Подозрение что кто то залез .

Sandor · Отправлено: **16:29, 28-08-2014** | #2

Здравствуйте!

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

Подготовьте лог MBAM.

Марииия · Отправлено: **21:31, 28-08-2014** | #3

Сделанно

Sandor · Отправлено: **22:37, 28-08-2014** | #4

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:

Цитата:

Папки: 3
PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\AppData\Roaming\OpenCandy, , [cb278a41661557df3972d5ec53af6f91],
PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\AppData\Roaming\OpenCandy\93E14E71BD7C4D428A6BF8840EFD5B95, , [cb278a41661557df3972d5ec53af6f91],
PUP.Optional.OpenCandy, C:\Users\????????????N?N?N??°N???N?\AppData\Roaming\OpenCandy\OpenCandy_93E14E71BD7C4D428A6BF8840EFD 5B95, , [cb278a41661557df3972d5ec53af6f91],

Больше ничего подозрительного.

Марииия · Отправлено: **11:14, 29-08-2014** | #5

Всё сделано. Теперь можно не беспокоится ?
Спасибо !

Sandor · Отправлено: **11:16, 29-08-2014** | #6

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Марииия · Отправлено: **11:21, 29-08-2014** | #7

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 29.08.2014 11:19:15
Run directory: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.1
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 19.05.2014 08:11:22
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [239.7 Гб] Занято: [129.8 Гб] Свободно: [109.9 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.17239 [+]
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2014-08-22 12:45:55
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
-------------AntiVirusFirewallInstall-------------
McAfee Security Scan Plus v.3.0.285.6
-------------OtherUtilities-----------------------
CCleaner
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
-------------Java---------------------------------
Java(TM) 6 Update 23 (64-bit) v.6.0.230 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u67-windows-x64.exe)^
Java(TM) 6 Update 23 v.6.0.230 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^
Java 7 Update 55 v.7.0.550 Внимание! Скачать обновления
^Скачайте jre-7u67-windows-i586.exe^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 13 ActiveX v.13.0.0.214 Внимание! Скачать обновления
Adobe Flash Player 14 Plugin v.14.0.0.145 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.36.0.1985.143
Mozilla Firefox 31.0 (x86 ru) v.31.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.31.0.0.5310
-------------EndLog-------------------------------

Sandor · Отправлено: **11:47, 29-08-2014** | #8

Все указанное включите и обновите.

Удачи!