decrypt@india

Зашифрованы файлы почти всех форматов. Имеют вид [email][email protected][/email]-doc.

Очень прошу мне помочь. На компьютере очень важная информация. Посчитала количество зашифрованных файлов с помощью утилиты от касперского, вышло что их 37 тыс.

Есть ли какие-то пути решения?

Уважаемый(ая) [B]Елена Раевская[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[SPOILER]21:10:18.0920 0x1674 Trojan-Ransom.Win32.Rector decryptor tool 2.6.31.0 Sep 4 2014 20:18:31
21:10:19.0119 0x1674 ============================================================
21:10:19.0119 0x1674 Current date / time: 2014/09/07 21:10:19.0119
21:10:19.0119 0x1674 SystemInfo:
21:10:19.0120 0x1674
21:10:19.0120 0x1674 OS Version: 6.1.7601 ServicePack: 1.0
21:10:19.0120 0x1674 Product type: Workstation
21:10:19.0120 0x1674 ComputerName: HELL-ПК
21:10:19.0120 0x1674 UserName: Hell
21:10:19.0120 0x1674 Windows directory: C:\Windows
21:10:19.0120 0x1674 System windows directory: C:\Windows
21:10:19.0120 0x1674 Running under WOW64
21:10:19.0120 0x1674 Processor architecture: Intel x64
21:10:19.0120 0x1674 Number of processors: 2
21:10:19.0120 0x1674 Page size: 0x1000
21:10:19.0120 0x1674 Boot type: Normal boot
21:10:19.0121 0x1674 ============================================================
21:10:19.0123 0x1674 Initialize success
21:10:23.0730 0x1648 ProcessDriveEnumEx: Drive C:\ type 3:0
21:10:23.0731 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0759 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0759 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0834 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0834 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0852 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0852 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0917 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0917 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0934 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0934 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0952 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:23.0952 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:24.0005 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:24.0005 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:24.0083 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:24.0083 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:26.0385 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:26.0388 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:26.0523 0x1648 This file is not recognized as Trojan-Ransom.Win32.Rector, file path: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected]
21:10:26.0524 0x1648 Found suspicious file: C:\$Recycle.Bin\S-1-5-21-3654593983-1021477592-3993177062-1000\[email protected][/SPOILER]

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[ATTACH]493507[/ATTACH]

[QUOTE]C:\Users\Hell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Счет-фактура №000965 от 05.09.2014.scr[/QUOTE]
Завершайте этот процесс как можно скорее.

Делайте полный комплект логов по правилам!

[ATTACH]493518[/ATTACH][ATTACH]493518[/ATTACH]Процесс завершила сразу.

[url]https://cloud.mail.ru/public/42b6c6e3e0e0%2F%D0%97%D0%B0%D1%8F%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5.docx.id-9815884353_decrypt%40india.com[/url] Ссылка на зашифрованный файл.

Логи AVZ требуется другие.

[ATTACH]493546[/ATTACH]

Здравствуйте!

Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\users\hell\appdata\roaming\microsoft\windows\start menu\programs\startup\Счет-фактура №000965 от 05.09.2014.scr');
SetServiceStart('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64', 4);
SetServiceStart('{55685567-4840-4a91-962b-49a412e9485a}w64', 4);
StopService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64');
StopService('{55685567-4840-4a91-962b-49a412e9485a}w64');
QuarantineFile('C:\Windows\system32\drivers\hlnfd.sys','');
QuarantineFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys','');
QuarantineFile('c:\users\hell\appdata\roaming\microsoft\windows\start menu\programs\startup\Счет-фактура №000965 от 05.09.2014.scr','');
DeleteFile('C:\Windows\system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\hlnfd.sys','32');
DeleteFile('C:\Users\Hell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aura.bmp','32');
DeleteFile('C:\Users\Hell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Счет-фактура №000965 от 05.09.2014.scr','32');
DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
DeleteService('hlnfd');
DeleteService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64');
DeleteService('{55685567-4840-4a91-962b-49a412e9485a}w64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

[/CODE]

[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы

[URL="http://virusinfo.info/showthread.php?t=165835"]Пофиксите[/URL] следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

[CODE]
O4 - Startup: Счет-фактура №000965 от 05.09.2014.scr


[/CODE]

Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url], установите (во время установки откажитесь от использования [B]Пробной версии[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Perform Full Scan[/b]" ("[B]Полное сканирование[/B]"), нажмите "[b]Scan[/b]" ("[B]Сканирование[/B]"), после сканирования - [b]Ok[/b] - [b]Show Results[/b] ("[B]Показать результаты[/B]") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2013-11-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B].[/URL]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=53070"]руководстве[/URL]

[ATTACH]493634[/ATTACH]

Где остальное?

[ATTACH]493664[/ATTACH][ATTACH]493663[/ATTACH]

Где лог MBAM?

[ATTACH]494030[/ATTACH]

[QUOTE]Версия базы данных: v2013.04.04.07
[/QUOTE]
Базы обновите потом сделайте новый лог MBAM.

[ATTACH]494119[/ATTACH]

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Quarantine[/b]" ("[B]Карантин[/B]" - [B][COLOR="Blue"]смотрите, что удаляете[/COLOR][/B]).

[CODE]
Ключи реестра: 26
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [c738ca21413a12249a6b5f5bc63c6f91],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, , [c738ca21413a12249a6b5f5bc63c6f91],
PUP.Optional.Highlightly, HKLM\SOFTWARE\CLASSES\CLSID\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.Highlightly, HKLM\SOFTWARE\CLASSES\CLSID\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}\INPROCSERVER32, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.Highlightly, HKLM\SOFTWARE\CLASSES\TYPELIB\{EA3802D2-C00A-4478-9319-34075A31C28F}, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.Highlightly, HKLM\SOFTWARE\CLASSES\INTERFACE\{483F56D2-1D67-44A5-A4C5-67DBB724F7A0}, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{483F56D2-1D67-44A5-A4C5-67DBB724F7A0}, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{EA3802D2-C00A-4478-9319-34075A31C28F}, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.Highlightly, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.Highlightly, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{83F2328D-0D6A-42B4-B0C4-02A929EDD4BE}, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.HighLightly.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Highlightly, , [8b74d8136a11d95dda8fd1ac2ed34bb5],
PUP.Optional.Webget.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\webget, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Highlightly, HKLM\SOFTWARE\WOW6432NODE\Highlightly, , [29d67a71c7b43afcb209fc5c877db749],
PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\webget, , [39c614d79ddec274dc0fd542f013f10f],
PUP.Optional.Webget.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\webget, , [966956954437cd697674d64110f3cc34],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [5da25b90b5c672c4b11545e7ef142ad6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [03fc3fac6e0df541ee34331041c3629e],
PUP.Optional.Updater.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpdaterEX, , [c43bad3eb7c43204b358f3f807fb9070],

Значения реестра: 2
PUP.Optional.Highlightly.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|[email protected], C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected], , [926d0ae18dee1a1c10be4ad7ea19817f]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3654593983-1021477592-3993177062-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 1Y1F2X1S0B1N2X1Q1N1R1E0W, , [03fc3fac6e0df541ee34331041c3629e]

Папки: 14
PUP.Optional.Webget.A, C:\Program Files (x86)\webget, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Highlightly.A, C:\Program Files\Highlightly, , [c43bd6150576a19564d38251f90959a7],
PUP.Optional.Highlightly.A, C:\Program Files\Highlightly\IE, , [c43bd6150576a19564d38251f90959a7],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\FireFox, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\IE, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\Service, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected], , [3bc4dc0f1c5f5bdb2f50b720a95926da],
PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc, , [c43bad3eb7c43204b358f3f807fb9070],
PUP.Optional.SimilarAddon.A, C:\Users\Hell\AppData\Roaming\SimilarAddon, , [d82736b56c0f6ccae531609243bf41bf],

Файлы:
PUP.Optional.Highlightly, C:\Program Files\Highlightly\IE\HighlightlyClientIE.dll, , [bf4082692952290d86c9fd88ed1525db],
PUP.Optional.HighLightly.A, C:\Program Files (x86)\Highlightly\Uninstall.exe, , [8b74d8136a11d95dda8fd1ac2ed34bb5],
PUP.Optional.Rambler.A, C:\Users\Hell\AppData\Local\Temp\RUpdate.exe, , [639c3cafa7d441f596ac1a0914ec05fb],
Trojan.Agent.E, C:\Users\Hell\AppData\Roaming\aura.bmp, , [f30ccb206f0cfb3b2aa7669504fe4ab6],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\webget.ico, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\0, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\7za.exe, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\updatewebget.InstallState, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\webgetUninstall.exe, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\5568556748404a91962b.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\7za.exe, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\BrowserAdapter.7z, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\BrowserAdapterS.7z, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\sqlite3.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\utilwebget.InstallState, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\webget.PurBrowse.zip, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\webget.PurBrowse64.exe, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\webget.PurBrowseG.zip, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\{55685567-4840-4a91-962b-49a412e9485a}.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.Bromon.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.BroStats.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.BrowserAdapter.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.CompatibilityChecker.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.FeSvc.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.FFUpdate.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.IEUpdate.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.PurBrowse.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.PurBrowseG.dll, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfs6A8B.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfs6AF9.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfs7AFB.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfs7B78.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsB931.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsB980.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsD125.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsD1B3.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsE237.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\TEMP\mfsE267.tmp, , [c23dc823235865d1df0a40d7b64d758b],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\terms-of-service.rtf, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses\buildcrx-license.txt, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses\Info-ZIP-license.txt, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses\nsJSON-license.txt, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\3rd Party Licenses\UAC-license.txt, , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.Highlightly.A, C:\Program Files (x86)\Highlightly\FireFox\[email protected], , [c93647a4bebd072f0433c01357abd22e],
PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\browser.js, , [3bc4dc0f1c5f5bdb2f50b720a95926da],
PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\browser.xul, , [3bc4dc0f1c5f5bdb2f50b720a95926da],
PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\chrome.manifest, , [3bc4dc0f1c5f5bdb2f50b720a95926da],
PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\icon-48.png, , [3bc4dc0f1c5f5bdb2f50b720a95926da],
PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\icon-64.png, , [3bc4dc0f1c5f5bdb2f50b720a95926da],
PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\install.rdf, , [3bc4dc0f1c5f5bdb2f50b720a95926da],
PUP.Optional.HighLightly, C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\vitruvian.bootstrap.js, , [3bc4dc0f1c5f5bdb2f50b720a95926da],
PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, , [c43bad3eb7c43204b358f3f807fb9070],
PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, , [c43bad3eb7c43204b358f3f807fb9070],
PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, , [c43bad3eb7c43204b358f3f807fb9070],
PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, , [c43bad3eb7c43204b358f3f807fb9070],
PUP.Optional.Updater.A, C:\Users\Hell\AppData\Roaming\UpdaterEX\UpdateProc\UpdateTask.exe, , [c43bad3eb7c43204b358f3f807fb9070],
[/CODE]

[COLOR="Red"][B]Обратите внимание[/B][/COLOR]! Для остальных объектов выберете действие "[B]Ignore[/B]" ("[B]Игнорировать[/B]").

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

[ATTACH]494561[/ATTACH]

Это осталось:

[QUOTE]<folder><path>C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></folder>
<file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\browser.js</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
<file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\browser.xul</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
<file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\chrome.manifest</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
<file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\icon-48.png</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
<file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\icon-64.png</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
<file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\install.rdf</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
<file><path>C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected]\vitruvian.bootstrap.js</path><vendor>PUP.Optional.HighLightly</vendor><action></action><hash>6eb7f8f594e70e28c84868724ab8c33d</hash></file>
[/QUOTE]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]