RegClean Pro

[armironn]

Поставил прогу RegClean Pro. Показалась хорошей. Просканировал комп- она нашла 206 зараженных файлов. 76 троянов. Удалять пока не спешу. Пробил обновленным Avast-ом. 0,ничего не нашел. Кто-нибудь знаком с этой прогой? Мож шляпа какая?

 

[KUS]

Удали и забудь как о дурном сне.
...рэгклины, тюнапы....

 

[safety]

лучше уж тогда бесплатными malwarebytes и Adwcleaner проверить систему.

 

[Николай_С]

Поставьте нормальный платный антивирь и спите покойно.

 

[armironn]

malwarebytes и Adwcleaner [/quote
Сходил по ссылкам:1-я буржуйский язык-понял только что платная прога,а по второй ссылке просканировал,но отчета по вирусам не увидел. Только блокнот выдал:# AdwCleaner v3.017 - Report created 19/01/2014 at 11:37:47
# Updated 12/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : 3333 - 3333-5B771B383F
# Running from : C:\Documents and Settings\3333.3333-5B771B383F\Рабочий стол\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users.WINDOWS\Application Data\BonanzaDealsLive
Folder Deleted : C:\Documents and Settings\All Users.WINDOWS\Application Data\Systweak
Folder Deleted : C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
Folder Deleted : C:\Documents and Settings\All Users.WINDOWS\Application Data\AlawarWrapper
Folder Deleted : C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Advanced System Protector
Folder Deleted : C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\RegClean Pro
Folder Deleted : C:\Program Files\Advanced System Protector
Folder Deleted : C:\Program Files\Ask.com
Folder Deleted : C:\Program Files\AskPartnerNetwork
Folder Deleted : C:\Program Files\AVG Secure Search
Folder Deleted : C:\Program Files\Mail.Ru
[!] Folder Deleted : C:\Program Files\Mobogenie
Folder Deleted : C:\Program Files\MyPC Backup
Folder Deleted : C:\Program Files\RegClean Pro
Folder Deleted : C:\Program Files\Search Results Toolbar
Folder Deleted : C:\Program Files\Searchprotect
Folder Deleted : C:\Program Files\Searchqu Toolbar
Folder Deleted : C:\Program Files\Common Files\AVG Secure Search
Folder Deleted : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
File Deleted : C:\WINDOWS\system32\roboot.exe
File Deleted : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
File Deleted : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Key Deleted : HKLM\SOFTWARE\Classes\AmiBs.Installer
Key Deleted : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Key Deleted : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Farmington Tales 2 Winter Crop RUS_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Haunted Halls Nightmare Dwellers CE_RUS_is1
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DrvUpdater]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D14ED2E1-C75B-443c-BD7C-111111111900}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe]
Key Deleted : HKCU\Software\BonanzaDealsLive
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\systweak
Key Deleted : HKLM\Software\BonanzaDealsLive
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\systweak
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v

-\\ Google Chrome v32.0.1700.76

*************************

AdwCleaner[R0].txt - [9360 octets] - [19/01/2014 11:35:52]
AdwCleaner[S0].txt - [9433 octets] - [19/01/2014 11:37:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9493 octets] ##########
Опять-же ничего не понимаю. Вообщем-то пробивал DrWeb Cureit -все чистто.

 

[Николай_С]

Что касается чистки реестра - не доверяю я этим чистилкам... Лучше уж ручками, если приспичит.
А про платные антиуирусы, я имел ввиду Каспера, Дрвеб, Нод32.

 

[safety]

удалите все найденное в АдвКлинере (ок, вижу что уже удалили)

Адвклинер, как показывает опыт, очень полезная программа при очистки системы от рекламных и адварных программ.

после перезагрузки сделайте образ автозапуска
http://www.tehnari.ru/f150/t81269/

 

[armironn]

сделайте образ автозапуска

Будем попробовать...

 

[armironn]

образ автозапуска

uVS поставил. Образ сделал. Почитал файл ридми-сложновато все как-то,ну да ладно, разберусь со временем. Спасибо всем!!!

 

[Технарь]

что то я не пойму.
при чем здесь это:

RegClean Pro

и это:

Просканировал комп- она нашла 206 зараженных файлов. 76 троянов.

если программа эта для этого:

Regclean Pro - утилита для очистки недействительных ключей реестра с помощью новейшего алгоритма сканирования и обладающая возможностью оптимизации работы операционной системы путем дефрагментации реестра.
Программа может использоваться для устранения медленной работы компьютера, частых зависаний операционной системы, постоянного получения "синего экрана смерти". Интерфейс утилиты позволяет легко исправить все ошибки реестра легко и быстро, даже для начинающих пользователей.

то есть программа-убивалка рабочих ос от которой надо держаться по дольше, хотя на офсайте кричат что есть у этой прожки сертификат от Microsoft.

а если есть какие то подозрения на вирусы то советую КурИт от веба.

 

[armironn]

программа-убивалка рабочих ос

Вот это-то я и хотел узнать- стоит ли доверять этой проге или нет? Просвятили,спасибища! Ща грохну ее.

 

[Технарь]

стоит ли доверять этой проге или нет?

нет.
чистка системы только штатными средствами.

Просвятили,спасибища!

да не за что.

Ща грохну ее.

давно пора.

 

[safety]

uVS поставил. Образ сделал....

теперь добавьте образ на форума для анализа

 

[armironn]

образ на форума

Прогу-то я поставил, exe-шник запускает, а образ я не знаю какой файл. Как он хоть обзывается? Где его найти?

 

[armironn]

Где его найти?

Вернулся назад,почитал внимательно, вроде как этот файл:7 zip. Но он не копируется никак.

 

[safety]

если сделали все по инструкции, то образ должен быть в папке uVS.

имя файла - Ваш компьютер_дата_время.7z

 

[armironn]

Ваш компьютер_дата_время.7z

Ни хрена я не могу разобраться в этой проге! Вроде сканирование сделал,файл образа сохранил,только хрен знает где. В папке с прогой его нет. Есть только 7zip. Копирую его,но он в письмо не вставляется.

 

[impuls]

Ни хрена я не могу разобраться в этой проге! Вроде сканирование сделал,файл образа сохранил,только хрен знает где. В папке с прогой его нет.

тогда так попробуйте Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". лог сохраните на рабочем столе.

Есть только 7zip. Копирую его,но он в письмо не вставляется.

а не надо его копировать надо просто прикрепить к сообщению, управление вложениями -> выберите файл -> укажите файл какой нужно загрузить ->загрузить

 

[armironn]

[RT][/RT]

просто прикрепить к сообщению

Насколько понял,настолько и загрузил. Остальные файлы говорит некорректные.

 

[safety]

либо вы неправильно выбрали файлы, либо вообще неправильно поняли как это (образ автозапуска) сделать...

еще раз даем ссылку на инструкцию
http://www.tehnari.ru/f150/t81269/

+
с иллюстрациями



и