Возможно, я поспешно попытался избавиться от этой программы, принудительно удалив ее с помощью Uninstall tool, вместе с установившейся с Vuu, другой ерундой - Pc Speed Up.
В итоге 2 файла Vuu остались неудаленными и задействованными службой Vuupc connectivity.
Почему-то не создался файл syscure.
Заранее благодарю вас за бесценную помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) weedeater, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Создавая тему, я выполнял с помощью avz скрипт сбора информации, возможно, поэтому не был создан syscure. В итоге я выполнил скрипт лечения-карантина и сбора информации.
Выкладываю новый syscheck и в этот раз syscure тоже.
PS: После удаления файлов с жесткого диска и реестра, я не производил перезагрузку. В итоге, возникает вопрос, не изменит ли свое состояние этот вирус после новой загрузки ноутбука. Нужны ли новые логи после нее?
И еще на сайте вконтакте после появления этого вируса стали всплывать разные рекламные банеры.
Кажется, adwcleaner удалил vuupc и установленные им программы. Но все также появляются разные банеры, когда я пользуюсь google chrome.
Ссылку на результат анализа virusdetector отправить с www перед virusinfo.info...?
После выполнения скрипта компьютер перезагрузится.
bonanzadealslive - если есть в установленных программах деинсталируйте.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Если установлен майл.ру спутник или какие-то другие программы от майл.ру то снимите перед удалением галочки с
Код:
***** [ Files / Folders ] *****
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\i-live-in-october\AppData\LocalLow\Mail.Ru
D:\Other\soft\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator EN\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
D:\Other\soft\All activation 7\KMS\miniKMS by Ivn78\mini-KMS Activator RU\mKMSAct.exe (PUP.Hacktool) -> Действие не было предпринято.
D:\Other\soft\DAEMON Tools Pro Advanced 5.2.0.0348\DAEMONToolsPro520-0348.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
HKCR\CLSID\{e7e8ed77-2fba-4ec6-bc07-65de4de6709f} (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
HKCR\ScriptInjector.AddOnIE (PUP.Optional.ShoppingSuggestion.A) -> Действие не было предпринято.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: