Скачал инструкцию с китайского сайта, много банеров, установилось много ПО, компьютер виснет, работать нельзя
Скачал инструкцию с китайского сайта, много банеров, установилось много ПО, компьютер виснет, работать нельзя
Уважаемый(ая) JooM12, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
отправляю вам лог
MD5 карантина: 3B867155D019B93D9D7195AF9A049D54
- - - - -Добавлено - - - - -
еще лог
- выполните такой скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Alter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\Alter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk',''); QuarantineFile('C:\Users\Alter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk',''); QuarantineFile('C:\Users\Alter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk',''); QuarantineFile('C:\Users\Alter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk',''); QuarantineFile('C:\Users\Alter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Users\Alter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk',''); QuarantineFile('C:\Users\Alter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk',''); QuarantineFile('C:\Users\Alter\Desktop\Yandex.lnk',''); QuarantineFile('C:\Users\Alter\Desktop\Yаndех.lnk',''); QuarantineFile('C:\Users\d.koulikoff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\d.koulikoff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk',''); QuarantineFile('C:\Users\d.koulikoff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk',''); QuarantineFile('C:\Users\d.koulikoff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk',''); QuarantineFile('C:\Users\d.koulikoff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk',''); QuarantineFile('C:\Users\d.koulikoff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Users\d.koulikoff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk',''); QuarantineFile('C:\Users\d.koulikoff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk',''); QuarantineFile('C:\Users\d.koulikoff\Desktop\Yandex.lnk',''); QuarantineFile('C:\Users\d.koulikoff\Desktop\Yаndех.lnk',''); QuarantineFile('C:\Users\a.kapustin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk',''); QuarantineFile('C:\Users\a.kapustin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk',''); QuarantineFile('C:\Users\a.okunev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\a.okunev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk',''); QuarantineFile('C:\Users\a.okunev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk',''); QuarantineFile('C:\Users\a.okunev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk',''); QuarantineFile('C:\Users\a.okunev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk',''); QuarantineFile('C:\Users\a.okunev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Users\a.okunev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk',''); QuarantineFile('C:\Users\a.okunev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk',''); QuarantineFile('C:\Users\a.okunev\Desktop\Yandex.lnk',''); QuarantineFile('C:\Users\a.okunev\Desktop\Yаndех.lnk',''); QuarantineFile('C:\Users\a.sharov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\a.sharov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk',''); QuarantineFile('C:\Users\a.sharov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk',''); QuarantineFile('C:\Users\a.sharov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk',''); QuarantineFile('C:\Users\a.sharov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk',''); QuarantineFile('C:\Users\a.sharov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\Users\a.sharov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk',''); QuarantineFile('C:\Users\a.sharov\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk',''); QuarantineFile('C:\Users\a.sharov\Desktop\Yandex.lnk',''); QuarantineFile('C:\Users\a.sharov\Desktop\Yаndех.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk',''); QuarantineFile('C:\Users\a.kapustin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk',''); QuarantineFile('C:\Users\a.kapustin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk',''); QuarantineFile('C:\Users\a.kapustin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk',''); QuarantineFile('C:\Users\a.kapustin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr (64-bit).lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk',''); QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat',''); QuarantineFile('C:\Users\a.kapustin\AppData\Local\Yandex\YandexBrowser\Application\browser.bat',''); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat',''); DeleteFile('C:\Users\a.kapustin\AppData\Local\Yandex\YandexBrowser\Application\browser.bat',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда
логи
- - - - -Добавлено - - - - -
автозапуск
1) Выполните скрипт в uVS:На вопросы об удалении программ соглашайтесь.
Загрузите карантин uVS по красной ссылке Прислать запрошенный карантин вверху темыКод:;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c BREG dirzooex %SystemDrive%\PROGRAM FILES (X86)\BAIDU dirzooex %SystemDrive%\PROGRAM FILES (X86)\MIUITAB dirzooex %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE dirzooex %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\LOCAL\INSTALLER\INSTALLYTD_6460 dirzooex %SystemDrive%\PROGRAM FILES (X86)\CINEMAP-1.9CV14.08\ dirzooex %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010060\ dirzooex %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\LOCAL\22038\ dirzooex %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ zoo %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE bl DF5079947266963570BE4891553C46A9 69632 exec32 C:\Users\a.kapustin\AppData\Local\SmartWeb\__u.exe _?=C:\Users\a.kapustin\AppData\Local\SmartWeb exec32 MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701} exec32 C:\Program Files (x86)\PhraseProfessor_1.10.0.21\Uninstall.exe exec32 -ptid=cmi exec32 "C:\Program Files (x86)\AnyProtectEx\uninstall.exe" exec32 C:\Program Files (x86)\CinemaP-1.9cV14.08\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CinemaP-1.9cV14.08\UninstallBrw.exe' /url='http://notif.maxdevzone.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CinemaP-1.9cV14.08\utils.exe' /crregname='CinemaP-1.9cV14.08' /appid='72895' /srcid='002661' /bic='e0935c64446387647718baf87ac715d2IE' /verifier='df428cd4e097cba0bc9487985ba12978' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.maxdevzone.com/utility.gif?' /errorsdomain='http://errors.maxdevzone.com/utility.gif?' /monetizationdomain='http://logs.maxdevzone.com/monetization.gif?' exec32 C:\Users\a.kapustin\AppData\Local\22038\Updater.exe /uninstall exec32 C:\Program Files (x86)\FriendlyError\tmpDA97.bat exec32 "C:\Program Files (x86)\gmsd_ru_005010060\unins000.exe" delall %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\CINEMAP-1.9CV14.08\BE818199-9F84-451E-B8D9-88604EE38008-1-6.EXE bl 88CA0FC110AE96042B8D3A0E3198D721 1348176 delall %SystemDrive%\PROGRAM FILES (X86)\CINEMAP-1.9CV14.08\BE818199-9F84-451E-B8D9-88604EE38008-1-6.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\CINEMAP-1.9CV14.08\BE818199-9F84-451E-B8D9-88604EE38008-10.EXE bl A735E8FBEA6B570C0271FD23272D5144 1470032 delall %SystemDrive%\PROGRAM FILES (X86)\CINEMAP-1.9CV14.08\BE818199-9F84-451E-B8D9-88604EE38008-10.EXE zoo %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BRОWSЕR.BАT.EXE bl 74F12AB80BC7A0F0C9C4F369D1D08184 2022864 delall %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BRОWSЕR.BАT.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010060\GMSD_RU_005010060.EXE bl D34AC01D19E9F63B4C7C0760B96366C1 3982480 delall %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010060\GMSD_RU_005010060.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\353E05A0-1439372032-11DD-9A64-E03F491BCE42\HNSYFD15.TMP bl 0FD99BAF91AD54ED70E64DE5BBA03559 161792 delall %SystemDrive%\PROGRAM FILES (X86)\353E05A0-1439372032-11DD-9A64-E03F491BCE42\HNSYFD15.TMP delall HTTP://ONCLICKADS.NET/AFU.PHP?ZONEID=285354 delall HTTP://WBN.REGIEDEPUB.COM/CGI-BIN/WBNADS/RENDER.CGI?CID=4004063653&RID=6D1EF18F21B9443AB4513EAB3A4BDE4C&TEMPLATE=POPUNDER#WBNOTIFIER zoo %SystemDrive%\PROGRAM FILES (X86)\353E05A0-1439372032-11DD-9A64-E03F491BCE42\JNSIE713.TMP bl C5323F961012E91A9E4BF4FF377655F3 209920 delall %SystemDrive%\PROGRAM FILES (X86)\353E05A0-1439372032-11DD-9A64-E03F491BCE42\JNSIE713.TMP zoo %SystemDrive%\PROGRAM FILES (X86)\353E05A0-1439372032-11DD-9A64-E03F491BCE42\KNSZ86AA.TMP bl E0899AA7FA9E42555078389968F13083 650752 delall %SystemDrive%\PROGRAM FILES (X86)\353E05A0-1439372032-11DD-9A64-E03F491BCE42\KNSZ86AA.TMP zoo %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\LOCAL\22038\UPDATER.EXE bl 09B2C3F00CFCCDED165CED05E5E882C4 749568 delall %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\LOCAL\22038\UPDATER.EXE deldir %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\ROAMING\ASPACKAGE delall %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\ROAMING\MYSTARTSEARCH\UNINSTALLMANAGER.EXE zoo %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\LOCAL\INSTALLER\INSTALLYTD_6460\YTDIEAMODC_AMODC_SETUP.EXE bl 0EE65079C044CF22D3D90DCF4B99E948 1446912 delall %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\LOCAL\INSTALLER\INSTALLYTD_6460\YTDIEAMODC_AMODC_SETUP.EXE deldir %SystemDrive%\PROGRAM FILES (X86)\TENCENT\QQPCMGR\10.8.16208.227 zoo %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE bl E62756E723C73FB421C85C2D4DFAAD04 128000 delall %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\ROAMING\WINDOWSUPDATER\UPDATER.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE bl 2691439FAC40F46C937BB684A3AE2E0F 6434816 delall %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE zoo %SystemDrive%\USERS\A.KAPUSTIN\APPDATA\LOCAL\TEMP\APP-HELPER1.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\UNINSTALL.EXE bl BC34EFF7D3CE69FACA5C89C0ADE737C1 93072 delall %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\UNINSTALL.EXE zoo %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL deldir %SystemDrive%\PROGRAM FILES (X86)\MIUITAB deldir %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE regt 27 czoo restart
2)
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
карантин MD5 7bdb372643c6b75078fa3c547a0985ab
AdwCleaner обновился. Скачайте свежую версию и переделайте лог.
Лог
Нужен лог C:\AdwCleaner[S1].txt
- - - - -Добавлено - - - - -
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
извиняюсь, вот
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[C1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Закончилось место для вложений
# AdwCleaner v5.000 - Logfile created 19/08/2015 at 14:09:23
# Updated 14/08/2015 by Xplode
# Database : 2015-08-18.2 [Server]
# Operating system : Windows 7 Professional Service Pack 1 (x64)
# Username : a.kapustin - KAPUSTIN-PC
# Running from : C:\Users\a.kapustin\Desktop\adwcleaner_5.000.exe
# Option : Cleaning
***** [ Services ] *****
[-] Service Deleted : WindowsMangerProtect
***** [ Folders ] *****
[-] Folder Deleted : C:\Program Files (x86)\AnyProtectEx
[-] Folder Deleted : C:\Program Files (x86)\FriendlyError
[-] Folder Deleted : C:\Program Files (x86)\gmsd_ru_005010063
[-] Folder Deleted : C:\Program Files (x86)\gmsd_ru_005010064
[-] Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
[-] Folder Deleted : C:\Users\a.kapustin\AppData\Local\SmartWeb
[-] Folder Deleted : C:\Users\a.kapustin\AppData\Local\gmsd_ru_00501006 3
[-] Folder Deleted : C:\Users\a.kapustin\AppData\Local\gmsd_ru_00501006 4
[-] Folder Deleted : C:\Users\a.kapustin\AppData\LocalLow\SmartWeb
[-] Folder Deleted : C:\Users\a.kapustin\AppData\Roaming\AnyProtectEx
[-] Folder Deleted : C:\Users\a.kapustin\AppData\Roaming\mystartsearch
[-] Folder Deleted : C:\Users\a.kapustin\AppData\Roaming\Microsoft\Wind ows\Start Menu\Programs\AnyProtect PC Backup
***** [ Files ] *****
[-] File Deleted : C:\Users\a.kapustin\AppData\Roaming\Microsoft\Wind ows\Start Menu\Programs\Startup\SmartWeb.lnk
[-] File Deleted : C:\Users\a.kapustin\Desktop\AnyProtect.lnk
***** [ Shortcuts ] *****
[-] Shortcut Disinfected : C:\Users\a.kapustin\AppData\Roaming\Microsoft\Wind ows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[-] Shortcut Disinfected : C:\Users\a.kapustin\AppData\Roaming\Microsoft\Wind ows\Start Menu\Programs\Internet Explorer.lnk
[-] Shortcut Disinfected : C:\Users\a.kapustin\AppData\Roaming\Microsoft\Wind ows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Shortcut Disinfected : C:\Users\a.kapustin\AppData\Roaming\Microsoft\Inte rnet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Scheduled tasks ] *****
[-] Task Deleted : APSnotifierPP1
[-] Task Deleted : APSnotifierPP2
[-] Task Deleted : APSnotifierPP3
[-] Task Deleted : SmartWeb Upgrade Trigger Task
***** [ Registry ] *****
[-] Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Ap plication\WindowsMangerProtect
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SmartWeb]
[-] Key Deleted : HKLM\SYSTEM\CurrentControlSet\Control\Class\{00142 98C-A9BA-440D-AAA8-AD12C7010EE5}
[-] Key Deleted : HKLM\SYSTEM\CurrentControlSet\Control\Class\{181A0 6EA-B82C-47DE-B851-E20FD0E1CC7D}
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_ru_005010063]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_ru_005010064]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once [upgmsd_ru_005010063.exe]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once [upgmsd_ru_005010064.exe]
[-] Key Deleted : HKCU\Software\AnyProtect
[-] Key Deleted : HKCU\Software\APN PIP
[-] Key Deleted : HKCU\Software\AskPartnerNetwork
[-] Key Deleted : HKCU\Software\HomeTab
[-] Key Deleted : HKCU\Software\simplytech
[!] Key Not Deleted : HKCU\Software\Simplytech\HomeTab
[-] Key Deleted : HKCU\Software\Tutorials
[-] Key Deleted : HKCU\Software\TutoTag
[-] Key Deleted : HKCU\Software\WajIEnhance
[-] Key Deleted : HKCU\Software\TNT2
[-] Key Deleted : HKCU\Software\WajIntEnhance
[-] Key Deleted : HKCU\Software\SearchProtectWS
[-] Key Deleted : HKCU\Software\Linkey
[-] Key Deleted : HKCU\Software\Kromtech
[-] Key Deleted : HKCU\Software\AppDataLow\Software\SmartWeb
[-] Key Deleted : HKLM\SOFTWARE\AskPartnerNetwork
[-] Key Deleted : HKLM\SOFTWARE\Conduit
[-] Key Deleted : HKLM\SOFTWARE\Iminent
[-] Key Deleted : HKLM\SOFTWARE\SearchProtect
[-] Key Deleted : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Key Deleted : HKLM\SOFTWARE\Tutorials
[-] Key Deleted : HKLM\SOFTWARE\mystartsearchSoftware
[-] Key Deleted : HKLM\SOFTWARE\GAMESDESKTOP
[-] Key Deleted : HKLM\SOFTWARE\WajIntEnhance
[-] Key Deleted : HKLM\SOFTWARE\SpeedBit
[-] Key Deleted : HKLM\SOFTWARE\AIM Toolbar
[-] Key Deleted : HKLM\SOFTWARE\searchult
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\IMBoosterARP
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\IminentToolbar
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\SearchProtect
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\WajIntEnhance
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Vosteran.com
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uni nstall\Linkey
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\AnyProtect
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IMBoosterARP
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\IminentToolbar
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SearchProtect
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\VOPackage
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SmartWeb
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\mystartsearch uninstall
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\WajIntEnhance
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Vosteran.com
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Linkey
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\FriendlyError
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\gmsd_ru_005010063_is1
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\gmsd_ru_005010064_is1
[!] Key Not Deleted : [x64] HKCU\Software\AnyProtect
[!] Key Not Deleted : [x64] HKCU\Software\APN PIP
[!] Key Not Deleted : [x64] HKCU\Software\AskPartnerNetwork
[!] Key Not Deleted : [x64] HKCU\Software\HomeTab
[!] Key Not Deleted : [x64] HKCU\Software\simplytech
[!] Key Not Deleted : [x64] HKCU\Software\Simplytech\HomeTab
[!] Key Not Deleted : [x64] HKCU\Software\Tutorials
[!] Key Not Deleted : [x64] HKCU\Software\TutoTag
[!] Key Not Deleted : [x64] HKCU\Software\WajIEnhance
[!] Key Not Deleted : [x64] HKCU\Software\TNT2
[!] Key Not Deleted : [x64] HKCU\Software\WajIntEnhance
[!] Key Not Deleted : [x64] HKCU\Software\SearchProtectWS
[!] Key Not Deleted : [x64] HKCU\Software\Linkey
[!] Key Not Deleted : [x64] HKCU\Software\Kromtech
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Data Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Data Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Data Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Data Restored : HKU\S-1-5-21-2355189253-4193862727-344753060-1144\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Data Restored : HKU\S-1-5-21-2355189253-4193862727-344753060-1144\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Data Restored : HKU\S-1-5-21-2355189253-4193862727-344753060-1144\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Data Restored : HKU\S-1-5-21-2355189253-4193862727-344753060-1144\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Key Not Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Data Restored : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Data Restored : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.E XE\shell\open\command []
***** [ Web browsers ] *****
*************************
:: Proxy settings cleared
:: Winsock settings cleared
*************************
C:\AdwCleaner[C4].txt - [9696 octets] - [17/08/2015 15:21:50]
C:\AdwCleaner[C5].txt - [9510 octets] - [19/08/2015 14:09:23]
C:\AdwCleaner[S10].txt - [12980 octets] - [19/08/2015 14:08:41]
C:\AdwCleaner[S7].rar - [2055 octets] - [18/08/2015 09:53:12]
C:\AdwCleaner[S7].txt - [12140 octets] - [17/08/2015 1559]
C:\AdwCleaner[S8].txt - [1017 octets] - [18/08/2015 09:50:14]
C:\AdwCleaner[S9].txt - [12914 octets] - [19/08/2015 14:05:38]
########## EOF - C:\AdwCleaner[C5].txt - [9892 octets] ##########
Как удалить вложения?
сделайте свежий лог AdwCleaner
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 105
- В ходе лечения обнаружены вредоносные программы:
- \anyprotect.exe._9abbaf453246d0c43d62e3a372f40807f b500bcd - not-a-virus:AdWare.Win32.Agent.hpxh
- \be818199-9f84-451e-b8d9-88604ee38008-10.exe._59c17294c208623f7b291c02ed8ed8c22c883093 - not-a-virus:WebToolbar.Win32.CrossRider.amqa
- \be818199-9f84-451e-b8d9-88604ee38008-11.exe._c778654fb23ca0871a8f00f88fde13b653aa941a - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.pv1@kCdZKRhO )
- \be818199-9f84-451e-b8d9-88604ee38008-1-6.exe._ec7edc5b561d3d0536dab92bf182418a540fb8e4 - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.sz1@k8ueMRmi )
- \be818199-9f84-451e-b8d9-88604ee38008-1-7.exe._aee401eb7b5cd755a7d795ead37c9f709a000526 - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.dv1@k8RvkBoO )
- \be818199-9f84-451e-b8d9-88604ee38008-5.exe._20bcf26104bf029353c3e873f909d265ca5e09c1 - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.gv1@ku@qminO )
- c:\program files (x86)\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\users\a.kapustin\appdata\local\yandex\yandexbro wser\application\browser.bat - not-a-virus:AdWare.BAT.Clicker.af
- \globalupdate.exe._dd4605e26b48b7c231dbeba5e8faa91 f33d21b2b - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
- \gmsd_ru_005010060.exe._a6bde3cd2494e77ee0a211c512 88e9ce3035be1a - not-a-virus:AdWare.Win32.Eorezo.afob
- \iewatchdog.dll._ae2599eb757b6c6f68b11a611a186f893 f635423 - not-a-virus:AdWare.Win32.ELEX.bd ( DrWEB: Adware.Mutabaha.120 )
- \predm.exe._b5bf42b01d178e789f60ebf54aecb3b6fa2a2b d0 - not-a-virus:AdWare.Win32.Eorezo.zby ( DrWEB: Adware.Downware.9051, BitDefender: Adware.Eorezo.BZ )
- \uninstallbrw.exe._59c17294c208623f7b291c02ed8ed8c 22c883093 - not-a-virus:WebToolbar.Win32.CrossRider.amqa
- \uninstall.exe._d7cd443cae897ce2f7b43cb724f160fae3 b1be48 - not-a-virus:WebToolbar.Win32.CrossRider.amqa
- \utils.exe._e25b048babfa9e6a2e41b242891c346070d831 78 - not-a-virus:HEUR:AdWare.NSIS.CrossRider.heur
Уважаемый(ая) JooM12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.