Показано с 1 по 3 из 3.

Устанавливается CrossBrowser и тд (заявка № 191930)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2014
    Сообщений
    1
    Вес репутации
    8

    Устанавливается CrossBrowser и тд

    Здравствуйте.
    Очередная история с неудаляемыми программами плюс в браузере рекламные банеры и редирект на левые страницы
    Вложения Вложения
    Последний раз редактировалось tantal6; 28.10.2015 в 19:20.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) tantal6, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,803
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
     TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
     TerminateProcessByName('c:\users\Шакула\appdata\local\ospd_us_013010126\upospd_us_013010126.exe');
     TerminateProcessByName('C:\Program Files\Concom\packages\a2947437-9b1a-4bb2-857b-690eae7d140e\Stanron.exe');
     TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
     TerminateProcessByName('c:\users\Шакула\appdata\local\smartweb\smartwebhelper.exe');
     TerminateProcessByName('c:\users\Шакула\appdata\local\smartweb\smartwebapp.exe');
     TerminateProcessByName('c:\users\Шакула\appdata\local\41414346-1446055498-4142-3539-3634ffffffff\qnso5776.tmp');
     TerminateProcessByName('c:\program files (x86)\ospd_us_013010126\ospd_us_013010126.exe');
     TerminateProcessByName('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\knsb60f0.tmpfs');
     TerminateProcessByName('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\jnsr7c3e.tmp');
     TerminateProcessByName('c:\program files (x86)\raydld\ihpmserver.exe');
     TerminateProcessByName('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\hnss9779.tmp');
     TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010126\gmsd_ru_005010126.exe');
     TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
     TerminateProcessByName('C:\Program Files\Concom\Concom.exe');
     TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe');
     TerminateProcessByName('c:\program files (x86)\savepass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-6.exe');
     StopService('globalUpdatem');
     StopService('globalUpdate');
     QuarantineFile('C:\Users\Шакула\appdata\local\smartweb\__u.exe', '');
     QuarantineFile('c:\programdata\7wminipro7\wminipro.exe', '');
     QuarantineFile('C:\Users\Шакула\AppData\Roaming\WindowsUpdater\Updater.exe', '');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-4.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-10.exe', '');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-4.exe', '');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-14.exe', '');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-13.exe', '');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-10.exe', '');
     QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-7.exe', '');
     QuarantineFile('C:\Users\Шакула\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
     QuarantineFile('C:\Users\Шакула\AppData\Local\gmsd_ru_005010126\upgmsd_ru_005010126.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys', '');
     QuarantineFile('C:\Users\Шакула\AppData\Local\SmartWeb\swhk.dll', '');
     QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe', '');
     QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '');
     QuarantineFile('c:\users\Шакула\appdata\local\ospd_us_013010126\upospd_us_013010126.exe', '');
     QuarantineFile('C:\Program Files\Concom\packages\a2947437-9b1a-4bb2-857b-690eae7d140e\Stanron.exe', '');
     QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
     QuarantineFile('c:\users\Шакула\appdata\local\smartweb\smartwebhelper.exe', '');
     QuarantineFile('c:\users\Шакула\appdata\local\smartweb\smartwebapp.exe', '');
     QuarantineFile('c:\users\Шакула\appdata\local\41414346-1446055498-4142-3539-3634ffffffff\qnso5776.tmp', '');
     QuarantineFile('c:\program files (x86)\ospd_us_013010126\ospd_us_013010126.exe', '');
     QuarantineFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\knsb60f0.tmpfs', '');
     QuarantineFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\jnsr7c3e.tmp', '');
     QuarantineFile('c:\program files (x86)\raydld\ihpmserver.exe', '');
     QuarantineFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\hnss9779.tmp', '');
     QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe', '');
     QuarantineFile('c:\program files (x86)\gmsd_ru_005010126\gmsd_ru_005010126.exe', '');
     QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
     QuarantineFile('C:\Program Files\Concom\Concom.exe', '');
     QuarantineFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe', '');
     QuarantineFile('c:\program files (x86)\savepass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-6.exe', '');
     DeleteFile('c:\program files (x86)\hp defender\hhandler.exe', '32');
     DeleteFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\hnss9779.tmp', '32');
     DeleteFile('c:\program files (x86)\raydld\ihpmserver.exe', '32');
     DeleteFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\jnsr7c3e.tmp', '32');
     DeleteFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\knsb60f0.tmpfs', '32');
     DeleteFile('c:\users\Шакула\appdata\local\41414346-1446055498-4142-3539-3634ffffffff\qnso5776.tmp', '32');
     DeleteFile('c:\users\Шакула\appdata\local\smartweb\smartwebapp.exe', '32');
     DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
     DeleteFile('C:\Program Files\Concom\packages\a2947437-9b1a-4bb2-857b-690eae7d140e\Stanron.exe', '32');
     DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '32');
     DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe', '32');
     DeleteFile('C:\Users\Шакула\AppData\Local\SmartWeb\swhk.dll', '32');
     DeleteFile('C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys', '32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\Program Files (x86)\ospd_us_013010126\ospd_us_013010126.exe', '32');
     DeleteFile('C:\Users\Шакула\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFile('C:\Program Files (x86)\gmsd_ru_005010126\gmsd_ru_005010126.exe', '32');
     DeleteFile('C:\Users\Шакула\AppData\Local\ospd_us_013010126\upospd_us_013010126.exe', '32');
     DeleteFile('C:\Users\Шакула\AppData\Local\gmsd_ru_005010126\upgmsd_ru_005010126.exe', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
     DeleteFile('C:\Users\Шакула\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-6.exe', '32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-10.exe', '32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-13.exe', '32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-14.exe', '32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-4.exe', '32');
     DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-5.exe', '32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-10.exe', '32');
     DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-5.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-4.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe', '32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
     DeleteFile('C:\Users\Шакула\appdata\local\smartweb\__u.exe', '32');
     DeleteFile('C:\Users\Шакула\appdata\roaming\windowsupdater\updater.exe', '32');
     DeleteFile('C:\Program Files\concom\concom.exe', '32');
     DeleteFile('C:\ProgramData\7WMiniPro7\WMiniPro.exe', '32');
     DeleteFile('C:\Windows\Tasks\1RG3IVRp6eG00FIsFo.job', '32');
     DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-13.job', '32');
     DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-14.job', '32');
     DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-4.job', '32');
     DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-5.job', '32');
     DeleteFile('C:\Windows\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.job', '32');
     DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.job', '32');
     DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-10_user.job', '32');
     DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-4.job', '32');
     DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.job', '32');
     DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5_user.job', '32');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
     DeleteFile('C:\Windows\Tasks\Nf9Udte1Bx8AfJBPtdkAeQKFTxG.job', '32');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     DeleteFileMask('C:\ProgramData\7WMiniPro7', '*', true);
     DeleteFileMask('C:\Program Files\concom', '*', true);
     DeleteFileMask('C:\Users\Шакула\appdata\roaming\windowsupdater', '*', true);
     DeleteFileMask('C:\Users\Шакула\appdata\local\smartweb', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Crossbrowse', '*', true);
     DeleteFileMask('C:\Program Files (x86)\CiPlus-4.5vV25.10', '*', true);
     DeleteFileMask('C:\Program Files (x86)\SavePass 1.1', '*', true);
     DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
     DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true);
     DeleteFileMask('C:\ProgramData\TimeTasks', '*', true);
     DeleteFileMask('c:\program files (x86)\raydld', '*', true);
     DeleteFileMask('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff', '*', true);
     DeleteFileMask('c:\program files (x86)\ospd_us_013010126', '*', true);
     DeleteFileMask('c:\program files (x86)\gmsd_ru_005010126', '*', true);
     DeleteDirectory('C:\ProgramData\7WMiniPro7');
     DeleteDirectory('C:\Program Files\concom');
     DeleteDirectory('C:\Users\Шакула\appdata\roaming\windowsupdater');
     DeleteDirectory('C:\Users\Шакула\appdata\local\smartweb');
     DeleteDirectory('C:\Program Files (x86)\Crossbrowse');
     DeleteDirectory('C:\Program Files (x86)\CiPlus-4.5vV25.10');
     DeleteDirectory('C:\Program Files (x86)\SavePass 1.1');
     DeleteDirectory('c:\program files (x86)\zaxar');
     DeleteDirectory('C:\Program Files (x86)\globalUpdate');
     DeleteDirectory('C:\ProgramData\TimeTasks');
     DeleteDirectory('c:\program files (x86)\raydld');
     DeleteDirectory('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff');
     DeleteDirectory('c:\program files (x86)\ospd_us_013010126');
     DeleteDirectory('c:\program files (x86)\gmsd_ru_005010126');
     DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
     DelBHO('{40aef60b-a6f8-4389-9003-a683dd75b850}');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MyDesktop');
    ExecuteSysClean;
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 15
    Последнее сообщение: 30.10.2015, 00:15
  2. Ответов: 16
    Последнее сообщение: 02.10.2015, 20:20
  3. Рекламное Malware: crossbrowser и иже с ним
    От vbaydin в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 16.09.2015, 20:40
  4. Помогите с Crossbrowser, Anyprotect, Smartweb.
    От Nick233 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.09.2015, 07:32
  5. Optimaizer CrossBrowser и прочее
    От Антон Прокопенко в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 11.05.2015, 10:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00256 seconds with 21 queries