Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Quarantine" ("Карантин" - смотрите, что удаляете).
Код:
Registry Values: 1
PUM.LowRiskFileTypes, HKU\S-1-5-21-2261502044-3842504004-2394436941-3162-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .js;.zip;.rar;.nfo;.txt;.exe;.bat;.com;.reg;.msi;.hta;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.ade;.adp;.bas;.chm;.cmd;.cpl;.crt;.dll;.hlp;.inf;.ins;.isp;.jse;.lnk;.mdb;.mde;.msc;.msp;.mst;.pcd;.pif;.scr;.sct;.shs;.url;.vb;.vbe;.vbs;.wsc;.wsf;.wsh, , [9db48374a5e4eb4b1ff10392f1128c74]
Folders: 1
Rogue.Multiple, C:\Documents and Settings\manager\Application Data\02022015, , [90c1e51296f3e650f797e65336cdd828],
Files: 6
Spyware.Password, c:\documents and settings\manager\application data\02022015\windows.exe, , [4f028f68c2c7a5912558e5bed72e22de],
Spyware.Password, c:\system volume information\_restore{4bb961d3-3f1b-4252-bc86-1ee988b68189}\rp37\a0009806.exe, , [bd946d8a7f0a4beb007d356e91747987],
Rogue.Multiple, C:\Documents and Settings\manager\Application Data\02022015\files.list, , [90c1e51296f3e650f797e65336cdd828],
Rogue.Multiple, C:\Documents and Settings\manager\Application Data\02022015\msg.html, , [90c1e51296f3e650f797e65336cdd828],
Rogue.Multiple, C:\Documents and Settings\manager\Application Data\02022015\??????_?*????????¤?*?????????¬_?¤???????«.html, , [90c1e51296f3e650f797e65336cdd828],
Обратите внимание! Для остальных объектов выберете действие "Ignore" ("Игнорировать").