После удаления вредосного ПО браузеры перестали отображать страницы [not-a-virus:Downloader.Win32.Agent.cugr, not-a-virus:Downloader.Win32.DownloadHelper.clt ]

**alexhak** · 03.11.2015, 19:11

Здравствуйте!
У меня раньше постоянно вылезала непонятная реклама в браузерах, открывались сами по себе новые страницы левых сайтов, поэтому сегодня с помощью антивируса Stronghold antimalware я просканировал свой ноутбук и удалил все зараженные файлы. После этого все браузеры (Chrome, Яндекс, Mozilla, Амиго) перестали отображать веб-страницы, пишет "Страница не доступна!". Очень рассчитываю на вашу помощь! Все необходимые файлы прикрепляю ниже.
P.S. у меня 64-х разрядная ОС

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.11.2015, 19:12

Уважаемый(ая) alexhak, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 03.11.2015, 21:04

Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.

Пожалуйста, обновите базы и сделайте новые логи.

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению.

- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

**alexhak** · 03.11.2015, 23:06

Спасибо за ответ!
Прикрепляю все необходимые файлы

Ссылка после загрузки карантина: http://virusinfo.info/virusdetector/...BBC51CA5EE1766

**regist** · 03.11.2015, 23:33

Здравствуйте!

Сообщение от regist

- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

не сделали

жду этого лога.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('Интернет-браузер.exe');
 TerminateProcessByName('c:\program files (x86)\vk downloader\ieef\us6klugees.exe');
 TerminateProcessByName('c:\users\user\appdata\local\40acb58a-1433280536-e011-a6d8-db7790530751\snskff7c.tmp');
 TerminateProcessByName('c:\users\user\appdata\roaming\40acb58a-1433269424-e011-a6d8-db7790530751\jnsj4e64.tmp');
 TerminateProcessByName('c:\users\user\appdata\roaming\40acb58a-1433269424-e011-a6d8-db7790530751\hnsjc930.tmp');
 TerminateProcessByName('c:\program files (x86)\plushd_5.1v08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-6.exe');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv03.06\b7316054-d839-4eee-b46d-6b62477bdeed-6.exe');
 TerminateProcessByName('c:\program files (x86)\plushd_video 3.4v15.06\a8fa42c5-3280-4f8c-8c85-15b5ce706c30-6.exe');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-6.exe');
 TerminateProcessByName('c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-6.exe');
 TerminateProcessByName('c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-1-6.exe');
 SetServiceStart('bd0002', 4);
 SetServiceStart('BDArKit', 4);
 SetServiceStart('storegidfilter', 4);
 SetServiceStart('pricemeterliveUpdate', 4);
 SetServiceStart('pricemeterliveUpdatem', 4);
 StopService('timuneqi');
 StopService('xycufyvy');
 StopService('bd0002');
 StopService('BDArKit');
 StopService('innfd_1_10_0_14');
 StopService('storegidfilter');
 StopService('pricemeterliveUpdate');
 StopService('pricemeterliveUpdatem');
 StopService('fuwykory');
 QuarantineFile('C:\Users\user\AppData\Roaming\E6VtS9dXuE6.exe', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\KpGbBJ262uKTWl.exe', '');
 QuarantineFile('C:\Users\user\appdata\roaming\lsass.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD-1.2V20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-3.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD-1.2V20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-4.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD-1.2V20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-5.exe', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.resworbooca.bat', '');
 QuarantineFile('C:\Users\user\AppData\Local\Kometa\Application\kometa.exe', '');
 QuarantineFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BDShellExt.dll', '');
 QuarantineFile('C:\Users\user\AppData\Local\storegid\storegidup.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\storegid\storegid.exe', '');
 QuarantineFile('C:\Program Files (x86)\baidu\baidu.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\Apps\2.0\PG8C73O2.M4Z\DTY5COGE.DJG\cash..tion_ffc2816857f35aa9_0001.0000_3cf4d07a6b3924b7\Informer\CashCloudsInformer.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\PriceMeter\pricemeterw.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
 QuarantineFile('C:\ProgramData\Schedule\timetasks.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
 QuarantineFile('C:\Windows\storegidfilter.sys', '');
 QuarantineFile('C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe', '');
 QuarantineFile('J:\IQIYI Video\Common\Accelerator\IEHelper.dll', '');
 QuarantineFile('C:\Program Files (x86)\VK Downloader\IEEF\Interfaces32.dll', '');
 QuarantineFile('C:\Program Files (x86)\VK Downloader\IEEF\c9pPYtag0O.dll', '');
 QuarantineFile('Интернет-браузер.exe', '');
 QuarantineFile('c:\program files (x86)\vk downloader\ieef\us6klugees.exe', '');
 QuarantineFile('c:\users\user\appdata\local\40acb58a-1433280536-e011-a6d8-db7790530751\snskff7c.tmp', '');
 QuarantineFile('c:\users\user\appdata\roaming\40acb58a-1433269424-e011-a6d8-db7790530751\jnsj4e64.tmp', '');
 QuarantineFile('c:\users\user\appdata\roaming\40acb58a-1433269424-e011-a6d8-db7790530751\hnsjc930.tmp', '');
 QuarantineFile('c:\program files (x86)\plushd_5.1v08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-6.exe', '');
 QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv03.06\b7316054-d839-4eee-b46d-6b62477bdeed-6.exe', '');
 QuarantineFile('c:\program files (x86)\plushd_video 3.4v15.06\a8fa42c5-3280-4f8c-8c85-15b5ce706c30-6.exe', '');
 QuarantineFile('c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-6.exe', '');
 QuarantineFile('c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-6.exe', '');
 QuarantineFile('c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-1-6.exe', '');
 DeleteFile('C:\Users\user\AppData\Roaming\E6VtS9dXuE6.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\KpGbBJ262uKTWl.exe', '32');
 DeleteFile('c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-6.exe', '32');
 DeleteFile('c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-6.exe', '32');
 DeleteFile('c:\program files (x86)\plushd_video 3.4v15.06\a8fa42c5-3280-4f8c-8c85-15b5ce706c30-6.exe', '32');
 DeleteFile('c:\program files (x86)\cinemaplus-4.5vv03.06\b7316054-d839-4eee-b46d-6b62477bdeed-6.exe', '32');
 DeleteFile('c:\program files (x86)\plushd_5.1v08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-6.exe', '32');
 DeleteFile('c:\users\user\appdata\roaming\40acb58a-1433269424-e011-a6d8-db7790530751\hnsjc930.tmp', '32');
 DeleteFile('c:\users\user\appdata\roaming\40acb58a-1433269424-e011-a6d8-db7790530751\jnsj4e64.tmp', '32');
 DeleteFile('c:\program files (x86)\vk downloader\ieef\us6klugees.exe', '32');
 DeleteFile('C:\Program Files (x86)\VK Downloader\IEEF\c9pPYtag0O.dll', '32');
 DeleteFile('C:\Program Files (x86)\VK Downloader\IEEF\Interfaces32.dll', '32');
 DeleteFile('C:\Users\user\AppData\Local\40ACB58A-1433280536-E011-A6D8-DB7790530751\snskFF7C.tmp', '32');
 DeleteFile('C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe', '32');
 DeleteFile('C:\Windows\storegidfilter.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys', '32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFile('C:\ProgramData\Schedule\timetasks.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\PriceMeter\pricemeterw.exe', '32');
 DeleteFile('C:\Program Files (x86)\baidu\baidu.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\storegid\storegid.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\storegid\storegidup.exe', '32');
 DeleteFile('C:\Program Files (x86)\Baidu\BaiduSd\1.8.0.1255\BDShellExt.dll', '32');
 DeleteFile('C:\Users\user\AppData\Local\Kometa\Application\kometa.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.resworbooca.bat', '32');
 DeleteFile('C:\Program Files (x86)\PlusHD-1.2V20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-1-6.exe', '32');
 DeleteFile('C:\Users\user\appdata\roaming\lsass.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "E6VtS9dXuE6.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "KpGbBJ262uKTWl.job" /F', 0, 15000, true);
 DeleteService('timuneqi');
 DeleteService('xycufyvy');
 DeleteService('bd0002');
 DeleteService('BDArKit');
 DeleteService('innfd_1_10_0_14');
 DeleteService('storegidfilter');
 DeleteService('pricemeterliveUpdate');
 DeleteService('pricemeterliveUpdatem');
 DeleteService('fuwykory');
 DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mobilegeni daemon');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Schedule');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'baidu');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'storegidUpdater');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(14);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Amigo если сами не ставили, то деинсталируйте.

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Сделайте полный образ автозапуска uVS, только программу скачайте отсюда

**alexhak** · 04.11.2015, 09:53

Спасибо за ответ!

Браузеры стали показывать страницы!
Все файлы прикрепил.
Файл uVS прикрепить не могу из-за ограничения по размеру файла (даже в архиве он весит около 1МБ)

**regist** · 04.11.2015, 10:10

- выполните такой скрипт в AVZ

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\user\Desktop\Хлам\Программы\Gоogle Chrоme.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firefоx.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоme.lnk','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоmе.lnk','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Eхplоrer Brоwser.lnk','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explоrer.lnk','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk','');
 QuarantineFile('C:\Users\user\Desktop\Stаrt Тоr Вrоwsеr.lnk','');
 QuarantineFile('C:\Users\user\Desktop\Хлам\Программы\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\user\Desktop\Хлам\Wоrld оf Wаrplаnеs.lnk','');
 QuarantineFile('C:\Users\user\Desktop\Хлам\Игры\Sаints Rоw Тhе Тhird.lnk','');
 QuarantineFile('C:\Users\user\Desktop\Хлам\Игры\Маfia II (With Shitty Сrack).lnk','');
 QuarantineFile('C:\Users\user\Desktop\Хлам\Игры\Сity Lifе 2008.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManiaPlanet\Играть в МаniаPlаnеt.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Monte Cristo\City Life 2008\Сity Lifе 2008.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA\Pоkеr МIRА.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA\Uninstаll Pоkеr МIRА.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA\Uninstаll Роkеr МIRА.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA\Роkеr МIRА.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Saints Row The Third\Sаints Rоw Тhе Тhird.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\Wоrld оf Wаrрlаnеs.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Роkеr МIRА.lnk','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk','');
 QuarantineFile('C:\Users\user\Desktop\Хлам\Игры\Виртуальный водитель 2010.lnk','');
 QuarantineFile('C:\Users\user\Desktop\Хлам\Игры\Маfiа II (With Shitty Сrасk).lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NTI Media Maker 9\NТI Меdiа Маkеr 9.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WCF RIA Services V1.0 SP1\Stаrt Неrе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WCF RIA Services V1.0 SP1\WСF RIА Sеrviсеs V1.0 SP1 Wаlkthrоugh.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Виртуальный водитель 2010\Виртуальный водитель 2010.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Удалить программу.lnk','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.xoferif.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnualpwow.bat','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnual_emag.bat','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnual.bat','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnual_efilytic.bat','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnualtenalpainam.bat','');
 QuarantineFile('C:\Launcher.bat','');
 QuarantineFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnualtow.bat','');
 QuarantineFile('C:\Игры\unins000.bat','');
 QuarantineFile('C:\Игры\launcher.bat','');
 QuarantineFile('C:\Program Files (x86)\LauncherLoader.bat','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Program Files (x86)\unins000.bat','');
 DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.xoferif.bat','');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
 DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnualpwow.bat','');
 DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnual_emag.bat','');
 DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnual.bat','');
 DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnual_efilytic.bat','');
 DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnualtenalpainam.bat','');
 DeleteFile('C:\Launcher.bat','');
 DeleteFile('C:\Users\user\AppData\Roaming\Browsers\exe.rehcnualtow.bat','');
 DeleteFile('C:\Игры\unins000.bat','');
 DeleteFile('C:\Игры\launcher.bat','');
 DeleteFile('C:\Program Files (x86)\LauncherLoader.bat','');
 DeleteFile('C:\iexplore.bat','');
 DeleteFile('C:\Program Files (x86)\unins000.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\Users\user\Desktop\Хлам\Программы\Gоogle Chrоme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firefоx.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоme.lnk
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Сhrоmе.lnk
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Eхplоrer Brоwser.lnk
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Explоrer.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
C:\Users\user\Desktop\Stаrt Тоr Вrоwsеr.lnk
C:\Users\user\Desktop\Хлам\Программы\Gооglе Сhrоmе.lnk
C:\Users\user\Desktop\Хлам\Wоrld оf Wаrplаnеs.lnk
C:\Users\user\Desktop\Хлам\Игры\Sаints Rоw Тhе Тhird.lnk
C:\Users\user\Desktop\Хлам\Игры\Маfia II (With Shitty Сrack).lnk
C:\Users\user\Desktop\Хлам\Игры\Сity Lifе 2008.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManiaPlanet\Играть в МаniаPlаnеt.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Monte Cristo\City Life 2008\Сity Lifе 2008.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA\Pоkеr МIRА.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA\Uninstаll Pоkеr МIRА.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA\Uninstаll Роkеr МIRА.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker MIRA\Роkеr МIRА.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Saints Row The Third\Sаints Rоw Тhе Тhird.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warplanes\Wоrld оf Wаrрlаnеs.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Роkеr МIRА.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICCup Launcher\Uninstаll Lаunсhеr.lnk
C:\Users\user\Desktop\Хлам\Игры\Виртуальный водитель 2010.lnk
C:\Users\user\Desktop\Хлам\Игры\Маfiа II (With Shitty Сrасk).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NTI Media Maker 9\NТI Меdiа Маkеr 9.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WCF RIA Services V1.0 SP1\Stаrt Неrе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WCF RIA Services V1.0 SP1\WСF RIА Sеrviсеs V1.0 SP1 Wаlkthrоugh.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Виртуальный водитель 2010\Виртуальный водитель 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\Удалить программу.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vk postinger\Vk postinger.lnk
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амиго\Амиго.Музыка.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acoo Browser\Асоо Вrоwsеr.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hugin\Enfuse Auto Align Droplet.lnk
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autodesk Maya 2013 32-bit.lnk
C:\Users\user\Desktop\Хлам\Mobogenie3.lnk
C:\Users\user\Desktop\Хлам\Программы\DVD ArchitectStudio.lnk
C:\Users\user\Desktop\Хлам\Программы\MediaGet.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Maelstrom\Maelstrom.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Maelstrom\Конфигуратор.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Maelstrom\Читать Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1C\Maelstrom\Читать краткое руководство.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk Maya 2013 32-bit\Autodesk Maya 2013 32-bit.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk\Autodesk Maya 2013 32-bit\FCheck.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu\baidu.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris RED 1.5\Boris RED 1.5 Filters Guide.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris RED 1.5\Boris RED 1.5 Manual.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boris RED 1.5\Boris RED 1.5 Online Registration.lnk
C:\Программы\Register.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrashDay Universal\CrashDay Universal Uninstaller.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrashDay Universal\Crashday Universal.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Karaoke Maker\License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Karaoke Maker\ReadMe.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2010\Документация Microsoft Visual Studio 2010.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G REVOLUTiON\The Walking Dead Survival Instinct\The Walking Dead Survival Instinct.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G REVOLUTiON\The Walking Dead Survival Instinct\Деинсталлировать The Walking Dead Survival Instinct.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Vegas Pro 8.0\Vegas Pro 8.0 Network Render Service.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Vegas Pro 8.0\Vegas Pro 8.0 Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Vegas Pro 8.0\Vegas Pro 8.0.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Vegas Pro 8.0\Video Capture 6.0 Readme.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSI\Rites of War\Rites of War.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Warhammer 40.000.Dawn Of War-Soulstorm 2.Beehive Call.v 1.0.9409.Tyranid Mod 0.45.v 9409\Warhammer 40.000.Dawn Of War-Soulstorm 2.Beehive Call.v 1.0.9409.Tyranid Mod 0.45.v 9409.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Warhammer 40.000.Dawn Of War-Soulstorm 2.Beehive Call.v 1.0.9409.Tyranid Mod 0.45.v 9409\Настройки для Warhammer 40.000.Dawn Of War-Soulstorm 2.Beehive Call.v 1.0.9409.Tyranid Mod 0.45.v 9409.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Triada\StarCraft\Играть StarCraft.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Игры Alawar.ru\Фабрика игр Alawar.lnk
C:\Игры\Новая папка\Алавар\ALAWAR.URL

Свежий лог AdwCleaner сделайте.

- - - - -Добавлено - - - - -

Сообщение от alexhak

Файл uVS прикрепить не могу из-за ограничения по размеру файла (даже в архиве он весит около 1МБ)

Загрузите на http://rghost.ru/ и оставьте ссылку на скачивание. Только сделайте свежий лог после указанных выше действий и выложите его.

**alexhak** · 05.11.2015, 19:37

Спасибо за ответ!

Ссылка на uVS: http://rghost.ru/private/8CQ4gfKZT/6...16ef3b63f0e5dd

**regist** · 05.11.2015, 20:10

1) baidu version 1.5 - деинсталируйе.

2) Выполните скрипт в uVS

Код:

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
; baidu version 1.5
exec  C:\Program Files (x86)\baidu\unins000.exe
sreg

chklst
delvir

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE
bl 2FABFEDCC4BFB60AD29EF471F23230FC 2010064
delall \\?\C:\USERS\USER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.EXE

deldir %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255

zoo %Sys32%\DRIVERS\BD0001.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0001.SYS

zoo %Sys32%\DRIVERS\BD0002.SYS
delall \\?\C:\WINDOWS\SYSTEM32\DRIVERS\BD0002.SYS

deldir %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\107

deldir %SystemDrive%\PROGRAMDATA\BAIDU\BAIDUSD\MODULEUPDATE\DOWNLOAD\PATCH2

deldir %SystemDrive%\PROGRAMDATA\BAIDU\BAIDUSD\MODULEUPDATE\DOWNLOAD\PATCH30

areg

czoo

3)

Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

4) Сделайте свежий лог uVS.

**alexhak** · 05.11.2015, 21:51

Спасибо за ответ!

Ссылка на лог uVS: http://rghost.ru/private/8ps2fbzhg/0...32a8a51e23a9a1

**regist** · 05.11.2015, 22:45

Загрузите карантин как требуется. Он автоматически обрабатывается системой, а на обменнике его никто обрабатывать не будет и это нарушает правила.

Код:

C:\ИГРЫ\С ФЛЕШКИ\SUBWEY SURF\SUBWAY SURFERS RIO PC\SETUB.EXE

это похоже и есть источник вашей заразы, вот отчёт этого файла по вирустотал https://www.virustotal.com/ru/file/1...e816/analysis/

- - - - -Добавлено - - - - -

Kometa - деинсталируйте

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\KPGBBJ262UKTWL.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\{9C0BA3C1-2B67-45EB-BF69-BED9658D28D2}\IDRIVER.NONELEVATED.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDUSD\1.8.0.1255\EXPLUGIN\NPBAIDUSDDETECTPLUG.DLL
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\THORN\THORN.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9VF96DAW.DEFAULT\EXTENSIONS\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.XPI
bl AD4D867460D432FB610E303001130177 9746
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9VF96DAW.DEFAULT\EXTENSIONS\{4933189D-C7F7-4C6E-834B-A29F087BFD23}.XPI
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\E6VTS9DXUE6.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\AMIGO.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\AMIGO\APPLICATION\42.0.2311.254\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\KOMETA\APPLICATION\42.0.2311.135\DELEGATE_EXECUTE.EXE
zoo %SystemDrive%\ИГРЫ\С ФЛЕШКИ\SUBWEY SURF\SUBWAY SURFERS RIO PC\SETUB.EXE
bl E46BAAC37436190ED102CF73FB4AE183 19685376
delall %SystemDrive%\ИГРЫ\С ФЛЕШКИ\SUBWEY SURF\SUBWAY SURFERS RIO PC\SETUB.EXE
zoo %SystemDrive%\PLUGIN\MEGA\TESTER2.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\WINDOWSPLAYER\WINPLAYER.EXE
zoo J:\DOWNLOUDSFROMKOMP\VKBOT.EXE
zoo %SystemDrive%\ПРОГРАММЫ\НОВАЯ ПАПКА\UPDATER.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MAXTORRENT\MTUPDATE.EXE
; baidu version 1.5
exec  C:\Program Files (x86)\baidu\unins000.exe
regt 27
czoo
restart

сделайте новый образ автозапуска.

и отпишитесь, что с проблемой?

**alexhak** · 09.11.2015, 18:36

Спасибо за ответ!

Лог uVS: http://rghost.ru/private/7964yY6RP/1...2aa283d5a66456
Карантин залил.

Главная проблема решена - браузеры работают без рекламы. В целом компьютер стал работать гораздо быстрее. Спасибо!

**regist** · 09.11.2015, 19:50

%Удаление Subway surf от Алексея Елисеева% %Version1.0 % - это что за программа? Сами ставили?
Bitcoin и Surfer - аналогичный вопрос, сами ставили?
Если не используете деинсталируйте, а также советую Bing Bar, Stronghold, Амиго, Спутник@Mail.Ru.

И обязательно деинсталируйте
CinemaPlus-4.5vV02.06, CinemaPlus-4.5vV03.06, Kometa, PlusHD-1.2V20.07, PlusHD_5.1V08.07, PlusHD_Video 3.4V03.06, PlusHD_Video 3.4V15.06

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.86.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\APPS\2.0\PG8C73O2.M4Z\DTY5COGE.DJG\CASH..TION_FFC2816857F35AA9_0001.0000_3CF4D07A6B3924B7\INFORMER\CASHCLOUDSINFORMER.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXECUTOR.EXE
uidel  "C:\Program Files (x86)\baidu\unins000.exe"
delref %Sys32%\DRIVERS\05958771.SYS
zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9VF96DAW.DEFAULT\EXTENSIONS\{4D31E4C9-CE86-4B0F-8FFB-56345A8B5F6C}.XPI
bl 3949524866EB2ACDA5CA84783E574106 31934
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9VF96DAW.DEFAULT\EXTENSIONS\{4D31E4C9-CE86-4B0F-8FFB-56345A8B5F6C}.XPI
czoo
; baidu version 1.5
exec  C:\Program Files (x86)\baidu\unins000.exe
restart

Скачайте свежую версию AdwCleaner-а и сделайте свежий лог.

**CyberHelper** · 09.11.2015, 20:00

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 83
В ходе лечения обнаружены вредоносные программы:
1. c:\iexplore.bat - Trojan.BAT.StartPage.ny
2. c:\program files (x86)\baidu\baidu.exe - not-a-virus:RiskTool.Win32.SquareNet.dip ( DrWEB: Trojan.Siggen6.18286 )
3. c:\program files (x86)\cinemaplus-4.5vv02.06\869fb6be-31cc-4b91-92b4-31de145066df-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.oz1@kyM8mSci )
4. c:\program files (x86)\cinemaplus-4.5vv03.06\b7316054-d839-4eee-b46d-6b62477bdeed-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
5. c:\program files (x86)\google\chrome.bat - Trojan.BAT.StartPage.nf
6. c:\program files (x86)\plushd_video 3.4v15.06\a8fa42c5-3280-4f8c-8c85-15b5ce706c30-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.rz1@k8uf78di )
7. c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.yz1@kKBZTjfi )
8. c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.uv1@k8@jhDkO )
9. c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-4.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.nv1@kS6pnulO )
10. c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ev1@kytdcnmO )
11. c:\program files (x86)\plushd-1.2v20.07\6c64da53-b139-49e8-a37a-ae13b1fb86da-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.mz1@kSqv9Lki )
12. c:\program files (x86)\plushd_5.1v08.07\b7672d65-0301-436a-804f-3ab3fc98c9af-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
13. c:\program files (x86)\unins000.bat - not-a-virus:AdWare.BAT.Clicker.af
14. c:\program files (x86)\vk downloader\ieef\c9ppytag0o.dll - not-a-virus:WebToolbar.Win32.Neobar.a
15. c:\program files (x86)\vk downloader\ieef\interfaces32.dll - not-a-virus:WebToolbar.Win32.Neobar.a
16. c:\program files (x86)\vk downloader\ieef\us6klugees.exe - Trojan-Spy.Win32.AdLoad.a
17. c:\programdata\microsoft\windows\start menu\programs\google chrome\gооglе сhrоme.lnk - HEUR:Trojan.WinLNK.StartPage.genc
18. c:\programdata\microsoft\windows\start menu\programs\maniaplanet\играть в маniаplаnеt.lnk - HEUR:Trojan.WinLNK.StartPage.genc
19. c:\programdata\microsoft\windows\start menu\programs\monte cristo\city life 2008\сity lifе 2008.lnk - HEUR:Trojan.WinLNK.StartPage.genc
20. c:\programdata\microsoft\windows\start menu\programs\poker mira\uninstаll роkеr мirа.lnk - HEUR:Trojan.WinLNK.StartPage.genc
21. c:\programdata\microsoft\windows\start menu\programs\poker mira\роkеr мirа.lnk - HEUR:Trojan.WinLNK.StartPage.genc
22. c:\programdata\microsoft\windows\start menu\programs\saints row the third\sаints rоw тhе тhird.lnk - HEUR:Trojan.WinLNK.StartPage.genc
23. c:\programdata\microsoft\windows\start menu\programs\world of tanks\wоrld оf таnks.lnk - HEUR:Trojan.WinLNK.StartPage.genc
24. c:\programdata\microsoft\windows\start menu\programs\world of warplanes\wоrld оf wаrрlаnеs.lnk - HEUR:Trojan.WinLNK.StartPage.genc
25. c:\users\user\appdata\roaming\e6vts9dxue6.exe - not-a-virus:WebToolbar.Win32.CroRi.glx
26. c:\users\user\appdata\roaming\kpgbbj262uktwl.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
27. c:\users\user\appdata\roaming\lsass.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Zusy.74012, AVAST4: Win32:Ransom-ATZ [Trj] )
28. \mtupdate.exe._40ba8a480a1270b8c0d6e05b8e962b0c167 6c8c9 - not-a-virus:Downloader.Win32.DownloadHelper.clt
29. \setub.exe._c7d452a45177b280eae3090233166fe955ec7d 40 - Trojan.Win32.Agent.hwgs ( BitDefender: Trojan.Generic.6917038, AVAST4: Win32:Ransom-NB [Trj] )
30. \winplayer.exe._ce787d22ca12381a0b3ed0265b831e3bb2 4c43f0 - not-a-virus:Downloader.Win32.Agent.cugr ( DrWEB: Adware.Downware.10554 )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

После удаления вредосного ПО браузеры перестали отображать страницы [not-a-virus:Downloader.Win32.Agent.cugr, not-a-virus:Downloader.Win32.DownloadHelper.clt ] (заявка № 192224)

Опции темы