Показано с 1 по 10 из 10.

Anyprotect, оmiga-plus и другая вирусня! [not-a-virus:AdWare.NSIS.Adwapper.dk, not-a-virus:AdWare.Win32.Shopper.adw ] (заявка № 172170)

  1. #1
    Junior Member Репутация
    Регистрация
    02.12.2014
    Сообщений
    10
    Вес репутации
    8

    Anyprotect, оmiga-plus и другая вирусня! [not-a-virus:AdWare.NSIS.Adwapper.dk, not-a-virus:AdWare.Win32.Shopper.adw ]

    Добрый вечер!
    Прошу вас о помощи. После скачивания программы, что-то типа everest (точного названия не помню), комп стал жутко глючить! На рабочем столе появилось несколько ярлыков (Anyprotect, VidPlayaSetup_v2, YTDownloader и т.д.) и при включении браузера всегда появляется вкладка omiga-plus, ну и куча рекламы всплавает вдовесок! Заранее спасибо)

    С уважением,
    Александр.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) waban, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\ytdownloader\ytdownloader.exe');
     TerminateProcessByName('c:\program files (x86)\ver8blockandsurf\r0blockandsurfq33.exe');
     TerminateProcessByName('c:\program files (x86)\pc speed up\pcsuservice.exe');
     TerminateProcessByName('c:\program files (x86)\shopperpro\jsdriver\1.37.0.1421\jsdrv.exe');
     TerminateProcessByName('c:\users\Деликатесы\appdata\local\convertad\convertad.exe');
     TerminateProcessByName('c:\program files (x86)\clickcaption_1.10.0.2\service\ccsvc.exe');
     TerminateProcessByName('c:\program files (x86)\ver8blockandsurf\blockandsurf.exe');
     TerminateProcessByName('c:\program files (x86)\hq-video-pro-2.1cv01.12\0c19717d-5ba2-4943-8bcb-4d7642d63ff5.exe');
     StopService('webinstrH');
     StopService('SPDRIVER_1.37.0.1421');
     StopService('sbmntr');
     QuarantineFile('C:\Users\Деликатесы\AppData\Roaming\SNBL.exe', '');
     QuarantineFile('C:\Users\Деликатесы\AppData\Roaming\PUDRE.exe', '');
     QuarantineFile('C:\Users\Деликатесы\AppData\Roaming\UTPTN.exe', '');
     QuarantineFile('C:\Program Files (x86)\PC Speed Up\PCSUSD.exe', '');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-6.exe', '');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-4.exe', '');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-2.exe', '');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-11.exe', '');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe', '');
     QuarantineFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-6.exe', '');
     QuarantineFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-4.exe', '');
     QuarantineFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-3.exe', '');
     QuarantineFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-2.exe', '');
     QuarantineFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-11.exe', '');
     QuarantineFile('C:\Program Files (x86)\Sense\Sense-codedownloader.exe', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\27a87ff5-b648-44bb-af64-767fb28a4e66.exe', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-6.exe', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-4.exe', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-3.exe', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-2.exe', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-11.exe', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\HQ-Video-Pro-2.1cV01.12-codedownloader.exe', '');
     QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll', '');
     QuarantineFile('C:\Program Files (x86)\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll', '');
     QuarantineFile('C:\Program Files (x86)\ver8BlockAndSurf\183.dll', '');
     QuarantineFile('C:\Program Files (x86)\Sense\Sense-bho.dll', '');
     QuarantineFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\HQ-Video-Pro-2.1cV01.12-bho.dll', '');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\Ge-Force-bho.dll', '');
     QuarantineFile('C:\WINDOWS\system32\Drivers\webinstrH.sys', '');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1421\jsdrv.sys', '');
     QuarantineFile('C:\PROGRA~2\YTDOWN~1\sbmntr.sys', '');
     QuarantineFile('c:\program files (x86)\ytdownloader\ytdownloader.exe', '');
     QuarantineFile('c:\program files (x86)\ver8blockandsurf\r0blockandsurfq33.exe', '');
     QuarantineFile('c:\program files (x86)\pc speed up\pcsuservice.exe', '');
     QuarantineFile('c:\program files (x86)\shopperpro\jsdriver\1.37.0.1421\jsdrv.exe', '');
     QuarantineFile('c:\users\Деликатесы\appdata\local\convertad\convertad.exe', '');
     QuarantineFile('c:\program files (x86)\clickcaption_1.10.0.2\service\ccsvc.exe', '');
     QuarantineFile('c:\program files (x86)\ver8blockandsurf\blockandsurf.exe', '');
     QuarantineFile('c:\program files (x86)\hq-video-pro-2.1cv01.12\0c19717d-5ba2-4943-8bcb-4d7642d63ff5.exe', '');
     DeleteFile('c:\program files (x86)\ver8blockandsurf\blockandsurf.exe', '32');
     DeleteFile('c:\program files (x86)\clickcaption_1.10.0.2\service\ccsvc.exe', '32');
     DeleteFile('c:\users\Деликатесы\appdata\local\convertad\convertad.exe', '32');
     DeleteFile('C:\Program Files (x86)\PC Speed Up\sqlite3.dll', '32');
     DeleteFile('C:\Program Files (x86)\PC Speed Up\PCSUService.exe', '32');
     DeleteFile('C:\PROGRA~2\YTDOWN~1\sbmntr.sys', '32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1421\jsdrv.sys', '32');
     DeleteFile('C:\WINDOWS\system32\Drivers\webinstrH.sys', '32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1421\jsdrv.exe', '32');
     DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe', '32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\Ge-Force-bho.dll', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\HQ-Video-Pro-2.1cV01.12-bho.dll', '32');
     DeleteFile('C:\Program Files (x86)\Sense\Sense-bho.dll', '32');
     DeleteFile('C:\Program Files (x86)\ver8BlockAndSurf\183.dll', '32');
     DeleteFile('C:\Program Files (x86)\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll', '32');
     DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\HQ-Video-Pro-2.1cV01.12-codedownloader.exe', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-11.exe', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-2.exe', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-3.exe', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-4.exe', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-5.exe', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-6.exe', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\2599372c-a503-497d-b322-6925c8543ee8-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\27a87ff5-b648-44bb-af64-767fb28a4e66.exe', '32');
     DeleteFile('C:\Program Files (x86)\Sense\Sense-codedownloader.exe', '32');
     DeleteFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-11.exe', '32');
     DeleteFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-2.exe', '32');
     DeleteFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-3.exe', '32');
     DeleteFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-4.exe', '32');
     DeleteFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-5.exe', '32');
     DeleteFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-6.exe', '32');
     DeleteFile('C:\Program Files (x86)\Sense\53431e5d-123a-4132-929f-edd70094c003-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe', '32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-11.exe', '32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-2.exe', '32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-4.exe', '32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-5.exe', '32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-6.exe', '32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\ver8BlockAndSurf\R0BlockAndSurfQ33.exe', '32');
     DeleteFile('C:\Program Files (x86)\PC Speed Up\PCSUSD.exe', '32');
     DeleteFile('C:\Users\Деликатесы\AppData\Roaming\PUDRE.exe', '32');
     DeleteFile('C:\Users\Деликатесы\AppData\Roaming\SNBL.exe', '32');
     DeleteFile('C:\Users\Деликатесы\AppData\Roaming\UTPTN.exe', '32');
     DeleteFile('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12\0c19717d-5ba2-4943-8bcb-4d7642d63ff5.exe', '32');
     DeleteFile('C:\WINDOWS\Tasks\0c19717d-5ba2-4943-8bcb-4d7642d63ff5.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\2599372c-a503-497d-b322-6925c8543ee8-1.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\2599372c-a503-497d-b322-6925c8543ee8-11.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\2599372c-a503-497d-b322-6925c8543ee8-2.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\2599372c-a503-497d-b322-6925c8543ee8-3.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\2599372c-a503-497d-b322-6925c8543ee8-4.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\2599372c-a503-497d-b322-6925c8543ee8-5.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\2599372c-a503-497d-b322-6925c8543ee8-5_user.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\2599372c-a503-497d-b322-6925c8543ee8-6.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\2599372c-a503-497d-b322-6925c8543ee8-7.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\27a87ff5-b648-44bb-af64-767fb28a4e66.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\53431e5d-123a-4132-929f-edd70094c003-1.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\53431e5d-123a-4132-929f-edd70094c003-11.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\53431e5d-123a-4132-929f-edd70094c003-2.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\53431e5d-123a-4132-929f-edd70094c003-3.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\53431e5d-123a-4132-929f-edd70094c003-4.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\53431e5d-123a-4132-929f-edd70094c003-5.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\53431e5d-123a-4132-929f-edd70094c003-5_user.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\53431e5d-123a-4132-929f-edd70094c003-6.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\53431e5d-123a-4132-929f-edd70094c003-7.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-1.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-11.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-2.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-4.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-5.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-5_user.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-6.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-7.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\AMFK.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\BlockAndSurf Update.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\PUDRE.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\SNBL.job', '32');
     DeleteFile('C:\WINDOWS\Tasks\UTPTN.job', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\0c19717d-5ba2-4943-8bcb-4d7642d63ff5', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\2599372c-a503-497d-b322-6925c8543ee8-1', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\2599372c-a503-497d-b322-6925c8543ee8-11', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\2599372c-a503-497d-b322-6925c8543ee8-2', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\2599372c-a503-497d-b322-6925c8543ee8-3', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\2599372c-a503-497d-b322-6925c8543ee8-4', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\2599372c-a503-497d-b322-6925c8543ee8-5', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\2599372c-a503-497d-b322-6925c8543ee8-6', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\2599372c-a503-497d-b322-6925c8543ee8-7', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\53431e5d-123a-4132-929f-edd70094c003-1', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\53431e5d-123a-4132-929f-edd70094c003-11', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\53431e5d-123a-4132-929f-edd70094c003-2', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\53431e5d-123a-4132-929f-edd70094c003-3', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\53431e5d-123a-4132-929f-edd70094c003-4', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\53431e5d-123a-4132-929f-edd70094c003-5', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\53431e5d-123a-4132-929f-edd70094c003-6', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\53431e5d-123a-4132-929f-edd70094c003-7', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-1', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-11', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-2', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-4', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-5', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-6', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-7', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP1', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP2', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\APSnotifierPP3', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\BlockAndSurf Update', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\PC SpeedUp Service Deactivator', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\PCDEventLauncher', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\PCDoctorBackgroundMonitorTask', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\ShopperPro', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\ShopperProJSUpd', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\SPDriver', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\YTDownloader', '32');
     DeleteFile('C:\WINDOWS\system32\Tasks\YTDownloaderUpd', '32');
     DeleteService('ccnfd_1_10_0_2');
     DeleteService('webinstrH');
     DeleteService('SPDRIVER_1.37.0.1421');
     DeleteService('sbmntr');
     DeleteFileMask('C:\Program Files (x86)\PC Speed Up', '*', true);
     DeleteFileMask('C:\Program Files (x86)\ver8BlockAndSurf', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Ge-Force', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Sense', '*', true);
     DeleteFileMask('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12', '*', true);
     DeleteFileMask('C:\ProgramData\ShopperPro', '*', true);
     DeleteFileMask('C:\Program Files (x86)\ClickCaption_1.10.0.2', '*', true);
     DeleteFileMask('C:\Program Files (x86)\YTDownloader', '*', true);
     DeleteFileMask('c:\users\Деликатесы\appdata\local\convertad', '*', true);
     DeleteDirectory('C:\Program Files (x86)\PC Speed Up');
     DeleteDirectory('C:\Program Files (x86)\ver8BlockAndSurf');
     DeleteDirectory('C:\Program Files (x86)\Ge-Force');
     DeleteDirectory('C:\Program Files (x86)\Sense');
     DeleteDirectory('C:\Program Files (x86)\HQ-Video-Pro-2.1cV01.12');
     DeleteDirectory('C:\ProgramData\ShopperPro');
     DeleteDirectory('C:\Program Files (x86)\ClickCaption_1.10.0.2');
     DeleteDirectory('C:\Program Files (x86)\YTDownloader');
     DeleteDirectory('c:\users\Деликатесы\appdata\local\convertad');
     DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}');
     DelBHO('{A18EA34C-6D33-4298-8A54-7F16499904C0}');
     DelBHO('{7978ECEE-A9FE-C150-DECC-8425195662A2}');
     DelBHO('{11111111-1111-1111-1111-110611811153}');
     DelBHO('{11111111-1111-1111-1111-110611571179}');
     DelBHO('{11111111-1111-1111-1111-110611191111}');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    02.12.2014
    Сообщений
    10
    Вес репутации
    8
    Все сделал!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.

    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Последний раз редактировалось Vvvyg; 03.12.2014 в 20:30.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    02.12.2014
    Сообщений
    10
    Вес репутации
    8
    Сделал!
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Сохраните файл fixlist.txt из вложения в папку с Farbar Recovery Scan Tool.

    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    02.12.2014
    Сообщений
    10
    Вес репутации
    8
    Есть!
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,827
    Вес репутации
    780
    Пропишите в Хроме стартовую страницу по своему усмотрению - и, на мой взгляд, всё.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
    WBR,
    Vadim

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,557
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 41
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\clickcaption_1.10.0.2\ie\clickcaptionclienti e.dll - not-a-virus:AdWare.Win32.Vitruvian.b
      2. c:\program files (x86)\clickcaption_1.10.0.2\service\ccsvc.exe - not-a-virus:AdWare.Win32.Vitruvian.b
      3. c:\program files (x86)\ge-force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-11.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.5v1@k40vsjaO )
      4. c:\program files (x86)\ge-force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-2.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.4u1@kS@YENfO )
      5. c:\program files (x86)\ge-force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-4.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.Bv1@kKp09LjO )
      6. c:\program files (x86)\ge-force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-5.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.fv1@kOezodgO )
      7. c:\program files (x86)\ge-force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-6.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.gz1@kKG1BEci )
      8. c:\program files (x86)\ge-force\a738dcdf-e6a3-4b57-9ff1-54da0bf96c87-7.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.cv1@kSsfzomO )
      9. c:\program files (x86)\ge-force\ge-force-bho.dll - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.Sy9@k4c8h@fi )
      10. c:\program files (x86)\ge-force\ge-force-codedownloader.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.cv1@kSsfzomO )
      11. c:\program files (x86)\hq-video-pro-2.1cv01.12\hq-video-pro-2.1cv01.12-bho.dll - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.Ly9@kutl9Qmi )
      12. c:\program files (x86)\hq-video-pro-2.1cv01.12\hq-video-pro-2.1cv01.12-codedownloader.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.fv1@kKypBMmO )
      13. c:\program files (x86)\hq-video-pro-2.1cv01.12\0c19717d-5ba2-4943-8bcb-4d7642d63ff5.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.xu1@kChgY!hO )
      14. c:\program files (x86)\hq-video-pro-2.1cv01.12\2599372c-a503-497d-b322-6925c8543ee8-11.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.Yv1@ke0@jDcO )
      15. c:\program files (x86)\hq-video-pro-2.1cv01.12\2599372c-a503-497d-b322-6925c8543ee8-2.exe - not-a-virus:AdWare.NSIS.Adwapper.dk
      16. c:\program files (x86)\hq-video-pro-2.1cv01.12\2599372c-a503-497d-b322-6925c8543ee8-3.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.Yv1@ke0@jDcO )
      17. c:\program files (x86)\hq-video-pro-2.1cv01.12\2599372c-a503-497d-b322-6925c8543ee8-4.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.uv1@kOvC4KhO )
      18. c:\program files (x86)\hq-video-pro-2.1cv01.12\2599372c-a503-497d-b322-6925c8543ee8-5.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.bv1@kWQ1ELeO )
      19. c:\program files (x86)\hq-video-pro-2.1cv01.12\2599372c-a503-497d-b322-6925c8543ee8-6.exe - not-a-virus:AdWare.NSIS.Adwapper.dk
      20. c:\program files (x86)\hq-video-pro-2.1cv01.12\2599372c-a503-497d-b322-6925c8543ee8-7.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.fv1@kKypBMmO )
      21. c:\program files (x86)\hq-video-pro-2.1cv01.12\27a87ff5-b648-44bb-af64-767fb28a4e66.exe - not-a-virus:AdWare.NSIS.Adwapper.dk
      22. c:\program files (x86)\sense\sense-bho.dll - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.Sy9@kq5e2epi )
      23. c:\program files (x86)\sense\sense-codedownloader.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.cv1@kmSuaieO )
      24. c:\program files (x86)\sense\53431e5d-123a-4132-929f-edd70094c003-11.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.5v1@kSy!GafO )
      25. c:\program files (x86)\sense\53431e5d-123a-4132-929f-edd70094c003-2.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.4u1@kGNLxtgO )
      26. c:\program files (x86)\sense\53431e5d-123a-4132-929f-edd70094c003-3.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.5v1@kSy!GafO )
      27. c:\program files (x86)\sense\53431e5d-123a-4132-929f-edd70094c003-4.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.Bv1@kSW1tejO )
      28. c:\program files (x86)\sense\53431e5d-123a-4132-929f-edd70094c003-5.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.fv1@kuGU7daO )
      29. c:\program files (x86)\sense\53431e5d-123a-4132-929f-edd70094c003-6.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.gz1@k4TI5Nhi )
      30. c:\program files (x86)\sense\53431e5d-123a-4132-929f-edd70094c003-7.exe - not-a-virus:AdWare.NSIS.Adwapper.dk ( BitDefender: Gen:Application.Heur.cv1@kmSuaieO )
      31. c:\program files (x86)\shopperpro\jsdriver\1.37.0.1421\jsdrv.sys - not-a-virus:AdWare.Win32.Shopper.adw
      32. c:\program files (x86)\ytdownloader\ytdownloader.exe - not-a-virus:AdWare.Win32.Shopper.adw ( BitDefender: Adware.Generic.1036093 )
      33. c:\programdata\shopperpro\shopperpro.dll - not-a-virus:AdWare.Win32.Shopper.adw
      34. c:\progra~2\ytdown~1\sbmntr.sys - not-a-virus:AdWare.Win32.Shopper.adw


  • Уважаемый(ая) waban, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. AnyProtect как удалить + вирусни на компе уйма [not-a-virus:AdWare.Win32.Kranet.g ]
      От Дмитрий Максимов в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.09.2014, 21:53
    2. Вирусня 2
      От ImperialStormtrooper в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 04.03.2013, 17:25
    3. Вирусня
      От ImperialStormtrooper в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.03.2013, 02:30
    4. Вирусня
      От shponder в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.03.2011, 15:26
    5. Вирусня((((
      От JustLucky в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.01.2009, 07:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01263 seconds with 22 queries