• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Разные баннеры в браузере Mozilla

Статус
В этой теме нельзя размещать новые ответы.

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
У меня там три лога, приложу все
 

Вложения

  • mbam-log-2013-10-15 (15-04-03).txt
    164.1 KB · Просмотры: 1
  • mbam-log-2013-01-11 (18-53-50).txt
    9.2 KB · Просмотры: 0
  • mbam-log-2013-05-07 (16-25-19).txt
    2.2 KB · Просмотры: 0

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Сделайте дополнительно лог полного сканирования MBAM.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Не удивляйтесь что так быстро, знал что попросите, поэтому сразу поставил на сканирование
 

Вложения

  • MBAM-log-2013-10-17 (18-49-11).txt
    6.2 KB · Просмотры: 2

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
1. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
Обнаруженные ключи в реестре:  3
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.

Обнаруженные папки:  1
C:\Documents and Settings\sergey\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Documents and Settings\sergey\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Действие не было предпринято.
C:\Documents and Settings\sergey\Local Settings\Application Data\Webalta Toolbar\webalta_nw_final_chrome.crx (PUP.ToolBar.WA) -> Действие не было предпринято.

2. Проверьте эти файлы на virustotal
Код:
C:\Documents and Settings\sergey\Application Data\Auslogics\Rescue\Boost Speed\131016235841703.rsc
H:\My games\Загрузки с Google Chrome\Program_nakrutki_prosm_v_statist_vkontakte.rar
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.


3. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
 

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Еще этот файл проверьте на virustotal:

Код:
H:\My games\Загрузки с Google Chrome\Program_nakrutki_prosm_v_statist_vkontakte.rar

И новый лог MBAM жду после удаления.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Вот лог, вирустоталом проверил, удалил, вирус.
Вот логи:

P.S А после удаления чего логи приложить?
 

Вложения

  • MBAM-log-2013-10-17 (22-10-04).txt
    4.8 KB · Просмотры: 4

mike 1

Ветеран
Сообщения
2,427
Реакции
932
Баллы
533
Теперь порядок. Кряки удалять не стал т.к. они могут вам быть нужны.

Рекомендуется удалить старые точки восстановления системы для диска H и создать новую.

1. Удалите MBAM через установка и удаление программ.

2. Удалите AdwCleaner по этой http://safezone.cc/posts/160195/ инструкции.

3. Советы и рекомендации после лечения
 
Последнее редактирование:

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
308
Спасибо за помощь большое, всё сделал) И все проблемы ушли!!!!И Комп стал быстродейственее))
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу