Поддельный kmplayer

Скачал и установил фальшивый kmplayer со всякими вирусоообразными дополнениями. Касперский в процессе установки лишь один раз выдал предупреждение по поводу какого-то трояна, а так все это китайское безобразие пропустил без нареканий, да еще и в доверенные программы поставил. Сама установка организована по-хитрому. Сначала загружается загрузчик, а уж потом он грузит и сразу все это устанавливает, примерно также устанавливаются приложения от Майкрософт. Сами эти поддельные kmplayer в огромном кол-ве находятся по первым же ссылкам в Гугле.

Боролся так. Сперва диспечером задач поубивал подозрительные, на мой взгляд, процессы. Затем через установку и удаление программ поудалял новоприбывшие программы. Понять как они удалились сложно, поскольку интерфейс на китайском. Затем поубивал подозрительные компоненты из автозагрузки. После этого проверил Касперским, он ничего не нашел, а вот CureIt тут же определил инсталлятор подгрузчика программ как вредоносное ПО и отправил его на карантин.

Подозреваю, что удалил я далеко не все, потому прилагаю логи.

Уважаемый(ая) [B]Vopros[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Кроме того имеются логи программы Malwarebytes Anti-Malware, возможно они тоже могут пригодиться.

Дополнительные расширения во время инсталяции плеера, устанавливали ?

[quote="Vopros;978606"]Кроме того имеются логи программы Malwarebytes Anti-Malware, возможно они тоже могут пригодиться.[/quote]
Приложите.

[QUOTE]Дополнительные расширения во время инсталяции плеера, устанавливали ?[/QUOTE]

Устанавливал по умолчанию, нигде галок не снимал, да и не помню была ли там такая возможность.
CureIt обозначил файл автозагрузчика плеера как Adware.Downware.

Удалите в MBAM всё кроме:
[CODE]Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/CODE]

Повторите лог MBAM

Выполнил. Имеет ли смысл проверится еще и Ad-Aware Free или это излишне? Помню, в свое время это была хорошая программа. Не знаю, что еще ставит этот загрузчик, но есть подозрение, что он пихает какие-нибудь ботнеты или пароли ворует. На вскидку помню, что удалил ПандоруТВ, потом какой-то псевдоантивирус, еще пару совсем непонятных китайских программ, а Касперский во время установки этих плюшек прибил Trojan.Win32.Generic из файла dwm.exe.

PANDORA.TV через установку удаления программ удалите, больше плохого не увидел. Остальное наверно штатный антивирус удалил. Еще жалобы на работу компьютера остались ?