татьяна-ер

у меня вот что получилось ,http://i-fotki.info/17/2689ea19129bf...17945.png.html

safety

по логу мбам,

удалите все найденное (в карантин)

далее,
по тексту сообщения 15

татьяна-ер

safety, ничего нет вот что есть.

# AdwCleaner v4.104 - Отчёт создан 07/12/2014 at 19:15:05
# Обновлено 05/12/2014 by Xplode
# Database : 2014-12-03.1 [Live]
# Операционная система : Microsoft Windows XP Service Pack 3 (32 bits)
# Имя пользователя : Администратор - SANDY
# Запущено из : D:\Program Files\adblock plus\Новая папка (3)\adwcleaner_4.104.exe
# Настройки : Сканировать

***** [ Службы ] *****


***** [ Файлы / Папки ] *****

Папка Найдено : C:\Documents and Settings\All Users.WINDOWS\Application Data\baidu
Папка Найдено : C:\Documents and Settings\All Users.WINDOWS\Application Data\baidu
Папка Найдено : C:\Documents and Settings\All Users.WINDOWS\Application Data\Media Get LLC
Папка Найдено : C:\Documents and Settings\All Users.WINDOWS\Application Data\Media Get LLC
Папка Найдено : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
Папка Найдено : C:\Documents and Settings\Администратор\Application Data\baidu
Папка Найдено : C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\fdhu0qfc.default\Ext ensions\vb@yandex.ru
Папка Найдено : C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\fdhu0qfc.default\Ext ensions\yasearch@yandex.ru
Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\Mail.Ru
Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\MailRu
Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\MediaGet2
Папка Найдено : C:\Documents and Settings\Администратор\Local Settings\Application Data\Mobogenie
Папка Найдено : C:\Documents and Settings\Таня\Application Data\Mozilla\Firefox\Profiles\aiij2hef.default\Ext ensions\{0B38152B-1B20-484D-A11F-5E04A9B0661F}
Папка Найдено : C:\Documents and Settings\Таня\Application Data\Mozilla\Firefox\Profiles\aiij2hef.default\Ext ensions\vb@yandex.ru
Папка Найдено : C:\Documents and Settings\Таня\Application Data\Mozilla\Firefox\Profiles\aiij2hef.default\Ext ensions\yasearch@yandex.ru
Папка Найдено : C:\Documents and Settings\Таня\Application Data\Mra
Папка Найдено : C:\Documents and Settings\Таня\Local Settings\Application Data\AlterGeo
Папка Найдено : C:\Documents and Settings\Таня\Local Settings\Application Data\Mail.Ru
Папка Найдено : C:\Documents and Settings\Таня\Local Settings\Application Data\Winamp Toolbar
Папка Найдено : C:\Documents and Settings\???????Application Data\baidu
Папка Найдено : C:\Program Files\AlterGeo
Папка Найдено : C:\Program Files\baidu
Папка Найдено : C:\Program Files\Common Files\baidu
Папка Найдено : C:\Program Files\Common Files\Software Update Utility
Папка Найдено : C:\Program Files\Mail.Ru
Папка Найдено : C:\Program Files\Winamp Toolbar
Файл Найдено : C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\fdhu0qfc.default\use r.js
Файл Найдено : C:\Documents and Settings\Администратор\daemonprocess.txt
Файл Найдено : C:\Documents and Settings\Таня\Application Data\Mozilla\Firefox\Profiles\aiij2hef.default\use r.js

***** [ задачи ] *****


***** [ Ярлыки ] *****


***** [ Реестр ] *****

Значение Найдено : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{d9a96531-b093-4d07-9e4c-9704a365c441}]
Ключ Найдено : HKCU\Software\IM
Ключ Найдено : HKCU\Software\Media Get LLC
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
Ключ Найдено : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Classes\CLSID\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckm lgajfccecajhnimjiiedh
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WordProser_1.10.0.2
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Ключ Найдено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}
Ключ Найдено : HKLM\SOFTWARE\WordProser_1.10.0.2

татьяна-ер

это продолжение

***** [ Браузеры ] *****

-\\ Internet Explorer v8.0.6001.18702

Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7ed078bb68c b865178c4f6971e387701&text=
Настройка Найдено : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7ed078bb68c b865178c4f6971e387701&text=

-\\ Mozilla Firefox v34.0 (x86 ru)

[aiij2hef.default] - Обнаружена строка : user_pref("aol_toolbar.surf.date", "96");
[aiij2hef.default] - Обнаружена строка : user_pref("aol_toolbar.surf.lastDate", "23");
[aiij2hef.default] - Обнаружена строка : user_pref("aol_toolbar.surf.lastMonth", "9");
[aiij2hef.default] - Обнаружена строка : user_pref("aol_toolbar.surf.lastYear", "2013");
[aiij2hef.default] - Обнаружена строка : user_pref("aol_toolbar.surf.month", "8361");
[aiij2hef.default] - Обнаружена строка : user_pref("aol_toolbar.surf.prevMonth", "600");
[aiij2hef.default] - Обнаружена строка : user_pref("aol_toolbar.surf.total", "14644");
[aiij2hef.default] - Обнаружена строка : user_pref("aol_toolbar.surf.week", "850");
[aiij2hef.default] - Обнаружена строка : user_pref("aol_toolbar.surf.year", "14604");
[aiij2hef.default] - Обнаружена строка : user_pref("winamp_toolbar.firsttime.showwindow", false);
[aiij2hef.default] - Обнаружена строка : user_pref("winamp_toolbar.guid", "{E9446AB5-942C-924E-4C03-9C5813E54813}");
[aiij2hef.default] - Обнаружена строка : user_pref("winamp_toolbar.search.populateoncomplet e", true);
[aiij2hef.default] - Обнаружена строка : user_pref("winamp_toolbar.search.searchtype", "web");
[aiij2hef.default] - Обнаружена строка : user_pref("winamp_toolbar.skin.custom", true);

-\\ Google Chrome v


-\\ Chromium v


-\\ Comodo Dragon v


-\\ Opera v26.0.1656.32

[C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\preferences] - Найдено [Extension] : aaipilfmheplbcghignccoiiebekkdhe
[C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\preferences] - Найдено [Extension] : elchiiiejkobdbblfejjkbphbddgmljf
[C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ffhfoagmjcnkolneahbpagjcjjaeofbg
[C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg
[C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\preferences] - Найдено [Extension] : iklgpchfbohgmghgfagediakopecfmbm
[C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\preferences] - Найдено [Extension] : kfgaibfbmkjgmimhbbaikfnpkkjkpoan
[C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\preferences] - Найдено [Extension] : lmnbobhffedhdhfpcjkjphcfpeeiocdn
[C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\preferences] - Найдено [Extension] : hoidflomjnnnbiemmkjdjkkialmhbago
[C:\Documents and Settings\Администратор\Application Data\Opera Software\Opera Stable\preferences] - Найдено [Extension] : ekpibplnnkfdcafdpoekhoffegcajene

*************************

AdwCleaner[R0].txt - [7969 octets] - [07/12/2014 19:07:11]
AdwCleaner[R1].txt - [7889 octets] - [07/12/2014 19:15:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7949 octets] ##########

safety

по логу АдвКлинера:
*****
в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)

остальное удалите по кнопке Очистить

далее,

закрываем уязвимости

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

------------
+
добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/

татьяна-ер

------------
+
добавьте логи расширения браузеров
http://pchelpforum.ru/f26/t24207/p1171371/[/QUOTE]

Да Extension Adblock Plus 2.6.6 Wladimir Palant default Firefox 34.0 C:\Documents and Settings\Администраà ‘‚ор\Application Data\Mozilla\Firefox\Profiles\fdhu0qfc.default\ext ensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Нет Extension Info Enhancer for Firefox 1.1 tooldev342 default Firefox 34.0 C:\Documents and Settings\Администраà ‘‚ор\Application Data\Mozilla\Firefox\Profiles\fdhu0qfc.default\ext ensions\dldcbakcjliccckkmfjcblhciilpdcil@infoenhan cer.com

Нет Extension McAfee Security Scan Plus 1.0 McAfee Inc. default Firefox 34.0 C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi

Нет Extension SuperMegaBest.com 3.7.3 SuperMegaBest.com default Firefox 34.0 C:\Documents and Settings\Администраà ‘‚ор\Application Data\Mozilla\Firefox\Profiles\fdhu0qfc.default\ext ensions\jid1-n5ARdBzHkUEdAA@jetpack.xpi

Нет Extension Yandex Elements 8.7.1 Yandex default Firefox 34.0 C:\Documents and Settings\Администраà ‘‚ор\Application Data\Mozilla\Firefox\Profiles\fdhu0qfc.default\ext ensions\yasearch@yandex.ru

Да Extension Визуальные закладки 2.16.1 Р*Р‡Р*Р…Р*Т‘Р*ВµР*єСЃ default Firefox 34.0 C:\Documents and Settings\Администраà ‘‚ор\Application Data\Mozilla\Firefox\Profiles\fdhu0qfc.default\ext ensions\vb@yandex.ru

Да Plugin Foxit Reader Plugin for Mozilla 2.2.3.402 default Firefox 34.0 D:\Program Files\PDF РїСЂРѕРіР°\Foxit Reader\plugins\npFoxitReaderPlugin.dll

Да Plugin Microsoft® DRM 9.0.0.4503 Microsoft Corporation default Firefox 34.0 C:\Program Files\Windows Media Player\npdrmv2.dll

Да Plugin Microsoft® DRM 9.0.0.4503 Microsoft Corporation default Firefox 34.0 C:\Program Files\Windows Media Player\npwmsdrm.dll

Да Plugin Shockwave Flash 15.0.0.239 Adobe Systems Incorporated default Firefox 34.0 C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_ 239.dll

Да Plugin Winamp Application Detector 1.0.0.1 Nullsoft, Inc. default Firefox 34.0 D:\Program Files\winamp\Winamp Pro v5.65 Build 3438 Final Ml_Rus\Winamp Detect\npwachk.dll

Да Plugin Windows Media Player Plug-in Dynamic Link Library 3.0.2.629 Microsoft Corporation (written by Digital Renaissance Inc.) default Firefox 34.0 C:\Program Files\Windows Media Player\npdsplay.dll
это я хоть делаю.

---------- Добавлено в 19:59 ---------- Предыдущее сообщение было написано в 19:55 ----------

а с этим что делать, удалить можно? http://i-fotki.info/17/9e58208478323...20819.jpg.html

safety

эти расширения удалите в Фаерфоксе

safety

написано ведь выше

татьяна-ер

safety спасибо. вроде всё?

safety

да, вообщем все.