Решена Заблокированны поисковики

Тема в разделе "Лечение компьютерных вирусов", создана пользователем toni4ka, 13 окт 2013.

Статус темы:
Закрыта.
  1. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Во всех браузерах заблокированы поисковики, требуют номер телефона и соц.сети
     

    Вложения:

    • info.txt
      Размер файла:
      46 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      45,9 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      30,8 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      30,1 КБ
      Просмотров:
      1
  2. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    Здравствуйте

    1. Отключите антивирус и фаервол. (http://safezone.cc/forum/showthread.php?t=18577)

    2. Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
      begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
      end;
    ClearQuarantine;
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Mozilla\zueapfm.exe','');
    DeleteFile('C:\Documents and Settings\All Users\Application Data\Mozilla\zueapfm.exe','32');
    DeleteFile('C:\WINDOWS\Tasks\rtpfjcg.job','32');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    3. После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    4. Удалите через установка и удаление программ:

    Код (Text):

    Bonanza Deals
     
    5. Подготовьте новый комплект логов согласно правилам раздела.

    6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    7. Рекомендуется сменить пароли на веб ресурсы.
     
    Последнее редактирование: 13 окт 2013
    toni4ka нравится это.
  3. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Все сделала как описано, вот результаты:
     

    Вложения:

  4. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    1. Отключите восстановление системы для этого нажмите Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства". Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

    2. Создайте точку восстановления системы для этого нажмите Пуск=>Все программы=>Стандартные=>Служебные=>Восстановление системы. В окне Восстановление системы выберете "Создать точку восстановления" задайте ей имя и нажмите "Создать".

    3. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве

    Код (Text):

    Обнаруженные ключи в реестре:
    HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BONANZADEALSLIVE.EXE (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
    HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

    Обнаруженные параметры в реестре:  1
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0A1M1S1N1H2Q1H0B1O1O -> Действие не было предпринято.

    Обнаруженные папки:  7
    C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Documents and Settings\User\Local Settings\Application Data\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Documents and Settings\User\Local Settings\Application Data\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

    Обнаруженные файлы:
    C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\psuser.dll (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
     
    4. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
     
    toni4ka нравится это.
  5. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Воть)))
     

    Вложения:

  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    Вы похоже старый отчет прикрепили. Прочитайте мое предыдущее сообщение ещё раз
     
    toni4ka нравится это.
  7. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Извиняюсь! А вот так?
     

    Вложения:

  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    Подготовьте новый комплект логов согласно правилам раздела.
     
    toni4ka нравится это.
  9. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Все готово)))
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      27,4 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      28,3 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      46 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      44,4 КБ
      Просмотров:
      3
  10. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    toni4ka нравится это.
  11. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Воть готово)))
     

    Вложения:

  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    Удалите вручную эту C:\Program Files\BonanzaDeals папку. Что находится в этой C:\content папке?

    Сделайте новые логи RSIT
     
    toni4ka нравится это.
  13. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    C:\content папке находятся файлы с моими институтскими лекциями)))
     

    Вложения:

    • info.txt
      Размер файла:
      46 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      44,4 КБ
      Просмотров:
      1
  14. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    Что с проблемой?
     
    toni4ka нравится это.
  15. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Все работает!!!! Ураааааа!!!! Огромное спасибо))))
     
  16. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    1. Удалите MBAM через установка и удаление программ.

    2. Удалите AdwCleaner по этой http://safezone.cc/threads/22250 инструкции.

    3. Рекомендуется сменить пароли на веб ресурсы.

    4.
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    toni4ka нравится это.
  17. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Удалите AdwCleaner по инструкции не получилось. Выдает окно - прилагаю скрин, нажимаешь на "да" или "нет", но результата нет.
     

    Вложения:

  18. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.469
    Симпатии:
    865
    1. Хорошо. Тогда можете удалить ярлык программы.

    2. Установите обновления по ссылкам

    Security Check by glax24 version 0.2.4.58 rc1
    WebSite: www.safezone.cc
    DateLog: 14.10.2013 22:38:10
    Run directory: C:\WINDOWS\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionInet: 5.9
    __________________________________________________

    Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
    Дата установки ОС: 06.06.2012 13:08:17
    Системный диск: C:\ ФС: NTFS Емкость: [29.3 Гб] Занято: [20.3 Гб] Свободно: [9 Гб]
    Браузер по умолчанию: C:\Documents and Settings\User\Local Settings\Application Data\Xpom\Application\chrome.exe
    -------------Windows------------------------------
    Internet Explorer 8.0.6001.18702
    Загружать автоматически обновления и устанавливать по заданному расписанию
    Дата установки обновлений: 2013-10-14 08:27:11
    Автоматическое обновление (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    -------------Antivirus_WMI------------------------
    avast! Antivirus
    Антивирус обновлен
    -------------Firewall_WMI-------------------------
    avast! Antivirus
    -------------AntiVirusFirewallInstall-------------
    avast! Free Antivirus v.8.0.1497.0
    -------------Java---------------------------------
    Java 7 Update 21 v.7.0.210 Внимание! Скачать обновления
    ^Скачайте jre-7u40-windows-i586.exe^
    Java Auto Updater v.2.1.9.5
    Java DB 10.6.2.1 v.10.6.2.1
    -------------AppleProduction----------------------
    QuickTime v.7.74.80.86
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.9.900.117 [+]
    Adobe Flash Player 11 Plugin v.11.9.900.117 [+]
    Adobe Reader XI (11.0.05) v.11.0.05 [+]
    -------------Browser------------------------------
    Google Chrome v.30.0.1599.69 [+]
    Mozilla Firefox 21.0 (x86 ru) v.21.0 Внимание! Скачать обновления
    Opera 12.16 v.12.16.1860
    Safari v.5.34.57.2
    -------------RunningProcess-----------------------
    C:\Program Files\Opera\opera.exe v.12.16.1860.0
    -------------EndLog-------------------------------

    3. Рекомендации после удаления вредоносного ПО
     
    toni4ka нравится это.
  19. toni4ka
    Оффлайн

    toni4ka Активный пользователь

    Сообщения:
    66
    Симпатии:
    8
    Все сделала по инструкциям! Спасибо Вам mike 1, за неоценимую помощь!!!!:);)
    [​IMG]
     
Статус темы:
Закрыта.

Поделиться этой страницей