Вирус шифровальщик - Предпроверка

**trismegist888** · 12.07.2015, 22:46

Здравствуйте уважаемые мастера.
Я подсел на шифровальщик, который зашифровал часть данных, часть видать не успел (?). расширение *.xtbl.
Я сейчас прохожу проверку Кашперского и уже сделал, правда, HJ лог. DrWeb и AVZ прогнал раньше.
Я правильно понимаю, что надо прислать Вам сейчас 3 лога (2 AVZ и 1 HJ) и, после Вашего одобрямс, подписаться на услугу по дешифрованию и выслать Вам же копии шифрованных файлов?
Подскажите по правильности понимания мной последовательности и уточните, если что не так))
Алекс

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.07.2015, 22:47

Уважаемый(ая) trismegist888, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 12.07.2015, 23:00

Я правильно понимаю, что надо прислать Вам сейчас 3 лога (2 AVZ и 1 HJ)

Пока нужны только эти логи.

после Вашего одобрямс, подписаться на услугу по дешифрованию и выслать Вам же копии шифрованных файлов?

Я сразу напишу, что с расшифровкой не поможем. Будет только зачистка вирусов.

**trismegist888** · 12.07.2015, 23:11

ОК - я понял)

Сообщение от mike 1

Я сразу напишу, что с расшифровкой не поможем. Будет только зачистка вирусов.

Это означает, что подписываться (платить) на дешифровку бесполезно вообще или сохранить файлы и ждать когда сможете дешифровать?
Поясните существование раздела по дешифровке.. Плиз..
Алекс

**mike 1** · 12.07.2015, 23:34

Это означает, что подписываться (платить) на дешифровку бесполезно вообще или сохранить файлы и ждать когда сможете дешифровать?

Когда я пишу, что с расшифровкой не поможем подразумевается, что и за деньги не поможем.

**trismegist888** · 12.07.2015, 23:41

hijackthis.log

[ATTACH]576164[/ATTACH]

virusinfo_syscheck.zip

**mike 1** · 13.07.2015, 01:12

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

**trismegist888** · 16.07.2015, 18:34

mike 1, СПАСИБО за программу, и прошу прощения за долгое отсутствие - я сильно заболел и вот только что загрузился Вашими советами...
Присылаю файл (почему-то нет у меня кнопки прикрепления файла((

Скрытый текст

# AdwCleaner v4.208 - Отчёт создан 16/07/2015 в 18:18:06
# Обновлено 09/07/2015 by Xplode
# База данных : 2015-07-15.1 [Сервер]
# Операционная система : Microsoft Windows XP Service Pack 3 (x86)
# Пользователь : Admin - MICROSOF-AE9FD5
# Запущено из : F:\Docs and Sets\Рабочий стол Admin\adwcleaner_4.208.exe
# Режим : Сканировать

***** [ Службы ] *****

Служба Найдено : QQPCRTP
Служба Найдено : TAOAccelerator
Служба Найдено : TSDefenseBt
Служба Найдено : QMUdisk
Служба Найдено : TSCPM
Служба Найдено : TFsFlt
Служба Найдено : tsksp
Служба Найдено : QQSysMon
Служба Найдено : TsFltMgr
Служба Найдено : TAOKernelDriver
Служба Найдено : QQPCHelper
Служба Найдено : QMIEProtect

***** [ Файлы / Папки ] *****

Папка Найдено : C:\DOCUME~1\Admin\LOCALS~1\Temp\tencent
Папка Найдено : C:\Documents and Settings\Admin\Application Data\DigitalSites
Папка Найдено : C:\Documents and Settings\Admin\Local Settings\Application Data\BonanzaDealsLive
Папка Найдено : C:\Documents and Settings\Admin\Local Settings\Application Data\genienext
Папка Найдено : C:\Documents and Settings\Admin\Local Settings\Application Data\gmsd_ru_005010015
Папка Найдено : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj
Папка Найдено : C:\Documents and Settings\Admin\Local Settings\Application Data\Mobogenie
Папка Найдено : C:\Documents and Settings\Admin\Главное меню\Программы\BonanzaDeals
Папка Найдено : C:\Documents and Settings\All Users\Главное меню\Программы\GAMESDESKTOP
Папка Найдено : C:\Program Files\Common Files\tencent
Папка Найдено : C:\Program Files\gmsd_ru_005010015
Файл Найдено : C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\???PPS??.LNK
Файл Найдено : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\invalidprefs.js
Файл Найдено : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\k7wui19f.default\searchplugins\yqs-barff-yandex.xml
Файл Найдено : C:\Documents and Settings\Admin\daemonprocess.txt
Файл Найдено : C:\Program Files\Mozilla Firefox\browser\searchplugins\mailru.xml
Файл Найдено : C:\WINDOWS\system32\drivers\TAOAccelerator.sys
Файл Найдено : C:\WINDOWS\system32\drivers\TAOKernelXP.sys
Файл Найдено : C:\WINDOWS\system32\drivers\TFsFlt.sys
Файл Найдено : C:\WINDOWS\system32\drivers\TSDefenseBt.sys
Файл Найдено : C:\WINDOWS\system32\drivers\TsFltMgr.sys

***** [ Назначенные задания ] *****

***** [ Ярлыки ] *****

***** [ Реестр ] *****

Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\bugreport.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMNetMon\QQPCNetFlow.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAccountProtection.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMDL.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRouterMgr.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUpdate\QQPCMgrUpdate.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCBTU.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCClinic.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCFileOpen.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLaunch.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLeakScan.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCMgr.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCmgrInstallGuide.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPConfig.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCPatch.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftGame.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftMgr.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSysOptimize.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCUpdateAVLib.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQRepair.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TpkUpdate.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Uninst.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Common Files\Tencent\QQDownload\130\bugreport_xf.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Common Files\Tencent\QQDownload\130\Tencentdl.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\bugreport.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\plugins\QMNetMon\QQPCNetFlow.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMAccountProtection.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMDL.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMRouterMgr.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QMUpdate\QQPCMgrUpdate.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCBTU.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCClinic.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCFileOpen.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLaunch.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCLeakScan.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCMgr.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCmgrInstallGuide.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPConfig.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCPatch.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftGame.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSoftMgr.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCSysOptimize.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCTray.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQPCUpdateAVLib.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\QQRepair.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\TpkUpdate.exe]
Значение Найдено : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Tencent\QQPCMgr\10.7.16066.216\Uninst.exe]
Ключ Найдено : HKCU\Software\BABSOLUTION
Ключ Найдено : HKCU\Software\BonanzaDeals
Ключ Найдено : HKCU\Software\BonanzaDealsLive
Ключ Найдено : HKCU\Software\dsiteproducts
Ключ Найдено : HKCU\Software\InstallCore
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Ключ Найдено : HKCU\Software\Tutorials
Ключ Найдено : HKCU\Software\TutoTag
Ключ Найдено : HKLM\SOFTWARE\BonanzaDeals
Ключ Найдено : HKLM\SOFTWARE\BonanzaDealsLive
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{1CC8D970-F626-4F19-815F-890032BB6606}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Ключ Найдено : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Ключ Найдено : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Ключ Найдено : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Ключ Найдено : HKLM\SOFTWARE\CLASSES\METNSD
Ключ Найдено : HKLM\SOFTWARE\Classes\Prod.cap
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{B6360BD3-5CD0-40D3-BD87-DAFF37889F50}
Ключ Найдено : HKLM\SOFTWARE\Classes\TypeLib\{E1D75F62-CBBD-45C7-9D1D-6B5ECEC2E006}
Ключ Найдено : HKLM\SOFTWARE\GAMESDESKTOP
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6BE0FB-8B18-4DFC-959F-233651CC4D7F}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAC94FEE-45B4-4FD4-9EEA-D8978EC96C6E}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{96F04C1B-E352-4A90-BED4-11A0FA968BC2}_is1
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ASPackage
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\gmsd_ru_005010015_is1
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wincheck
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Ключ Найдено : HKLM\SOFTWARE\Tutorials
Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Ключ Найдено : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP

***** [ веб браузеры ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Mozilla Firefox v39.0 (x86 ru)

[k7wui19f.default] - Строка Найдено : user_pref("plugin.state.npwebplayer", 0);

-\\ Google Chrome v

-\\ Chromium v

*************************

AdwCleaner[R0].txt - [22696 байт] - [16/07/2015 18:18:06]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22755 байт] ##########

Скрыть

**mike 1** · 17.07.2015, 14:49

Присылаю файл (почему-то нет у меня кнопки прикрепления файла((

В расширенный режим нужно переключиться.

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

**trismegist888** · 18.07.2015, 11:19

СПАСИБО.
AdwCleaner все очистила - удалены все файлы и записи, которые были в начальном логе. Комп стал работать быстрее...
Можно закрывать заявку))

**mike 1** · 18.07.2015, 13:57

Лог прикрепите.

Вирус шифровальщик - Предпроверка (заявка № 186943)

Опции темы

Вирус шифровальщик - Предпроверка

Это понравилось:

Скрытый текст

Это понравилось:

Похожие темы

Вирус-шифровальщик

Вирус-шифровальщик

Вирус-шифровальщик

Вирус - шифровальщик .just.

Вирус-шифровальщик

Метки для этой темы

Ваши права в разделе