Smartweb вирус [not-a-virus:AdWare.BAT.Clicker.af, HEUR:Trojan.WinLNK.StartPage.gena ]

[pureeye]

Добрый вечер, помогите удалить вирус, который ставит миллион приложений и рекламы, также мне кажется он меняет настройки IP адреса, в загрузках появляется smartweb приложение которое не возможно удалить из загрузок, пробовал msconfig, но не получилось, пробовал удалить из реестра, тоже не полностью удаляет,
Сделал все по инструкции прилагаю файлы

[Info_bot]

Уважаемый(ая) pureeye, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


- сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

[pureeye]

Спасибо, первый пункт сделал, но результат не грузится через форму, доходит до 6 процентов и страница недоступна,
Остальные два прикладываю, надеюсь ничего не напутал

[regist]

Спасибо, первый пункт сделал, но результат не грузится через форму, доходит до 6 процентов и страница недоступна,

какой размер файла? загрузите на файлообменник без капчи например сюда http://rghost.ru/ и дайте ссылку.

- выполните такой скрипт в AVZ

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехрlоrеr Вrоwsеr.lnk','');
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozillа Firefoх.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\онлайн помощь по яндекс.бару для firefox.lnk','');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk','');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Коmеtа.lnk','');
 QuarantineFile('C:\Users\Sergey\Links\Яндекс.Диск.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМеmоriеs Ноmе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Аcer Rеgistrаtion.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home\РlаyМеmоriеs Ноmе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home\Справка PlаyМеmоriеs Ноmе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Асеr Rеgistrаtiоn.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk','');
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Yandex\YandexDisk\YaDesktopStarter.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase 5\Documentation\Operation Manual.lnk','');
 QuarantineFile('C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk','');
 QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','');
 QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Browsers\exe.xoferif.bat','');
 QuarantineFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat','');
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Browsers\exe.emorhc.bat','');
 QuarantineFile('C:\Users\Sergey\AppData\Local\Kometa\Application\kometa.bat','');
 QuarantineFile('C:\Users\Sergey\AppData\Roaming\Browsers\exe.resworbbmp.bat','');
 QuarantineFile('C:\Program Files (x86)\Steinberg\Cubase 5\Documentation\Operation_Manual.bat','');
 DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.bat','');
 DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat','');
 DeleteFile('C:\Users\Sergey\AppData\Roaming\Browsers\exe.erolpxei.bat','');
 DeleteFile('C:\Users\Sergey\AppData\Roaming\Browsers\exe.xoferif.bat','');
 DeleteFile('C:\Program Files (x86)\Mozilla Firefox\firefox.bat','');
 DeleteFile('C:\Users\Sergey\AppData\Roaming\Browsers\exe.emorhc.bat','');
 DeleteFile('C:\Users\Sergey\AppData\Local\Kometa\Application\kometa.bat','');
 DeleteFile('C:\Users\Sergey\AppData\Roaming\Browsers\exe.resworbbmp.bat','');
 DeleteFile('C:\Program Files (x86)\Steinberg\Cubase 5\Documentation\Operation_Manual.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

Код:

C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехрlоrеr Вrоwsеr.lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozillа Firefoх.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Яндекс.Бар\онлайн помощь по яндекс.бару для firefox.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Коmеtа.lnk
C:\Users\Sergey\Links\Яндекс.Диск.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\РlаyМеmоriеs Ноmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Аcer Rеgistrаtion.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home\РlаyМеmоriеs Ноmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMemories Home\Справка PlаyМеmоriеs Ноmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Асеr Rеgistrаtiоn.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase 5\Documentation\Operation Manual.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player FLV Player.lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player Uninstall FLV Player.lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ\Удалить ICQ.lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneClickRoot\OneClickRoot Website.lnk
C:\Users\Sergey\AppData\Local\Temp\OneClickRoot.url
C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneClickRoot\Uninstall OneClickRoot.lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета\Панель запуска.lnk
C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета\Удалить панель запуска.lnk
C:\Users\Sergey\Desktop\Continue GamesDesktop Uninstaller.lnk
C:\Users\Sergey\Desktop\Continue Ultimate Codec Installation.lnk
C:\Users\Sergey\Videos\Samples.lnk
C:\Users\Public\Desktop\PhotoLooks LooksBuilder.lnk
C:\Users\Public\Pictures\Sample Pictures\Samples.lnk
C:\Users\Public\Pictures\Sample Pictures\из сельской лесной жизни\мальенк\Shortcut to IMGP6226small.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2save\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FontUtilities\FastFontSet\FastFontSet.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FontUtilities\FastFontSet\Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FontUtilities\FastFontSet\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juice\Juice.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juice\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juice\UserGuide.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juice\Website.lnk
C:\Program Files (x86)\Juice\Juice.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Обнови Софт\Обнови Софт.lnk

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[pureeye]

Карантин загрузил, вот отчеты, а вот первый файл весил 310 мб и не загружается ни в какой хостинг, я попробовал его разархивировать и потом заархивировать уже с разбивкой на тома, и он превратился в 180 Kb, не понимаю почему это, может я что то путаю, но вроде нет прилагаю ссылку на хостинг с тем что получилось https://www.sendspace.com/file/vnjr12
По моему код помог, хелпер после перезагрузки не появился пока!

[regist]

он превратился в 180 Kb

не KB а B - то есть байт - как следствие он пустой и повреждён. Вы видно не дождались окончания архивации или разархивации, но в любом случае система такой карантин не приняла бы.
Разбейте его на части по этой инструкции http://virusinfo.info/showthread.php...l=1#post840096 и загрузите через указанную форму.

+

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление нажав кнопку: Да.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 38
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\google\chrome\application\chrome.bat - not-a-virus:AdWare.BAT.Clicker.af
  2. c:\program files (x86)\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
  3. c:\program files (x86)\mozilla firefox\firefox.bat - not-a-virus:AdWare.BAT.Clicker.af
  4. c:\program files (x86)\steinberg\cubase 5\documentation\operation_manual.bat - not-a-virus:AdWare.BAT.Clicker.af
  5. c:\programdata\microsoft\windows\start menu\programs\accessories\system tools\intеrnеt ехрlоrеr (nо аdd-оns).lnk - HEUR:Trojan.WinLNK.StartPage.genc
  6. c:\programdata\microsoft\windows\start menu\programs\playmemories home\рlаyмеmоriеs ноmе.lnk - HEUR:Trojan.WinLNK.StartPage.genc
  7. c:\programdata\microsoft\windows\start menu\programs\playmemories home\справка plаyмеmоriеs ноmе.lnk - HEUR:Trojan.WinLNK.StartPage.genc
  8. c:\programdata\microsoft\windows\start menu\programs\мozillа firefoх.lnk - HEUR:Trojan.WinLNK.StartPage.genc
  9. c:\users\sergey\appdata\roaming\microsoft\internet explorer\quick launch\lаunсh intеrnеt ехрlоrеr вrоwsеr.lnk - HEUR:Trojan.WinLNK.StartPage.genc