Вирус зашифровал данные by stb-locker (расширение lenvbem), win7 (64-bit)на рабочем столе появляется надпись с требованием загрузить тор браузер и хотят выкуп, видимо. Как проверить удалился ли шифровальщик? как он просочился непонятно.
Вирус зашифровал данные by stb-locker (расширение lenvbem), win7 (64-bit)на рабочем столе появляется надпись с требованием загрузить тор браузер и хотят выкуп, видимо. Как проверить удалился ли шифровальщик? как он просочился непонятно.
Уважаемый(ая) ozerno, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\windows\system32\drivers\wtsrv.exe',''); QuarantineFile('C:\Users\73B5~1\AppData\Local\Temp\gzkvuvm.exe',''); QuarantineFile('C:\Users\73B5~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe',''); QuarantineFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe',''); QuarantineFile('C:\Users\Пользователь\AppData\Local\SwvUpdater\Updater.exe',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\SkypEmoticons\SE.exe',''); QuarantineFile('C:\Users\Пользователь\AppData\Roaming\4MPMMXI-DXX\twunk_16.exe',''); QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msiehkuyu.bat',''); DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msiehkuyu.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','39463'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\4MPMMXI-DXX\twunk_16.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\twunk_16.exe','command'); DeleteFile('C:\Users\Пользователь\AppData\Roaming\SkypEmoticons\SE.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\se','command'); DeleteFile('C:\Users\Пользователь\AppData\Local\SwvUpdater\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\schedule!3036567561.job','64'); DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32'); DeleteFile('C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe','32'); DeleteFile('c:\programdata\bettersoft\optimizerpro\3036567561.ini','32'); DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64'); DeleteFile('C:\Users\73B5~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\schedule!3036567561','64'); DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64'); DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\gzkvuvm.exe','32'); DeleteFile('C:\Windows\system32\Tasks\xawvmok','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прикрепляю вложения
- - - - -Добавлено - - - - -
логи
Поместите в карантин МВАМ только
Удалите вручную C:\Users\Пользователь\AppData\Roaming\eTranslatorКод:Registry Keys: 102 PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\APPID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}, , [a25e49b7ac542ed2a7768994f80b0ef2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService, , [a25e49b7ac542ed2a7768994f80b0ef2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService.1.0, , [a25e49b7ac542ed2a7768994f80b0ef2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService, , [a25e49b7ac542ed2a7768994f80b0ef2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService.1.0, , [a25e49b7ac542ed2a7768994f80b0ef2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}, , [a25e49b7ac542ed2a7768994f80b0ef2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}, , [a25e49b7ac542ed2a7768994f80b0ef2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\APPID\{D34F391D-4CB7-467F-A543-F583857C63B0}, , [03fdb34d3fc1c23ef829a07d748f659b], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc, , [03fdb34d3fc1c23ef829a07d748f659b], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0, , [03fdb34d3fc1c23ef829a07d748f659b], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc, , [03fdb34d3fc1c23ef829a07d748f659b], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0, , [03fdb34d3fc1c23ef829a07d748f659b], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D34F391D-4CB7-467F-A543-F583857C63B0}, , [03fdb34d3fc1c23ef829a07d748f659b], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}, , [03fdb34d3fc1c23ef829a07d748f659b], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}, , [24dcec14956b728ee72d1b0225de9a66], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc.1.0, , [24dcec14956b728ee72d1b0225de9a66], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc, , [24dcec14956b728ee72d1b0225de9a66], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc, , [24dcec14956b728ee72d1b0225de9a66], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc.1.0, , [24dcec14956b728ee72d1b0225de9a66], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}, , [6799629ec63a748c24f159c44fb4aa56], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher.1.0, , [6799629ec63a748c24f159c44fb4aa56], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher, , [6799629ec63a748c24f159c44fb4aa56], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher, , [6799629ec63a748c24f159c44fb4aa56], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher.1.0, , [6799629ec63a748c24f159c44fb4aa56], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}, , [07f9629ecf3125dbce48e6374fb445bb], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine.1.0, , [07f9629ecf3125dbce48e6374fb445bb], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine, , [07f9629ecf3125dbce48e6374fb445bb], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine, , [07f9629ecf3125dbce48e6374fb445bb], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine.1.0, , [07f9629ecf3125dbce48e6374fb445bb], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.Update3WebControl.3, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLive.Update3WebControl.3, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.OneClickCtrl.9, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLive.OneClickCtrl.9, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}, , [5aa69c6439c77f81fc1c0d104bb821df], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0, , [5aa69c6439c77f81fc1c0d104bb821df], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine, , [5aa69c6439c77f81fc1c0d104bb821df], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine, , [5aa69c6439c77f81fc1c0d104bb821df], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0, , [5aa69c6439c77f81fc1c0d104bb821df], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{33BAF587-9647-4281-A34F-F4830CDC1B9F}, , [5aa69c6439c77f81fc1c0d104bb821df], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}, , [be4210f048b811ef9f7ad14cc53e44bc], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}, , [847c867ab14f619fd347918c9f649868], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0, , [847c867ab14f619fd347918c9f649868], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine, , [847c867ab14f619fd347918c9f649868], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine, , [847c867ab14f619fd347918c9f649868], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0, , [847c867ab14f619fd347918c9f649868], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}, , [8080a759d22e04fcc259c95445be54ac], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}, , [a45c966a0ef20df30d0f36e7df248f71], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass.1, , [a45c966a0ef20df30d0f36e7df248f71], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass, , [a45c966a0ef20df30d0f36e7df248f71], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass, , [a45c966a0ef20df30d0f36e7df248f71], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass.1, , [a45c966a0ef20df30d0f36e7df248f71], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}, , [758ba55b9f61af519b834ad3a162ec14], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreClass.1, , [758ba55b9f61af519b834ad3a162ec14], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreClass, , [758ba55b9f61af519b834ad3a162ec14], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoreClass, , [758ba55b9f61af519b834ad3a162ec14], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoreClass.1, , [758ba55b9f61af519b834ad3a162ec14], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}, , [1de390701de33fc1f32cf6278a790ff1], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0, , [1de390701de33fc1f32cf6278a790ff1], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback, , [1de390701de33fc1f32cf6278a790ff1], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback, , [1de390701de33fc1f32cf6278a790ff1], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0, , [1de390701de33fc1f32cf6278a790ff1], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}, , [14ec6a96d9274bb552d0f825ec171ee2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync.1.0, , [14ec6a96d9274bb552d0f825ec171ee2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync, , [14ec6a96d9274bb552d0f825ec171ee2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync, , [14ec6a96d9274bb552d0f825ec171ee2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync.1.0, , [14ec6a96d9274bb552d0f825ec171ee2], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}, , [02fe966a6a9623ddc36072ab8281e11f], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0, , [02fe966a6a9623ddc36072ab8281e11f], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine, , [02fe966a6a9623ddc36072ab8281e11f], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine, , [02fe966a6a9623ddc36072ab8281e11f], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0, , [02fe966a6a9623ddc36072ab8281e11f], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}, , [e020d42c946ca858988cba63798aaf51], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}, , [25db7d836f91b050da4b5fbe33d0e11f], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0, , [25db7d836f91b050da4b5fbe33d0e11f], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback, , [25db7d836f91b050da4b5fbe33d0e11f], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback, , [25db7d836f91b050da4b5fbe33d0e11f], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0, , [25db7d836f91b050da4b5fbe33d0e11f], PUP.Optional.ToolBar.WA, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}, , [649c25db42bed42cadafc2568b78f30d], PUP.Optional.BestToolbars, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E33FF41E-53CB-4D93-885A-FFEFA04CD804}, , [ae523cc402fe26dac924819b4eb533cd], PUP.Optional.BestToolbars, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E33FF41E-53CB-4D93-885A-FFEFA04CD804}, , [ae523cc402fe26dac924819b4eb533cd], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd, , [54ace41c8f71ad537039d3a7c43f4ab6], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\APPID\BonanzaDealsLive.exe, , [41bf619f36ca827e8799be0a679da957], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exe, , [41bfd52be818d62a11151caccc3801ff], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BonanzaDealsLive, , [de2260a0c0400ef2b96c8c3c3fc5a15f], PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Updater.AmiUpd, , [e02007f9b54b48b8feab83f7d92a1ce4], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\BonanzaDealsLive.exe, , [4fb16f9131cfcd33061a9d2bef155ea2], PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dedmngkbaffkenlfdcbganndoghblmap, , [f20e4db336caab55df6b464dc93ab749], PUP.Optional.FastSearchings, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, , [a35d33cd15ebde22751f34ad1ee6ff01], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exe, , [22debe428a76a15f180eae1a1aea768a], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@tools.bdupdater.com/BonanzaDealsLive Update;version=3, , [ab55d729936d13ed7daa88408a7a4cb4], PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@tools.bdupdater.com/BonanzaDealsLive Update;version=9, , [738dbf41837d0ef2bb6c4a7eeb1929d7], PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLive, , [4cb450b06f916d936eb5d8f09c684eb2], PUP.Optional.SProtector.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, , [0ff156aacb355aa6583d4181cc386a96], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [8b75d7296d93f10ff116ffabb94a55ab], PUP.Optional.InstallCore.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [a55b16ea679955ab37e987394aba05fb], PUP.Optional.WebSearchInfo, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, , [907034cc659b6c94360278565ca86b95], Registry Values: 15 Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|TNOD UP, "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i, , [5da3ff013fc1639d63fd5547ff06f709] PUP.Optional.Softomate.A, HKU\S-1-5-80-1770670200-1234090253-3451813168-4041049723-2370973757-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce], PUP.Optional.Softomate.A, HKU\S-1-5-80-1770670200-1234090253-3451813168-4041049723-2370973757-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce], PUP.Optional.Softomate.A, HKU\S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce], PUP.Optional.Softomate.A, HKU\S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce], PUP.Optional.Softomate.A, HKU\S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce], PUP.Optional.Softomate.A, HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce], PUP.Optional.Softomate.A, HKU\S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [ec14e0206799b44c3be22cb6778b9769], PUP.Optional.Softomate.A, HKU\S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [06fa27d9817fd82840dd06dc7a88f709], PUP.Optional.Softomate.A, HKU\S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [20e078888f718e7246d75290dc261de3], PUP.Optional.Softomate.A, HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [a55bec14e8182ad661bc27bb877b718f], Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|39463, C:\PROGRA~3\LOCALS~1\Temp\msiehkuyu.bat, , [b24e3cc454acd92744c46dfbc93b34cc] Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|39463, C:\PROGRA~3\LOCALS~1\Temp\msiehkuyu.bat, , [6997a25e04fc50b0fb0d3b2d82821ce4] PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|[email protected], C:\Program Files (x86)\BetterSurf\ff, , [1ae636ca7c8411efc9773454986bc23e] PUP.Optional.InstallCore.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0A1M1S1N1H2Q1H0B1O1O, , [a55b16ea679955ab37e987394aba05fb] Registry Data: 2 Hijack.Homepage, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://webalta.ru/search, Good: (http://www.Google.com), Bad: (http://webalta.ru/search),,[b947d72923dd40c0fa15651f38cd47b9] Hijack.SearchPage, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://webalta.ru/search, Good: (http://www.Google.com/), Bad: (http://webalta.ru/search),,[e61a5ba5c43cec1442cf2a5a32d37e82] Folders: 15 PUP.Optional.SoftwareUpdater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\SwvUpdater, , [10f0f10ffa0698684a7a7f0305fe19e7], PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive, , [758bbb45da26d62ab39385ab37ccc43c], PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update, , [758bbb45da26d62ab39385ab37ccc43c], PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log, , [758bbb45da26d62ab39385ab37ccc43c], PUP.Optional.BonanzaDeals.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\BonanzaDealsLive, , [9d6312ee817f7987b493c16f62a1b24e], PUP.Optional.BonanzaDeals.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\BonanzaDealsLive\CrashReports, , [9d6312ee817f7987b493c16f62a1b24e], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\CrashReports, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\Download, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\Install, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\Offline, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\Offline\{FD5E2731-BD95-4EC1-A6F7-D4EE06EA3B65}, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc, , [d9279a6616ea0ff10ba2e765d62d2bd5], Files: 154 PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll, , [f907fb0530d0e41ccd4a21fc946ffb05], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll, , [897727d9d12f649c82070b386a971ee2], Adware.Agent, C:\ProgramData\InstallMate\{0969A0E7-7E38-4768-A583-361AD28A8211}\Custom.dll, , [946c5da3df214fb13e65bdb25ca55aa6], Adware.Agent, C:\ProgramData\InstallMate\{2129D851-4C37-449B-A670-0415FACAFAA7}\Custom.dll, , [857b01ffdf217b85188ba8c748b933cd], PUP.Optional.SoftwareUpdater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\SwvUpdater\Updater.xml, , [10f0f10ffa0698684a7a7f0305fe19e7], PUP.Optional.SoftwareUpdater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\SwvUpdater\status.cfg, , [10f0f10ffa0698684a7a7f0305fe19e7], PUP.Optional.WebSearch.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\Mozilla\Firefox\Profiles\e23y0p3o.PC\searchplugins\WebSearch.xml, , [7987956bec14b64a8fcb8a1636cde41c], PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log, , [758bbb45da26d62ab39385ab37ccc43c], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bn.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ca.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_cs.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_da.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_de.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_el.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en-GB.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es-419.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_et.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fa.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fi.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fil.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fr.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_gu.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hr.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hu.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_id.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_is.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_it.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_iw.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ja.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_kn.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ko.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lt.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lv.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ml.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_mr.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ms.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_nl.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_no.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_am.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ar.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-BR.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-PT.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ro.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ru.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sk.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sl.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sr.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sv.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sw.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ta.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_te.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_th.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_tr.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_uk.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ur.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_vi.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-CN.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-TW.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bg.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hi.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pl.dll, , [14ec8779f808eb15da6f1a1626dd9e62], PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, , [d9279a6616ea0ff10ba2e765d62d2bd5], PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, , [d9279a6616ea0ff10ba2e765d62d2bd5], PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, , [d9279a6616ea0ff10ba2e765d62d2bd5], PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, , [d9279a6616ea0ff10ba2e765d62d2bd5],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нужно ещё раз сделать полное сканирование MBAM, а затем по списку выбрать перечисленные выше файлы, папки и т.д. А потом выслать карантин. Я правильно понимаю?... Можно ли без полного сканирования поместить эти файлы в карантин?
Повторно запустить сканирование (можно отметить только диск С). Карантин высылать не нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделано как Вы сказали. Сейчас этот вирус-кодировщик есть на компьютере? И, главное, как расшифровать данные? Проблема очень похожа на заявку 174299, на рабочем столе заставка с таким же требованием, только кодировка файлов lenvbem. Ссылка на закодированный файл http://my-files.ru/bdgbwl
В карантине ESET есть заражённые этим вирусом-шифровальщиком файлы, которые антивирус идентифицирует как Win32/Filecoder.Da.Gen троянская программа. В сканировании MBAM ничего с подобным названием найдено не было. Посоветуйте, что дальше делать.
Последний раз редактировалось ozerno; 10.01.2015 в 02:06.
С расшифровкой не поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за усилия.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ozerno, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.