Показано с 1 по 17 из 17.

Вредоносные программы как Ads by BlockAndSurf [not-a-virus:HEUR:Downloader.Win32.LMN.gen ] (заявка № 177187)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    7

    Thumbs up Вредоносные программы как Ads by BlockAndSurf [not-a-virus:HEUR:Downloader.Win32.LMN.gen ]

    Добрый день! Появилась проблема, в браузерах стали появляться рекламные банеры Ads by BlockAndSurf. А так же браузер Google Chrome начал открываться сам по себе с рекламной страницей, и иногда в не зависимости от браузер ПК начинал глючить. Еще редко
    на пк появляются банеры сами по себе в нижнем правом краю экрана, хотя браузеры все закрыты. Надеюсь на вашу помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) DontTouchMe, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Home\AppData\Local\pricehorse\pricehorse\1.3.17.0\playsetup.exe','');
     QuarantineFile('C:\Users\Home\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\f025b33d-4fe1-43d1-9072-60df121c2890.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-7.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-5.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-4.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-2.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-11.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\Temp\3fdc6.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\5432e15e-8b38-4917-9568-a8baef47582c.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-7.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-6.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-5.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-4.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-2.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-11.exe','');
     QuarantineFile('C:\Program Files (x86)\FastestTube\2.2.9.3\WombatBHO.dll','');
     QuarantineFile('C:\Users\Home\AppData\Roaming\ZZima\zzima_loader\nloader.exe','');
     QuarantineFile('C:\Users\Home\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\Kometa\kometaup.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\Kometa\Application\kometa.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\ConvertAd\ConvertAd.exe','');
     SetServiceStart('{d441afc2-977b-40eb-b688-431b09118e9e}w64', 4);
     DeleteService('{d441afc2-977b-40eb-b688-431b09118e9e}w64');
     SetServiceStart('{c0915853-fd66-4086-a9ce-b80496d49b3f}w64', 4);
     DeleteService('{c0915853-fd66-4086-a9ce-b80496d49b3f}w64');
     SetServiceStart('{b4f0db47-e6e9-4c42-81c6-12810a72f643}Gw64', 4);
     DeleteService('{b4f0db47-e6e9-4c42-81c6-12810a72f643}Gw64');
     SetServiceStart('{921265c3-88e5-40e1-8d74-df5314572900}w64', 4);
     DeleteService('{921265c3-88e5-40e1-8d74-df5314572900}w64');
     SetServiceStart('{87b5a11e-3b54-42d2-9102-0a7cb1f79ebf}w64', 4);
     DeleteService('{87b5a11e-3b54-42d2-9102-0a7cb1f79ebf}w64');
     SetServiceStart('{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}w64', 4);
     DeleteService('{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}w64');
     SetServiceStart('{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}w64', 4);
     DeleteService('{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}w64');
     SetServiceStart('{4889ddce-7a83-45e6-afc9-1e4f1149fff4}w64', 4);
     DeleteService('{4889ddce-7a83-45e6-afc9-1e4f1149fff4}w64');
     SetServiceStart('{4622aef0-e33e-4e1f-9b62-ca3f18b46b25}w64', 4);
     DeleteService('{4622aef0-e33e-4e1f-9b62-ca3f18b46b25}w64');
     SetServiceStart('{3560b757-0519-45b3-a215-cfb94afd0821}w64', 4);
     DeleteService('{3560b757-0519-45b3-a215-cfb94afd0821}w64');
     SetServiceStart('{20915d52-1148-4fc2-8788-129eeb5e27dd}w64', 4);
     DeleteService('{20915d52-1148-4fc2-8788-129eeb5e27dd}w64');
     SetServiceStart('{1f01bfa6-8fc1-4c12-a219-da77269427c2}w64', 4);
     DeleteService('{1f01bfa6-8fc1-4c12-a219-da77269427c2}w64');
     SetServiceStart('webinstrNHKT', 4);
     DeleteService('webinstrNHKT');
     SetServiceStart('SPBIUpdd', 4);
     DeleteService('SPBIUpdd');
     SetServiceStart('WindowsMangerProtect', 4);
     DeleteService('WindowsMangerProtect');
     SetServiceStart('Update Service for advPlugin', 4);
     DeleteService('Update Service for advPlugin');
     SetServiceStart('SPBIUpd', 4);
     DeleteService('SPBIUpd');
     SetServiceStart('ReimageRealTimeProtector', 4);
     DeleteService('ReimageRealTimeProtector');
     SetServiceStart('PennyBee', 4);
     DeleteService('PennyBee');
     QuarantineFile('C:\Windows\system32\drivers\{e1c3d314-467f-412b-b7f3-f01dce3a38ae}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{e1c3d314-467f-412b-b7f3-f01dce3a38ae}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{d441afc2-977b-40eb-b688-431b09118e9e}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{c0915853-fd66-4086-a9ce-b80496d49b3f}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{b4f0db47-e6e9-4c42-81c6-12810a72f643}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{921265c3-88e5-40e1-8d74-df5314572900}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{87b5a11e-3b54-42d2-9102-0a7cb1f79ebf}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{4889ddce-7a83-45e6-afc9-1e4f1149fff4}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{4622aef0-e33e-4e1f-9b62-ca3f18b46b25}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{3560b757-0519-45b3-a215-cfb94afd0821}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{20915d52-1148-4fc2-8788-129eeb5e27dd}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{1f01bfa6-8fc1-4c12-a219-da77269427c2}w64.sys','');
     QuarantineFile('C:\Windows\system32\Drivers\webinstrNHKT.sys','');
     QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','');
     TerminateProcessByName('c:\users\home\appdata\local\gmsd_ru_83\upgmsd_ru_83.exe');
     QuarantineFile('c:\users\home\appdata\local\gmsd_ru_83\upgmsd_ru_83.exe','');
     TerminateProcessByName('C:\Program Files\Common Files\ShopperPro\spbiu.exe');
     QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','');
     TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe');
     QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','');
     TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe');
     QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     TerminateProcessByName('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\pricehorse.exe');
     QuarantineFile('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\pricehorse.exe','');
     TerminateProcessByName('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\playsetup.exe');
     QuarantineFile('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\playsetup.exe','');
     TerminateProcessByName('c:\program files (x86)\pennybee\pennybee.exe');
     QuarantineFile('c:\program files (x86)\pennybee\pennybee.exe','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_83\gmsd_ru_83.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_83\gmsd_ru_83.exe','');
     TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe');
     QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','');
     DeleteFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_83\gmsd_ru_83.exe','32');
     DeleteFile('c:\program files (x86)\pennybee\pennybee.exe','32');
     DeleteFile('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\playsetup.exe','32');
     DeleteFile('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\pricehorse.exe','32');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32');
     DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32');
     DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
     DeleteFile('c:\users\home\appdata\local\gmsd_ru_83\upgmsd_ru_83.exe','32');
     DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\webinstrNHKT.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{1f01bfa6-8fc1-4c12-a219-da77269427c2}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{20915d52-1148-4fc2-8788-129eeb5e27dd}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{3560b757-0519-45b3-a215-cfb94afd0821}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{4622aef0-e33e-4e1f-9b62-ca3f18b46b25}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{4889ddce-7a83-45e6-afc9-1e4f1149fff4}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{87b5a11e-3b54-42d2-9102-0a7cb1f79ebf}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{921265c3-88e5-40e1-8d74-df5314572900}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{b4f0db47-e6e9-4c42-81c6-12810a72f643}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{c0915853-fd66-4086-a9ce-b80496d49b3f}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{d441afc2-977b-40eb-b688-431b09118e9e}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{e1c3d314-467f-412b-b7f3-f01dce3a38ae}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{e1c3d314-467f-412b-b7f3-f01dce3a38ae}w64.sys','32');
     DeleteFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_83');
     DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\amigo.exe','32');
     DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\vk.exe','32');
     DeleteFile('C:\Users\Home\AppData\Local\ConvertAd\ConvertAd.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConvertAd','command');
     DeleteFile('C:\Users\Home\AppData\Local\Kometa\Application\kometa.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_9D0CA477C174F9D039E7B39A6DA2A7E7','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
     DeleteFile('C:\Users\Home\AppData\Local\Kometa\kometaup.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_83.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Price-Horse');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','$crrUnisntlDsply$');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKMusic update process','command');
     DeleteFile('C:\Users\Home\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','32');
     DeleteFile('C:\Users\Home\AppData\Roaming\ZZima\zzima_loader\nloader.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qloader','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DevidAgent','command');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-1.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-11.exe','32');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-11.job','64');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-2.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-2.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-4.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-5.exe','32');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-5.job','64');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-4.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-6.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-7.exe','32');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-7.job','64');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-6.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\5432e15e-8b38-4917-9568-a8baef47582c.exe','32');
     DeleteFile('C:\Users\Home\AppData\Local\Temp\3fdc6.exe','32');
     DeleteFile('C:\Windows\Tasks\72xpnwk.job','64');
     DeleteFile('C:\Windows\Tasks\5432e15e-8b38-4917-9568-a8baef47582c.job','64');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-1.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe','32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-11.exe','32');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-11.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-2.exe','32');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-2.job','64');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-4.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-4.exe','32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-5.exe','32');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-5.job','64');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-6.exe','32');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-6.job','64');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-7.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-7.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\f025b33d-4fe1-43d1-9072-60df121c2890.exe','32');
     DeleteFile('C:\Windows\Tasks\f025b33d-4fe1-43d1-9072-60df121c2890.job','64');
     DeleteFile('C:\Windows\Tasks\PennyBee.job','64');
     DeleteFile('C:\Users\Home\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','64');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','64');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Subscription.job','64');
     DeleteFile('C:\Windows\system32\Tasks\$crrUnisntlDsply$','64');
     DeleteFile('C:\Windows\system32\Tasks\$crrUnisntlDsply$ Updater','64');
     DeleteFile('C:\Users\Home\AppData\Local\pricehorse\pricehorse\1.3.17.0\playsetup.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\72xpnwk','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\Price-Horse','64');
     DeleteFile('C:\Windows\system32\Tasks\Price-Horse Updater','64');
     DeleteFile('C:\Windows\system32\Tasks\Reimage Reminder','64');
     DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64');
     DeleteFile('C:\Windows\system32\Tasks\SPDriver','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Subscription','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    7
    файл с карантином я старый отправил или тоже новый надо было?
    Вложения Вложения

  7. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Цитата Сообщение от DontTouchMe Посмотреть сообщение
    или тоже новый надо было
    Конечно новый

    C:\Users\Home\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper_64.dll заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Поместите в карантин МВАМ все, кроме
    Код:
    PUP.Optional.InstallCore.A, C:\Users\Home\Downloads\FlvPlayerSetup.exe, , [0f03a278781285b1cd17bb64bb477f81], 
    PUP.Optional.OutBrowse, C:\Users\Home\Downloads\Installation (1).exe, , [69a9c5556e1ccc6a43c548c658aa619f], 
    PUP.Optional.ClickYes, C:\Users\Home\Downloads\Installation (3).exe, , [070bdd3dc5c544f2758eab699171e020], 
    PUP.Optional.DigiPlug, C:\Users\Home\Downloads\Setup (1).exe, , [09090614365454e2e13a5cb4b25057a9], 
    Adware.WhenU, C:\Program Files (x86)\daemon403-x64.exe, , [df33bc5e454585b18c1d774e7d8842be], 
    Adware.WhenU, C:\Program Files (x86)\daemon403-x86.exe, , [da380a10c6c4f244d6d3dce91de8926e], 
    PUP.Optional.OpenCandy, D:\??N?????N??°????N?\Winamp 5.63.3234 (full).exe, , [81917c9e3a503ff7949d33b0976eee12], 
    PUP.Optional.OpenCandy, D:\??N?????N??°????N?\Install\Audio\winamp5621_full_emusic-7plus_all.exe, , [a66c1a00bbcf78be85acbe25679eed13], 
    Trojan.Dropped, D:\??N?????N??°????N?\Install\Filemanager\OO.exe, , [f022d941c4c60333ef73be809072ed13], 
    Trojan.Dropped, D:\??N?????N??°????N?\Install\Graphics\Snagit.exe, , [1ff39c7e7911df57f36f76c8b84a9070], 
    Trojan.Dropped, D:\??N?????N??°????N?\Install\Ukrashenia\LClock.exe, , [b06268b29ceeef47cd955ae40af84fb1], 
    Trojan.Dropped, D:\??N?????N??°????N?\Install\Video\#1DVDRipper.exe, , [4fc338e237532c0a243e0f2f58aacf31], 
    Trojan.Dropped, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Browsers\Opera.exe, , [8191c55543470630a1c16fcf41c157a9], 
    Trojan.Dropped, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Communication and Internet\TeamViewer Setup ru.exe, , [769c8f8b4743f2440a5843fbed156b95], 
    Trojan.Dropped, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Converters\Freemake Video Converter.exe, , [7c96c05a6f1b42f45a0827174ab820e0], 
    Trojan.Dropped, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Graphics\picasa.exe, , [080ad2488a00b185f86a211dd32ff60a], 
    PUP.Optional.Babylon.A, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Removal\Unlocker1.9.2.exe, , [040e1307ddad7fb77578d35932cf25db], 
    PUP.GameTool, D:\N??????°\War3TFT_126a_Rus\Iccup\Warcraft III\Launcher\iccwc3.icc, , [ab678d8d7b0f92a4e7a4a5f41ee2d42c],
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. thyrex получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    7
    я что-то ночью глючу с архивом я понял. А вот код который вы мне дали, это я должен все искать и убирать из списка опасных файлов которые выдал MBAM и кинуть их в карантин через AVZ?

  10. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. thyrex получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    7
    нашел как добавить в исключение, нужно искать каждый файл копирую путь? или можно как то все сразу добавить??
    если можно приведите пример. большое спасибо!

  13. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Только вручную все высталять
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. thyrex получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    7
    Цитата Сообщение от thyrex Посмотреть сообщение
    Только вручную все высталять
    Можно ли просто удалить эти файлы, как я замечу там много не нужного мусора. тем более если они заражены.

  16. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Нет
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. thyrex получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    7
    Я все наконец то понял, однако в исключение не как не добавляются он или путь не узнает, или файл не находит.
    За то понял как искать в карантине и возникает один вопрос. Нужно удалять их оттуда или восстанавливать.

    Безымянный.jpg

  19. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Мда, устроили Вы. Я просил всего лишь поместить записи в карантин, кроме указанных выше. А Вы затеяли нечто непонятное.

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. thyrex получил(а) благодарность за это сообщение от


  21. #14
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    7
    проблемы исчезли сразу после чистки, однако в карантине у меня остались все файлы. Может стоит отчет какой сделать? Извиняюсь конечно но когда я хочу убрать файлы из карантина там есть restore и delete я не знаю что стоит сделать. Подскажите.

  22. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Если для записей, указанных в списке выше, есть возможность нажать Restore, сделайте

    После этого можно удалить МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  23. thyrex получил(а) благодарность за это сообщение от


  24. #16
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    7
    все записи можно было восстановить. однако многие попали в карантин антивируса аваст. МВАМ был удален. Большое спасибо!

  25. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 32
    • В ходе лечения обнаружены вредоносные программы:
      1. \apihelper_64.dll - not-a-virus:AdWare.Win32.BHO.64.a
      2. c:\program files (x86)\gmsd_ru_83\gmsd_ru_83.exe - not-a-virus:AdWare.Win32.Eorezo.iin ( BitDefender: Adware.Eorezo.BZ )
      3. c:\program files (x86)\pennybee\pennybee.exe - not-a-virus:HEUR:AdWare.MSIL.DealPly.heur ( BitDefender: Adware.Generic.1065122 )
      4. c:\program files\common files\shopperpro\spbiu.exe - not-a-virus:Downloader.NSIS.Agent.ri ( DrWEB: Adware.Siggen.31171 )
      5. c:\program files\common files\shopperpro\spbiw.sys - not-a-virus:Downloader.NSIS.Agent.ri
      6. c:\users\home\appdata\local\convertad\convertad.ex e - not-a-virus:AdWare.Win32.ConvertAd.ci ( AVAST4: Win32:Dropper-gen [Drp] )
      7. c:\users\home\appdata\local\pricehorse\pricehorse\ 1.3.17.0\playsetup.exe - not-a-virus:AdWare.Win32.Buen.i ( DrWEB: Adware.Toolbar.372, BitDefender: Adware.PayByAds.A )
      8. c:\users\home\appdata\local\pricehorse\pricehorse\ 1.3.17.0\pricehorse.exe - not-a-virus:AdWare.Win32.Buen.j ( BitDefender: Adware.PayByAds.A )
      9. c:\users\home\appdata\roaming\funspace\shadow\funs pace.update\funspace.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( DrWEB: Adware.Downware.5217 )
      10. c:\users\home\appdata\roaming\funspace\vkmusicupd\ funspace.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( DrWEB: Adware.Downware.5217 )


  • Уважаемый(ая) DontTouchMe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 12.02.2015, 19:52
    2. Ответов: 20
      Последнее сообщение: 04.08.2014, 23:40
    3. Карантин F5055A48470DBBA872548A56D00CDA5A [not-a-virus:HEUR:AdWare.Win32.Agent.heur, not-a-virus:HEUR:Downloader.Win32.Monstruos.heur ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 02.07.2014, 00:13
    4. Карантин 02AD1AC60D46464879EE81669379BB53 [not-a-virus:HEUR:AdWare.Win32.Agent.heur, not-a-virus:HEUR:Downloader.Win32.Monstruos.heur ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 02.07.2014, 00:13
    5. Карантин 6FC07894AB441CB41E46F9BCB47AA032 [not-a-virus:Downloader.Win32.Agent.awjz, not-a-virus:AdWare.Win32.DealPly.brj ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 19.11.2013, 06:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01240 seconds with 22 queries