Папку
C:\Users\root\Desktop\AVZ\Quarantine\
удалите вручную (из мусорной корзины её также удалите)
Проверьте эти файлы на
virustotal
C:\c$.rar
C:\SHare\Programs\O1.6.exe
кнопка
Выбрать файл (Choose File) - ищете нужный файл у вас в системе -
Открыть (Browse) -
Проверить (Scan it!). Нажать на кнопку
Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками всё кроме указанных ниже строчек - нажмите "
Remove Selected" ("
Удалить выделенные" -
смотрите, что удаляете). А также поставьте галочки относящиеся к Амиго браузеру, если не пользутесь им.
Подробнее читайте в
руководстве.
C:\Program Files (x86)\WinRAR\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\SHare\Programs\DTLite4451-0236.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk32.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\Autodesk_AutoCAD_2014\Crack\xf-adsk64.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\Kerio\Kerio Connect\!_Лекарство\Патч от Crude Team (не лечит Sophos)\Crude Team.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\SHare\Programs\Microsoft Office Select Edition 2013 15.0.4420.1017 VL(RU-EN) (64bit) Incl Activator @ Only By THE RAIN {HKRG}\KMSmicro 4.0\Activation Helper v1.5 x86.exe (Trojan.FakeMS.ED) -> Действие не было предпринято.
C:\SHare\Programs\Photoshop_14_LS20\Crack\Patch Painter\adobe.photoshop.cc-patch-painter.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\SHare\Programs\Sony Vegas Pro 11 Build 594_595\vegaspro11_RePack.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
C:\SHare\Programs\WinRAR 4.20 Beta 2 (x86x64) + Keygen\WinRAR 4.20 Beta 2 (x86x64) + Keygen.rar (PUP.RiskwareTool.CK) -> Действие не было предпринято.
C:\SHare\Programs\КОМПАС-3D V13\KOMPAS-3D_V13_antiHASP_v1.0.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BaranovaT\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\BukinYA\Downloads\PdfReaderSetup.exe (PUP.Optional.PersonalCleaner) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4N447Y15\pgp[1].exe (Trojan.Ransom.RAR) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\old_amigo.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1709.125\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\KayryakN\AppData\Local\Amigo\Application\32.0.1721.110\chrome.exe (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\pvv\Программы\Adobe Acrobat X\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\pvv\Рабочие документы\Old_Comp\Desktop\bartender.enterprise.automation.9.4.sr1.2760-mpt.exe (CrackTool.Agent) -> Действие не было предпринято.
C:\Users\root\Desktop\x-force_2012_x64.exe (Trojan.Agent.ck) -> Действие не было предпринято.
C:\Users\root\Desktop\xf-autocad-kg_x32.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
C:\Users\root\Desktop\AVZ\Quarantine\2015-04-29\avz00103.dta (PUP.Optional.Amigo) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\netclient.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openlibeay32.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\openssleay32.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\PTS55F.ttf (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\QIPShot.exe (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\qsmenu.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.dat (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.exe (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\unins000.msg (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\WebWindow.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\SmotriCom.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\hostings\social.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Czech.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\English.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\French.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\German.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Hebrew.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Italian.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Polish.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Russian.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Spanish.dll (Rogue.Multiple) -> Действие не было предпринято.
C:\Users\genuykda\AppData\Local\QIP\QIP Shot\Langs\Ukrainian.dll (Rogue.Multiple) -> Действие не было предпринято.
- Перетащите лог Check_Browsers_LNK.log на
утилиту ClearLNK. Отчёт о работе прикрепите.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
сделайте свежий лог сканирования MBAM.