Здравствуйте!
На компьютере периодически выполняется запуск браузера по-умолчанию. В нем открываются рекламные странички. И ещё какое-то окошко, тоже периодически вылазит.
Здравствуйте!
На компьютере периодически выполняется запуск браузера по-умолчанию. В нем открываются рекламные странички. И ещё какое-то окошко, тоже периодически вылазит.
Уважаемый(ая) SkazochnikD, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe',''); QuarantineFile('C:\Users\KALINK~1\AppData\Local\Temp\Updater.exe',''); QuarantineFile('c:\task.vbs',''); QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-7.exe',''); QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-6.exe',''); QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-5.exe',''); QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-3.exe',''); QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-11.exe',''); QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-10.exe',''); QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Users\Kalinka-DrugStore\AppData\Local\22609\Updater.exe',''); QuarantineFile('C:\Users\Kalinka-DrugStore\AppData\Roaming\9ad2cnEimhggqk.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-4.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-3.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-11.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-10.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-7.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-6.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-5.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-4.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-3.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-11.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-10.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-3.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-11.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-10.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-4.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-3.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-11.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-10.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-1-6.exe',''); QuarantineFile('C:\Users\Kalinka-DrugStore\AppData\Local\Kometa\Application\kometa.bat',''); QuarantineFile('C:\Users\Kalinka-DrugStore\AppData\Local\Yandex\YandexBrowser\Application\browser.bat',''); QuarantineFile('C:\Users\Kalinka-DrugStore\AppData\Roaming\cpuminer\sgminer\start.cmd',''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe',''); QuarantineFile('C:\Users\Kalinka-DrugStore\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\rrfd_vw_1_10_0_24.sys',''); SetServiceStart('rrfd_vw_1_10_0_24', 4); DeleteService('rrfd_vw_1_10_0_24'); SetServiceStart('reludomy', 4); DeleteService('reludomy'); TerminateProcessByName('c:\users\kalinka-drugstore\appdata\local\gmsd_ru_005010102\upgmsd_ru_005010102.exe'); QuarantineFile('c:\users\kalinka-drugstore\appdata\local\gmsd_ru_005010102\upgmsd_ru_005010102.exe',''); TerminateProcessByName('c:\program files (x86)\67c20c74-1441368933-11e3-959e-77052f690a00\knsk60bc.tmp'); QuarantineFile('c:\program files (x86)\67c20c74-1441368933-11e3-959e-77052f690a00\knsk60bc.tmp',''); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010102\gmsd_ru_005010102.exe'); QuarantineFile('c:\program files (x86)\gmsd_ru_005010102\gmsd_ru_005010102.exe',''); TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv28.09\79b7b758-1047-4b50-a56f-8edff410f126-1-6.exe'); QuarantineFile('c:\program files (x86)\ciplus-4.5vv28.09\79b7b758-1047-4b50-a56f-8edff410f126-1-6.exe',''); DeleteFile('c:\program files (x86)\ciplus-4.5vv28.09\79b7b758-1047-4b50-a56f-8edff410f126-1-6.exe','32'); DeleteFile('c:\program files (x86)\gmsd_ru_005010102\gmsd_ru_005010102.exe','32'); DeleteFile('c:\program files (x86)\67c20c74-1441368933-11e3-959e-77052f690a00\knsk60bc.tmp','32'); DeleteFile('c:\users\kalinka-drugstore\appdata\local\gmsd_ru_005010102\upgmsd_ru_005010102.exe','32'); DeleteFile('C:\WINDOWS\system32\drivers\rrfd_vw_1_10_0_24.sys','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010102.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010102'); DeleteFile('C:\Users\Kalinka-DrugStore\AppData\Local\Kometa\kometaup.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32'); DeleteFile('C:\Users\Kalinka-DrugStore\AppData\Roaming\cpuminer\sgminer\start.cmd','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gpuminer'); DeleteFile('C:\Users\Kalinka-DrugStore\AppData\Local\Yandex\YandexBrowser\Application\browser.bat','32'); DeleteFile('C:\Users\Kalinka-DrugStore\AppData\Local\Kometa\Application\kometa.bat','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-10.exe','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-10_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-1-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-1-6.job','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-11.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-3.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-4.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-5.exe','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-5_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-4.job','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-3.job','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-11.job','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-7.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-1-7.exe','32'); DeleteFile('C:\WINDOWS\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-1-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-1-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-6.job','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-10.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-11.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-3.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-5.exe','32'); DeleteFile('C:\WINDOWS\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-5_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-3.job','32'); DeleteFile('C:\WINDOWS\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-11.job','32'); DeleteFile('C:\WINDOWS\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-10_user.job','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-6.exe','32'); DeleteFile('C:\WINDOWS\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-1-6.job','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV28.09\79b7b758-1047-4b50-a56f-8edff410f126-7.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-10.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-11.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-3.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-4.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-5.exe','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-5_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-4.job','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-3.job','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-11.job','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-10_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-1-7.job','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-6.exe','32'); DeleteFile('C:\Program Files (x86)\Shop and Save Up\8c9560df-9c24-4295-9038-540496dab2ec-7.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-1-7.exe','32'); DeleteFile('C:\WINDOWS\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-1-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-1-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-6.job','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-10.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-11.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-3.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-4.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-5.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV07.09\8e7b1f21-da47-4017-a62e-9ae3c838794c-7.exe','32'); DeleteFile('C:\WINDOWS\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-5_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-4.job','32'); DeleteFile('C:\WINDOWS\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-3.job','32'); DeleteFile('C:\WINDOWS\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-11.job','32'); DeleteFile('C:\Users\Kalinka-DrugStore\AppData\Roaming\9ad2cnEimhggqk.exe','32'); DeleteFile('C:\WINDOWS\Tasks\9ad2cnEimhggqk.job','32'); DeleteFile('C:\Users\Kalinka-DrugStore\AppData\Local\22609\Updater.exe','32'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-10.exe','32'); DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-11.exe','32'); DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-3.exe','32'); DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-5.exe','32'); DeleteFile('C:\WINDOWS\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-5_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-3.job','32'); DeleteFile('C:\WINDOWS\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-11.job','32'); DeleteFile('C:\WINDOWS\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-10_user.job','32'); DeleteFile('C:\WINDOWS\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-1-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-1-6.job','32'); DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-6.exe','32'); DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V30.09\ba853e26-5c1d-4064-9414-a885416f2188-7.exe','32'); DeleteFile('C:\WINDOWS\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-6.job','32'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-1-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-1-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-11','64'); DeleteFile('C:\WINDOWS\system32\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-4','64'); DeleteFile('C:\WINDOWS\system32\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-5','64'); DeleteFile('C:\WINDOWS\system32\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-5_user','64'); DeleteFile('C:\WINDOWS\system32\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-1-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-1-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-11','64'); DeleteFile('C:\WINDOWS\system32\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-5','64'); DeleteFile('C:\WINDOWS\system32\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-5_user','64'); DeleteFile('C:\WINDOWS\system32\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\79b7b758-1047-4b50-a56f-8edff410f126-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-1-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-1-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-11','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-4','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-5','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-5_user','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8c9560df-9c24-4295-9038-540496dab2ec-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-1-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-1-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-10_user','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-11','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-4','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-5','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-5_user','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\8e7b1f21-da47-4017-a62e-9ae3c838794c-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\9ad2cnEimhggqk','64'); DeleteFile('C:\WINDOWS\system32\Tasks\a4ca1680-7d6c-47bc-8004-d1507d4d010d-11','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-1-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-1-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-11','64'); DeleteFile('C:\WINDOWS\system32\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-3','64'); DeleteFile('C:\WINDOWS\system32\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-5','64'); DeleteFile('C:\WINDOWS\system32\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-5_user','64'); DeleteFile('C:\WINDOWS\system32\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-6','64'); DeleteFile('C:\WINDOWS\system32\Tasks\ba853e26-5c1d-4064-9414-a885416f2188-7','64'); DeleteFile('C:\WINDOWS\system32\Tasks\f439b51d-1fbf-4f5d-8a9a-1925682b998a-10_user','64'); DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\WINDOWS\system32\Tasks\runTask','64'); DeleteFile('C:\WINDOWS\system32\Tasks\updateTask','64'); DeleteFile('c:\task.vbs','32'); DeleteFile('C:\Users\KALINK~1\AppData\Local\Temp\Updater.exe','32'); DeleteFile('C:\WINDOWS\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core','64'); DeleteFile('C:\WINDOWS\system32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update','64'); DeleteFile('C:\WINDOWS\system32\Tasks\{766DDBB5-CDD1-49F1-8645-670B6AA1CB77}','64'); DeleteFile('C:\Users\Kalinka-DrugStore\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Браузер перестал открываться сам по себе. Никакие "левые" окна не вылазят.
Спасибо!
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
- c:\program files (x86)\ciplus-4.5vv18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.zv1@kyQo9!kO )
- c:\program files (x86)\ciplus-4.5vv18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.fv1@kqfqY9kO )
- c:\program files (x86)\ciplus-4.5vv18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.zv1@kyQo9!kO )
- c:\program files (x86)\ciplus-4.5vv18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-4.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.rv1@kSeTXxcO )
- c:\program files (x86)\ciplus-4.5vv18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.jv1@kWZwQpcO )
- c:\program files (x86)\ciplus-4.5vv18.09\4aa9ca07-0e7b-4bcc-a6fc-63baf70ab37c-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.fv1@kqfqY9kO )
- c:\program files (x86)\ciplus-4.5vv28.09\79b7b758-1047-4b50-a56f-8edff410f126-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Dv1@km!pM2nO )
- c:\program files (x86)\ciplus-4.5vv28.09\79b7b758-1047-4b50-a56f-8edff410f126-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.yz1@kmXdhfji )
- c:\program files (x86)\ciplus-4.5vv28.09\79b7b758-1047-4b50-a56f-8edff410f126-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.cv1@k86nrumO )
- c:\program files (x86)\ciplus-4.5vv28.09\79b7b758-1047-4b50-a56f-8edff410f126-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Dv1@km!pM2nO )
- c:\program files (x86)\ciplus-4.5vv28.09\79b7b758-1047-4b50-a56f-8edff410f126-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.nv1@kGBt!AjO )
- c:\program files (x86)\ciplus-4.5vv28.09\79b7b758-1047-4b50-a56f-8edff410f126-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.cv1@k86nrumO )
- c:\program files (x86)\mybrowser 1.0.2v30.09\ba853e26-5c1d-4064-9414-a885416f2188-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
- c:\program files (x86)\mybrowser 1.0.2v30.09\ba853e26-5c1d-4064-9414-a885416f2188-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.av1@kKPvIgiO )
- c:\program files (x86)\mybrowser 1.0.2v30.09\ba853e26-5c1d-4064-9414-a885416f2188-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
- c:\program files (x86)\mybrowser 1.0.2v30.09\ba853e26-5c1d-4064-9414-a885416f2188-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.cv1@kah5XHlO )
- c:\program files (x86)\mybrowser 1.0.2v30.09\ba853e26-5c1d-4064-9414-a885416f2188-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.av1@kKPvIgiO )
- c:\program files (x86)\shop and save up\8c9560df-9c24-4295-9038-540496dab2ec-11.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.yv1@k0icvZbO )
- c:\program files (x86)\shop and save up\8c9560df-9c24-4295-9038-540496dab2ec-1-7.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.ev1@kOBVp8iO )
- c:\program files (x86)\shop and save up\8c9560df-9c24-4295-9038-540496dab2ec-3.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.yv1@k0icvZbO )
- c:\program files (x86)\shop and save up\8c9560df-9c24-4295-9038-540496dab2ec-4.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.qv1@kK0yTKjO )
- c:\program files (x86)\shop and save up\8c9560df-9c24-4295-9038-540496dab2ec-5.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.hv1@k44V11nO )
- c:\program files (x86)\shop and save up\8c9560df-9c24-4295-9038-540496dab2ec-7.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.ev1@kOBVp8iO )
- c:\program files (x86)\wordsurfer_1.10.0.19\update\wordsurferautoup dateclient.exe - not-a-virus:AdWare.MSIL.Surfer.ak
- c:\users\kalinka-drugstore\appdata\roaming\9ad2cneimhggqk.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
Уважаемый(ая) SkazochnikD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.