Показано с 1 по 11 из 11.

Удаление AnyProtect, Crossbrowse, Smart Web и им подобных вредоносных программ. [not-a-virus:AdWare.Win32.Eorezo.abnt, not-a-virus:AdWare.Win32.PriceGong.a ] (заявка № 186959)

  1. #1
    Junior Member Репутация
    Регистрация
    12.07.2015
    Сообщений
    7
    Вес репутации
    32

    Удаление AnyProtect, Crossbrowse, Smart Web и им подобных вредоносных программ. [not-a-virus:AdWare.Win32.Eorezo.abnt, not-a-virus:AdWare.Win32.PriceGong.a ]

    Здравствуйте! После скачивания торрент файла на компьютер начали устанавливаться сторонние программы (AnyProtect, Crossbrowse, Smart Web, Mystartsearch uninstall и т.д.) которые после удаления самовостанваливаются. Чистка реестра и удаление вредоносных программ с помощью Dr.Web CureIt! не помогло.Так же в браузере появилась реклама, начали открываться дополнительные вкладки и рекламные баннеры. Надеюсь на вашу помощь!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) Barbados, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe');
     TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010029\gmsd_ru_005010029.exe');
     TerminateProcessByName('c:\program files (x86)\it viewer\privoxy.exe');
     TerminateProcessByName('c:\users\-\appdata\local\smartweb\smartwebapp.exe');
     TerminateProcessByName('c:\users\-\appdata\local\smartweb\smartwebhelper.exe');
     TerminateProcessByName('c:\users\-\appdata\local\gmsd_ru_005010029\upgmsd_ru_005010029.exe');
     TerminateProcessByName('c:\program files (x86)\ytdownloader\ytdownloader.exe');
     TerminateProcessByName('c:\users\-\appdata\roaming\27c9f97a-1436691174-e111-940d-dc0ea1e1221b\knsa4757.tmp');
     StopService('guwymomi');
     StopService('PrivoxyService');
     StopService('SPDRIVER_1.42.1.2118');
     QuarantineFileF('c:\program files (x86)\ciplus', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\crossbrowse', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\it viewer', '*', true, '', 0 , 0);
     QuarantineFileF('c:\users\-\appdata\local\smartwe', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\ytdownloader', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\globalUpdate', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\netfilter', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\ShopperPro', '*', true, '', 0 , 0);
     QuarantineFileF('C:\IQIYI Video', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\CouponsPlus', '*', true, '', 0 , 0);
     QuarantineFileF('C:\ProgramData\ShopperPro', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\iWebar', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\AnyProtectEx', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\-\AppData\Local\Host installer', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\WordSurfer', '*', true, '', 0 , 0);
     QuarantineFile('c:\program files (x86)\ciplus-4.5vv12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe', '');
     QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
     QuarantineFile('c:\program files (x86)\gmsd_ru_005010029\gmsd_ru_005010029.exe', '');
     QuarantineFile('c:\program files (x86)\it viewer\privoxy.exe', '');
     QuarantineFile('c:\users\-\appdata\local\smartweb\smartwebapp.exe', '');
     QuarantineFile('c:\users\-\appdata\local\smartweb\smartwebhelper.exe', '');
     QuarantineFile('c:\users\-\appdata\local\gmsd_ru_005010029\upgmsd_ru_005010029.exe', '');
     QuarantineFile('c:\program files (x86)\ytdownloader\ytdownloader.exe', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll', '');
     QuarantineFile('C:\Users\-\AppData\Local\SmartWeb\swhk.dll', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libglesv2.dll', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll', '');
     QuarantineFile('C:\Program Files (x86)\IT Viewer\mgwz.dll', '');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '');
     QuarantineFile('C:\windows\mlwps.exe', '');
     QuarantineFile('C:\Program Files\netfilter\PFHttpContentFilter.exe', '');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2118\jsdrv.sys', '');
     QuarantineFile('C:\windows\system32\drivers\netfilter2.sys', '');
     QuarantineFile('C:\windows\system32\drivers\wsfd_vt_1_10_0_20.sys', '');
     QuarantineFile('C:\IQIYI Video\Common\QyKernel.exe', '');
     QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2118\jsdrv.exe', '');
     QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010028\gmsd_ru_005010028.exe', '');
     QuarantineFile('C:\ProgramData\{bad8c352-0e85-6c8f-bad8-8c3520e80d48}\Download.exe', '');
     QuarantineFile('C:\Users\-\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010029.exe', '');
     QuarantineFile('C:\Users\-\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
     QuarantineFile('C:\windows\winstart.bat', '');
     QuarantineFile('C:\Program Files (x86)\CouponsPlus\Q3gbYLgNEpr3Bk.dll', '');
     QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll', '');
     QuarantineFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll', '');
     QuarantineFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-1-6.exe', '');
     QuarantineFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-1-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-11.exe', '');
     QuarantineFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-4.exe', '');
     QuarantineFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-4.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('c:\programdata\{3adbeaa5-3120-455f-3adb-beaa5312aa94}\download.exe', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
     QuarantineFile('C:\Users\-\AppData\Roaming\DeBMPZ57MncBmdn9yOktLW.exe', '');
     QuarantineFile('C:\Users\-\AppData\Roaming\KBYisFa7oQIJruff8ZW2.exe', '');
     QuarantineFile('C:\Program Files (x86)\IT Viewer\astask.exe', '');
     QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', '');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe', '');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\updater.exe', '');
     QuarantineFile('C:\Users\-\AppData\Local\Host installer\3057723539_installcube.exe', '');
     QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js', '');
     QuarantineFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe', '');
     QuarantineFile('C:\Program Files (x86)\YTDownloader\updater.exe', '');
     QuarantineFile('C:\Users\-\appdata\local\smartweb\__u.exe', '');
     QuarantineFile('c:\users\-\appdata\roaming\27c9f97a-1436691174-e111-940d-dc0ea1e1221b\knsa4757.tmp', '');
     DeleteFile('c:\program files (x86)\ciplus-4.5vv12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe', '32');
     DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '32');
     DeleteFile('c:\program files (x86)\gmsd_ru_005010029\gmsd_ru_005010029.exe', '32');
     DeleteFile('c:\program files (x86)\it viewer\privoxy.exe', '32');
     DeleteFile('c:\users\-\appdata\local\smartweb\smartwebapp.exe', '32');
     DeleteFile('c:\users\-\appdata\local\smartweb\smartwebhelper.exe', '32');
     DeleteFile('c:\users\-\appdata\local\gmsd_ru_005010029\upgmsd_ru_005010029.exe', '32');
     DeleteFile('c:\program files (x86)\ytdownloader\ytdownloader.exe', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll', '32');
     DeleteFile('C:\Users\-\AppData\Local\SmartWeb\swhk.dll', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libglesv2.dll', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll', '32');
     DeleteFile('C:\Program Files (x86)\IT Viewer\mgwz.dll', '32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '32');
     DeleteFile('C:\windows\mlwps.exe', '32');
     DeleteFile('C:\Program Files\netfilter\PFHttpContentFilter.exe', '32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2118\jsdrv.sys', '32');
     DeleteFile('C:\windows\system32\drivers\netfilter2.sys', '32');
     DeleteFile('C:\windows\system32\drivers\wsfd_vt_1_10_0_20.sys', '32');
     DeleteFile('C:\IQIYI Video\Common\QyKernel.exe', '32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2118\jsdrv.exe', '32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010028\gmsd_ru_005010028.exe', '32');
     DeleteFile('C:\ProgramData\{bad8c352-0e85-6c8f-bad8-8c3520e80d48}\Download.exe', '32');
     DeleteFile('C:\Users\-\AppData\Local\gmsd_ru_005010028\upgmsd_ru_005010029.exe', '32');
     DeleteFile('C:\Users\-\AppData\Roaming\Browsers\exe.erolpxei.bat', '32');
     DeleteFile('C:\windows\winstart.bat', '32');
     DeleteFile('C:\Program Files (x86)\CouponsPlus\Q3gbYLgNEpr3Bk.dll', '32');
     DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll', '32');
     DeleteFile('C:\IQIYI Video\Common\Accelerator\IEHelper.dll', '32');
     DeleteFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-1-6.exe', '32');
     DeleteFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-1-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-11.exe', '32');
     DeleteFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-4.exe', '32');
     DeleteFile('C:\Program Files (x86)\iWebar\1d68102c-0a19-4550-8ef5-a35ace4cd988-5.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-4.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe', '32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('c:\programdata\{3adbeaa5-3120-455f-3adb-beaa5312aa94}\download.exe', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
     DeleteFile('C:\Users\-\AppData\Roaming\DeBMPZ57MncBmdn9yOktLW.exe', '32');
     DeleteFile('C:\Users\-\AppData\Roaming\KBYisFa7oQIJruff8ZW2.exe', '32');
     DeleteFile('C:\Program Files (x86)\IT Viewer\astask.exe', '32');
     DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll', '32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\ShopperPro.exe', '32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\updater.exe', '32');
     DeleteFile('C:\Users\-\AppData\Local\Host installer\3057723539_installcube.exe', '32');
     DeleteFile('C:\ProgramData\ShopperPro\spbihe.js', '32');
     DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe', '32');
     DeleteFile('C:\Program Files (x86)\YTDownloader\updater.exe', '32');
     DeleteFile('C:\Users\-\appdata\local\smartweb\__u.exe', '32');
     DeleteFile('c:\users\-\appdata\roaming\27c9f97a-1436691174-e111-940d-dc0ea1e1221b\knsa4757.tmp', '32');
     DeleteService('guwymomi');
     DeleteService('PrivoxyService');
     DeleteService('globalUpdate');
     DeleteService('globalUpdatem');
     DeleteService('Live Malware Protection');
     DeleteService('PFHttpContentFilter.exe');
     DeleteService('SPDRIVER_1.42.1.2118');
     DeleteService('netfilter2');
     DeleteService('wsfd_vt_1_10_0_20');
     DeleteFileMask('c:\program files (x86)\ciplus', '*', true);
     DeleteFileMask('c:\program files (x86)\crossbrowse', '*', true);
     DeleteFileMask('c:\program files (x86)\it viewer', '*', true);
     DeleteFileMask('c:\users\-\appdata\local\smartwe', '*', true);
     DeleteFileMask('c:\program files (x86)\ytdownloader', '*', true);
     DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true);
     DeleteFileMask('C:\Program Files\netfilter', '*', true);
     DeleteFileMask('C:\Program Files (x86)\ShopperPro', '*', true);
     DeleteFileMask('C:\IQIYI Video', '*', true);
     DeleteFileMask('C:\Program Files (x86)\CouponsPlus', '*', true);
     DeleteFileMask('C:\ProgramData\ShopperPro', '*', true);
     DeleteFileMask('C:\Program Files (x86)\iWebar', '*', true);
     DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
     DeleteFileMask('C:\Users\-\AppData\Local\Host installer', '*', true);
     DeleteFileMask('C:\Program Files (x86)\WordSurfer', '*', true);
     DeleteFileMask('c:\users\-\appdata\roaming\27c9f97a-1436691174-e111-940d-dc0ea1e1221b', '*', true);
     DeleteDirectory('c:\program files (x86)\ciplus');
     DeleteDirectory('c:\program files (x86)\crossbrowse');
     DeleteDirectory('c:\program files (x86)\it viewer');
     DeleteDirectory('c:\users\-\appdata\local\smartwe');
     DeleteDirectory('c:\program files (x86)\ytdownloader');
     DeleteDirectory('C:\Program Files (x86)\globalUpdate');
     DeleteDirectory('C:\Program Files\netfilter');
     DeleteDirectory('C:\Program Files (x86)\ShopperPro');
     DeleteDirectory('C:\IQIYI Video');
     DeleteDirectory('C:\Program Files (x86)\CouponsPlus');
     DeleteDirectory('C:\ProgramData\ShopperPro');
     DeleteDirectory('C:\Program Files (x86)\iWebar');
     DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
     DeleteDirectory('C:\Users\-\AppData\Local\Host installer');
     DeleteDirectory('C:\Program Files (x86)\WordSurfer');
     DeleteDirectory('c:\users\-\appdata\roaming\27c9f97a-1436691174-e111-940d-dc0ea1e1221b');
     DelBHO('{1E009B51-AC4A-426A-88FE-9BF8BE32AF90}');
     DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}');
     DelBHO('{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     ExecuteFile('schtasks.exe', '/delete /TN "1d68102c-0a19-4550-8ef5-a35ace4cd988-1-6.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "1d68102c-0a19-4550-8ef5-a35ace4cd988-1-7.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "1d68102c-0a19-4550-8ef5-a35ace4cd988-11.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "1d68102c-0a19-4550-8ef5-a35ace4cd988-4.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "1d68102c-0a19-4550-8ef5-a35ace4cd988-5.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "1d68102c-0a19-4550-8ef5-a35ace4cd988-5_user.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-10_user.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-4.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-5.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-5_user.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "CleanYourCache.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "DeBMPZ57MncBmdn9yOktLW.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "KBYisFa7oQIJruff8ZW2.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-4" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "a6a1928c-301c-4ec4-b804-5c5993199f7d-5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "CleanYourCache" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "IT Viewer Viewer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SMupdate2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SMupdate3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ShopperPro" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ShopperProJSUpd" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SMupdate1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SPBIW_UpdateTask_Time_3734313635303038372d3437415a556c2a3223346c41" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SPDriver" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Core" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Pending Update" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "YTDownloader" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "YTDownloaderUpd" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HCDNClient', 'command');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_4300C68794D14109C3832816352E47FA');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_4300C68794D14109C3832816352E47FA', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SPDriver', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010028', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010029');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010029.exe');
     QuarantineFileF('C:\Windows\system32\GroupPolicy', '*', true,'', 0, 0, '', '', '');
     DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
     DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
     if IsWOW64 then begin
     QuarantineFileF('C:\Windows\SysWOW64\GroupPolicy', '*', true,'', 0, 0, '', '', '');
      DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '64');
      DeleteFileMask('C:\Windows\SysWOW64\GroupPolicy\Machine', '*', true);
     end;
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(23);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK by Dragokas & regist, упакуйте в архив и прикрепите к своему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    12.07.2015
    Сообщений
    7
    Вес репутации
    32
    Cделано. Логи прилагаю.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    12.07.2015
    Сообщений
    7
    Вес репутации
    32
    Cделано.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [mbot_ru_014010028] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKU\S-1-5-21-3875076112-1214134550-4004279027-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    BHO: CouponsPlus -> {1E009B51-AC4A-426A-88FE-9BF8BE32AF90} -> C:\Program Files (x86)\CouponsPlus\Q3gbYLgNEpr3Bk.x64.dll No File
    Toolbar: HKU\S-1-5-21-3875076112-1214134550-4004279027-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
    FF Plugin HKU\S-1-5-21-3875076112-1214134550-4004279027-1000: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
    FF Extension: Firefox Helper - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\0eb051f29334d5aa458505c8748841a1 [2015-07-12]
    FF Extension: Firefox Helper - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\e9892acb6c0dae4ff09132d3748841a1 [2015-07-11]
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
    S2 wozibywo; C:\Users\-\AppData\Roaming\27C9F97A-1436691174-E111-940D-DC0EA1E1221B\knsu89D5.tmp [X]
    U2 CLKMSVC10_3A60B698; No ImagePath
    U2 CLKMSVC10_C3B3B687; No ImagePath
    U2 idealife Update Service; No ImagePath
    2015-07-14 10:08 - 2015-07-14 10:08 - 00613255 _____ (CMI Limited) C:\Users\-\AppData\Local\nscEC3.tmp
    2015-07-13 23:37 - 2015-07-13 23:37 - 00613255 _____ (CMI Limited) C:\Users\-\AppData\Local\nsnD562.tmp
    2015-07-13 18:48 - 2015-07-13 18:48 - 00613255 _____ (CMI Limited) C:\Users\-\AppData\Local\nso6C22.tmp
    2015-07-13 18:45 - 2015-07-13 18:45 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
    2015-07-13 11:20 - 2015-07-13 11:20 - 00613255 _____ (CMI Limited) C:\Users\-\AppData\Local\nssB3A6.tmp
    2015-07-12 23:26 - 2015-07-12 23:26 - 00613255 _____ (CMI Limited) C:\Users\-\AppData\Local\nsnE17F.tmp
    2015-07-12 19:06 - 2015-07-12 19:05 - 00613255 _____ (CMI Limited) C:\Users\-\AppData\Local\nsgAADC.tmp
    2015-07-12 19:00 - 2015-07-12 19:00 - 00000042 _____ C:\Users\-\AppData\Roaming\000000000000000
    2015-07-12 19:00 - 2015-07-12 19:00 - 00000000 ____D C:\Program Files (x86)\Microsoft Data
    2015-07-12 16:33 - 2015-07-12 16:33 - 00613255 _____ (CMI Limited) C:\Users\-\AppData\Local\nskA3E4.tmp
    2015-07-12 14:55 - 2015-07-13 20:30 - 00000000 ____D C:\windows\pss
    2015-07-12 14:48 - 2015-07-12 14:48 - 00000000 ____D C:\Program Files (x86)\netfilter
    2015-07-12 14:44 - 2015-07-12 23:23 - 00000000 ____D C:\Users\-\AppData\Roaming\27C9F97A-1436697840-E111-940D-DC0EA1E1221B
    2015-07-12 14:38 - 2015-07-12 14:38 - 00613255 _____ (CMI Limited) C:\Users\-\AppData\Local\nsdAC7E.tmp
    2015-07-12 14:31 - 2015-07-12 14:32 - 00000000 ____D C:\Users\-\AppData\Local\SysassistByHotWheel
    2015-07-12 14:30 - 2015-07-12 14:30 - 00000000 ____D C:\Users\Public\QiYi
    2015-07-12 14:26 - 2015-07-12 23:23 - 00000000 ____D C:\Users\-\AppData\Roaming\27C9F97A-1436696802-E111-940D-DC0EA1E1221B
    2015-07-12 14:25 - 2015-07-12 14:25 - 00000000 _____ C:\windows\prleth.sys
    2015-07-12 14:25 - 2015-07-12 14:25 - 00000000 _____ C:\windows\hgfs.sys
    2015-07-12 12:56 - 2015-07-12 17:51 - 00000000 ____D C:\Users\-\AppData\Roaming\WindowsUpdater
    2015-07-12 12:54 - 2015-07-12 12:54 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
    2015-07-12 12:53 - 2015-07-12 12:54 - 00000000 ____D C:\Users\-\AppData\Local\27C9F97A-1436705638-E111-940D-DC0EA1E1221B
    015-07-12 12:52 - 2015-07-14 14:18 - 00000000 ____D C:\Users\-\AppData\Roaming\27C9F97A-1436691174-E111-940D-DC0EA1E1221B
    2015-07-12 12:51 - 2015-07-12 12:51 - 00000000 ____D C:\Users\-\AppData\Roaming\SPI
    2015-07-12 12:51 - 2015-07-12 12:51 - 00000000 ____D C:\Users\-\AppData\Roaming\MailProducts
    2015-07-12 12:51 - 2015-07-12 12:51 - 00000000 ____D C:\Users\-\AppData\Roaming\Browsers
    2015-07-12 12:04 - 2015-07-12 12:04 - 00000000 _____ C:\Users\-\AppData\Local\Temp.dat
    Task: {61165AE2-1DF6-401B-BA41-18B07A68E52D} - System32\Tasks\Uninstaller_SkipUac_- => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
    Task: {92F384DD-D443-46CE-88CC-462D85AB49D2} - \Security Software No Task File <==== ATTENTION
    Task: C:\windows\Tasks\KBYisFa7oQIJruff8ZW2.job => C:\Users\-\AppData\Roaming\KBYisFa7oQIJruff8ZW2.exe <==== ATTENTION
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\globalUpdate" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\globalUpdatem" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\PFHttpContentFilter.exe" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\SPBIUpd" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^-^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^crossbrowse.lnk" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^-^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Download.lnk" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^-^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SmartWeb.lnk" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cpuminer" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010028" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010029" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010030" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot_ru_014010028" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SPDriver" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader" /f
    Reg: reg delete "HKLM-x32\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch" /f
    FirewallRules: [{320E7C39-8328-485D-9922-312EE80015B8}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe
    FirewallRules: [{C1CEE439-D9A4-4F2F-A3AA-D93CB3F03CDF}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exe
    FirewallRules: [{638DC106-3898-4E67-BF0A-5AA49047B076}] => (Allow) C:\Users\-\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe
    FirewallRules: [{035FF3AA-1E4A-4CF1-9C0D-77863F99A6B1}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe
    FirewallRules: [{BF4ECEB7-4CD3-44B3-8A37-9E4642E03606}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe
    FirewallRules: [{5914A016-B9FF-4E62-81AA-5FB113CCA22D}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe
    FirewallRules: [{3A00FD42-5F76-4DFA-95A8-8A9CEF953253}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe
    FirewallRules: [{30DAEC9D-3F19-4156-AD21-6052032F0799}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемами.
    Последний раз редактировалось Vvvyg; 14.07.2015 в 20:03.
    WBR,
    Vadim

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    12.07.2015
    Сообщений
    7
    Вес репутации
    32
    Компьютер работает в прежнем режиме. Проблемы никак себя не выдают.
    Отчёт прилагаю.
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,459
    Вес репутации
    1058
    Удалите папку C:\FRST со всем содержимым.

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  12. Это понравилось:


  13. #10
    Junior Member Репутация
    Регистрация
    12.07.2015
    Сообщений
    7
    Вес репутации
    32
    Всё сделано.
    Спасибо за помощь !

  14. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 59
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
      2. c:\program files (x86)\ciplus-4.5vv12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      3. c:\program files (x86)\ciplus-4.5vv12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Az1@kqenqFgi )
      4. c:\program files (x86)\ciplus-4.5vv12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.dv1@kWbhlGbO )
      5. c:\program files (x86)\ciplus-4.5vv12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-4.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.yv1@k46Ty6lO )
      6. c:\program files (x86)\ciplus-4.5vv12.07\a6a1928c-301c-4ec4-b804-5c5993199f7d-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.gv1@kuZXYZjO )
      7. c:\program files (x86)\gmsd_ru_005010029\gmsd_ru_005010029.exe - not-a-virus:AdWare.Win32.Eorezo.abnt
      8. c:\program files (x86)\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      9. c:\program files\netfilter\pfhttpcontentfilter.exe - not-a-virus:RiskTool.Win32.Netfilter.ai
      10. c:\programdata\{3adbeaa5-3120-455f-3adb-beaa5312aa94}\download.exe - Trojan-Downloader.Win32.Agent.hfxr
      11. c:\users\-\appdata\local\smartweb\smartwebapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      12. c:\users\-\appdata\local\smartweb\smartwebhelper.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      13. c:\users\-\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )


  • Уважаемый(ая) Barbados, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 16
      Последнее сообщение: 19.07.2015, 08:09
    2. Ответов: 3
      Последнее сообщение: 10.06.2015, 23:54
    3. Ответов: 14
      Последнее сообщение: 02.06.2015, 01:25
    4. Удалить AnyProtect, Games Desktop, Smart Web и еще много подобных программ.
      От Ксюша Спиридонова в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 16.04.2015, 14:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01043 seconds with 20 queries