...Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
virusinfo_syscure.zip
virusinfo_syscheck.zip
База поcледний раз обновлялась 12.07.2013
Выполните стандартный скрипт 7 в авз (с подключенным интернетом чтобы программа обновила базы). Новый лог выложите.
нажмите кнопку удалить, не перезагружайтесь.Обнаруженные ключи в реестре: 14
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Действие не было предпринято.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Действие не было предпринято.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Api (PUP.WebCake) -> Действие не было предпринято.
HKCR\WebCakeIEClient.Api.1 (PUP.WebCake) -> Действие не было предпринято.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake.A) -> Параметры: "C:\Documents and Settings\Администратор\Application Data\Web Cake\WebCakeDesktop.exe" -> Действие не было предпринято.
Обнаруженные папки: 6
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Действие не было предпринято.
C:\Program Files\Web Cake (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Действие не было предпринято.
Обнаруженные файлы: 32
C:\Documents and Settings\Администратор\Application Data\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeIEClient.dll (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1454471165-1972579041-1801674531-1005\Dd2.zip (Trojan.Agent) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1454471165-1972579041-1801674531-1005\Dd1.1_CRKEXE-FFF\Easy.CD-DA.Extractor.Pro.v12.0.0.Build.1_CRKEXE-FFF\ezcddax.exe (Trojan.Agent) -> Действие не было предпринято.
D:\Документы Ксении\Файлы Mail.Ru Агента 2012 13\murashko.oksana@mail.ru\gavrilo@inbox.ru\активатор.rar (PUP.HackTool.H) -> Действие не было предпринято.
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\OptChrome.exe (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Program Files\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Действие не было предпринято.
нет, агент удалился до кучи, т к часто устанавливается без согласия пользователя, а вообще он безвреден. если пользуетесь - скачайе его заново и установите последнюю версиюя понимаю троян был и в программе Агент
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?