Всплывают окна в браузерах [not-a-virus:AdWare.NSIS.Adwapper.do, not-a-virus:AdWare.Win32.Eorezo.brqa ]

[i1usa]

Мешают работать

[Info_bot]

Уважаемый(ая) i1usa, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\lenovo\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','');
 QuarantineFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','');
 QuarantineFile('C:\Users\lenovo\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\Users\lenovo\AppData\Local\SystemDir\nethost.exe','');
 QuarantineFile('C:\Program Files\Microsoft Data\install_addons.exe','');
 QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-5.exe','');
 QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-11.exe','');
 QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-10.exe','');
 QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7.exe','');
 QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe','');
 QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-5.exe','');
 QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-11.exe','');
 QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-10.exe','');
 QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-7.exe','');
 QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe','');
 DelBHO('{0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc}');
 DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
 QuarantineFile('C:\Program Files\VK Downloader\IEEF\c9pPYtag0O.dll','');
 QuarantineFile('C:\Program Files\Sonic Train\Extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll','');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Kometa\Application\kometa.exe','');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
 QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','');
 QuarantineFile('C:\Users\lenovo\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
 QuarantineFile('C:\Users\lenovo\AppData\Local\cuprofit\config.json','');
 QuarantineFile('C:\Users\lenovo\AppData\Local\cuprofit\cuprof_stbl.exe','');
 QuarantineFile('C:\Users\lenovo\AppData\Roaming\eTranslator\eTranslator.exe','');
 QuarantineFile('C:\Users\lenovo\AppData\Local\ospd_us_013010129\upospd_us_013010129.exe','');
 QuarantineFile('C:\Program Files\gmsd_ru_005010146\gmsd_ru_005010146.exe','');
 QuarantineFile('C:\Program Files\gmsd_ru_005010145\gmsd_ru_005010145.exe','');
 QuarantineFile('C:\Program Files\gmsd_ru_005010144\gmsd_ru_005010144.exe','');
 QuarantineFile('C:\Program Files\ospd_us_013010129\ospd_us_013010129.exe','');
 SetServiceStart('swsedrvr_vt_1_10_0_25', 4);
 DeleteService('swsedrvr_vt_1_10_0_25');
 SetServiceStart('Bamcof', 4);
 SetServiceStart('Concom', 4);
 SetServiceStart('hidekoqe', 4);
 SetServiceStart('ninefyci', 4);
 SetServiceStart('Service Mgr SonicTrain', 4);
 SetServiceStart('swsesrvc_1.10.0.25', 4);
 SetServiceStart('Update Mgr SonicTrain', 4);
 DeleteService('Update Mgr SonicTrain');
 DeleteService('swsesrvc_1.10.0.25');
 DeleteService('Service Mgr SonicTrain');
 DeleteService('ninefyci');
 DeleteService('hidekoqe');
 DeleteService('Concom');
 DeleteService('Bamcof');
 QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
 QuarantineFile('C:\ProgramData\Zitenop\Damron.dll','');
 QuarantineFile('C:\ProgramData\Bamcof\Singstring.dll','');
 QuarantineFile('c:\programdata\zitenop\zitenop.exe','');
 TerminateProcessByName('c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe');
 TerminateProcessByName('c:\program files\common files\1a0254e4-d458-47fa-82a0-6940ee729f6c\updater.exe');
 QuarantineFile('c:\program files\common files\1a0254e4-d458-47fa-82a0-6940ee729f6c\updater.exe','');
 QuarantineFile('c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe','');
 TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugincontainer.exe');
 TerminateProcessByName('c:\users\lenovo\appdata\local\c0686482-1448624893-e111-b28c-8cbfc3c81c33\qnspaa4d.tmp');
 QuarantineFile('c:\users\lenovo\appdata\local\c0686482-1448624893-e111-b28c-8cbfc3c81c33\qnspaa4d.tmp','');
 QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugincontainer.exe','');
 TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\5\plugin.exe');
 QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\5\plugin.exe','');
 TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\2\plugin.exe');
 QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\2\plugin.exe','');
 TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\7\plugin.exe');
 TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\3\plugin.exe');
 QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\3\plugin.exe','');
 QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\7\plugin.exe','');
 TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\10\plugin.exe');
 TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\12\plugin.exe');
 QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\12\plugin.exe','');
 QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\10\plugin.exe','');
 TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\6\plugin.exe');
 TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\8\plugin.exe');
 QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\8\plugin.exe','');
 QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\6\plugin.exe','');
 TerminateProcessByName('c:\program files\ospd_us_013010129\ospd_us_013010129.exe');
 QuarantineFile('c:\program files\ospd_us_013010129\ospd_us_013010129.exe','');
 TerminateProcessByName('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\hnsf4f5c.tmp');
 TerminateProcessByName('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\knsqe441.tmp');
 QuarantineFile('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\knsqe441.tmp','');
 QuarantineFile('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\hnsf4f5c.tmp','');
 TerminateProcessByName('c:\program files\concom\packages\907e7f8b-5d91-4d4e-95c0-9ee8a66c90db\drip.exe');
 QuarantineFile('c:\program files\concom\packages\907e7f8b-5d91-4d4e-95c0-9ee8a66c90db\drip.exe','');
 TerminateProcessByName('c:\program files\concom\concom.exe');
 TerminateProcessByName('c:\program files\house\dorm\crypts.exe');
 QuarantineFile('c:\program files\house\dorm\crypts.exe','');
 QuarantineFile('c:\program files\concom\concom.exe','');
 TerminateProcessByName('c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe');
 TerminateProcessByName('c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe');
 TerminateProcessByName('c:\programdata\bamcof\bamcof.exe');
 QuarantineFile('c:\programdata\bamcof\bamcof.exe','');
 QuarantineFile('c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe','');
 QuarantineFile('c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe','');
 DeleteFile('c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe','32');
 DeleteFile('c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe','32');
 DeleteFile('c:\programdata\bamcof\bamcof.exe','32');
 DeleteFile('c:\program files\concom\concom.exe','32');
 DeleteFile('c:\program files\house\dorm\crypts.exe','32');
 DeleteFile('c:\program files\concom\packages\907e7f8b-5d91-4d4e-95c0-9ee8a66c90db\drip.exe','32');
 DeleteFile('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\hnsf4f5c.tmp','32');
 DeleteFile('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\knsqe441.tmp','32');
 DeleteFile('c:\program files\ospd_us_013010129\ospd_us_013010129.exe','32');
 DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\6\plugin.exe','32');
 DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\8\plugin.exe','32');
 DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\10\plugin.exe','32');
 DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\12\plugin.exe','32');
 DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\7\plugin.exe','32');
 DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\3\plugin.exe','32');
 DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\2\plugin.exe','32');
 DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\5\plugin.exe','32');
 DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugincontainer.exe','32');
 DeleteFile('c:\users\lenovo\appdata\local\c0686482-1448624893-e111-b28c-8cbfc3c81c33\qnspaa4d.tmp','32');
 DeleteFile('c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe','32');
 DeleteFile('c:\program files\common files\1a0254e4-d458-47fa-82a0-6940ee729f6c\updater.exe','32');
 DeleteFile('C:\ProgramData\Bamcof\Singstring.dll','32');
 DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Dorm');
 DeleteFile('C:\Program Files\ospd_us_013010129\ospd_us_013010129.exe','32');
 DeleteFile('C:\Program Files\gmsd_ru_005010144\gmsd_ru_005010144.exe','32');
 DeleteFile('C:\Program Files\gmsd_ru_005010145\gmsd_ru_005010145.exe','32');
 DeleteFile('C:\Program Files\gmsd_ru_005010146\gmsd_ru_005010146.exe','32');
 DeleteFile('C:\Users\lenovo\AppData\Local\ospd_us_013010129\upospd_us_013010129.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upospd_us_013010129.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010146');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010145');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010144');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ospd_us_013010129');
 DeleteFile('C:\Users\lenovo\AppData\Roaming\eTranslator\eTranslator.exe','32');
 DeleteFile('C:\Users\lenovo\AppData\Local\cuprofit\cuprof_stbl.exe','32');
 DeleteFile('C:\Users\lenovo\AppData\Local\cuprofit\config.json','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cuprofit');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Automatic Update');
 DeleteFile('C:\Users\lenovo\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
 DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','32');
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
 DeleteFile('C:\Users\lenovo\AppData\Local\Kometa\Application\kometa.exe','32');
 DeleteFile('C:\Program Files\Sonic Train\Extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll','32');
 DeleteFile('C:\Program Files\VK Downloader\IEEF\c9pPYtag0O.dll','32');
 DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe','32');
 DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-7.exe','32');
 DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-10.exe','32');
 DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-11.exe','32');
 DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-11.job','32');
 DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-1-6.job','32');
 DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-5.exe','32');
 DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe','32');
 DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7.exe','32');
 DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-10.exe','32');
 DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-11.exe','32');
 DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-5.exe','32');
 DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-5.job','32');
 DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-11.job','32');
 DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-5.job','32');
 DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-11.job','32');
 DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-5.job','32');
 DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-11','32');
 DeleteFile('C:\Windows\system32\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-5','32');
 DeleteFile('C:\Windows\system32\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-11','32');
 DeleteFile('C:\Windows\system32\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-5','32');
 DeleteFile('C:\Program Files\Microsoft Data\install_addons.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
 DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
 DeleteFile('C:\Windows\system32\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-11','32');
 DeleteFile('C:\Windows\system32\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-5','32');
 DeleteFile('C:\Windows\system32\Tasks\downloadpi','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
 DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','32');
 DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service','32');
 DeleteFile('C:\Users\lenovo\AppData\Local\SystemDir\nethost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\nethost task','32');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32');
 DeleteFile('C:\Users\lenovo\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','32');
 DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\Users\lenovo\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[i1usa]

Проблема осталась
Ещё какие-то программы пытаются установиться

[thyrex]

Сделайте лог полного сканирования МВАМ

[i1usa]

Можно всё удалить?

[thyrex]

Да, удаляйте

[i1usa]

При запуске Opera переходит на feed.helperbar.com,
потом сразу на search.sidecubes.com
Другие браузеры удалены

[thyrex]

Сделайте лог CheckBrowsers' Lnk

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

[i1usa]

Можно другой браузер установить?

[thyrex]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке



3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код:

CreateRestorePoint:
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\...\Run: [amigo] => 0
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AppDownloads.lnk [2015-12-07]
ShortcutTarget: AppDownloads.lnk -> C:\Program Files\Common Files\AppDownloads\{BC8F10D4-C18A-4938-8629-BFB47CC3E851}.exe (No File)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2128081769-4277963306-75634105-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwiTvQgOkZKHrFPKgA0UkEexrstQ_liDKUxwAxyj_D-6eUhZMUN46UYAq9qBR_EnktLVRSOlqxgKp5rzA,,
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2128081769-4277963306-75634105-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2128081769-4277963306-75634105-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2128081769-4277963306-75634105-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: NetFilterPRO - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-04-14] [not signed]
CHR Extension: (The Safe Surfing) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-12-29]
OPR Extension: (cuprofit) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\cgoclipdfnijojopihniagomjbhcojjl [2015-11-16]
OPR Extension: (SL for Google Chrome™) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-09-11]
OPR Extension: (The Safe Surfing) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-12-29]
2015-12-05 22:07 - 2015-12-07 08:34 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x
2015-12-05 22:07 - 2015-12-07 08:34 - 00000000 ____D C:\ProgramData\Tmp0x0x
C:\Users\lenovo\AppData\Local\Temp\3iEf7mW5VLbC.exe
C:\Users\lenovo\AppData\Local\Temp\6r6Ey0TogQ4N.exe
C:\Users\lenovo\AppData\Local\Temp\aG0Bxf2ivb59.exe
C:\Users\lenovo\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\lenovo\AppData\Local\Temp\C04RatO4bvJZ.exe
C:\Users\lenovo\AppData\Local\Temp\cuprof_stbl.exe
C:\Users\lenovo\AppData\Local\Temp\DnvonEQUhdRc.exe
C:\Users\lenovo\AppData\Local\Temp\downloader.exe
C:\Users\lenovo\AppData\Local\Temp\Fs0lbgbBIlcm.exe
C:\Users\lenovo\AppData\Local\Temp\GEksRNv12Zpc.exe
C:\Users\lenovo\AppData\Local\Temp\j2PNZsvbf0Qy.exe
C:\Users\lenovo\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\lenovo\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Users\lenovo\AppData\Local\Temp\MPBjEKkd1FcE.exe
C:\Users\lenovo\AppData\Local\Temp\nLmxrTAhu5qj.exe
C:\Users\lenovo\AppData\Local\Temp\nsa388E.exe
C:\Users\lenovo\AppData\Local\Temp\nsaB988.exe
C:\Users\lenovo\AppData\Local\Temp\nsbDF19.exe
C:\Users\lenovo\AppData\Local\Temp\nsf9905.exe
C:\Users\lenovo\AppData\Local\Temp\nsiD092.exe
C:\Users\lenovo\AppData\Local\Temp\nsjA99.exe
C:\Users\lenovo\AppData\Local\Temp\nsl66B3.exe
C:\Users\lenovo\AppData\Local\Temp\nsn7A27.exe
C:\Users\lenovo\AppData\Local\Temp\nsq1CBE.exe
C:\Users\lenovo\AppData\Local\Temp\nssB222.exe
C:\Users\lenovo\AppData\Local\Temp\nsvD8B3.exe
C:\Users\lenovo\AppData\Local\Temp\nsvF2C9.exe
C:\Users\lenovo\AppData\Local\Temp\nswE448.exe
C:\Users\lenovo\AppData\Local\Temp\nsx51EB.exe
C:\Users\lenovo\AppData\Local\Temp\nuAuMDPhSDQR.exe
C:\Users\lenovo\AppData\Local\Temp\o8RNOEY3INTF.exe
C:\Users\lenovo\AppData\Local\Temp\QFJznmL8F6ef.exe
C:\Users\lenovo\AppData\Local\Temp\Quarantine.exe
C:\Users\lenovo\AppData\Local\Temp\Ruby.exe
C:\Users\lenovo\AppData\Local\Temp\sender.exe
C:\Users\lenovo\AppData\Local\Temp\SjON3GoE4DbT.exe
C:\Users\lenovo\AppData\Local\Temp\V6RZd8ivc2rR.exe
C:\Users\lenovo\AppData\Local\Temp\YbJ16hg2hP3r.exe
C:\Users\lenovo\AppData\Local\Temp\yBLgeAAmDPsp.exe
C:\Users\lenovo\AppData\Local\Temp\zyI0KVVLUl0Y.exe
Task: {3AA0F966-AD97-48B3-B70F-0A842C8D2D92} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {3E1C31AF-84F9-47C9-A5A6-548F176201F6} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
Task: {53638EB2-9C77-4769-9433-B41EEE1BA4BD} - \KRB Updater Utility -> No File <==== ATTENTION
Task: {0DB1FE49-4CCA-4BF0-9A9A-8AA7014B6429} - System32\Tasks\Cooking Web2 => Rundll32.exe "C:\Users\lenovo\AppData\Local\Cooking Web\{799117F9-54E5-AC92-F887-37B09CBBFDE8}\mecak.dll",#1 <==== ATTENTION
Task: {922A3052-D590-4A39-B7AA-64827D3B15F3} - \chrome5_logon -> No File <==== ATTENTION
Task: {B2F171C2-DE07-4C04-8812-24790A7653B8} - \nethost task -> No File <==== ATTENTION
Task: {736C8496-4463-46CA-8CE0-896BB5E0C708} - System32\Tasks\Cooking Web => Rundll32.exe "C:\Users\lenovo\AppData\Local\Cooking Web\{799117F9-54E5-AC92-F887-37B09CBBFDE8}\CookingWeb.dll",#1 <==== ATTENTION
Task: {C4A6FED2-9BD2-4567-9698-6D6A0861E3DE} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
Task: {C8EE3026-EC64-4B00-A6DB-665BD5030986} - \downloadpi -> No File <==== ATTENTION
Task: {CA1E2D73-2E9F-42C3-89D6-A4F31237E826} - \chrome5 -> No File <==== ATTENTION
Task: {D123B8E6-CA3F-4E9B-86DB-2D5A8EA4A67D} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {D4537AA3-C5EE-47E2-851B-A7296E363C54} - \Safebrowser -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 151
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770 )
  2. c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.wv1@kGwNuKoO )
  3. c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770 )
  4. c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.cv1@kur1O1kO )
  5. c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.@u1@keVxnPpO )
  6. c:\program files\common files\1a0254e4-d458-47fa-82a0-6940ee729f6c\updater.exe - not-a-virus:AdWare.Win32.BrowseFox.btzx ( DrWEB: Trojan.Yontoo.2775 )
  7. c:\program files\concom\concom.exe - not-a-virus:AdWare.Win32.Amonetize.btta ( DrWEB: Adware.Siggen.31889, AVAST4: Win32:Rootkit-gen [Rtk] )
  8. c:\program files\house\dorm\crypts.exe - Trojan-Proxy.Win32.Glupteba.hj ( AVAST4: MSIL:Crypt-WK [Trj] )
  9. c:\program files\ospd_us_013010129\ospd_us_013010129.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.759, AVAST4: Win32:Adware-gen [Adw] )
  10. c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-10.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993 )
  11. c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-11.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.zv1@kyAicGaO )
  12. c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.uz1@kWGmnsci )
  13. c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.fv1@k8iI3gcO )
  14. c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-5.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.jv1@k46FR5dO )
  15. c:\program files\sonic train\extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll - not-a-virus:AdWare.Win32.BrowseFox.e ( DrWEB: Trojan.Yontoo.2775 )
  16. c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe - not-a-virus:AdWare.Win32.Vitruvian.t ( DrWEB: Adware.Plugin.1186, AVAST4: Win32:Adware-CZP [Adw] )
  17. c:\program files\swiftsearch_1.10.0.25\update\swiftsearchauto updateclient.exe - not-a-virus:AdWare.Win32.Vitruvian.t ( DrWEB: Adware.Plugin.1201 )
  18. c:\programdata\zitenop\zitenop.exe - not-a-virus:AdWare.Win32.Agent.jlfj ( AVAST4: Win32:Dropper-gen [Drp] )
  19. c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugincontainer.exe - not-a-virus:AdWare.Win32.BrowseFox.btzx ( DrWEB: Trojan.Yontoo.2775 )
  20. c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\10\plugin.exe - not-a-virus:AdWare.Win32.BrowseFox.btzx ( DrWEB: Trojan.Yontoo.2775 )
  21. c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\12\plugin.exe - not-a-virus:AdWare.Win32.BrowseFox.btzx ( DrWEB: Trojan.Yontoo.2775 )
  22. c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\2\plugin.exe - not-a-virus:HEUR:AdWare.Win32.Generic ( DrWEB: Trojan.Yontoo.2775 )
  23. c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\3\plugin.exe - not-a-virus:AdWare.Win32.BrowseFox.btzx ( DrWEB: Trojan.Yontoo.2775 )
  24. c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\5\plugin.exe - not-a-virus:AdWare.Win32.BrowseFox.btzx ( DrWEB: Trojan.Yontoo.2775 )
  25. c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\6\plugin.exe - not-a-virus:AdWare.Win32.BrowseFox.btzx ( DrWEB: Trojan.Yontoo.2775 )
  26. c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\7\plugin.exe - not-a-virus:AdWare.Win32.BrowseFox.btzx ( DrWEB: Trojan.Yontoo.2775 )
  27. c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\8\plugin.exe - not-a-virus:AdWare.Win32.BrowseFox.btzx ( DrWEB: Trojan.Yontoo.2775 )
  28. c:\users\lenovo\appdata\local\cuprofit\cuprof_stbl .exe - not-a-virus:RiskTool.NSIS.Agent.kc ( DrWEB: Adware.Shopper.1216 )
  29. c:\users\lenovo\appdata\local\microsoft\extensions \safebrowser.exe - not-a-virus:Downloader.NSIS.Browex.c ( DrWEB: archive: )
  30. c:\users\lenovo\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe - not-a-virus:Downloader.Win32.LMN.afw ( DrWEB: Trojan.LoadMoney.491 )
  31. c:\users\lenovo\appdata\local\ospd_us_013010129\up ospd_us_013010129.exe - not-a-virus:AdWare.Win32.Eorezo.brqa ( DrWEB: Adware.Eorezo.749, AVAST4: Win32:Adware-gen [Adw] )
  32. c:\windows\system32\drivers\swsedrvr_vt_1_10_0_25. sys - not-a-virus:AdWare.Win32.Vitruvian.s ( DrWEB: Adware.Plugin.1201 )