Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300 www.malwarebytes.org Версия базы данных: v2013.06.09.01 Windows XP Service Pack 3 x86 NTFS (Безопасный режим с поддержкой сети) Internet Explorer 8.0.6001.18702 Маришка :: D53103E751B2455 [администратор] Защитный модуль : Отключен 09.06.2013 17:00:29 MBAM-log-2013-06-09 (17-09-56).txt Тип сканирования: Быстрое сканирование Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 341351 Времени прошло: 8 минут , 48 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 34 HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Действие не было предпринято. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Действие не было предпринято. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Действие не было предпринято. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Действие не было предпринято. HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Действие не было предпринято. HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Действие не было предпринято. HKCR\escort.escortIEPane (PUP.Funmoods) -> Действие не было предпринято. HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Действие не было предпринято. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Действие не было предпринято. HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Действие не было предпринято. HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Действие не было предпринято. HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Действие не было предпринято. HKCR\f (PUP.Funmoods) -> Действие не было предпринято. HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Действие не было предпринято. HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Действие не было предпринято. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято. HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято. HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято. HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Действие не было предпринято. HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Действие не было предпринято. Обнаруженные параметры в реестре: 3 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Screen Saver Pro 3.1 (Backdoor.Bot) -> Параметры: C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\ScreenSaverPro.scr -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|Tabs (PUP.FunMoods) -> Параметры: http://searchfunmoods.com/?f=2&a=AgnUpd&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzztBtCzytAzy0BtBtCtByBtN0D0Tzu0CyEyEtBtN1L2XzutN1L1Czu&cr=1486174610&ir= -> Действие не было предпринято. Объекты реестра обнаружены: 6 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.FunMoods) -> Плохо: (http://searchfunmoods.com/?f=1&a=AgnUpd&cd=2XzuyEtN2Y1L1QzutDtDtCyDyDzztBtCzytAzy0BtBtCtByBtN0D0Tzu0CyEyEtBtN1L2XzutN1L1Czu&cr=1486174610&ir=) Хорошо: (http://www.google.com) -> Действие не было предпринято. Обнаруженные папки: 7 C:\TEMP\E_N4 (Worm.Autorun) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. C:\WINDOWS.0\assembly\GAC_MSIL\WebAltaSearch (PUP.ToolBar.WA) -> Действие не было предпринято. C:\WINDOWS.0\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Program Files\Funmoods (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22 (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Действие не было предпринято. Обнаруженные файлы: 32 C:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\6.tmp (Worm.Dorkbot) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\7.tmp (Worm.Dorkbot) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\78.tmp (Worm.Dorkbot) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\79.tmp (Worm.Dorkbot) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\D.tmp (Backdoor.Androm) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\E.tmp (Backdoor.Androm) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Мои документы\Downloads\nasledovanie_po_zakonu_kursovaya.zip (Trojan.Qhost) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Мои документы\Downloads\nasledovanie_po_zakonu_kursovaya_rabota.zip (Trojan.Qhost) -> Действие не было предпринято. C:\TEMP\MCDOS.com (Heuristics.Shuriken) -> Действие не было предпринято. C:\TEMP\E_N4\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято. C:\TEMP\E_N4\dp1.fne (Worm.Autorun) -> Действие не было предпринято. C:\TEMP\E_N4\eAPI.fne (Worm.Autorun) -> Действие не было предпринято. C:\TEMP\E_N4\krnln.fnr (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\temp.bin (Worm.Dorkbot) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\22.exe.gonewiththewings (Backdoor.Azbreg) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Application Data\ScreenSaverPro.scr (Backdoor.Bot) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\gacutil.exe (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\Маришка.D53103E751B2455\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\WINDOWS.0\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Действие не было предпринято. (конец)