Avast реагирует на Opera [Trojan-Clicker.MSIL.Agent.hh
]
При использовании браузера opera avast выдаёт уведомление о вирусе в "opera.exe", когда пытаюсь зайти на как-то сайт, при этом содержимое сайта отображается. При использовании chrome подобной проблемы не возникало.
Скачал CureIt, при сканировании был обнаружен TrojanSiggen5, файл удалён, провёл очистку временных файлов и cookies, но проблема осталась
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) GReddy, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\GReddy\appdata\roaming\microsoft\network\nf3box.in.exe','');
DeleteFile('C:\Users\GReddy\appdata\roaming\microsoft\network\nf3box.in.exe','32');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 40
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Util WebConnect (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Player (PUP.Optional.Amonetize) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINSTALL.EXE (PUP.Optional.Amonetize) -> Действие не было предпринято.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Действие не было предпринято.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Действие не было предпринято.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Действие не было предпринято.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKLM\SOFTWARE\DataMngr (PUP.Optional.DataMangr.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap (PUP.Optional.BetterSurf.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Действие не было предпринято.
HKCR\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 5
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0H1L1J1L1S1R1N -> Действие не было предпринято.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Параметры: def_WebConnect -> Действие не было предпринято.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|[email protected] (PUP.Optional.WebExpEnhanced.A) -> Параметры: C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff -> Действие не было предпринято.
HKLM\SOFTWARE\mozilla\Firefox\Extensions|[email protected] (PUP.Optional.VideoPlayer.A) -> Параметры: C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (PUP.Optional.QuickStores.A) -> Параметры: QuickStores-Toolbar -> Действие не было предпринято.
Обнаруженные папки: 37
C:\Program Files (x86)\WebConnect (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\plugins (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\update (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\OpenCandy\D182C27F2D014260B87DF898F991BAB6 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\OpenCandy\OpenCandy_D182C27F2D014260B87DF898F991BAB6 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486 (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ch (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\icons (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ie (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0 (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785 (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ch (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\icons (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\icons\default (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ie (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\SimilarSites (PUP.Optional.SimilarSites.A) -> Действие не было предпринято.
Обнаруженные файлы: 54
C:\Program Files (x86)\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\uninstall.exe (PUP.Optional.Amonetize) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\update\c0snuy1z.zii.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\sqlite3.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\sqlite3.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\utilWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.FFUpdate.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.GCUpdate.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebConnect\bin\plugins\WebConnect.IEUpdate.dll (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\OpenCandy\D182C27F2D014260B87DF898F991BAB6\hfza_2018.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Действие не было предпринято.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ch\WebexpEnhancedV1alpha486.crx (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome.manifest (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\install.rdf (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\ffWebexpEnhancedV1alpha486.js (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\ffWebexpEnhancedV1alpha486ffaction.js (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha486\ff\chrome\content\icons\default\WebexpEnhancedV1alpha486_32.png (PUP.Optional.Webexp) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0\background.js (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0\content.js (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0\icon.png (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Users\GReddy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon\1.0.1_0\manifest.json (PUP.Optional.WebConnect.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ch\VideoPlayerV3beta785.crx (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome.manifest (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\install.rdf (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\ffVideoPlayerV3beta785.js (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\ffVideoPlayerV3beta785ffaction.js (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\overlay.xul (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\icons\Thumbs.db (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta785\ff\chrome\content\icons\default\VideoPlayerV3beta785_32.png (PUP.Optional.VideoPlayer.A) -> Действие не было предпринято.
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: