Не удаляется нежелательное ПО SmartWeb, SuperOptimizer, StormFall и др, самопроизвольное открытие ненужных сайтов [not-a-virus:AdWare.Win32.SearchProtect.tb, not-a-virus:AdWare.Win32.PriceGong.a ]

**Sthrl** · 24.06.2015, 23:12

Неаккуратно перейдя по ссылке, получил букет самоустанавливающегося, неудаляемого ПО и расширений браузера, не поддающихся счету. Периодически открывается сайт reimageplus и др. DrWeb CureIt и AdwCleaner частично решили проблему, но не полностью.
64-х разрядная система, поэтому прикрепляю только 2 файла.
Заранее спасибо за потраченное время и помощь^^

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 24.06.2015, 23:13

Уважаемый(ая) Sthrl, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 25.06.2015, 11:28

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('C:\Program Files (x86)\WordAnchor_1.10.0.19\Service\wasvc.exe');
 TerminateProcessByName('c:\program files (x86)\super optimizer\supoptsmartscan.exe');
 TerminateProcessByName('c:\program files (x86)\superclick_1.10.0.16\service\scsvc.exe');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe');
 TerminateProcessByName('c:\program files (x86)\maxcomputercleaner_v17.841\maxcomputercleaner_maintenance.exe');
 TerminateProcessByName('c:\programdata\mailupdate\mailupdate.exe');
 TerminateProcessByName('c:\users\0000\appdata\roaming\a1eb7988-1435159511-e211-8221-b888e3ab7875\knshd8f8.tmp');
 TerminateProcessByName('c:\users\0000\appdata\roaming\a1eb7988-1435159511-e211-8221-b888e3ab7875\jnse9291.tmp');
 TerminateProcessByName('c:\program files (x86)\miuitab\hpnotify.exe');
 TerminateProcessByName('c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.exe');
 TerminateProcessByName('c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10.exe');
 TerminateProcessByName('c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe');
 TerminateProcessByName('c:\program files (x86)\miuitab\cmdshell.exe');
 SetServiceStart('wafd_1_10_0_19', 4);
 SetServiceStart('scfd_1_10_0_16', 4);
 SetServiceStart('xoperoze', 4);
 SetServiceStart('WindowsMangerProtect', 4);
 SetServiceStart('segyqexi', 4);
 SetServiceStart('scsvc_1.10.0.16', 4);
 SetServiceStart('mailUpdate', 4);
 SetServiceStart('IHProtect Service', 4);
 StopService('xoperoze');
 StopService('WindowsMangerProtect');
 StopService('segyqexi');
 StopService('scsvc_1.10.0.16');
 StopService('mailUpdate');
 StopService('IHProtect Service');
 QuarantineFile('C:\Users\0000\appdata\local\smartweb\__u.exe', '');
 QuarantineFile('C:\Users\0000\appdata\local\smartweb\swhk.dll', '');
 QuarantineFile('C:\Program Files (x86)\SuperClick_1.10.0.16\Update\SuperClickAutoUpdateClient.exe', '');
 QuarantineFile('C:\Users\0000\AppData\Roaming\GNOK.exe', '');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-7.exe', '');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.exe', '');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe', '');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-3.exe', '');
 QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.exe', '');
 QuarantineFile('C:\Users\0000\AppData\Roaming\BYAIAMUF.exe', '');
 QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', '');
 QuarantineFile('C:\Users\0000\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '');
 QuarantineFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\wafd_1_10_0_19.sys', '');
 QuarantineFile('C:\WINDOWS\system32\drivers\scfd_1_10_0_16.sys', '');
 QuarantineFile('C:\Program Files (x86)\WordAnchor_1.10.0.19\Service\wasvc.exe', '');
 QuarantineFile('c:\program files (x86)\super optimizer\supoptsmartscan.exe', '');
 QuarantineFile('c:\program files (x86)\superclick_1.10.0.16\service\scsvc.exe', '');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
 QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe', '');
 QuarantineFile('c:\program files (x86)\maxcomputercleaner_v17.841\maxcomputercleaner_maintenance.exe', '');
 QuarantineFile('c:\programdata\mailupdate\mailupdate.exe', '');
 QuarantineFile('c:\users\0000\appdata\roaming\a1eb7988-1435159511-e211-8221-b888e3ab7875\knshd8f8.tmp', '');
 QuarantineFile('c:\users\0000\appdata\roaming\a1eb7988-1435159511-e211-8221-b888e3ab7875\jnse9291.tmp', '');
 QuarantineFile('c:\program files (x86)\miuitab\hpnotify.exe', '');
 QuarantineFile('c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.exe', '');
 QuarantineFile('c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10.exe', '');
 QuarantineFile('c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe', '');
 QuarantineFile('c:\program files (x86)\miuitab\cmdshell.exe', '');
 DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe', '32');
 DeleteFile('c:\program files (x86)\miuitab\hpnotify.exe', '32');
 DeleteFile('c:\programdata\mailupdate\mailupdate.exe', '32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '32');
 DeleteFile('c:\program files (x86)\super optimizer\supoptsmartscan.exe', '32');
 DeleteFile('c:\program files (x86)\wordanchor_1.10.0.19\service\wasvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\156eacdc-6be3-484e-958c-b1950c01381c.dll', '32');
 DeleteFile('C:\WINDOWS\system32\drivers\scfd_1_10_0_16.sys', '32');
 DeleteFile('C:\WINDOWS\system32\drivers\wafd_1_10_0_19.sys', '32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\ProtectService.exe', '32');
 DeleteFile('C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe', '32');
 DeleteFile('C:\Users\0000\AppData\Roaming\A1EB7988-1435159511-E211-8221-B888E3AB7875\knshD8F8.tmp', '32');
 DeleteFile('C:\Users\0000\AppData\Roaming\A1EB7988-1435159511-E211-8221-B888E3AB7875\jnse9291.tmp', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
 DeleteFile('C:\Program Files (x86)\MaxComputerCleaner_v17.841\MaxComputerCleaner_Maintenance.exe', '32');
 DeleteFile('C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe', '32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe', '32');
 DeleteFile('C:\Users\0000\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
 DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll', '32');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job', '64');
 DeleteFile('C:\Users\0000\AppData\Roaming\BYAIAMUF.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\BYAIAMUF.job', '64');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe', '32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.exe', '32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10.exe', '32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-3.exe', '32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe', '32');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-10_user.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-3.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5.job', '64');
 DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-5_user.job', '64');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.job', '64');
 DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-7.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\e653cf25-f107-4cbe-b8d1-5dadaea354f2-7.job', '64');
 DeleteFile('C:\Users\0000\AppData\Roaming\GNOK.exe', '32');
 DeleteFile('C:\WINDOWS\Tasks\GNOK.job', '64');
 DeleteFile('C:\Program Files (x86)\SuperClick_1.10.0.16\Update\SuperClickAutoUpdateClient.exe', '32');
 DeleteFile('C:\Users\0000\appdata\local\smartweb\swhk.dll', '32');
 DeleteFile('C:\Users\0000\appdata\local\smartweb\__u.exe', '32');
 DeleteService('innfd_1_10_0_14');
 DeleteService('wafd_1_10_0_19');
 DeleteService('scfd_1_10_0_16');
 DeleteService('mydyvizo');
 DeleteService('xoperoze');
 DeleteService('WindowsMangerProtect');
 DeleteService('segyqexi');
 DeleteService('scsvc_1.10.0.16');
 DeleteService('mailUpdate');
 DeleteService('IHProtect Service');
 DeleteFileMask('C:\Users\0000\appdata\local\smartweb', '*', true);
 DeleteFileMask('C:\Program Files (x86)\SuperClick_1.10.0.16', '*', true);
 DeleteFileMask('C:\Program Files (x86)\CinemaP-1.9cV16.03', '*', true);
 DeleteFileMask('C:\Program Files (x86)\MiuiTab', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Zaxar', '*', true);
 DeleteFileMask('c:\users\0000\appdata\roaming\a1eb7988-1435159511-e211-8221-b888e3ab7875', '*', true);
 DeleteFileMask('C:\Program Files (x86)\MaxComputerCleaner_v17.841', '*', true);
 DeleteFileMask('c:\programdata\mailupdate', '*', true);
 DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Crossbrowse', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Super Optimizer', '*', true);
 DeleteDirectory('C:\Users\0000\appdata\local\smartweb');
 DeleteDirectory('C:\Program Files (x86)\SuperClick_1.10.0.16');
 DeleteDirectory('C:\Program Files (x86)\CinemaP-1.9cV16.03');
 DeleteDirectory('C:\Program Files (x86)\MiuiTab');
 DeleteDirectory('C:\Program Files (x86)\Zaxar');
 DeleteDirectory('c:\users\0000\appdata\roaming\a1eb7988-1435159511-e211-8221-b888e3ab7875');
 DeleteDirectory('C:\Program Files (x86)\MaxComputerCleaner_v17.841');
 DeleteDirectory('c:\programdata\mailupdate');
 DeleteDirectory('c:\programdata\windowsmangerprotect');
 DeleteDirectory('C:\Program Files (x86)\Crossbrowse');
 DeleteDirectory('C:\Program Files (x86)\Super Optimizer');
 DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
 ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "e653cf25-f107-4cbe-b8d1-5dadaea354f2-10_user" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "e653cf25-f107-4cbe-b8d1-5dadaea354f2-3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "e653cf25-f107-4cbe-b8d1-5dadaea354f2-4" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "e653cf25-f107-4cbe-b8d1-5dadaea354f2-5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "e653cf25-f107-4cbe-b8d1-5dadaea354f2-5_user" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "e653cf25-f107-4cbe-b8d1-5dadaea354f2-6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "e653cf25-f107-4cbe-b8d1-5dadaea354f2-7" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "GNOK" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MyPC Backup  Updater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Super Optimizer Schedule" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SuperClick Auto Updater 1.10.0.16 Core" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SuperClick Auto Updater 1.10.0.16 Pending Update" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WdfHG" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{02271EDE-F024-4413-804D-22CD32BB0215}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

**regist** · 25.06.2015, 11:39

+

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Сообщение от Sthrl

Неаккуратно перейдя по ссылке, получил букет самоустанавливающегося, неудаляемого ПО и расширений браузера,

а ссылка не сохранилась? Если сохранилась, то пришлите, пожалуйста, в ЛС.

**Sthrl** · 25.06.2015, 12:46

Ссылка на результаты анализа http://virusinfo.info/virusdetector/...1ABA43781A618E

**Vvvyg** · 25.06.2015, 13:23

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

**Sthrl** · 25.06.2015, 15:03

Браузер больше не открывает ерунды и в списке программ ничего лишнего^^
Огромное Вам спасибо

**Vvvyg** · 25.06.2015, 16:16

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

CreateRestorePoint:
HKLM-x32\...\Run: [gmsd_ru_005010011] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1129304087-974010180-1772151246-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (CinemaPlus-4.5vV24.06) - C:\Users\0000\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-06-25]
CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - https://clients2.google.com/service/update2/crx
S2 verihynu; C:\Users\0000\AppData\Roaming\A1EB7988-1435159511-E211-8221-B888E3AB7875\knsnEFD2.tmp [X]
2015-06-24 19:40 - 2015-06-24 19:40 - 0613255 _____ (CMI Limited) C:\Users\0000\AppData\Local\nsi95D3.tmp
2015-06-24 19:25 - 2015-06-24 19:25 - 0613255 _____ (CMI Limited) C:\Users\0000\AppData\Local\nsj8108.tmp
2015-06-25 09:59 - 2015-06-25 09:59 - 0613255 _____ (CMI Limited) C:\Users\0000\AppData\Local\nsm1C21.tmp
2015-06-24 20:46 - 2015-06-24 20:46 - 0613255 _____ (CMI Limited) C:\Users\0000\AppData\Local\nsrB59E.tmp
2015-06-24 19:49 - 2015-06-24 19:49 - 0613255 _____ (CMI Limited) C:\Users\0000\AppData\Local\nsvFE50.tmp
2015-06-24 18:48 - 2015-06-24 18:48 - 0613255 _____ (CMI Limited) C:\Users\0000\AppData\Local\nsw4841.tmp
2013-12-27 14:18 - 2013-12-27 14:18 - 0019193 _____ () C:\Users\0000\AppData\Local\Temp5000_dom.jpeg
2013-11-27 16:15 - 2013-12-14 14:33 - 0020447 _____ () C:\Users\0000\AppData\Local\Tempbannerforsite.png
2014-08-30 17:02 - 2014-08-30 17:02 - 0023552 ___SH () C:\Users\0000\AppData\Local\Thumbs.db
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut 1.10.0.14" /f
FirewallRules: [{A7BBCA9A-1F50-4179-A201-8858F4F8F02B}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

**Sthrl** · 25.06.2015, 16:29

вот

**Vvvyg** · 25.06.2015, 22:22

Удалите папку C:\FRST со всем содержимым.

Выполните рекомендации после лечения.

**Sthrl** · 26.06.2015, 10:06

еще раз спасибо за помощь)

**CyberHelper** · 26.06.2015, 10:16

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 27
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-1-6.exe - not-a-virus:WebToolbar.Win32.CroRi.fhz ( DrWEB: Trojan.Crossrider1.16093, BitDefender: Gen:Application.Heur.vz0@kCS3m0fi )
2. c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.pmd ( DrWEB: Trojan.Crossrider1.22190, BitDefender: Gen:Application.Heur.8v0@kejGCfeO, AVAST4: Win32:Malware-gen )
3. c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-4.exe - not-a-virus:WebToolbar.Win32.CrossRider.pld ( DrWEB: Trojan.Crossrider1.22089, BitDefender: Gen:Application.Heur.uv0@kKUstldO, AVAST4: Win32:Malware-gen )
4. c:\program files (x86)\cinemap-1.9cv16.03\e653cf25-f107-4cbe-b8d1-5dadaea354f2-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.vtb ( DrWEB: Trojan.Crossrider1.22191, BitDefender: Gen:Application.Heur.Az0@k87@Rfbi, AVAST4: Win32:Malware-gen )
5. c:\program files (x86)\super optimizer\supoptlauncher.exe - not-a-virus:RiskTool.Win32.OptimizerPro.e ( DrWEB: Program.Unwanted.274 )
6. c:\program files (x86)\super optimizer\supoptsmartscan.exe - not-a-virus:RiskTool.Win32.OptimizerPro.e ( DrWEB: Program.Unwanted.274 )
7. c:\program files (x86)\superclick_1.10.0.16\service\scsvc.exe - not-a-virus:AdWare.Win32.Vitruvian.l
8. c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.ELEX.af
9. c:\users\0000\appdata\local\smartweb\smartwebhelpe r.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
10. c:\users\0000\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
11. c:\users\0000\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
12. c:\users\0000\appdata\roaming\byaiamuf.exe - not-a-virus:WebToolbar.Win32.CrossRider.pmd ( DrWEB: Trojan.Crossrider1.22190, BitDefender: Gen:Application.Heur.8v0@kejGCfeO, AVAST4: Win32:Malware-gen )
13. c:\users\0000\appdata\roaming\gnok.exe - not-a-virus:WebToolbar.Win32.CrossRider.pld ( DrWEB: Trojan.Crossrider1.22089, BitDefender: Gen:Application.Heur.uv0@kKUstldO, AVAST4: Win32:Malware-gen )
14. c:\windows\system32\drivers\scfd_1_10_0_16.sys - not-a-virus:RiskTool.Win64.NetFilter.b ( DrWEB: Adware.Plugin.274 )

Не удаляется нежелательное ПО SmartWeb, SuperOptimizer, StormFall и др, самопроизвольное открытие ненужных сайтов [not-a-virus:AdWare.Win32.SearchProtect.tb, not-a-virus:AdWare.Win32.PriceGong.a ] (заявка № 185984)

Опции темы

Не удаляется нежелательное ПО SmartWeb, SuperOptimizer, StormFall и др, самопроизвольное открытие ненужных сайтов [not-a-virus:AdWare.Win32.SearchProtect.tb, not-a-virus:AdWare.Win32.PriceGong.a ]

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Итог лечения

Похожие темы

Карантин 671B77CF5F5C378430A05480DB90E290 [not-a-virus:AdWare.Win32.Agent.hpxh, not-a-virus:AdWare.Win32.BrowseFo= x.dmss]

Карантин 00295008C3CFB50A1EC556A0C0E8581D [not-a-virus:AdWare.Win32.Agent.hpxh, not-a-virus:AdWare.Win32.BrowseFo= x.dmss]

Открытие нежелательной рекламы в IE браузере [not-a-virus:WebToolbar.Win32.CrossRider.ljd, not-a-virus:AdWare.Win32.Shopper.adw ]

Тема: Окно cmd, автоматическая загрузка браузера и открытие вкладки 2Inf.NET [not-a-virus:WebToolbar.Win32.CrossRider.jqx, not-a-virus:AdWare.Win32.DealPly.hy ]

Окно cmd, автоматическая загрузка браузера и открытие вкладки 2Inf.NET [not-a-virus:WebToolbar.Win32.CrossRider.jqx, not-a-virus:AdWare.Win32.DealPly.hy ]

Ваши права в разделе