[решено] Непонятный вирус

Sandor · Отправлено: **16:36, 03-03-2015** | #2

Здравствуйте!

На каком еще форуме Вы создали тему? Тут требуются другие логи:

Правила оформления запроса о помощи

Kapelka87 · Отправлено: **16:46, 03-03-2015** | #3

Sandor, http://forum.oszone.net/thread-177677.html как здесь написано было

Sandor · Отправлено: **16:49, 03-03-2015** | #4

Пройдите по ссылке, которую я дал, прочтите и выполните. А также ответьте:

Цитата Sandor:

На каком еще форуме Вы создали тему? »

Kapelka87 · Отправлено: **17:03, 03-03-2015** | #5

Sandor, комп не пускает на сайт сборщика логов,пишет что содержит вредоносное по. Нигде я больше не создавала никаких тем.

Sandor · Отправлено: **17:06, 03-03-2015** | #6

Цитата Kapelka87:

комп не пускает на сайт сборщика логов »

По-видимому, Хром. Это его ложное срабатывание. Скачайте другим браузером, например, Internet Explorer.

Kapelka87 · Отправлено: **17:42, 03-03-2015** | #7

Sandor, так?

Sandor · Отправлено: **17:53, 03-03-2015** | #8

Да, но в этих логах ничего подозрительного.

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.

Kapelka87 · MBAM-log-2015-03-04 (09-50-44).txt

Sandor, вот

Sandor · Отправлено: **13:36, 04-03-2015** | #10

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код:

Обнаруженные процессы в памяти:  1
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Optional.Spigot.A) -> 1596 -> Действие не было предпринято.

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено) 

Обнаруженные ключи в реестре:  9
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCR\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCU\SOFTWARE\SEARCH SETTINGS (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKCU\Software\AppDataLow\Software\Search Settings (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKLM\SOFTWARE\APPLICATION UPDATER (PUP.Optional.Spigot.A) -> Действие не было предпринято.
HKLM\SOFTWARE\SEARCH SETTINGS (PUP.Optional.Spigot.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  6
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Optional.Spigot.A) -> Параметры: 1 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Параметры:  -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Optional.Spigot.A) -> Параметры: pdfforge Toolbar -> Действие не было предпринято.
HKCU\SOFTWARE\Search Settings|GCProtected (PUP.Optional.Spigot.A) -> Параметры: 0 -> Действие не было предпринято.
HKLM\SOFTWARE\Application Updater|serverURL (PUP.Optional.Spigot.A) -> Параметры: http://www.mybrowserbar.com/ -> Действие не было предпринято.
HKLM\SOFTWARE\Search Settings|installDir (PUP.Optional.Spigot.A) -> Параметры: C:\Program Files\Common Files\Spigot\Search Settings\ -> Действие не было предпринято.

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено) 

Обнаруженные папки:  4
C:\Program Files\Common Files\Spigot (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Res (PUP.Optional.Spigot.A) -> Действие не было предпринято.

Обнаруженные файлы: 
C:\Program Files\Application Updater\ApplicationUpdater.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\pdfforge Toolbar\IE\10.9\pdfforgeToolbarIE.dll (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Application Updater(2)\ApplicationUpdater(2).exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\wth199.dll (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\wthx199.dll (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\pdfforge Toolbar\IE\10.9\pdfforgeToolbarIE64.dll (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\WINDOWS\Installer\a3585.msi (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\config.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings64.exe (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1031.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1033.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1034.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1036.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.
C:\Program Files\Common Files\Spigot\Search Settings\Lang\res1040.ini (PUP.Optional.Spigot.A) -> Действие не было предпринято.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.