro\uninstall.exe Название объекта: not-a-virus:HEUR:Adware.NSIS.ConvertAd.gen Тип объекта: Программа, которая может нанести вред Время: 10.09.2015 19:51
10.09.2015 19.49.47 Чистый объект (файл) помещен пользователем на карантин. C:\Program Files (x86)\SavePass 1.1\utils.exe Файл: C:\Program Files (x86)\SavePass 1.1\utils.exe Название объекта: not-a-virus:HEUR:AdWare.NSIS.CrossRider.heur Тип объекта: Рекламная программа Время: 10.09.2015 19:49
10.09.2015 19.49.45 Чистый объект (файл) помещен пользователем на карантин. C:\Program Files (x86)\Cinema_Plus1.2V10.09\utils.exe Файл: C:\Program Files (x86)\Cinema_Plus1.2V10.09\utils.exe Название объекта: not-a-virus:HEUR:AdWare.NSIS.CrossRider.heur Тип объекта: Рекламная программа Время: 10.09.2015 19:49
10.09.2015 19.49.02 Обнаруженный объект (память процесса) невозможно вылечить. c:\users\павел\appdata\local\temp\wizz\ioproduct.exe Память процесса: c:\users\павел\appdata\local\temp\wizz\ioproduct.exe Название объекта: PDM:Trojan.Win32.Badur.a Тип объекта: Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя Время: 10.09.2015 19:49


Вроде больше не находит, но у моей жены с почты начали слать спам.
Прошу помощи в очистке реестра, видиодрайвер себя перестал вести адекватно, а так же как побороть разсылающийся спам? Присудствуют ненужные драйвера на пк для мобильного телефонов, их тоже хочу корректно удалить.

В касперском сохранился карантин, могу заархивировать и прислать если надо.

iskander-k 11-09-2015 22:15 2552264
+

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

SwanHeart 11-09-2015 22:47 2552275
Скрытый текст

Malwarebytes Anti-Malware
www.malwarebytes.org

Дата проверки: 11.09.2015
Время проверки: 22:27
Файл журнала:
Администратор: Да

Версия: 2.1.8.1057
База данных вредоносных программ: v2015.09.11.06
База данных руткитов: v2015.08.16.01
Лицензия: Бесплатная версия
Защита от вредоносных программ: Выключено
Защита от вредоносных веб-сайтов: Выключено
Самозащита: Выключено

ОС: Windows 7 Service Pack 1
Процессор: x64
Файловая система: NTFS
Пользователь: Павел

Тип проверки: Полная проверка
Результат: Завершено
Проверено объектов: 345407
Затраченное время: 13 мин, 47 с

Память: Включено
Автозагрузка: Включено
Файловая система: Включено
Архивы: Включено
Руткиты: Выключено
Эвристика: Включено
PUP: Включено
PUM: Включено

Процессы: 0
(Вредоносные программы не обнаружены)

Модули: 0
(Вредоносные программы не обнаружены)

Разделы реестра: 0
(Вредоносные программы не обнаружены)

Значения реестра: 0
(Вредоносные программы не обнаружены)

Данные реестра: 0
(Вредоносные программы не обнаружены)

Папки: 20
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\chrome, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\chrome\content, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\extensionData, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\locale, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\locale\en-US, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\chrome, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\chrome\content, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\extensionData, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\locale, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\locale\en-US, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.IOProtect, C:\Users\Павел\AppData\Local\Temp\WIZZ, , [168c1717bad113239b1e3268b45051af],
PUP.Optional.MultiPlug, C:\Users\Павел\AppData\Local\46364331-1441914422-4535-3239-3432FFFFFFFF, , [841efb336d1e90a6a28c1f85f80c3dc3],
PUP.Optional.PCSpeedUp, C:\Users\Павел\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp, , [7f2341ed4d3ef442e2d7081110f3aa56],
PUP.Optional.PCSpeedUp, C:\Users\Павел\Documents\PCSpeedUp, , [c0e271bdacdf5adc22980c0db64d936d],
PUP.Optional.PCSpeedUp, C:\Users\Павел\Documents\PCSpeedUp\RestorePoints, , [c0e271bdacdf5adc22980c0db64d936d],
PUP.Optional.PCSpeedUp, C:\Users\Павел\Documents\PCSpeedUp\ScanResults, , [c0e271bdacdf5adc22980c0db64d936d],

Файлы: 61
PUP.Optional.Delta.ShrtCln, C:\$Recycle.Bin\S-1-5-21-3163369045-2952668211-2684193705-1001\$R30KDVH.exe, , [90120c225a317abc5d1a0bd505fb8977],
PUP.Optional.OutBrowse, C:\$Recycle.Bin\S-1-5-21-3163369045-2952668211-2684193705-1001\$R8PUBM2.rar, , [efb339f576153cfa0bb639a3818014ec],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\crossrider_statusbar.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\button1.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\button2.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\button3.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\button4.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\button5.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\icon128.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\icon16.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\icon24.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\icon48.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\panelarrow-up.png, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\popup.html, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\skin.css, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\skin\update.css, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\install.rdf, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\chrome\content\background.html, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\chrome\content\browser.xul, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\chrome\content\ffCoreFilesIndex.txt, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\chrome\content\options.xul, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\chrome\content\search_dialog.xul, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\extensionData\manifest.xml, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\extensionData\plugins.json, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\389579c4-efa9-4d96-a1dd-3c86f7bd1a51@gmail.com\locale\en-US\translations.dtd, , [abf782acb4d74fe70b3e90f9a75d718f],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\crossrider_statusbar.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\button1.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\button2.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\button3.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\button4.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\button5.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\icon128.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\icon16.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\icon24.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\icon48.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\panelarrow-up.png, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\popup.html, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\skin.css, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\skin\update.css, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\install.rdf, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\chrome\content\background.html, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\chrome\content\browser.xul, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\chrome\content\ffCoreFilesIndex.txt, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\chrome\content\options.xul, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\chrome\content\search_dialog.xul, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\extensionData\manifest.xml, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\extensionData\plugins.json, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.CrossRider, C:\Users\Павел\AppData\Roaming\Mozilla\Firefox\Profiles\cz2o7d8j.default\extensions\d4db60df25f14dae 9dd18@185c395f9e794c9ab86be3eb.com\locale\en-US\translations.dtd, , [b7eb200efb907db9d4751f6a41c38878],
PUP.Optional.IOProtect, C:\Users\Павел\AppData\Local\Temp\WIZZ\ioprotect_conf.xml, , [168c1717bad113239b1e3268b45051af],
PUP.Optional.MultiPlug, C:\Users\Павел\AppData\Local\46364331-1441914422-4535-3239-3432FFFFFFFF\snsu5266.tmp, , [841efb336d1e90a6a28c1f85f80c3dc3],
PUP.Optional.MultiPlug, C:\Users\Павел\AppData\Local\46364331-1441914422-4535-3239-3432FFFFFFFF\1D9E.tmp, , [841efb336d1e90a6a28c1f85f80c3dc3],
PUP.Optional.PCSpeedUp, C:\Users\Павел\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\appicon_48.pn g, , [7f2341ed4d3ef442e2d7081110f3aa56],
PUP.Optional.PCSpeedUp, C:\Users\Павел\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.x ap, , [7f2341ed4d3ef442e2d7081110f3aa56],
PUP.Optional.PCSpeedUp, C:\Users\Павел\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\Error.jpg, , [7f2341ed4d3ef442e2d7081110f3aa56],
PUP.Optional.PCSpeedUp, C:\Users\Павел\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\index.html, , [7f2341ed4d3ef442e2d7081110f3aa56],
PUP.Optional.PCSpeedUp, C:\Users\Павел\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\metadata, , [7f2341ed4d3ef442e2d7081110f3aa56],
PUP.Optional.PCSpeedUp, C:\Users\Павел\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\SplashScreen. jpg, , [7f2341ed4d3ef442e2d7081110f3aa56],
PUP.Optional.PCSpeedUp, C:\Users\Павел\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\state, , [7f2341ed4d3ef442e2d7081110f3aa56],
PUP.Optional.PCSpeedUp, C:\Users\Павел\Documents\PCSpeedUp\App.log, , [c0e271bdacdf5adc22980c0db64d936d],
PUP.Optional.PCSpeedUp, C:\Users\Павел\Documents\PCSpeedUp\ScanResults\FragmentedDisksCollection.log, , [c0e271bdacdf5adc22980c0db64d936d],
PUP.Optional.PCSpeedUp, C:\Users\Павел\Documents\PCSpeedUp\ScanResults\JunkFilesCollection.log, , [c0e271bdacdf5adc22980c0db64d936d],

Физические сектора: 0
(Вредоносные программы не обнаружены)


(end)


Цитата:
Цитата iskander-k
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs »
Ссылается на недоступное расположение. Нажал сохранить результаты, так и скопировал.

iskander-k 11-09-2015 22:59 2552284
Если закрыли МБАМ , то повторите сканирование и удалите все , что будет найдено.

SwanHeart 11-09-2015 23:09 2552288
Удалил, пк перегрузился, была надпись что файлы успешно помещены в карантин (перед перезагрузкой).
Это все?

iskander-k 11-09-2015 23:29 2552293
Что с проблемой ?

И повторите логи.

SwanHeart 11-09-2015 23:37 2552296
Вложений: 3
Цитата:
Цитата iskander-k
И повторите логи. »
Повторить логи с первого поста или с третьего или с обоих, на данный момент ненаблюдается, относительно спама завтра смогу точно сказать.
Mbam - 0.

Еще один вопрос: при установке драйвера видеокарты, принудительно устанавливается AMD Gaming Evolved - его можно удалить безболезненно для драйвера? Если да то как? Отдельно в удалении программ его нет.


Время: 06:54.

Время: 06:54.
© OSzone.net 2001-