Да, мой.
# AdwCleaner v4.110 - Logfile created 12/02/2015 at 10:13:43
# Updated 05/02/2015 by Xplode
# Database : 2015-02-09.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Admin - МАКС
# Running from : C:\Documents and Settings\Admin\Рабочий стол\adwcleaner_4.110.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
File Found : C:\Documents and Settings\Admin\daemonprocess.txt
Folder Found : C:\Documents and Settings\Admin\Application Data\0D0S1L2Z1P1B
Folder Found : C:\Documents and Settings\Admin\Application Data\DigitalSites
Folder Found : C:\Documents and Settings\Admin\Application Data\zona
Folder Found : C:\Documents and Settings\Admin\Local Settings\Application Data\genienext
***** [ Scheduled tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\dsiteproducts
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Extractor Packages
Key Found : HKCU\Software\UpdateStar
Key Found : HKCU\Software\UpToDown
Key Found : HKCU\Software\zona
Key Found : HKLM\SOFTWARE\Classes\speedupmypc
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Found : HKLM\SOFTWARE\zona
***** [ Web browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v35.0.1 (x86 ru)
-\\ Google Chrome v40.0.2214.111
[C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Web data] - Found [Search Provider] : hxxp://start.qone8.com/web/?type=ds&ts=1380515249&from=amt&uid=HitachiXHTS542525K9SA00_080705BB6F00WDJP0ERGX&q={searchTerms}
-\\ Chromium v
[C:\Documents and Settings\Admin\Local Settings\Application Data\Chromium\User Data\Default\Web data] - Found [Search Provider] : hxxp://search.qip.ru/search/?query={searchTerms}&utm_source=chromeb&utm_medium=cpc&utm_campaign=browsers
-\\ Comodo Dragon v
-\\ Opera v19.0.1326.63
[C:\Documents and Settings\Admin\Application Data\Opera Software\Opera Stable\Web data] - Found [Search Provider] : hxxp://search.qip.ru/search?query={searchTerms}&from=opera
*************************
AdwCleaner[R0].txt - [4647 bytes] - [12/02/2015 10:13:43]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4706 bytes] ##########%appdata%\Malwarebytes\Malwarebytes Anti-Malware\LogsЭто мои были, вроде удалял, если что то осталось, нужно удалить
В старой версии нет сразу выбора обновления. В новой же появляется галочка Обновление непосредственно при установке и, видимо, ее надо убрать, потому что при оставлении галочки обновляется сама версия МВАМ, что противоречит совету отказа от установки новой версии. Если ее убрать, все равно просит обновление после установки и от него , видимо, надо отказываться, хотя, судя по формулировке решении об обновлении будет верным.
В таком случае :
Folder Found : C:\Documents and Settings\All Users\Application Data\Media Get LLC
Folder Found : C:\Program Files\Mail.Ru
ey Found : HKCU\Software\Media Get LLC
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8509224A-4759-4C55-A87A-B7407ABCC3FC}C:\WINDOWS\system32\hidcon.exe (Trojan.Dropped) -> Действие не было предпринято.C:\drivers\addd.zip (PUP.Riskware.HideExec) -> Действие не было предпринято.
C:\WINDOWS\system32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Действие не было предпринято.
D:\System Volume Information\_restore{CFFAD345-1821-49E2-A393-0A322C652013}\RP5\A0005761.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{CFFAD345-1821-49E2-A393-0A322C652013}\RP5\A0005762.exe (PUP.Optional.Downloader) -> Действие не было предпринято.
D:\System Volume Information\_restore{CFFAD345-1821-49E2-A393-0A322C652013}\RP5\A0005763.exe (PUP.Optional.Downloader) -> Действие не было предпринято.Как давно используете?
так если я сниму галочки, то они останутся, а остальное удалится, насколько я понял... Может быть на них наоборот надо оставить галочки и нажать "очистить"?
Да,прошу прощения)
давно установил, но уже долгое время не пользуюсь. Можно удалить
Сменить даже те, которые давно не использовал?(он же читает пароли, когда я их ввожу?)
Нет,не нужно.
start
SearchScopes: HKU\S-1-5-21-1645522239-1592454029-1801674531-500 -> {3E0C9769-C75E-4D54-9BA8-ACE7DDE006DD6B4} URL = http://superru.net/?q={searchTerms}&utm_medium=ise&utm_source=ffa&utm_campaign=bp&utm_content=11-08
SearchScopes: HKU\S-1-5-21-1645522239-1592454029-1801674531-500 -> {8A0349E9-5932-C082-03A2-591DDE006DBACE7} URL = http://superru.net/?text={searchTerms}&utm_medium=ise&utm_source=ffa&utm_campaign=bp&utm_content=11-08
Toolbar: HKU\S-1-5-21-1645522239-1592454029-1801674531-500 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe http://start.qone8.com/?type=sc&ts=1380515248&from=amt&uid=HitachiXHTS542525K9SA00_080705BB6F00WDJP0ERGX
CustomCLSID: HKU\S-1-5-21-1645522239-1592454029-1801674531-500_Classes\CLSID\{20DD1B9E-87C4-11D1-8BE3-0000F8754DA1}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-1645522239-1592454029-1801674531-500_Classes\CLSID\{232E456A-87C3-11D1-8BE3-0000F8754DA1}\InprocServer32 -> No File Path
Reboot:
endМой
Не совсем понял какую папку...Упаковал вот эту непонятную появившуюся папку. В ней еще много папок (скрин zzz)
Логи собрал. О проблеме что сказать. Папки и файлы как были, так и остались, но новые не появляются
Создайте точку восстановления
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.