Доброго времени.
___Win32.LoadMoney
"Spybot-Search & Destroy 2.1" 15.11.2013(14:40) нашёл при полной проверке 5шт.(все высокой угрозы и все Win32.LoadMoney):
1.IE toolbar в HKEY_USERS\S-1-5-21-3657561249-101265881-2389969595-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{09900DE8-1DCA-443F-9243-26FF581438AF} тип Registry Value(Значение реестра),категория MalwareC.
2.Settings в HKEY_USERS\S-1-5-21-3657561249-101265881-2389969595-500\Software\Microsoft\Windows\CurrentVersion\Ext\ Stats\{09900DE8-1DCA-443F-9243-26FF581438AF} тип Registry Key(ключ реестра),категория MalwareC.
3.Settings в HKEY_USERS\S-1-5-21-3657561249-101265881-2389969595-500\Software\Microsoft\Windows\CurrentVersion\Ext\ Stats\{8984B388-A5BB-4DF7-B274-77B879E179DB} тип Registry Key(ключ реестра),категория MalwareC.
4.Data(данные)в C:\Documents and Settings\LocalService\Application Data\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}\{9bed5ee2-0547-4706-8600-d3897629ade0} тип File(файл),категория MalwareC.
5.Program directory(Каталог программ)в C:\Documents and Settings\LocalService\Application Data\ {DCD48 218-E972-4D0C-9E5F-43462BC13E3B}\ тип Directory(каталог),категория MalwareC.
***Исправил (переместил в карантин), через некоторое время повторил проверку в 20:41(через 6 часов)опять нашёл 1шт.(высокой угрозы и Win32.LoadMoney)Settings в HKEY_USERS\S-1-5-21-3657561249-101265881-2389969595-500\Software\Microsoft\Windows\CurrentVersion\Ext\ Stats\{8984B388-A5BB-4DF7-B274-77B879E179DB} тип Registry Key(ключ реестра),категория MalwareC. Но он уже его находил (см.выше №3) !!! Опять исправил (перемещён в карантин).
24.11.2013 решил проверить наверняка и снова 1 шт. то же что и выше.
25.11.2013 опять та же картина!!!!, тот же параметр. В учебнике удаления Malware на оф.форуме(Forum:Malware Removal Guides-http://forums.spybot.info/forumdisplay.php?54-Malware-Removal-Guides) такого заражения нет вообще. Вот такое непонятное поведение, то ли сканера, то ли ещё чего то. ___Funmoods Вчера проверял систему "HitmanPro", нашёл 6шт.неопасных\Traces=Следы\(заражения нет) и большинство касается Funmoods, выбрал действие "Игнорировать", для верности сегодня проверил МВАМ, также Funmoods, но уже конкретнее: PUP.FunMoods, PUP.Optional.InstallCore.A. Ранее о этих записях была инфо от "AdwCleaner", проигнорировал, а вчера вдруг перестала загружаться ОС, пришлось через Safe Mode откатить немного назад. Поэтому у Вас сегодня...
С уважением.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ALERY, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
не получится, пытался, говорят неверный ключ, хотя до 2006 года был верный. ПК был в офисе у жены, она забрала его домой (удалённо работать), в основном бухгалтерия, устан.диска у них нет (утеряли, как и ключ), я уже сам через ProductKey узнал. И с IE также не получится, к сожалению.
Доброго времени....
С даты последнего сканирования (27/11/2013) AdwCleaner обновился до v3.014 (была v3.013). Просканировал сначала, потом Clean, результаты отличаются: 2-х ключей в параметре Registry уже не было (1.Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
2.Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536), в реестре они есть.
Прикрепляю результаты последнего сканирования и очистки.AdwCleaner[S0].txtAdwCleaner[R2].txt
___Win32.LoadMoney
"Spybot-Search & Destroy 2.1" как находил Win32.LoadMoney так и находит там же, и очень многие результаты его сканирования касаются параметра HKEY_USERS\S-1-5-21-......, их 154 найдено и только один высокой угрозы, остальные зелёного цвета (нормальные).
___Funmoods и PUP.Optional.InstallCore.A - с этим чисто, спасибо...!
***Кстати, а почему в отчёте AdwCleaner об очистке эта удалённая папка отмечена знаком ! ?
[!] Folder Deleted : C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbd dgmljf
***Что делать с карантином ?
****Если это
Что с проблемой?
означает закрытие темы, то вопрос: -По второму ПК создавать отдельную тему (с SP3 и обновлениями всё в порядке, Интернета не видит) ?
См. сообщение выше от 03.12.2013, 19:47___Win32.LoadMoney
"Spybot-Search & Destroy 2.1" как находил Win32.LoadMoney так и находит там же, и очень многие результаты его сканирования касаются параметра HKEY_USERS\S-1-5-21-......, их 154 найдено и только один высокой угрозы, остальные зелёного цвета (нормальные).
************************************************** *****
С Наступающими праздниками..., здесь http://www.comss.info/page.php?al=Ashampoo_2013 Рождественские подарки от Ashampoo !
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Win32.LoadMoney и Funmoods
Сообщение от ALERY
