Вирус зашифровал данные by stb-locker (расширение lenvbem), win7 (64-bit)на рабочем столе появляется надпись с требованием загрузить тор браузер и хотят выкуп, видимо. Как проверить удалился ли шифровальщик? как он просочился непонятно.
Printable View
Вирус зашифровал данные by stb-locker (расширение lenvbem), win7 (64-bit)на рабочем столе появляется надпись с требованием загрузить тор браузер и хотят выкуп, видимо. Как проверить удалился ли шифровальщик? как он просочился непонятно.
Уважаемый(ая) [B]ozerno[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code] begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\windows\system32\drivers\wtsrv.exe','');
QuarantineFile('C:\Users\73B5~1\AppData\Local\Temp\gzkvuvm.exe','');
QuarantineFile('C:\Users\73B5~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe','');
QuarantineFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Local\SwvUpdater\Updater.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\SkypEmoticons\SE.exe','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\4MPMMXI-DXX\twunk_16.exe','');
QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msiehkuyu.bat','');
DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msiehkuyu.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','39463');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\4MPMMXI-DXX\twunk_16.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\twunk_16.exe','command');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\SkypEmoticons\SE.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\se','command');
DeleteFile('C:\Users\Пользователь\AppData\Local\SwvUpdater\Updater.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\Tasks\schedule!3036567561.job','64');
DeleteFile('C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
DeleteFile('C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe','32');
DeleteFile('c:\programdata\bettersoft\optimizerpro\3036567561.ini','32');
DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
DeleteFile('C:\Users\73B5~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\schedule!3036567561','64');
DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\gzkvuvm.exe','32');
DeleteFile('C:\Windows\system32\Tasks\xawvmok','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
прикрепляю вложения
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
логи
Поместите в карантин МВАМ только
[CODE]Registry Keys: 102
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\APPID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}, , [a25e49b7ac542ed2a7768994f80b0ef2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService, , [a25e49b7ac542ed2a7768994f80b0ef2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService.1.0, , [a25e49b7ac542ed2a7768994f80b0ef2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService, , [a25e49b7ac542ed2a7768994f80b0ef2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3COMClassService.1.0, , [a25e49b7ac542ed2a7768994f80b0ef2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}, , [a25e49b7ac542ed2a7768994f80b0ef2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}, , [a25e49b7ac542ed2a7768994f80b0ef2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\APPID\{D34F391D-4CB7-467F-A543-F583857C63B0}, , [03fdb34d3fc1c23ef829a07d748f659b],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc, , [03fdb34d3fc1c23ef829a07d748f659b],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0, , [03fdb34d3fc1c23ef829a07d748f659b],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc, , [03fdb34d3fc1c23ef829a07d748f659b],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0, , [03fdb34d3fc1c23ef829a07d748f659b],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D34F391D-4CB7-467F-A543-F583857C63B0}, , [03fdb34d3fc1c23ef829a07d748f659b],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}, , [03fdb34d3fc1c23ef829a07d748f659b],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}, , [24dcec14956b728ee72d1b0225de9a66],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc.1.0, , [24dcec14956b728ee72d1b0225de9a66],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc, , [24dcec14956b728ee72d1b0225de9a66],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc, , [24dcec14956b728ee72d1b0225de9a66],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebSvc.1.0, , [24dcec14956b728ee72d1b0225de9a66],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}, , [6799629ec63a748c24f159c44fb4aa56],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher.1.0, , [6799629ec63a748c24f159c44fb4aa56],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher, , [6799629ec63a748c24f159c44fb4aa56],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher, , [6799629ec63a748c24f159c44fb4aa56],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.ProcessLauncher.1.0, , [6799629ec63a748c24f159c44fb4aa56],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}, , [07f9629ecf3125dbce48e6374fb445bb],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine.1.0, , [07f9629ecf3125dbce48e6374fb445bb],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine, , [07f9629ecf3125dbce48e6374fb445bb],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine, , [07f9629ecf3125dbce48e6374fb445bb],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachine.1.0, , [07f9629ecf3125dbce48e6374fb445bb],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.Update3WebControl.3, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLive.Update3WebControl.3, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.OneClickCtrl.9, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLive.OneClickCtrl.9, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}, , [5aa69c6439c77f81fc1c0d104bb821df],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0, , [5aa69c6439c77f81fc1c0d104bb821df],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine, , [5aa69c6439c77f81fc1c0d104bb821df],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine, , [5aa69c6439c77f81fc1c0d104bb821df],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0, , [5aa69c6439c77f81fc1c0d104bb821df],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{33BAF587-9647-4281-A34F-F4830CDC1B9F}, , [5aa69c6439c77f81fc1c0d104bb821df],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}, , [be4210f048b811ef9f7ad14cc53e44bc],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}, , [847c867ab14f619fd347918c9f649868],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0, , [847c867ab14f619fd347918c9f649868],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine, , [847c867ab14f619fd347918c9f649868],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine, , [847c867ab14f619fd347918c9f649868],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0, , [847c867ab14f619fd347918c9f649868],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}, , [8080a759d22e04fcc259c95445be54ac],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}, , [a45c966a0ef20df30d0f36e7df248f71],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass.1, , [a45c966a0ef20df30d0f36e7df248f71],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass, , [a45c966a0ef20df30d0f36e7df248f71],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass, , [a45c966a0ef20df30d0f36e7df248f71],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoreMachineClass.1, , [a45c966a0ef20df30d0f36e7df248f71],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}, , [758ba55b9f61af519b834ad3a162ec14],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreClass.1, , [758ba55b9f61af519b834ad3a162ec14],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoreClass, , [758ba55b9f61af519b834ad3a162ec14],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoreClass, , [758ba55b9f61af519b834ad3a162ec14],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoreClass.1, , [758ba55b9f61af519b834ad3a162ec14],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}, , [1de390701de33fc1f32cf6278a790ff1],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0, , [1de390701de33fc1f32cf6278a790ff1],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback, , [1de390701de33fc1f32cf6278a790ff1],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback, , [1de390701de33fc1f32cf6278a790ff1],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0, , [1de390701de33fc1f32cf6278a790ff1],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}, , [14ec6a96d9274bb552d0f825ec171ee2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync.1.0, , [14ec6a96d9274bb552d0f825ec171ee2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync, , [14ec6a96d9274bb552d0f825ec171ee2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync, , [14ec6a96d9274bb552d0f825ec171ee2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CoCreateAsync.1.0, , [14ec6a96d9274bb552d0f825ec171ee2],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}, , [02fe966a6a9623ddc36072ab8281e11f],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0, , [02fe966a6a9623ddc36072ab8281e11f],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine, , [02fe966a6a9623ddc36072ab8281e11f],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine, , [02fe966a6a9623ddc36072ab8281e11f],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0, , [02fe966a6a9623ddc36072ab8281e11f],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}, , [e020d42c946ca858988cba63798aaf51],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}, , [25db7d836f91b050da4b5fbe33d0e11f],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0, , [25db7d836f91b050da4b5fbe33d0e11f],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback, , [25db7d836f91b050da4b5fbe33d0e11f],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback, , [25db7d836f91b050da4b5fbe33d0e11f],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0, , [25db7d836f91b050da4b5fbe33d0e11f],
PUP.Optional.ToolBar.WA, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}, , [649c25db42bed42cadafc2568b78f30d],
PUP.Optional.BestToolbars, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E33FF41E-53CB-4D93-885A-FFEFA04CD804}, , [ae523cc402fe26dac924819b4eb533cd],
PUP.Optional.BestToolbars, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E33FF41E-53CB-4D93-885A-FFEFA04CD804}, , [ae523cc402fe26dac924819b4eb533cd],
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd, , [54ace41c8f71ad537039d3a7c43f4ab6],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\CLASSES\APPID\BonanzaDealsLive.exe, , [41bf619f36ca827e8799be0a679da957],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exe, , [41bfd52be818d62a11151caccc3801ff],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BonanzaDealsLive, , [de2260a0c0400ef2b96c8c3c3fc5a15f],
PUP.Optional.Amonetize.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Updater.AmiUpd, , [e02007f9b54b48b8feab83f7d92a1ce4],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\BonanzaDealsLive.exe, , [4fb16f9131cfcd33061a9d2bef155ea2],
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dedmngkbaffkenlfdcbganndoghblmap, , [f20e4db336caab55df6b464dc93ab749],
PUP.Optional.FastSearchings, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, , [a35d33cd15ebde22751f34ad1ee6ff01],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BonanzaDealsLive.exe, , [22debe428a76a15f180eae1a1aea768a],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@tools.bdupdater.com/BonanzaDealsLive Update;version=3, , [ab55d729936d13ed7daa88408a7a4cb4],
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@tools.bdupdater.com/BonanzaDealsLive Update;version=9, , [738dbf41837d0ef2bb6c4a7eeb1929d7],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BonanzaDealsLive, , [4cb450b06f916d936eb5d8f09c684eb2],
PUP.Optional.SProtector.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, , [0ff156aacb355aa6583d4181cc386a96],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [8b75d7296d93f10ff116ffabb94a55ab],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [a55b16ea679955ab37e987394aba05fb],
PUP.Optional.WebSearchInfo, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, , [907034cc659b6c94360278565ca86b95],
Registry Values: 15
Trojan.Agent.CK, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|TNOD UP, "C:\Program Files\ESET\TNod User & Password Finder\TNODUP.exe" /i, , [5da3ff013fc1639d63fd5547ff06f709]
PUP.Optional.Softomate.A, HKU\S-1-5-80-1770670200-1234090253-3451813168-4041049723-2370973757-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce],
PUP.Optional.Softomate.A, HKU\S-1-5-80-1770670200-1234090253-3451813168-4041049723-2370973757-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce],
PUP.Optional.Softomate.A, HKU\S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce],
PUP.Optional.Softomate.A, HKU\S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce],
PUP.Optional.Softomate.A, HKU\S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce],
PUP.Optional.Softomate.A, HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [33cd0ff15aa6c739d6473ba7d32f32ce],
PUP.Optional.Softomate.A, HKU\S-1-5-80-2872255330-672591203-888807865-2791174282-1554802921-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [ec14e0206799b44c3be22cb6778b9769],
PUP.Optional.Softomate.A, HKU\S-1-5-80-2885764129-887777008-271615777-1616004480-2722851051-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [06fa27d9817fd82840dd06dc7a88f709],
PUP.Optional.Softomate.A, HKU\S-1-5-80-3263513310-3392720605-1798839546-683002060-3227631582-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [20e078888f718e7246d75290dc261de3],
PUP.Optional.Softomate.A, HKU\S-1-5-80-3880718306-3832830129-1677859214-2598158968-1052248003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{CA3EB689-8F09-4026-AA10-B9534C691CE0}, , [a55bec14e8182ad661bc27bb877b718f],
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|39463, C:\PROGRA~3\LOCALS~1\Temp\msiehkuyu.bat, , [b24e3cc454acd92744c46dfbc93b34cc]
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|39463, C:\PROGRA~3\LOCALS~1\Temp\msiehkuyu.bat, , [6997a25e04fc50b0fb0d3b2d82821ce4]
PUP.Optional.BetterSurf.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|[email protected], C:\Program Files (x86)\BetterSurf\ff, , [1ae636ca7c8411efc9773454986bc23e]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0A1M1S1N1H2Q1H0B1O1O, , [a55b16ea679955ab37e987394aba05fb]
Registry Data: 2
Hijack.Homepage, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://webalta.ru/search, Good: (http://www.Google.com), Bad: (http://webalta.ru/search),,[b947d72923dd40c0fa15651f38cd47b9]
Hijack.SearchPage, HKU\S-1-5-21-1891326995-301922221-287321418-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://webalta.ru/search, Good: (http://www.Google.com/), Bad: (http://webalta.ru/search),,[e61a5ba5c43cec1442cf2a5a32d37e82]
Folders: 15
PUP.Optional.SoftwareUpdater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\SwvUpdater, , [10f0f10ffa0698684a7a7f0305fe19e7],
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive, , [758bbb45da26d62ab39385ab37ccc43c],
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update, , [758bbb45da26d62ab39385ab37ccc43c],
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log, , [758bbb45da26d62ab39385ab37ccc43c],
PUP.Optional.BonanzaDeals.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\BonanzaDealsLive, , [9d6312ee817f7987b493c16f62a1b24e],
PUP.Optional.BonanzaDeals.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\BonanzaDealsLive\CrashReports, , [9d6312ee817f7987b493c16f62a1b24e],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\CrashReports, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\Download, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\Install, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\Offline, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\Offline\{FD5E2731-BD95-4EC1-A6F7-D4EE06EA3B65}, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc, , [d9279a6616ea0ff10ba2e765d62d2bd5],
Files: 154
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll, , [f907fb0530d0e41ccd4a21fc946ffb05],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdate.dll, , [897727d9d12f649c82070b386a971ee2],
Adware.Agent, C:\ProgramData\InstallMate\{0969A0E7-7E38-4768-A583-361AD28A8211}\Custom.dll, , [946c5da3df214fb13e65bdb25ca55aa6],
Adware.Agent, C:\ProgramData\InstallMate\{2129D851-4C37-449B-A670-0415FACAFAA7}\Custom.dll, , [857b01ffdf217b85188ba8c748b933cd],
PUP.Optional.SoftwareUpdater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\SwvUpdater\Updater.xml, , [10f0f10ffa0698684a7a7f0305fe19e7],
PUP.Optional.SoftwareUpdater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Local\SwvUpdater\status.cfg, , [10f0f10ffa0698684a7a7f0305fe19e7],
PUP.Optional.WebSearch.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\Mozilla\Firefox\Profiles\e23y0p3o.PC\searchplugins\WebSearch.xml, , [7987956bec14b64a8fcb8a1636cde41c],
PUP.Optional.BonanzaDeals.A, C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log, , [758bbb45da26d62ab39385ab37ccc43c],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bn.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ca.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_cs.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_da.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_de.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_el.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en-GB.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_en.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es-419.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_es.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_et.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fa.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fi.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fil.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_fr.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_gu.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hr.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hu.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_id.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_is.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_it.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_iw.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ja.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_kn.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ko.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lt.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_lv.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ml.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_mr.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ms.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_nl.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_no.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_am.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ar.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-BR.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pt-PT.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ro.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ru.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sk.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sl.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sr.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sv.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_sw.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ta.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_te.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_th.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_tr.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_uk.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_ur.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_vi.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-CN.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_zh-TW.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_bg.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_hi.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.BonanzaDeals.A, C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\goopdateres_pl.dll, , [14ec8779f808eb15da6f1a1626dd9e62],
PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, , [d9279a6616ea0ff10ba2e765d62d2bd5],
PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, , [d9279a6616ea0ff10ba2e765d62d2bd5],
PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, , [d9279a6616ea0ff10ba2e765d62d2bd5],
PUP.Optional.Updater.A, C:\Users\?????»N??·?????°N??µ?»N?\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, , [d9279a6616ea0ff10ba2e765d62d2bd5], [/CODE]
Удалите вручную C:\Users\Пользователь\AppData\Roaming\eTranslator
Нужно ещё раз сделать полное сканирование MBAM, а затем по списку выбрать перечисленные выше файлы, папки и т.д. А потом выслать карантин. Я правильно понимаю?... Можно ли без полного сканирования поместить эти файлы в карантин?
Повторно запустить сканирование (можно отметить только диск С). Карантин высылать не нужно
Всё сделано как Вы сказали. Сейчас этот вирус-кодировщик есть на компьютере? И, главное, как расшифровать данные? Проблема очень похожа на заявку 174299, на рабочем столе заставка с таким же требованием, только кодировка файлов lenvbem. Ссылка на закодированный файл [url]http://my-files.ru/bdgbwl[/url]
В карантине ESET есть заражённые этим вирусом-шифровальщиком файлы, которые антивирус идентифицирует как Win32/Filecoder.Da.Gen троянская программа. В сканировании MBAM ничего с подобным названием найдено не было. Посоветуйте, что дальше делать.
С расшифровкой не поможем
Спасибо за усилия.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]