Sign in to follow this  
ratibor-lee

Trace.Registry.cws.searchmeup!E1 - it is repeated

Recommended Posts

Этот детект повторяется, несмотря на карантин и удаление. А теперь при выборе и действии над угрозой ничего не происходит.

http://www.emsisoft....s.searchmeup!E1 - не понятно, что с этим делать.

log

Emsisoft Anti-Malware - Версия 6.5

Обновлено: 12.05.2012 23:11:58

Настройка проверки:

Тип проверки: Полная проверка

Объекты: Руткиты, Память, Следы, J:\WINDOWS\, J:\Program Files\

Проверка архивов: Откл.

Проверка ADS: Вкл.

Запуск проверки: 12.05.2012 23:21:23

Key: hkey_current_user\software\toolband Обнаружено: Trace.Registry.cws.searchmeup!E1

Проверено: 488893

Найдено 1

Конец проверки: 12.05.2012 23:33:07

Время проверки: 0:11:44

Удалено 0

Удалено 0

В карантине 0

В карантине 0

В карантине 0

Удалено 0

reg export

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\toolband]

[HKEY_CURRENT_USER\Software\toolband\sample]

[HKEY_CURRENT_USER\Software\toolband\sample\all]

[HKEY_CURRENT_USER\Software\toolband\sample\all\History]

Share this post


Link to post
Share on other sites

Здравствуйте)..Сразу хочу отметить,что никакой прямой угрозы найденный объект не несет.Вы можете выполнить описанное тут http://support.emsis...b2%d0%b0%d0%bd/ чтобы получить помощь по удалению.И еще вопрос,установлены ли в систему какие -либо toolbar(ы) для браузеров?Это часто бывает как довесок при установке программ.Забейте" toolband" в поиск-компьютер и посмотрите найденные результаты,- они иногда бывают неожиданными,находятся даже в текстовых файлах.

Share this post


Link to post
Share on other sites

Как уже сказал Illuminati, в этом нет ничего слишком опасного. Да, это следы Cookies или toolbar-ов. Также это смахивает на CoolWebSearch - Поисковая система с оплатой за клики (PPC). Проверьте Browser Helper Object в HiJackFree -> другое -> надстройки проводника -> BHO-модули - нет ли чего подозрительного?

Share this post


Link to post
Share on other sites

- тут есть список ПО и др. Папку toolband удалил из реестра вручную. Баров нет и слежу за ними и сразу удаляю.

Share this post


Link to post
Share on other sites

Нашёл старую ветку на форуме касперыча аж за 2006 год, как раз на вашу тему. Почитайте. Думаю решите проблему.

Share this post


Link to post
Share on other sites

Папку toolband удалил из реестра вручную.

Это все хорошо,что удалили...но было бы лучше изначально найти источник записи в реестр,т.е программу или ее остатки,словом "файл".Удалить его,а потом уже в реестре. :)

Share this post


Link to post
Share on other sites

Опять двадцать пять ... Тут же повторно проверяешь и тот же детект.. что то надо с этим делать. ИМХО.

Emsisoft Anti-Malware - Версия 6.5

Обновлено: 15.05.2012 18:12:02

Настройка проверки:

Тип проверки: Быстрая проверка

Объекты: Руткиты, Память, Следы

Проверка архивов: Откл.

Проверка ADS: Вкл.

Запуск проверки: 15.05.2012 23:04:18

Key: hkey_current_user\software\toolband Обнаружено: Trace.Registry.cws.searchmeup!E1

Проверено: 455263

Найдено 1

Конец проверки: 15.05.2012 23:05:14

Время проверки: 0:00:56

Key: hkey_current_user\software\toolband В карантине Trace.Registry.cws.searchmeup!E1

В карантине 1

Share this post


Link to post
Share on other sites

Привет!)это то,о чем я и хотел сказать в предыдущем посте." toolband" через поиск-другие результаты -компьютер ...что обнаруживается??Пропись в реестр все равно же идет через установочный файл в данном случае.Еще на тему тут http://www.spyware-solutions.net/hijacker/cws-searchmeup-removal-guide

Share this post


Link to post
Share on other sites

и в других местах такое же . DMaster object.

Это по поиску в реестре.А в системе???....Все верно...DMbar..ну так удалите его.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.