Много спама в браузере и установлено на комп [not-a-virus:AdWare.Win32.WProtManager.bz, not-a-virus:AdWare.Win32.PriceGong.a ]

[login]

Много спама. Открывается спам в всплывающих окнах, вкладках, новых окнах.

[Info_bot]

Уважаемый(ая) login, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Админ\appdata\local\smartweb\__u.exe','');
 QuarantineFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-6.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-5.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-3.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-11.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-10.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-1-6.exe','');
 QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-7.exe','');
 QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-6.exe','');
 QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-5.exe','');
 QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-3.exe','');
 QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-11.exe','');
 QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-10.exe','');
 QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-7.exe','');
 QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-6.exe','');
 QuarantineFile('C:\ProgramData\XrBUWRyEjl\gXiHFR5.bat','');
 QuarantineFile('C:\ProgramData\igCSyP\yhlBQFlPRmr0.bat','');
 QuarantineFile('C:\Users\Админ\AppData\Local\uXkUzpsmYwLIsov\BzUwgvREosfiFRk1.bat','');
 SetServiceStart('HHandler Service', 4);
 SetServiceStart('hidekoqe', 4);
 SetServiceStart('SSFK', 4);
 SetServiceStart('WdsManPro', 4);
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
 DeleteService('pyrycubo');
 DeleteService('myqityze');
 DeleteService('globalUpdatem');
 DeleteService('globalUpdate');
 DeleteService('dijojyvi');
 DeleteService('WdsManPro');
 DeleteService('SSFK');
 DeleteService('hidekoqe');
 DeleteService('HHandler Service');
 TerminateProcessByName('c:\users\Админ\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('c:\users\Админ\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\users\Админ\appdata\local\2824e799-1445036645-e211-8bb0-208984725445\snsb974f.tmp');
 TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
 TerminateProcessByName('c:\programdata\ywdsmanproy\wdsmanpro.exe');
 QuarantineFile('c:\programdata\ywdsmanproy\wdsmanpro.exe','');
 QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
 QuarantineFile('c:\users\Админ\appdata\local\2824e799-1445036645-e211-8bb0-208984725445\snsb974f.tmp','');
 QuarantineFile('c:\users\Админ\appdata\local\smartweb\smartwebhelper.exe','');
 QuarantineFile('c:\users\Админ\appdata\local\smartweb\smartwebapp.exe','');
 TerminateProcessByName('c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-6.exe');
 TerminateProcessByName('c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-6.exe');
 TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
 TerminateProcessByName('c:\users\Админ\appdata\local\2824e799-1445451268-e211-8bb0-208984725445\qnsw4852.tmp');
 QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe','');
 QuarantineFile('c:\users\Админ\appdata\local\2824e799-1445451268-e211-8bb0-208984725445\qnsw4852.tmp','');
 QuarantineFile('c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-6.exe','');
 QuarantineFile('c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-6.exe','');
 DeleteFile('c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-6.exe','32');
 DeleteFile('c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-6.exe','32');
 DeleteFile('c:\users\Админ\appdata\local\2824e799-1445451268-e211-8bb0-208984725445\qnsw4852.tmp','32');
 DeleteFile('c:\program files (x86)\hp defender\hhandler.exe','32');
 DeleteFile('c:\users\Админ\appdata\local\smartweb\smartwebapp.exe','32');
 DeleteFile('c:\users\Админ\appdata\local\smartweb\smartwebhelper.exe','32');
 DeleteFile('c:\users\Админ\appdata\local\2824e799-1445036645-e211-8bb0-208984725445\snsb974f.tmp','32');
 DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
 DeleteFile('c:\programdata\ywdsmanproy\wdsmanpro.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 DeleteFile('C:\Users\Админ\AppData\Local\uXkUzpsmYwLIsov\BzUwgvREosfiFRk1.bat','32');
 DeleteFile('C:\ProgramData\igCSyP\yhlBQFlPRmr0.bat','32');
 DeleteFile('C:\ProgramData\XrBUWRyEjl\gXiHFR5.bat','32');
 DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-6.exe','32');
 DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-10.exe','32');
 DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-11.exe','32');
 DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-3.exe','32');
 DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-5.exe','32');
 DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-6.exe','32');
 DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-1-6.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-1-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-5.job','64');
 DeleteFile('C:\WINDOWS\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-3.job','64');
 DeleteFile('C:\WINDOWS\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-10_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-6.job','64');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-1-7.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-10.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-11.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-3.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-5.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-6.exe','32');
 DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.10\aedca078-77f9-4ef1-a564-d8b197ab2139-7.exe','32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job','64');
 DeleteFile('C:\WINDOWS\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-6.job','64');
 DeleteFile('C:\WINDOWS\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-5_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-5.job','64');
 DeleteFile('C:\WINDOWS\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-3.job','64');
 DeleteFile('C:\WINDOWS\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-11.job','64');
 DeleteFile('C:\WINDOWS\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-10_user.job','64');
 DeleteFile('C:\WINDOWS\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-1-7.job','64');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\WINDOWS\Tasks\mUcM3hdmVHSsmIseO.job','64');
 DeleteFile('C:\WINDOWS\Tasks\qcRxuNX7OqlwOUo1dHbFGP39OeR.job','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-5','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\923e3987-fd93-4b4a-a604-4f25e3eba6fc-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-1-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-1-7','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-11','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-3','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-5','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\aedca078-77f9-4ef1-a564-d8b197ab2139-6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\appdistrib','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Crossbrowse','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 DeleteFile('C:\Program Files (x86)\Common Files\Distribute Application\appdistrib.exe','32');
 DeleteFile('C:\Users\Админ\appdata\local\smartweb\__u.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Сделайте лог CheckBrowsers' Lnk

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[login]

сделано

[thyrex]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

+ Сделайте лог полного сканирования МВАМ

[login]

сделано

[thyrex]

Удалите в МВАМ все, кроме

Код:

RiskWare.CHP, C:\Users\Админ\AppData\Local\Beeline Network Manager\updater\chp.exe, , [9887fe5f107b2f0704850b0d63a144bc],

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 29
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
  2. c:\program files (x86)\hp defender\hhandler.exe - Trojan.Win32.StartPage.fsgi ( AVAST4: Win32:Malware-gen )
  3. c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
  4. c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ov1@kuelrnkO )
  5. c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
  6. c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.dv1@kC3vA6cO )
  7. c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ov1@kuelrnkO )
  8. c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.@u1@ki17BecO )
  9. c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.oz1@kCh8R4oi )
  10. c:\program files (x86)\mybrowser 1.0.2v16.10\923e3987-fd93-4b4a-a604-4f25e3eba6fc-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.dv1@kC3vA6cO )
  11. c:\program files (x86)\sfk\ssfk.exe - not-a-virus:AdWare.Win32.ELEX.el
  12. c:\programdata\ywdsmanproy\wdsmanpro.exe - not-a-virus:AdWare.Win32.WProtManager.bz ( AVAST4: Win32:SupTab-O [Adw] )
  13. c:\users\админ\appdata\local\smartweb\smartwebapp. exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:PriceGong-B [Adw] )
  14. c:\users\админ\appdata\local\smartweb\smartwebhelp er.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
  15. c:\users\админ\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOK [Adw] )
  16. c:\users\админ\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
  17. c:\users\админ\appdata\local\2824e799-1445451268-e211-8bb0-208984725445\qnsw4852.tmp - not-a-virus:AdWare.Win32.ConvertAd.bai ( AVAST4: Win32:Rootkit-gen [Rtk] )