пожалуйста проверьте лог mbam [not-a-virus:PSWTool.Win32.ProductKey.aj ]

[bess1]

поставил сканировать нашел 42 вируса сомневаюсь что у меня их так много, посмотрите пожалуйста

[Info_bot]

Уважаемый(ая) bess1, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
QuarantineFile('D:\asd\MpqLib.dll', 'MBAM: Trojan.Agent');
QuarantineFile('D:\RECYCLER\S-1-5-21-1177238915-484061587-1801674531-1003\Dd10344.exe', 'MBAM: Trojan.FakeMS');
QuarantineFile('D:\RECYCLER\S-1-5-21-1177238915-484061587-1801674531-1003\Dd11424.exe', 'MBAM: Virus.Expiro');
QuarantineFile('D:\System Volume Information\_restore{10A7622B-42DD-4BA5-B9F0-248CAA5536E4}\RP35\A0006399.exe', 'MBAM: RiskWare.Tool.CK');
QuarantineFile('D:\System Volume Information\_restore{10A7622B-42DD-4BA5-B9F0-248CAA5536E4}\RP35\A0006559.exe', 'MBAM: RiskWare.Tool.HCK');
QuarantineFile('D:\System Volume Information\_restore{10A7622B-42DD-4BA5-B9F0-248CAA5536E4}\RP46\A0007760.exe', 'MBAM: RiskWare.Tool.CK');
QuarantineFile('D:\System Volume Information\_restore{10A7622B-42DD-4BA5-B9F0-248CAA5536E4}\RP46\A0007920.exe', 'MBAM: RiskWare.Tool.HCK');
QuarantineFile('D:\System Volume Information\_restore{24D652A0-B5DE-45EB-BC88-B7E5B796E9BF}\RP169\A0057885.exe', 'MBAM: Trojan.Agent.cn');
QuarantineFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP15\A0022412.exe', 'MBAM: Packer.ModifiedUPX');
QuarantineFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP2\A0016855.exe', 'MBAM: Trojan.Agent');
QuarantineFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP2\A0016856.cpl', 'MBAM: Trojan.Agent');
QuarantineFile('D:\System Volume Information\_restore{B7DA6309-8914-4C11-BC9D-08627CA81281}\RP54\A0040142.exe', 'MBAM: Packer.ModifiedUPX');
QuarantineFile('D:\Windows\system32\ctfmon.exe', 'MBAM: Trojan.FakeMS');
QuarantineFile('D:\Windows\system32\REBUILDI.EXE', 'MBAM: Backdoor.Small');
QuarantineFile('D:\Windows\system32\CPLDAPU\ProduKey.exe', 'MBAM: PUP.PSWTool.ProductKey');
QuarantineFile('D:\Windows\Temp\IEAKCopy24187\stat.exe', 'MBAM: Trojan.Agent.cn');
QuarantineFile('C:\Users\besson\AppData\Roaming\fieryads.dat', 'MBAM: Adware.FieryAds');
QuarantineFile('C:\Users\besson\AppData\Roaming\WebaltaService\WebaltaService.cfg', 'MBAM: Adware.Webalta');
DeleteFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP2\A0016855.exe');
DeleteFile('D:\System Volume Information\_restore{9AB77618-39F3-4CB3-844D-9621AA9E8DF5}\RP2\A0016856.cpl');
DeleteFile('D:\Windows\Temp\IEAKCopy24187\stat.exe');
DeleteFile('C:\Users\besson\AppData\Roaming\fieryads.dat');
 DeleteFileMask('C:\Users\besson\AppData\Roaming\WebaltaService', '*', true);
 DeleteDirectory('C:\Users\besson\AppData\Roaming\WebaltaService',' ');
  DeleteFileMask('C:\Users\besson\AppData\Roaming\FieryAds', '*', true);
 DeleteDirectory('C:\Users\besson\AppData\Roaming\FieryAds',' ');
DeleteFile('C:\Users\besson\AppData\Roaming\WebaltaService\WebaltaService.cfg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


+ новый лог полного сканирования MBAM.

[bess1]

вот логи

- - - Добавлено - - -

mbam пока что сканирует...

[bess1]

повторное сканирование mbam

[regist]

Удалите в MBAM только

Код:

Обнаруженные ключи в реестре:  4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
D:\Program Files\WinRAR\original\RAR Slayer v1.1.exe (Malware.Tool) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1177238915-484061587-1801674531-1003\Dd10344.exe (Trojan.FakeMS) -> Действие не было предпринято.
D:\RECYCLER\S-1-5-21-1177238915-484061587-1801674531-1003\Dd11424.exe (Virus.Expiro) -> Действие не было предпринято.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения обнаружены вредоносные программы:
  
  1. d:\\windows\\system32\\cpldapu\\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aj ( DrWEB: Tool.PassSteel.645 )