• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

Malwarebytes нашел зараженные объекты, можно ли их удалить?

A

aletdin

New Member
Регистрация
19 Янв 2014
Сообщения
17
Репутация
0
Баллы
1
ребята, вопрос вот такой.
комп начал подтормаживать. назначил полное сканирование malwarebytes. нашлось 39 объектов. можно ли их удалить все? или какие то нужны?к примеру в папке System Volume Information? (галочки у файлов программа ставила сама)
c2dcc9528e65.jpg
1a748b1377b0.jpg
 
"toxic biohazard.dll " - токсический биологической . DLL
Нажмите для раскрытия...
Назовут же.. :biggrin: Если не ошибаюсь, это генератор ключей, нелегальный активатор.. Вот и попал под замес. Однако, если вы ничего такого не ставили, то это вирус.
 
aletdin Передайте текстовый лог MBAM
 
arkalik написал(а):
aletdin Передайте текстовый лог MBAM
Нажмите для раскрытия...

вот:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
перейти по ссылке

Версия базы данных: v2014.02.02.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
sabackin :: 4BA54AF53D6D475 [администратор]

Защитный модуль : Включен

02.02.2014 15:10:05
MBAM-log-2014-02-02 (16-23-22).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 449600
Времени прошло: 1 часов , 4 минут , 22 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 39
C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\AW+18Tr-LNG\AW+18Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Рабочий стол\Новая папка (5)\AW+18Tr-LNG\AW+18Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято.
C:\Program Files\Boilsoft\Boilsoft Video Joiner\boilsoft.video.joiner-patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
C:\Program Files\Boilsoft\Boilsoft Video Splitter\boilsoft.video.splitter-patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
C:\Program Files\Wondershare\Video Converter Ultimate\Patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> Действие не было предпринято.
C:\System Volume Information\_restore{7CCF919E-D37F-4D1F-AE07-D9C0490B9CCD}\RP228\A0092166.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\System Volume Information\_restore{7CCF919E-D37F-4D1F-AE07-D9C0490B9CCD}\RP231\A0093972.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
D:\output\musdistrib\sound forge\Sony_Sound_Forge_ 9e\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\output\musdistrib\sound forge\Sony_Sound_Forge_ 9e\Русификатор\SonyCleaner\SonyCleaner\SonyCleaner.exe (Trojan.ModifiedUPX) -> Действие не было предпринято.
D:\output\musdistrib\sound forge\SoundForge 6.0\Crack_soundforge6.0\Keygen_for_sound_forge6.0.exe (Trojan.Dynamer) -> Действие не было предпринято.
D:\output\musdistrib\sound forge\SoundForge 6.0\Crack_soundforge6.0\Sonic.Foundry.MainConcept.MPEG.1&2.Plugin.v1.0.keymaker.zip (Trojan.Agent.CK) -> Действие не было предпринято.
D:\output\musdistrib\sound forge\SoundForge 6.0\Crack_soundforge6.0\Sonic.Foundry.MP3.Plugin.v2.0.Keymaker.zip (Trojan.Agent.CK) -> Действие не было предпринято.
D:\Program Files\ff\FormatFactory\FFModules\Package\BaiDu\hao123inst-saudi-forf.exe (PUP.Optional.Hao123.A) -> Действие не было предпринято.
D:\Program Files\everest\Keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\System Volume Information\_restore{BB773E75-DF97-4367-BAFF-32D1937175A1}\RP364\A0110316.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\System Volume Information\_restore{BB773E75-DF97-4367-BAFF-32D1937175A1}\RP364\A0110317.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\distrib\archivs\WinRAR.rar (Malware.Packer.Gen) -> Действие не было предпринято.
D:\distrib\archivs\WinRAR.v3.91.RUS.rar (RiskWare.Agent.CK) -> Действие не было предпринято.
D:\distrib\archivs\WinZip_Pro_12.1.8497.rar (PUP.RiskwareTool.CK) -> Действие не было предпринято.
D:\distrib\Boilsoft Video Joiner & Video Splitter 7.02.2 Eng_Rus\Boilsoft.Video.Joiner.7.02.2\patch\boilsoft.video.joiner-patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
D:\distrib\Boilsoft Video Joiner & Video Splitter 7.02.2 Eng_Rus\Boilsoft.Video.Splitter.7.02.2\patch\boilsoft.video.splitter-patch.exe (PUP.Riskware.Patcher) -> Действие не было предпринято.
D:\distrib\virtual\DAEMON Tools Lite 4.48.1.0347.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\distrib\Xilisoft Audio Converter Pro v6.4.0 Build 20121219 Final Ml_Rus\patch_BBB\Xilisoft.4Media.ImToo.Multipatch.v0.4-BBB.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\distrib\Malwarebytes Anti-Malware Pro v1.75.0.1300 Final Ml_Rus\Malwarebytes Anti-Malware v1.75.0.1300 Portable by punsh.exe (Dont.Steal.Our.Software.A) -> Действие не было предпринято.
D:\distrib\Malwarebytes Anti-Malware Pro v1.75.0.1300 Final Ml_Rus\Malwarebytes Anti-Malware v1.75.0.1300 Portable by punsh\MalwarebytesPortable.exe (Dont.Steal.Our.Software.A) -> Действие не было предпринято.
D:\distrib\Portable_PROMT_Professional_9_Giant.RuEn\DictEdit.exe (Malware.Binder.Gen) -> Действие не было предпринято.
D:\distrib\Portable_PROMT_Professional_9_Giant.RuEn\FileTranslator.exe (Malware.Binder.Gen) -> Действие не было предпринято.
D:\distrib\Portable_PROMT_Professional_9_Giant.RuEn\Pre.exe (Malware.Binder.Gen) -> Действие не было предпринято.
D:\distrib\Portable_PROMT_Professional_9_Giant.RuEn\prmt.exe (Malware.Binder.Gen) -> Действие не было предпринято.
D:\distrib\Portable_PROMT_Professional_9_Giant.RuEn\PrmtSvr.exe (Malware.Binder.Gen) -> Действие не было предпринято.
D:\distrib\Portable_PROMT_Professional_9_Giant.RuEn\PrmtX.exe (Malware.Binder.Gen) -> Действие не было предпринято.
D:\distrib\Portable_PROMT_Professional_9_Giant.RuEn\Promtem.exe (Malware.Binder.Gen) -> Действие не было предпринято.
D:\distrib\Portable_PROMT_Professional_9_Giant.RuEn\PTDManager.exe (Malware.Binder.Gen) -> Действие не было предпринято.
D:\distrib\Portable_PROMT_Professional_9_Giant.RuEn\TermLite.exe (Malware.Binder.Gen) -> Действие не было предпринято.
D:\distrib\XVCU v7.5.0 Build 20120822 Final + Portable Ml_Rus\patch_BBB\Xilisoft.4Media.ImToo.Multipatch.v0.4-BBB.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
D:\distrib\QIP 2012 4.0 Build 8866 [Rus Ukr Eng] RePack Portable by D!akov\QIP2012-4.0.8866.exe (Trojan.Agent) -> Действие не было предпринято.
D:\distrib\Reg_Organizer_5.45_Final\regorg33_keygenerator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\distrib\Stardock IconPackager 5.0\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.

(конец)
 
У меня на ноутбуке тоже самое боюсь удалять.
Malwarebytes Anti-Malware 1.75.0.1300
перейти по ссылке

Версия базы данных: v2014.02.02.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
МУчитель :: МУЧИТЕЛЬ-ПК [администратор]

02.02.2014 21:43:10
MBAM-log-2014-02-02 (21-53-29).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 204119
Времени прошло: 3 минут , 27 секунд

Обнаруженные процессы в памяти: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2280 -> Действие не было предпринято.

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

(конец)
 
Нашли игрушку... ну поубиваете вы активаторы, патчи и прочие кряки. Оно вам надо? :scratch_one-s_head:
 
aletdin Удалите эти объекты:
C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\AW+18Tr-LNG\AW+18Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Рабочий стол\Новая папка (5)\AW+18Tr-LNG\AW+18Tr-LNG.exe (VirTool.Obfuscator) -> Действие не было предпринято.
C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> Действие не было предпринято.
C:\System Volume Information\_restore{7CCF919E-D37F-4D1F-AE07-D9C0490B9CCD}\RP228\A0092166.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
C:\System Volume Information\_restore{7CCF919E-D37F-4D1F-AE07-D9C0490B9CCD}\RP231\A0093972.exe (PUP.Optional.Conduit.A) -> Действие не было предпринято.
D:\System Volume Information\_restore{BB773E75-DF97-4367-BAFF-32D1937175A1}\RP364\A0110316.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
D:\System Volume Information\_restore{BB773E75-DF97-4367-BAFF-32D1937175A1}\RP364\A0110317.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Нажмите для раскрытия...
AnGeL_174
Вам не надо ни че удалять, это активатор Office
 
Понял СПС.
 
Junior написал(а):
Нашли игрушку... ну поубиваете вы активаторы, патчи и прочие кряки. Оно вам надо? :scratch_one-s_head:
Нажмите для раскрытия...
ну а кроме патчей и кряков все остальное то можно удалить?
и еще.
если удалить содержимое папок System Volume Information с дисков D и Е, а на диске С оставить только последнее восстановление? (а то места много занимают) комп не помрет?
 
aletdin
Если пользуетесь прогой Фрутилупс, то токсик-биохазард не удаляйте .
Из системволюм можете выкидывать всякие рисквары смело, ничего страшного не произойдёт .
 
Солярис написал(а):
aletdin
Из системволюм можете выкидывать всякие рисквары смело, ничего страшного не произойдёт .
Нажмите для раскрытия...
даже последние? а если надо будет систему откатить? где взять точку восстановления то?
 
aletdin
Малварабайтс удалит только сами копии кряков из системволюм .
 
Солярис написал(а):
aletdin
Малварабайтс удалит только сами копии кряков из системволюм .
Нажмите для раскрытия...
не, я имел ввиду
удалить содержимое папок System Volume Information с дисков D и Е, а на диске С оставить только последнее
Нажмите для раскрытия...
вручную. сам. через тотал командер
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

U
Кракен 2024: актуальные ссылки и зеркала с официального ресурса Kraken | Советы по безопасному доступу на сайт
Ответы
1
Просмотры
56
UnknownMollusk
U
K
Kraken darknet market зеркало: как попасть на кракен даркнет площадка?
Ответы
5
Просмотры
63
Krolov55
K
U
Кракен 2024: актуальные ссылки и зеркала с официального ресурса Kraken | Советы по безопасному доступу на сайт
Ответы
1
Просмотры
54
UnknownMollusk
U
U
Кракен 2024: актуальные ссылки и зеркала с официального ресурса Kraken | Советы по безопасному доступу на сайт
Ответы
1
Просмотры
56
UnknownMollusk
U
U
Кракен 2024: актуальные ссылки и зеркала с официального ресурса Kraken | Советы по безопасному доступу на сайт
Ответы
1
Просмотры
57
UnknownMollusk
U
Сверху