Показано с 1 по 16 из 16.

Win32.LoadMoney и Funmoods (заявка № 150587)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2012
    Адрес
    Тюмень
    Сообщений
    72
    Вес репутации
    16

    Thumbs up Win32.LoadMoney и Funmoods

    Доброго времени.
    ___Win32.LoadMoney
    "Spybot-Search & Destroy 2.1" 15.11.2013(14:40) нашёл при полной проверке 5шт.(все высокой угрозы и все Win32.LoadMoney):
    1.IE toolbar в HKEY_USERS\S-1-5-21-3657561249-101265881-2389969595-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{09900DE8-1DCA-443F-9243-26FF581438AF} тип Registry Value(Значение реестра),категория MalwareC.
    2.Settings в HKEY_USERS\S-1-5-21-3657561249-101265881-2389969595-500\Software\Microsoft\Windows\CurrentVersion\Ext\ Stats\{09900DE8-1DCA-443F-9243-26FF581438AF} тип Registry Key(ключ реестра),категория MalwareC.
    3.Settings в HKEY_USERS\S-1-5-21-3657561249-101265881-2389969595-500\Software\Microsoft\Windows\CurrentVersion\Ext\ Stats\{8984B388-A5BB-4DF7-B274-77B879E179DB} тип Registry Key(ключ реестра),категория MalwareC.
    4.Data(данные)в C:\Documents and Settings\LocalService\Application Data\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}\{9bed5ee2-0547-4706-8600-d3897629ade0} тип File(файл),категория MalwareC.
    5.Program directory(Каталог программ)в C:\Documents and Settings\LocalService\Application Data\ {DCD48 218-E972-4D0C-9E5F-43462BC13E3B}\ тип Directory(каталог),категория MalwareC.
    ***Исправил (переместил в карантин), через некоторое время повторил проверку в 20:41(через 6 часов)опять нашёл 1шт.(высокой угрозы и Win32.LoadMoney)Settings в HKEY_USERS\S-1-5-21-3657561249-101265881-2389969595-500\Software\Microsoft\Windows\CurrentVersion\Ext\ Stats\{8984B388-A5BB-4DF7-B274-77B879E179DB} тип Registry Key(ключ реестра),категория MalwareC. Но он уже его находил (см.выше №3) !!! Опять исправил (перемещён в карантин).
    24.11.2013 решил проверить наверняка и снова 1 шт. то же что и выше.
    25.11.2013 опять та же картина!!!!, тот же параметр. В учебнике удаления Malware на оф.форуме(Forum:Malware Removal Guides-http://forums.spybot.info/forumdisplay.php?54-Malware-Removal-Guides) такого заражения нет вообще. Вот такое непонятное поведение, то ли сканера, то ли ещё чего то.
    ___Funmoods
    Вчера проверял систему "HitmanPro", нашёл 6шт.неопасных\Traces=Следы\(заражения нет) и большинство касается Funmoods, выбрал действие "Игнорировать", для верности сегодня проверил МВАМ, также Funmoods, но уже конкретнее: PUP.FunMoods, PUP.Optional.InstallCore.A. Ранее о этих записях была инфо от "AdwCleaner", проигнорировал, а вчера вдруг перестала загружаться ОС, пришлось через Safe Mode откатить немного назад. Поэтому у Вас сегодня...
    С уважением.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) ALERY, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Сделайте лог AdwCleaner


    - Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows


  6. Techno получил(а) благодарность за это сообщение от


  7. #4
    Junior Member Репутация
    Регистрация
    17.08.2012
    Адрес
    Тюмень
    Сообщений
    72
    Вес репутации
    16
    Спасибо за внимание.
    - Сделайте лог AdwCleaner
    , на всякий случай добавлю ещё логи от HitmanPro и МВАМ.AdwCleaner[R1].txtHitmanPro_20131128_1352.logMBAM-log-2013-11-29 (12-40-56).txt
    - Установите SP3
    не получится, пытался, говорят неверный ключ, хотя до 2006 года был верный. ПК был в офисе у жены, она забрала его домой (удалённо работать), в основном бухгалтерия, устан.диска у них нет (утеряли, как и ключ), я уже сам через ProductKey узнал. И с IE также не получится, к сожалению.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379


  9. Techno получил(а) благодарность за это сообщение от


  10. #6
    Junior Member Репутация
    Регистрация
    17.08.2012
    Адрес
    Тюмень
    Сообщений
    72
    Вес репутации
    16
    - Удалите в AdwCleaner
    Все найденные записи и во всех разделах сканирования ?

  11. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,625
    Вес репутации
    2917
    Именно так
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. thyrex получил(а) 2 благодарностей за это сообщение от


  13. #8
    Junior Member Репутация
    Регистрация
    17.08.2012
    Адрес
    Тюмень
    Сообщений
    72
    Вес репутации
    16
    Доброго времени....
    С даты последнего сканирования (27/11/2013) AdwCleaner обновился до v3.014 (была v3.013). Просканировал сначала, потом Clean, результаты отличаются: 2-х ключей в параметре Registry уже не было (1.Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    2.Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536), в реестре они есть.
    Прикрепляю результаты последнего сканирования и очистки.AdwCleaner[S0].txtAdwCleaner[R2].txt

  14. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Что с проблемой?


  15. Techno получил(а) благодарность за это сообщение от


  16. #10
    Junior Member Репутация
    Регистрация
    17.08.2012
    Адрес
    Тюмень
    Сообщений
    72
    Вес репутации
    16
    ___Win32.LoadMoney
    "Spybot-Search & Destroy 2.1" как находил Win32.LoadMoney так и находит там же, и очень многие результаты его сканирования касаются параметра HKEY_USERS\S-1-5-21-......, их 154 найдено и только один высокой угрозы, остальные зелёного цвета (нормальные).
    ___Funmoods и PUP.Optional.InstallCore.A - с этим чисто, спасибо...!
    ***Кстати, а почему в отчёте AdwCleaner об очистке эта удалённая папка отмечена знаком ! ?
    [!] Folder Deleted : C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbd dgmljf
    ***Что делать с карантином ?
    ****Если это
    Что с проблемой?
    означает закрытие темы, то вопрос: -По второму ПК создавать отдельную тему (с SP3 и обновлениями всё в порядке, Интернета не видит) ?

  17. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от ALERY Посмотреть сообщение
    ***Что делать с карантином ?
    С каким?

    Цитата Сообщение от ALERY Посмотреть сообщение
    По второму ПК создавать отдельную тему
    Да.

    MBAM еще раз просканируйте, найдет что?


  18. Techno получил(а) благодарность за это сообщение от


  19. #12
    Junior Member Репутация
    Регистрация
    17.08.2012
    Адрес
    Тюмень
    Сообщений
    72
    Вес репутации
    16
    Что делать с карантином AdwCleaner ?
    MBAM - чисто. А на находки SSD не обращать внимания и поставить старую версию его (1.6) ?

  20. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от ALERY Посмотреть сообщение
    Что делать с карантином AdwCleaner ?
    Можете удалить.

    Цитата Сообщение от ALERY Посмотреть сообщение
    А на находки SSD
    Что находит?


  21. Techno получил(а) благодарность за это сообщение от


  22. #14
    Junior Member Репутация
    Регистрация
    17.08.2012
    Адрес
    Тюмень
    Сообщений
    72
    Вес репутации
    16
    Что находит?
    См. сообщение выше от 03.12.2013, 19:47 ___Win32.LoadMoney
    "Spybot-Search & Destroy 2.1" как находил Win32.LoadMoney так и находит там же, и очень многие результаты его сканирования касаются параметра HKEY_USERS\S-1-5-21-......, их 154 найдено и только один высокой угрозы, остальные зелёного цвета (нормальные).
    ************************************************** *****
    С Наступающими праздниками..., здесь http://www.comss.info/page.php?al=Ashampoo_2013 Рождественские подарки от Ashampoo !

  23. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,625
    Вес репутации
    2917
    Ну так и спросите у разработчиков Spyboot, что они там находят
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  24. #16
    Junior Member Репутация
    Регистрация
    17.08.2012
    Адрес
    Тюмень
    Сообщений
    72
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Ну так и спросите у разработчиков Spyboot, что они там находят
    Спасибо за проведённую работу, закрывайте тему (проблема ...решена), начинается переливание из пустого в порожнее ! Проблема решена !

  • Уважаемый(ая) ALERY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Win32/Kruptik и Win32/LoadMoney
      От Вельга в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.11.2013, 07:49
    2. funmoods
      От .amster. в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.06.2013, 21:43
    3. funmoods search
      От puterkin в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.03.2013, 12:25
    4. funmoods search
      От Женечка в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.10.2012, 23:23
    5. funmoods search
      От youmo2009 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.09.2012, 19:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01611 seconds with 22 queries