После установки игры с mail.ru замена домашней страницы, реклама, самопроизвольная установка рекламных программ, открываение рекламных страниц. Система 64-бит, поэтому прикладываю 2 файла.
После установки игры с mail.ru замена домашней страницы, реклама, самопроизвольная установка рекламных программ, открываение рекламных страниц. Система 64-бит, поэтому прикладываю 2 файла.
Уважаемый(ая) digit, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\gmsd_ru_226\gmsd_ru_226.exe'); TerminateProcessByName('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\jnsp6b3e.tmp'); TerminateProcessByName('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\nsz5348.tmp'); TerminateProcessByName('c:\users\12\appdata\local\smartweb\smartwebapp.exe'); TerminateProcessByName('c:\users\12\appdata\local\smartweb\smartwebhelper.exe'); TerminateProcessByName('c:\users\12\appdata\local\d00116f8-1429822251-11df-9fe6-ef32a51b8850\snsw9cbc.tmp'); TerminateProcessByName('c:\users\12\appdata\local\gmsd_ru_226\upgmsd_ru_226.exe'); TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe'); StopService('kyfogeku'); StopService('piwymuwu'); StopService('xokebeto'); StopService('TeamViewer9'); StopService('innfd_1_10_0_14'); QuarantineFile('c:\program files (x86)\gmsd_ru_226\gmsd_ru_226.exe', ''); QuarantineFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\jnsp6b3e.tmp', ''); QuarantineFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\nsz5348.tmp', ''); QuarantineFile('c:\users\12\appdata\local\smartweb\smartwebapp.exe', ''); QuarantineFile('c:\users\12\appdata\local\smartweb\smartwebhelper.exe', ''); QuarantineFile('c:\users\12\appdata\local\d00116f8-1429822251-11df-9fe6-ef32a51b8850\snsw9cbc.tmp', ''); QuarantineFile('c:\users\12\appdata\local\gmsd_ru_226\upgmsd_ru_226.exe', ''); QuarantineFile('C:\Users\12\AppData\Local\SmartWeb\swhk.dll', ''); QuarantineFile('c:\users\12\appdata\local\temp\teamviewer\version9\TeamViewer_Service.exe', ''); QuarantineFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys', ''); QuarantineFile('C:\Users\12\AppData\Local\Temp\175095178aq', ''); QuarantineFile('C:\Users\12\AppData\Roaming\MSN4OwwH81Pn18.exe', ''); QuarantineFile('C:\Users\12\AppData\Roaming\NaC1OFoxC2E.exe', ''); QuarantineFile('C:\Users\12\AppData\Roaming\soQTPs0heuUW0oV5SvypuCpequ.exe', ''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', ''); QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe', ''); DeleteFile('C:\windows\Tasks\At1.job', '64'); DeleteFile('C:\windows\Tasks\MSN4OwwH81Pn18.job', '64'); DeleteFile('C:\windows\Tasks\NaC1OFoxC2E.job', '64'); DeleteFile('C:\windows\Tasks\soQTPs0heuUW0oV5SvypuCpequ.job', '64'); DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '64'); DeleteFile('c:\program files (x86)\gmsd_ru_226\gmsd_ru_226.exe', '32'); DeleteFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\jnsp6b3e.tmp', '32'); DeleteFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\nsz5348.tmp', '32'); DeleteFile('c:\users\12\appdata\local\smartweb\smartwebapp.exe', '32'); DeleteFile('c:\users\12\appdata\local\smartweb\smartwebhelper.exe', '32'); DeleteFile('c:\users\12\appdata\local\d00116f8-1429822251-11df-9fe6-ef32a51b8850\snsw9cbc.tmp', '32'); DeleteFile('c:\users\12\appdata\local\gmsd_ru_226\upgmsd_ru_226.exe', '32'); DeleteFile('C:\Users\12\AppData\Local\SmartWeb\swhk.dll', '32'); DeleteFile('c:\users\12\appdata\local\temp\teamviewer\version9\TeamViewer_Service.exe', '32'); DeleteFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys', '32'); DeleteFile('C:\Users\12\AppData\Local\Temp\175095178aq', '32'); DeleteFile('C:\Users\12\AppData\Roaming\MSN4OwwH81Pn18.exe', '32'); DeleteFile('C:\Users\12\AppData\Roaming\NaC1OFoxC2E.exe', '32'); DeleteFile('C:\Users\12\AppData\Roaming\soQTPs0heuUW0oV5SvypuCpequ.exe', '32'); DeleteFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe', '32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32'); DeleteFile('C:\windows\Tasks\APSnotifierPP1.job', '64'); DeleteFile('C:\windows\Tasks\APSnotifierPP2.job', '64'); DeleteFile('C:\windows\Tasks\APSnotifierPP3.job', '64'); DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1', '64'); DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2', '64'); DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3', '64'); DeleteService('kyfogeku'); DeleteService('piwymuwu'); DeleteService('xokebeto'); DeleteService('TeamViewer9'); DeleteService('innfd_1_10_0_14'); DelBHO('{555D4D79-4BD2-4094-A395-CFC534424A05}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_226'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_226.exe'); ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Высылаю запрошенный файл
Это один, а второй?
- - - - -Добавлено - - - - -
Выполните скрипт в AVZ:После перезагрузки - снова 2-й стандартный скрипт в AVZ, virusinfo_syscheck.zip прикрепите и сделайте лог AdwCleaner.Код:begin StopService('ridonoqy'); DeleteFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\nsp6d3e.tmp', '32'); DeleteService('ridonoqy'); DeleteFileMask('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850', '*', true); DeleteDirectory('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850'); RebootWindows(true); end.
WBR,
Vadim
Скан Adwcleaner
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминается MediaGet если используете эту программу.
Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Затем новый virusinfo_syscheck.zip после выполнения скрипта из сообщения #5.
WBR,
Vadim
Запрошенные файлы.
- - - - -Добавлено - - - - -
Log AdwCleaner
А теперь ещё раз внимательно выполните то, что касается AdwCleaner из сообщения #7.
WBR,
Vadim
В предыдущем сообщении свежий только Адвклинер, остальные файлы случайно прикрепились.
- - - - -Добавлено - - - - -
Мы путаемся, напишите, что конкретно сейчас сделать. А то я не успеваю за Вашими инструкциями.
- - - - -Добавлено - - - - -
сделал
- - - - -Добавлено - - - - -
Прикладываю лог 2-го стандартного скрипта после очистки Adwcleaner
Теперь всё правильно.
Проблема решена?
WBR,
Vadim
Да, спасибо
Запустите AdwCleaner и нажмите Удалить.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
- c:\program files (x86)\gmsd_ru_226\gmsd_ru_226.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10684, BitDefender: Adware.Eorezo.BZ )
- c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe - not-a-virus:AdWare.Win32.Vitruvian.i
- c:\users\12\appdata\local\gmsd_ru_226\upgmsd_ru_22 6.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
- c:\users\12\appdata\local\smartweb\smartwebapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\users\12\appdata\local\smartweb\smartwebhelper. exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\users\12\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\users\12\appdata\roaming\msn4owwh81pn18.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\12\appdata\roaming\nac1ofoxc2e.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\12\appdata\roaming\soqtps0heuuw0ov5svypuc pequ.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
Уважаемый(ая) digit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.