[natnat]

Malwarebytes Anti-Malware 1.60.1.1000

Код:

www.malwarebytes.org

Версия базы данных:  v2012.02.20.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-8AA756 [администратор]

20.02.2012 23:23:04
mbam-log-2012-02-20 (23-40-30).txt

Тип сканирования:  Полное сканирование 
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  175758
Времени прошло:  13 минут , 10 секунд 

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  10
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\13\380eeecd-7f9cf3e9 (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\26\c4f6c5a-65e4bf64 (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\29\6053aa9d-76e0a304 (Spyware.Sniffer) -> Действие не было предпринято.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\36\712d624-75b777a3 (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\46\271f4d6e-37d80ca2 (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001038.exe (Trojan.FakeMS) -> Действие не было предпринято.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001043.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001044.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001045.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

(конец)

[iskander-k]

выполните скрипт АВЗ с предыдущего моего сообщения пост 10 и потом в МБАМ удалите эти строки В МБАМ можете удалить и сейчас - если еще не закрыли МБАМ.

после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные).

Код:

Обнаруженные файлы: 10
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\13\380eeecd-7f9cf3e9 (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\26\c4f6c5a-65e4bf64 (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\29\6053aa9d-76e0a304 (Spyware.Sniffer) -> Действие не было предпринято.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\36\712d624-75b777a3 (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\46\271f4d6e-37d80ca2 (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001038.exe (Trojan.FakeMS) -> Действие не было предпринято.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001043.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001044.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001045.exe (Trojan.Agent.PE5) -> Действие не было предпринято.
D:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

[natnat]

не успела первый раз удалить объекты МБАМ, потому что АБЗ перезагрузило комп. второй раз сканирование показало уже 13... я их удалила

Код:

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено) 

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено) 

Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено) 

Обнаруженные файлы:  10
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\29\6053aa9d-76e0a304 (Spyware.Sniffer) -> Помещено в карантин и успешно удалено.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\13\380eeecd-7f9cf3e9 (Trojan.Agent.PE5) -> Помещено в карантин и успешно удалено.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\26\c4f6c5a-65e4bf64 (Trojan.Agent.PE5) -> Помещено в карантин и успешно удалено.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\36\712d624-75b777a3 (Trojan.Agent.PE5) -> Помещено в карантин и успешно удалено.
D:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\46\271f4d6e-37d80ca2 (Trojan.Agent.PE5) -> Помещено в карантин и успешно удалено.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001038.exe (Trojan.FakeMS) -> Помещено в карантин и успешно удалено.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001043.exe (Trojan.Agent.PE5) -> Помещено в карантин и успешно удалено.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001044.exe (Trojan.Agent.PE5) -> Помещено в карантин и успешно удалено.
D:\System Volume Information\_restore{493177EF-4D9D-4E8F-B853-FBFBCD569E41}\RP2\A0001045.exe (Trojan.Agent.PE5) -> Помещено в карантин и успешно удалено.
D:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Помещено в карантин и успешно удалено.

(конец)

[iskander-k]

Лог RSIT новый сделайте .

[natnat]

огромное спасибо. можно считать [решено]?

[iskander-k]

Лог RSIT дайте для проверки .

Папки появляются ?

[natnat]

рсит

[iskander-k]

По логу чисто.

Выполните рекомендации после лечения

[natnat]

спасибо!