[regist]

Цитата DeeON:

installmanager.exe - дроппер »

скорее всего обычный онлайн данлоудер и к указанным вирусам отношение не имеет.

Пароли лучше сменить все.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве


+

1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
2. • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
   • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
3. Введите sfc /scannow и нажмите Энтер.
4. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
5. После того как закончится проверка в командной строке введите команду:
   
   Код:

   findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt

6. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

[regist]

Повторите сканирование в MBAM если уже его закрыли. Напротив указанных ниже строк в выпадающем списке выберите "Quarantine" ("Карантин") и нажмите "Apply actions" ("Применить действия") - смотрите, что удаляете.

Подробнее читайте в руководстве

Код:

Обнаруженные ключи в реестре:  3
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0M1S1H1K2U -> Действие не было предпринято.

C:\Users\Админ\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00\00000000 (PUP.Optional.Installrex) -> Действие не было предпринято.
C:\Users\Админ\AppData\Local\Temp\MSDCSC\msdcsc.rar (Backdoor.Agent.DCRSAGen) -> Действие не было предпринято.
C:\Users\Админ\Desktop\vk-shpion.exe (Backdoor.Agent.DCRSAGen) -> Действие не было предпринято.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\TfsStore\Tfs_DAV\WebBrowserPassWiev0.zip (PUP.PassView) -> Действие не было предпринято.

----------------------
после этого MBAM деинсталируйте.

+

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

[regist]

Цитата:

Java 7 Update 60 (64-bit) v.7.0.600 Внимание! Скачать обновления ^Скачайте jre-8u5-windows-x64.exe^ Java 7 Update 60 v.7.0.600 Внимание! Скачать обновления ^Скачайте jre-8u5-windows-i586.exe^

обновляйте

+ Выполните рекомендации после лечения

[Arbitr]

Цитата DeeON:

Причина нашлась - на рабочем столе мбам обнаружил скрытый системный файл vk-shpion.exe »

очень интересно, как все же файл оказался на рабочем столе? и на чем написано было? раз вы так легко открыли и нашли ай пи пользователя