Что из этого вирусы?
Здраствуйте! При сканировании системы Malwarebytes' Anti-Malware, были найдены зараженные файлы. Что из этого нужно удалять, а что точно нет?
Процессы: 1
RiskWare.Tool.CK, C:\Windows\KMService.exe, 2328, , [dda50e2c205c3bfbf4f5d94f38ca6799]
Модули: 0
(Вредоносные элементы не обнаружено)
Ключи реестра: 3
PUP.Optional.InstallCore.A, HKU\S-1-5-21-828783287-3546155893-3265952681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [bfc3f545710bda5c83cc5f0d4db649b7],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-828783287-3546155893-3265952681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [c1c1ec4e7c0060d6503a2a58ba4a08f8],
PUP.Optional.Updater.A, HKU\S-1-5-21-828783287-3546155893-3265952681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpdaterEX, , [c4be47f37705a78f8df4ff1ff013ea16],
Значения реестра: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-828783287-3546155893-3265952681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0H1K1J1N2U0R1O1F, , [c1c1ec4e7c0060d6503a2a58ba4a08f8]
PUM.LowRiskFileTypes, HKU\S-1-5-21-828783287-3546155893-3265952681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\ASSOCIATIONS|LowRiskFileTypes, .zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.mdb;, , [91f187b3126ade58a74883b33bc8e31d]
Данные реестра: 0
(Вредоносные элементы не обнаружено)
Папки: 1
PUP.Optional.Updater.A, C:\Users\????\AppData\Roaming\UpdaterEX\UpdateProc, , [c4be47f37705a78f8df4ff1ff013ea16],
Файлы: 17
RiskWare.Tool.CK, C:\Windows\KMService.exe, , [dda50e2c205c3bfbf4f5d94f38ca6799],
PUP.Optional.MyPCBackup.A, C:\Temp\CloudBackup7688.exe, , [f68cff3be7955cdadcc3815c4ab706fa],
Trojan.Ransom.FG, C:\Windows\SysWOW64\Aqua Surface 2.scr, , [abd7b4862656e74f811cd63a03fe1fe1],
Trojan.Ransom.FG, C:\Windows\SysWOW64\Aqua Surface 1.scr, , [d2b03bffe5973df91e7f1ef2cb3635cb],
Trojan.Ransom.FG, C:\Windows\SysWOW64\Molecular Black.scr, , [7f03bb7f106c7db9514c4bc5b34ec739],
Trojan.Ransom.FG, C:\Windows\SysWOW64\Molecular White.scr, , [7b073dfdcab2310539649c74e21fcb35],
Trojan.Ransom.FG, C:\Windows\SysWOW64\No Signal.scr, , [80023802d9a303330697ff11946d6997],
Trojan.Ransom.FG, C:\Windows\SysWOW64\Sexy Dance.scr, , [a2e067d33448c3730f8e7f916a979967],
Trojan.Ransom.FG, C:\Windows\SysWOW64\Sexy Underground Moves 1.scr, , [d2b0db5fb9c379bd1786828efb060cf4],
Trojan.Ransom.FG, C:\Windows\SysWOW64\Sexy Underground Moves 2.scr, , [c9b953e74636a195534a7a96dc250af6],
Trojan.Ransom.FG, C:\Windows\SysWOW64\Underwater.scr, , [730f48f235477bbbf4a9dd3359a85aa6],
Trojan.Ransom.FG, C:\Windows\SysWOW64\Aqua Surface 3.scr, , [ea988ab0acd081b5792436da51b0a858],
PUP.Optional.Updater.A, C:\Users\????\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, , [c4be47f37705a78f8df4ff1ff013ea16],
PUP.Optional.Updater.A, C:\Users\????\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, , [c4be47f37705a78f8df4ff1ff013ea16],
PUP.Optional.Updater.A, C:\Users\????\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, , [c4be47f37705a78f8df4ff1ff013ea16],
PUP.Optional.Updater.A, C:\Users\????\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, , [c4be47f37705a78f8df4ff1ff013ea16],
PUP.Optional.Updater.A, C:\Users\????\AppData\Roaming\UpdaterEX\UpdateProc\UpdateTask.exe, , [c4be47f37705a78f8df4ff1ff013ea16],
Физические секторы: 0
(Вредоносные элементы не обнаружено)
KSM - key service, и риск есть только для мелкомягких - остаться без денег) PUP - pop up pictures - "всплывающая" реклама в браузерах. троян... он и в африке) Удалять все, кроме KSM
Виндовс - главный вирус ))
KMService.exe - по сути, вирусом не является - это активатор Windows. А скринсейверы - скорее всего, да.
Похоже, что MBAM спалил активатор, который и "наследил" в реестре. Сами винду ломали непонятно чем, еще и удивляетесь)
Офигеть !!!Случайно не после АВАСТа, он это нашёл? Он сам всё в карантин поместит и возможно потребует перезагрузить ПК. Если вирусы ядро разрушили, возможно придётся делать переустановку ОС.