Показано с 1 по 17 из 17.

Вредоносные программы как Ads by BlockAndSurf [not-a-virus:HEUR:Downloader.Win32.LMN.gen ] (заявка № 177187)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    34

    Thumbs up Вредоносные программы как Ads by BlockAndSurf [not-a-virus:HEUR:Downloader.Win32.LMN.gen ]

    Добрый день! Появилась проблема, в браузерах стали появляться рекламные банеры Ads by BlockAndSurf. А так же браузер Google Chrome начал открываться сам по себе с рекламной страницей, и иногда в не зависимости от браузер ПК начинал глючить. Еще редко
    на пк появляются банеры сами по себе в нижнем правом краю экрана, хотя браузеры все закрыты. Надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) DontTouchMe, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Home\AppData\Local\pricehorse\pricehorse\1.3.17.0\playsetup.exe','');
     QuarantineFile('C:\Users\Home\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\f025b33d-4fe1-43d1-9072-60df121c2890.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-7.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-5.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-4.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-2.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-11.exe','');
     QuarantineFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\Temp\3fdc6.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\5432e15e-8b38-4917-9568-a8baef47582c.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-7.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-6.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-5.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-4.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-2.exe','');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-11.exe','');
     QuarantineFile('C:\Program Files (x86)\FastestTube\2.2.9.3\WombatBHO.dll','');
     QuarantineFile('C:\Users\Home\AppData\Roaming\ZZima\zzima_loader\nloader.exe','');
     QuarantineFile('C:\Users\Home\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\Kometa\kometaup.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\Kometa\Application\kometa.exe','');
     QuarantineFile('C:\Users\Home\AppData\Local\ConvertAd\ConvertAd.exe','');
     SetServiceStart('{d441afc2-977b-40eb-b688-431b09118e9e}w64', 4);
     DeleteService('{d441afc2-977b-40eb-b688-431b09118e9e}w64');
     SetServiceStart('{c0915853-fd66-4086-a9ce-b80496d49b3f}w64', 4);
     DeleteService('{c0915853-fd66-4086-a9ce-b80496d49b3f}w64');
     SetServiceStart('{b4f0db47-e6e9-4c42-81c6-12810a72f643}Gw64', 4);
     DeleteService('{b4f0db47-e6e9-4c42-81c6-12810a72f643}Gw64');
     SetServiceStart('{921265c3-88e5-40e1-8d74-df5314572900}w64', 4);
     DeleteService('{921265c3-88e5-40e1-8d74-df5314572900}w64');
     SetServiceStart('{87b5a11e-3b54-42d2-9102-0a7cb1f79ebf}w64', 4);
     DeleteService('{87b5a11e-3b54-42d2-9102-0a7cb1f79ebf}w64');
     SetServiceStart('{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}w64', 4);
     DeleteService('{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}w64');
     SetServiceStart('{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}w64', 4);
     DeleteService('{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}w64');
     SetServiceStart('{4889ddce-7a83-45e6-afc9-1e4f1149fff4}w64', 4);
     DeleteService('{4889ddce-7a83-45e6-afc9-1e4f1149fff4}w64');
     SetServiceStart('{4622aef0-e33e-4e1f-9b62-ca3f18b46b25}w64', 4);
     DeleteService('{4622aef0-e33e-4e1f-9b62-ca3f18b46b25}w64');
     SetServiceStart('{3560b757-0519-45b3-a215-cfb94afd0821}w64', 4);
     DeleteService('{3560b757-0519-45b3-a215-cfb94afd0821}w64');
     SetServiceStart('{20915d52-1148-4fc2-8788-129eeb5e27dd}w64', 4);
     DeleteService('{20915d52-1148-4fc2-8788-129eeb5e27dd}w64');
     SetServiceStart('{1f01bfa6-8fc1-4c12-a219-da77269427c2}w64', 4);
     DeleteService('{1f01bfa6-8fc1-4c12-a219-da77269427c2}w64');
     SetServiceStart('webinstrNHKT', 4);
     DeleteService('webinstrNHKT');
     SetServiceStart('SPBIUpdd', 4);
     DeleteService('SPBIUpdd');
     SetServiceStart('WindowsMangerProtect', 4);
     DeleteService('WindowsMangerProtect');
     SetServiceStart('Update Service for advPlugin', 4);
     DeleteService('Update Service for advPlugin');
     SetServiceStart('SPBIUpd', 4);
     DeleteService('SPBIUpd');
     SetServiceStart('ReimageRealTimeProtector', 4);
     DeleteService('ReimageRealTimeProtector');
     SetServiceStart('PennyBee', 4);
     DeleteService('PennyBee');
     QuarantineFile('C:\Windows\system32\drivers\{e1c3d314-467f-412b-b7f3-f01dce3a38ae}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{e1c3d314-467f-412b-b7f3-f01dce3a38ae}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{d441afc2-977b-40eb-b688-431b09118e9e}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{c0915853-fd66-4086-a9ce-b80496d49b3f}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{b4f0db47-e6e9-4c42-81c6-12810a72f643}Gw64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{921265c3-88e5-40e1-8d74-df5314572900}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{87b5a11e-3b54-42d2-9102-0a7cb1f79ebf}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{4889ddce-7a83-45e6-afc9-1e4f1149fff4}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{4622aef0-e33e-4e1f-9b62-ca3f18b46b25}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{3560b757-0519-45b3-a215-cfb94afd0821}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{20915d52-1148-4fc2-8788-129eeb5e27dd}w64.sys','');
     QuarantineFile('C:\Windows\system32\drivers\{1f01bfa6-8fc1-4c12-a219-da77269427c2}w64.sys','');
     QuarantineFile('C:\Windows\system32\Drivers\webinstrNHKT.sys','');
     QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','');
     TerminateProcessByName('c:\users\home\appdata\local\gmsd_ru_83\upgmsd_ru_83.exe');
     QuarantineFile('c:\users\home\appdata\local\gmsd_ru_83\upgmsd_ru_83.exe','');
     TerminateProcessByName('C:\Program Files\Common Files\ShopperPro\spbiu.exe');
     QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','');
     TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe');
     QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','');
     TerminateProcessByName('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe');
     QuarantineFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','');
     TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
     QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
     TerminateProcessByName('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\pricehorse.exe');
     QuarantineFile('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\pricehorse.exe','');
     TerminateProcessByName('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\playsetup.exe');
     QuarantineFile('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\playsetup.exe','');
     TerminateProcessByName('c:\program files (x86)\pennybee\pennybee.exe');
     QuarantineFile('c:\program files (x86)\pennybee\pennybee.exe','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_83\gmsd_ru_83.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_83\gmsd_ru_83.exe','');
     TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe');
     QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','');
     DeleteFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_83\gmsd_ru_83.exe','32');
     DeleteFile('c:\program files (x86)\pennybee\pennybee.exe','32');
     DeleteFile('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\playsetup.exe','32');
     DeleteFile('c:\users\home\appdata\local\pricehorse\pricehorse\1.3.17.0\pricehorse.exe','32');
     DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
     DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe','32');
     DeleteFile('C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe','32');
     DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiu.exe','32');
     DeleteFile('c:\users\home\appdata\local\gmsd_ru_83\upgmsd_ru_83.exe','32');
     DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
     DeleteFile('C:\Windows\system32\Drivers\webinstrNHKT.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{1f01bfa6-8fc1-4c12-a219-da77269427c2}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{20915d52-1148-4fc2-8788-129eeb5e27dd}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{3560b757-0519-45b3-a215-cfb94afd0821}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{4622aef0-e33e-4e1f-9b62-ca3f18b46b25}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{4889ddce-7a83-45e6-afc9-1e4f1149fff4}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{4bd643ce-8ef9-41bb-9b43-501b4f8fae85}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{689b5bed-4e9b-4b8b-a673-3c39fb4d2820}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{87b5a11e-3b54-42d2-9102-0a7cb1f79ebf}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{921265c3-88e5-40e1-8d74-df5314572900}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{b4f0db47-e6e9-4c42-81c6-12810a72f643}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{c0915853-fd66-4086-a9ce-b80496d49b3f}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{d441afc2-977b-40eb-b688-431b09118e9e}w64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{e1c3d314-467f-412b-b7f3-f01dce3a38ae}Gw64.sys','32');
     DeleteFile('C:\Windows\system32\drivers\{e1c3d314-467f-412b-b7f3-f01dce3a38ae}w64.sys','32');
     DeleteFile('C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_83');
     DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\amigo.exe','32');
     DeleteFile('C:\Users\Home\AppData\Local\Amigo\Application\vk.exe','32');
     DeleteFile('C:\Users\Home\AppData\Local\ConvertAd\ConvertAd.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConvertAd','command');
     DeleteFile('C:\Users\Home\AppData\Local\Kometa\Application\kometa.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_9D0CA477C174F9D039E7B39A6DA2A7E7','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup','command');
     DeleteFile('C:\Users\Home\AppData\Local\Kometa\kometaup.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_83.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Price-Horse');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','$crrUnisntlDsply$');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VKMusic update process','command');
     DeleteFile('C:\Users\Home\AppData\Roaming\FunSpace\VKMusicUpd\FunSpace.Update.Process.exe','32');
     DeleteFile('C:\Users\Home\AppData\Roaming\ZZima\zzima_loader\nloader.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\qloader','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DevidAgent','command');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-1.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-11.exe','32');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-11.job','64');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-2.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-2.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-4.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-5.exe','32');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-5.job','64');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-4.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-6.exe','32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\50d4aed4-2aaa-454f-abde-2027603ed4ce-7.exe','32');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-7.job','64');
     DeleteFile('C:\Windows\Tasks\50d4aed4-2aaa-454f-abde-2027603ed4ce-6.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\5432e15e-8b38-4917-9568-a8baef47582c.exe','32');
     DeleteFile('C:\Users\Home\AppData\Local\Temp\3fdc6.exe','32');
     DeleteFile('C:\Windows\Tasks\72xpnwk.job','64');
     DeleteFile('C:\Windows\Tasks\5432e15e-8b38-4917-9568-a8baef47582c.job','64');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-1.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\Ge-Force-codedownloader.exe','32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-11.exe','32');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-11.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-2.exe','32');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-2.job','64');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-4.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-4.exe','32');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-5.exe','32');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-5.job','64');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-5_user.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-6.exe','32');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-6.job','64');
     DeleteFile('C:\Windows\Tasks\80c98f6a-6bad-44f9-af51-09a88eb6c02b-7.job','64');
     DeleteFile('C:\Program Files (x86)\Ge-Force\80c98f6a-6bad-44f9-af51-09a88eb6c02b-7.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\f025b33d-4fe1-43d1-9072-60df121c2890.exe','32');
     DeleteFile('C:\Windows\Tasks\f025b33d-4fe1-43d1-9072-60df121c2890.job','64');
     DeleteFile('C:\Windows\Tasks\PennyBee.job','64');
     DeleteFile('C:\Users\Home\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','64');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','64');
     DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Subscription.job','64');
     DeleteFile('C:\Windows\system32\Tasks\$crrUnisntlDsply$','64');
     DeleteFile('C:\Windows\system32\Tasks\$crrUnisntlDsply$ Updater','64');
     DeleteFile('C:\Users\Home\AppData\Local\pricehorse\pricehorse\1.3.17.0\playsetup.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\72xpnwk','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\Price-Horse','64');
     DeleteFile('C:\Windows\system32\Tasks\Price-Horse Updater','64');
     DeleteFile('C:\Windows\system32\Tasks\Reimage Reminder','64');
     DeleteFile('C:\Windows\system32\Tasks\ReimageUpdater','64');
     DeleteFile('C:\Windows\system32\Tasks\SPDriver','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Maintenance','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Startup','64');
     DeleteFile('C:\Windows\system32\Tasks\SpeedUpMyPC Subscription','64');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;	
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    34
    файл с карантином я старый отправил или тоже новый надо было?
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от DontTouchMe Посмотреть сообщение
    или тоже новый надо было
    Конечно новый

    C:\Users\Home\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper_64.dll заархивируйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Поместите в карантин МВАМ все, кроме
    Код:
    PUP.Optional.InstallCore.A, C:\Users\Home\Downloads\FlvPlayerSetup.exe, , [0f03a278781285b1cd17bb64bb477f81], 
    PUP.Optional.OutBrowse, C:\Users\Home\Downloads\Installation (1).exe, , [69a9c5556e1ccc6a43c548c658aa619f], 
    PUP.Optional.ClickYes, C:\Users\Home\Downloads\Installation (3).exe, , [070bdd3dc5c544f2758eab699171e020], 
    PUP.Optional.DigiPlug, C:\Users\Home\Downloads\Setup (1).exe, , [09090614365454e2e13a5cb4b25057a9], 
    Adware.WhenU, C:\Program Files (x86)\daemon403-x64.exe, , [df33bc5e454585b18c1d774e7d8842be], 
    Adware.WhenU, C:\Program Files (x86)\daemon403-x86.exe, , [da380a10c6c4f244d6d3dce91de8926e], 
    PUP.Optional.OpenCandy, D:\??N?????N??°????N?\Winamp 5.63.3234 (full).exe, , [81917c9e3a503ff7949d33b0976eee12], 
    PUP.Optional.OpenCandy, D:\??N?????N??°????N?\Install\Audio\winamp5621_full_emusic-7plus_all.exe, , [a66c1a00bbcf78be85acbe25679eed13], 
    Trojan.Dropped, D:\??N?????N??°????N?\Install\Filemanager\OO.exe, , [f022d941c4c60333ef73be809072ed13], 
    Trojan.Dropped, D:\??N?????N??°????N?\Install\Graphics\Snagit.exe, , [1ff39c7e7911df57f36f76c8b84a9070], 
    Trojan.Dropped, D:\??N?????N??°????N?\Install\Ukrashenia\LClock.exe, , [b06268b29ceeef47cd955ae40af84fb1], 
    Trojan.Dropped, D:\??N?????N??°????N?\Install\Video\#1DVDRipper.exe, , [4fc338e237532c0a243e0f2f58aacf31], 
    Trojan.Dropped, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Browsers\Opera.exe, , [8191c55543470630a1c16fcf41c157a9], 
    Trojan.Dropped, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Communication and Internet\TeamViewer Setup ru.exe, , [769c8f8b4743f2440a5843fbed156b95], 
    Trojan.Dropped, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Converters\Freemake Video Converter.exe, , [7c96c05a6f1b42f45a0827174ab820e0], 
    Trojan.Dropped, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Graphics\picasa.exe, , [080ad2488a00b185f86a211dd32ff60a], 
    PUP.Optional.Babylon.A, D:\??N?????N??°????N?\Zona Download\???????°N? ???°?????°\Microsoft WindowsA® 7 Ultimate SP1 X64 + WPI Lite XTreme.wsa?? v4.0 (??????N?N?N? 2014 ??.)\Install\Programs\Removal\Unlocker1.9.2.exe, , [040e1307ddad7fb77578d35932cf25db], 
    PUP.GameTool, D:\N??????°\War3TFT_126a_Rus\Iccup\Warcraft III\Launcher\iccwc3.icc, , [ab678d8d7b0f92a4e7a4a5f41ee2d42c],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    34
    я что-то ночью глючу с архивом я понял. А вот код который вы мне дали, это я должен все искать и убирать из списка опасных файлов которые выдал MBAM и кинуть их в карантин через AVZ?

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Запустить повторное сканирование МВАМ, дождаться его окончания и выбрать действие Игнорировать (можно Добавить в исключения) для всех указанных выше записей. У остальных оставить Карантин и применить изменения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    34
    нашел как добавить в исключение, нужно искать каждый файл копирую путь? или можно как то все сразу добавить??
    если можно приведите пример. большое спасибо!

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Только вручную все высталять
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    Только вручную все высталять
    Можно ли просто удалить эти файлы, как я замечу там много не нужного мусора. тем более если они заражены.

  16. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Нет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    34
    Я все наконец то понял, однако в исключение не как не добавляются он или путь не узнает, или файл не находит.
    За то понял как искать в карантине и возникает один вопрос. Нужно удалять их оттуда или восстанавливать.

    Безымянный.jpg

  19. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Мда, устроили Вы. Я просил всего лишь поместить записи в карантин, кроме указанных выше. А Вы затеяли нечто непонятное.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    34
    проблемы исчезли сразу после чистки, однако в карантине у меня остались все файлы. Может стоит отчет какой сделать? Извиняюсь конечно но когда я хочу убрать файлы из карантина там есть restore и delete я не знаю что стоит сделать. Подскажите.

  22. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Если для записей, указанных в списке выше, есть возможность нажать Restore, сделайте

    После этого можно удалить МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  23. Это понравилось:


  24. #16
    Junior Member Репутация
    Регистрация
    12.02.2015
    Сообщений
    15
    Вес репутации
    34
    все записи можно было восстановить. однако многие попали в карантин антивируса аваст. МВАМ был удален. Большое спасибо!

  25. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 32
    • В ходе лечения обнаружены вредоносные программы:
      1. \apihelper_64.dll - not-a-virus:AdWare.Win32.BHO.64.a
      2. c:\program files (x86)\gmsd_ru_83\gmsd_ru_83.exe - not-a-virus:AdWare.Win32.Eorezo.iin ( BitDefender: Adware.Eorezo.BZ )
      3. c:\program files (x86)\pennybee\pennybee.exe - not-a-virus:HEUR:AdWare.MSIL.DealPly.heur ( BitDefender: Adware.Generic.1065122 )
      4. c:\program files\common files\shopperpro\spbiu.exe - not-a-virus:Downloader.NSIS.Agent.ri ( DrWEB: Adware.Siggen.31171 )
      5. c:\program files\common files\shopperpro\spbiw.sys - not-a-virus:Downloader.NSIS.Agent.ri
      6. c:\users\home\appdata\local\convertad\convertad.ex e - not-a-virus:AdWare.Win32.ConvertAd.ci ( AVAST4: Win32:Dropper-gen [Drp] )
      7. c:\users\home\appdata\local\pricehorse\pricehorse\ 1.3.17.0\playsetup.exe - not-a-virus:AdWare.Win32.Buen.i ( DrWEB: Adware.Toolbar.372, BitDefender: Adware.PayByAds.A )
      8. c:\users\home\appdata\local\pricehorse\pricehorse\ 1.3.17.0\pricehorse.exe - not-a-virus:AdWare.Win32.Buen.j ( BitDefender: Adware.PayByAds.A )
      9. c:\users\home\appdata\roaming\funspace\shadow\funs pace.update\funspace.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( DrWEB: Adware.Downware.5217 )
      10. c:\users\home\appdata\roaming\funspace\vkmusicupd\ funspace.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen ( DrWEB: Adware.Downware.5217 )


  • Уважаемый(ая) DontTouchMe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 12.02.2015, 19:52
    2. Ответов: 20
      Последнее сообщение: 04.08.2014, 23:40
    3. Карантин F5055A48470DBBA872548A56D00CDA5A [not-a-virus:HEUR:Downloader.Win32.Monstruos.heur, not-a-virus:AdWare.W= in32.Winner.empu]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 02.07.2014, 00:13
    4. Карантин 02AD1AC60D46464879EE81669379BB53 [not-a-virus:HEUR:Downloader.Win32.Monstruos.heur, not-a-virus:AdWare.W= in32.Winner.empu]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 02.07.2014, 00:13
    5. Карантин 6FC07894AB441CB41E46F9BCB47AA032 [not-a-virus:AdWare.Win32.Conduit.a, not-a-virus:AdWare.Win32.DealPly.b= rj]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 1
      Последнее сообщение: 19.11.2013, 06:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00050 seconds with 20 queries