Показано с 1 по 17 из 17.

Setup wizard не могу удалить [not-a-virus:AdWare.Win32.Eorezo.fmdh, not-a-virus:HEUR:AdWare.Win32.ELEX.gen ] (заявка № 196336)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    27.01.2016
    Сообщений
    17
    Вес репутации
    30

    Setup wizard не могу удалить [not-a-virus:AdWare.Win32.Eorezo.fmdh, not-a-virus:HEUR:AdWare.Win32.ELEX.gen ]

    Установил я с шрифтом эту программу и теперь никак не могу ее удалить

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) muflic ., спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    27.01.2016
    Сообщений
    17
    Вес репутации
    30
    istartpageing тоже беспокоит постоянно

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    А средство удалённого управления RMS: c:\windows\syswow64\vipcatalog\rfusclient.exe - беспокоит? Ваше?
    WBR,
    Vadim

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    27.01.2016
    Сообщений
    17
    Вес репутации
    30
    не мое.не беспокоило

    - - - - -Добавлено - - - - -

    не моё, не мешало

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Раз не Ваше - значит, кто-то может управлять Вашим компьютером. Лучше удалим. Тем более местонахождение RMS характерно для скрытой установки.

    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\hnsyb140.tmp');
     TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
     TerminateProcessByName('c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\jnss995a.tmp');
     TerminateProcessByName('c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\knsx80c5.tmpfs');
     TerminateProcessByName('c:\windows\syswow64\vipcatalog\rfusclient.exe');
     TerminateProcessByName('c:\windows\syswow64\vipcatalog\rutserv.exe');
     TerminateProcessByName('c:\users\goodwin\appdata\local\00000000-1453828948-0000-0000-00241dce6f67\snst54fd.tmp');
     TerminateProcessByName('c:\users\goodwin\appdata\local\gmsd_re_005010219\upgmsd_re_005010219.exe');
     StopService('RManService');
     StopService('rowugoqo');
     StopService('vuhufuzyzbt');
     StopService('wucotusy');
     StopService('iSafeKrnl');
     StopService('iSafeKrnlKit');
     StopService('iSafeKrnlMon');
     StopService('iSafeKrnlR3');
     StopService('iSafeNetFilter');
     QuarantineFileF('c:\users\goodwin\appdata\local\gmsd_re_005010219', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Goodwin\AppData\Roaming\MicrosoftUpdater', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0 , 0);
     QuarantineFile('c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\hnsyb140.tmp', '');
     QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '');
     QuarantineFile('c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\jnss995a.tmp', '');
     QuarantineFile('c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\knsx80c5.tmpfs', '');
     QuarantineFile('c:\windows\syswow64\vipcatalog\rfusclient.exe', '');
     QuarantineFile('c:\windows\syswow64\vipcatalog\rutserv.exe', '');
     QuarantineFile('c:\users\goodwin\appdata\local\00000000-1453828948-0000-0000-00241dce6f67\snst54fd.tmp', '');
     QuarantineFile('c:\users\goodwin\appdata\local\gmsd_re_005010219\upgmsd_re_005010219.exe', '');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '');
     QuarantineFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '');
     QuarantineFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16792.224\QMUdisk64.sys', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16792.224\TsDefenseBT64.sys', '');
     QuarantineFile('C:\Users\Goodwin\AppData\Roaming\MyDesktop\linkme0120.exe', '');
     QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\DiskDefrag.exe', '');
     QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16792.224\plugins\FileSmash\QMSoftExt.dll', '');
     QuarantineFile('C:\Users\Goodwin\AppData\Local\Mail.ru\Sputnik\ptls\mailruhomesearchvbm.exe', '');
     QuarantineFile('Downloader.exe', '');
     QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\J9XxfYKVq7YT.dll', '');
     QuarantineFile('C:\Program Files (x86)\TheTorntv V10\45c6c039-3021-4cd4-9206-d823a432d1ca.exe /agentregpath=' + Chr(39) + 'TheTorntv V10' + Chr(39) + ' /appid=63311 /srcid=' + Chr(39) + '001823' + Chr(39) + ' /subid=' + Chr(39) + '0' + Chr(39) + ' /zdata=' + Chr(39) + '0' + Chr(39) + ' /bic=D6D93E1DF37F421E9EB78792DD6A84ADIE /verifier=4ebe12450126b42ec789242b8bb4150c /installerversion=1_35_09_29 /installationtime=1412260932 /statsdomain=http://stats.newdatastatsserv.com /errorsdomain=http://errors.newdatastatsserv.com /extensionname=' + Chr(39) + 'Information' + Chr(39) + ' /torpedoiesleeps=1000 /torpedoieplugins=93-0, 102-0, 104-0, 184-0 /monetizationdomain=http://logs.newdatastatsserv.com /runfrom=' + Chr(39) + 'task' + Chr(39) + ' /externallog=' + Chr(39) + '' + Chr(39) + '', '');
     QuarantineFile('C:\Program Files (x86)\TotalPlusHD-3.1V02.10\8ded3530-7e52-4873-8e18-e151f0d889c3.exe', '');
     QuarantineFile('C:\Program Files (x86)\TotalPlusHD-3.1V02.10\de9bb56a-f677-4872-8bcd-ebfe9ebf6c70.exe /agentregpath=' + Chr(39) + 'TotalPlusHD-3.1V02.10' + Chr(39) + ' /appid=63285 /srcid=' + Chr(39) + '002173' + Chr(39) + ' /subid=' + Chr(39) + '0' + Chr(39) + ' /zdata=' + Chr(39) + '0' + Chr(39) + ' /bic=D6D93E1DF37F421E9EB78792DD6A84ADIE /verifier=4ebe12450126b42ec789242b8bb4150c /installerversion=1_35_09_29 /installationtime=1412261102 /statsdomain=http://stats.newdatastatsserv.com /errorsdomain=http://errors.newdatastatsserv.com /extensionname=' + Chr(39) + 'Information' + Chr(39) + ' /torpedoiesleeps=1000 /torpedoieplugins=93-0, 102-0, 104-0, 178-288, 179-288, 180-288, 223-288, 263-24 /monetizationdomain=http://logs.newdatastatsserv.com /runfrom=' + Chr(39) + 'task' + Chr(39) + ' /externallog=' + Chr(39) + '' + Chr(39) + '', '');
     QuarantineFile('C:\Program Files (x86)\TotalPlusHD-3.1V02.10\de9bb56a-f677-4872-8bcd-ebfe9ebf6c70.exe', '');
     QuarantineFile('C:\Users\Goodwin\AppData\Roaming\DOCPL.exe', '');
     QuarantineFile('C:\Users\Goodwin\AppData\Roaming\NOROZNTM.exe', '');
     QuarantineFile('C:\Users\Goodwin\AppData\Roaming\QT.exe', '');
     QuarantineFile('C:\Users\Goodwin\AppData\Roaming\SZLM.exe', '');
     QuarantineFile('C:\Program Files (x86)\TheTorntv V10\45c6c039-3021-4cd4-9206-d823a432d1ca.exe  /agentregpath=' + Chr(39) + 'TheTorntv V10' + Chr(39) + ' /appid=63311 /srcid=' + Chr(39) + '001823' + Chr(39) + ' /subid=' + Chr(39) + '0' + Chr(39) + ' /zdata=' + Chr(39) + '0' + Chr(39) + ' /bic=D6D93E1DF37F421E9EB78792DD6A84ADIE /verifier=4ebe12450126b42ec789242b8bb4150c /installerversion=1_35_09_29 /installationtime=1412260932 /statsdomain=http://stats.newdatastatsserv.com /errorsdomain=http://errors.newdatastatsserv.com /extensionname=' + Chr(39) + 'Information' + Chr(39) + ' /torpedoiesleeps=1000 /torpedoieplugins=93-0, 102-0, 104-0, 184-0 /monetizationdomain=http://logs.newdatastatsserv.com /runfrom=' + Chr(39) + 'task' + Chr(39) + ' /externallog=' + Chr(39) + '' + Chr(39) + '', '');
     QuarantineFile('C:\Program Files (x86)\TotalPlusHD-3.1V02.10\de9bb56a-f677-4872-8bcd-ebfe9ebf6c70.exe  /agentregpath=' + Chr(39) + 'TotalPlusHD-3.1V02.10' + Chr(39) + ' /appid=63285 /srcid=' + Chr(39) + '002173' + Chr(39) + ' /subid=' + Chr(39) + '0' + Chr(39) + ' /zdata=' + Chr(39) + '0' + Chr(39) + ' /bic=D6D93E1DF37F421E9EB78792DD6A84ADIE /verifier=4ebe12450126b42ec789242b8bb4150c /installerversion=1_35_09_29 /installationtime=1412261102 /statsdomain=http://stats.newdatastatsserv.com /errorsdomain=http://errors.newdatastatsserv.com /extensionname=' + Chr(39) + 'Information' + Chr(39) + ' /torpedoiesleeps=1000 /torpedoieplugins=93-0, 102-0, 104-0, 178-288, 179-288, 180-288, 223-288, 263-24 /monetizationdomain=http://logs.newdatastatsserv.com /runfrom=' + Chr(39) + 'task' + Chr(39) + ' /externallog=' + Chr(39) + '' + Chr(39) + '', '');
     QuarantineFile('C:\Users\Goodwin\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe', '');
     DeleteFile('C:\Windows\Tasks\45c6c039-3021-4cd4-9206-d823a432d1ca.job', '64');
     DeleteFile('C:\Windows\Tasks\8ded3530-7e52-4873-8e18-e151f0d889c3.job', '64');
     DeleteFile('C:\Windows\Tasks\de9bb56a-f677-4872-8bcd-ebfe9ebf6c70.job', '64');
     DeleteFile('C:\Windows\Tasks\DOCPL.job', '64');
     DeleteFile('C:\Windows\Tasks\NOROZNTM.job', '64');
     DeleteFile('C:\Windows\Tasks\QT.job', '64');
     DeleteFile('C:\Windows\Tasks\SZLM.job', '64');
     DeleteFile('c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\hnsyb140.tmp', '32');
     DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32');
     DeleteFile('c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\jnss995a.tmp', '32');
     DeleteFile('c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\knsx80c5.tmpfs', '32');
     DeleteFile('c:\windows\syswow64\vipcatalog\rfusclient.exe', '32');
     DeleteFile('c:\windows\syswow64\vipcatalog\rutserv.exe', '32');
     DeleteFile('c:\users\goodwin\appdata\local\00000000-1453828948-0000-0000-00241dce6f67\snst54fd.tmp', '32');
     DeleteFile('c:\users\goodwin\appdata\local\gmsd_re_005010219\upgmsd_re_005010219.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe', '32');
     DeleteFile('C:\Program Files (x86)\HP Defender\HHandler.exe', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16792.224\QQPCRtp.exe', '32');
     DeleteFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '32');
     DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32');
     DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16792.224\QMUdisk64.sys', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16792.224\TsDefenseBT64.sys', '32');
     DeleteFile('C:\Users\Goodwin\AppData\Roaming\MyDesktop\linkme0120.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\DiskDefrag.exe', '32');
     DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.0.16792.224\plugins\FileSmash\QMSoftExt.dll', '32');
     DeleteFile('C:\Users\Goodwin\AppData\Local\Mail.ru\Sputnik\ptls\mailruhomesearchvbm.exe', '32');
     DeleteFile('Downloader.exe', '32');
     DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\J9XxfYKVq7YT.dll', '32');
     DeleteFile('C:\Program Files (x86)\TheTorntv V10\45c6c039-3021-4cd4-9206-d823a432d1ca.exe /agentregpath=' + Chr(39) + 'TheTorntv V10' + Chr(39) + ' /appid=63311 /srcid=' + Chr(39) + '001823' + Chr(39) + ' /subid=' + Chr(39) + '0' + Chr(39) + ' /zdata=' + Chr(39) + '0' + Chr(39) + ' /bic=D6D93E1DF37F421E9EB78792DD6A84ADIE /verifier=4ebe12450126b42ec789242b8bb4150c /installerversion=1_35_09_29 /installationtime=1412260932 /statsdomain=http://stats.newdatastatsserv.com /errorsdomain=http://errors.newdatastatsserv.com /extensionname=' + Chr(39) + 'Information' + Chr(39) + ' /torpedoiesleeps=1000 /torpedoieplugins=93-0, 102-0, 104-0, 184-0 /monetizationdomain=http://logs.newdatastatsserv.com /runfrom=' + Chr(39) + 'task' + Chr(39) + ' /externallog=' + Chr(39) + '' + Chr(39) + '', '32');
     DeleteFile('C:\Program Files (x86)\TotalPlusHD-3.1V02.10\8ded3530-7e52-4873-8e18-e151f0d889c3.exe', '32');
     DeleteFile('C:\Program Files (x86)\TotalPlusHD-3.1V02.10\de9bb56a-f677-4872-8bcd-ebfe9ebf6c70.exe /agentregpath=' + Chr(39) + 'TotalPlusHD-3.1V02.10' + Chr(39) + ' /appid=63285 /srcid=' + Chr(39) + '002173' + Chr(39) + ' /subid=' + Chr(39) + '0' + Chr(39) + ' /zdata=' + Chr(39) + '0' + Chr(39) + ' /bic=D6D93E1DF37F421E9EB78792DD6A84ADIE /verifier=4ebe12450126b42ec789242b8bb4150c /installerversion=1_35_09_29 /installationtime=1412261102 /statsdomain=http://stats.newdatastatsserv.com /errorsdomain=http://errors.newdatastatsserv.com /extensionname=' + Chr(39) + 'Information' + Chr(39) + ' /torpedoiesleeps=1000 /torpedoieplugins=93-0, 102-0, 104-0, 178-288, 179-288, 180-288, 223-288, 263-24 /monetizationdomain=http://logs.newdatastatsserv.com /runfrom=' + Chr(39) + 'task' + Chr(39) + ' /externallog=' + Chr(39) + '' + Chr(39) + '', '32');
     DeleteFile('C:\Program Files (x86)\TotalPlusHD-3.1V02.10\de9bb56a-f677-4872-8bcd-ebfe9ebf6c70.exe', '32');
     DeleteFile('C:\Users\Goodwin\AppData\Roaming\DOCPL.exe', '32');
     DeleteFile('C:\Users\Goodwin\AppData\Roaming\NOROZNTM.exe', '32');
     DeleteFile('C:\Users\Goodwin\AppData\Roaming\QT.exe', '32');
     DeleteFile('C:\Users\Goodwin\AppData\Roaming\SZLM.exe', '32');
     DeleteFile('C:\Program Files (x86)\TheTorntv V10\45c6c039-3021-4cd4-9206-d823a432d1ca.exe  /agentregpath=' + Chr(39) + 'TheTorntv V10' + Chr(39) + ' /appid=63311 /srcid=' + Chr(39) + '001823' + Chr(39) + ' /subid=' + Chr(39) + '0' + Chr(39) + ' /zdata=' + Chr(39) + '0' + Chr(39) + ' /bic=D6D93E1DF37F421E9EB78792DD6A84ADIE /verifier=4ebe12450126b42ec789242b8bb4150c /installerversion=1_35_09_29 /installationtime=1412260932 /statsdomain=http://stats.newdatastatsserv.com /errorsdomain=http://errors.newdatastatsserv.com /extensionname=' + Chr(39) + 'Information' + Chr(39) + ' /torpedoiesleeps=1000 /torpedoieplugins=93-0, 102-0, 104-0, 184-0 /monetizationdomain=http://logs.newdatastatsserv.com /runfrom=' + Chr(39) + 'task' + Chr(39) + ' /externallog=' + Chr(39) + '' + Chr(39) + '', '32');
     DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe', '32');
     DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe', '32');
     DeleteFile('C:\Program Files (x86)\TotalPlusHD-3.1V02.10\de9bb56a-f677-4872-8bcd-ebfe9ebf6c70.exe  /agentregpath=' + Chr(39) + 'TotalPlusHD-3.1V02.10' + Chr(39) + ' /appid=63285 /srcid=' + Chr(39) + '002173' + Chr(39) + ' /subid=' + Chr(39) + '0' + Chr(39) + ' /zdata=' + Chr(39) + '0' + Chr(39) + ' /bic=D6D93E1DF37F421E9EB78792DD6A84ADIE /verifier=4ebe12450126b42ec789242b8bb4150c /installerversion=1_35_09_29 /installationtime=1412261102 /statsdomain=http://stats.newdatastatsserv.com /errorsdomain=http://errors.newdatastatsserv.com /extensionname=' + Chr(39) + 'Information' + Chr(39) + ' /torpedoiesleeps=1000 /torpedoieplugins=93-0, 102-0, 104-0, 178-288, 179-288, 180-288, 223-288, 263-24 /monetizationdomain=http://logs.newdatastatsserv.com /runfrom=' + Chr(39) + 'task' + Chr(39) + ' /externallog=' + Chr(39) + '' + Chr(39) + '', '32');
     DeleteFile('D:\Download\Dr.Web6Portable_Scanner_by_HA3APET_v10\Update.bat', '32');
     DeleteFile('C:\Users\Goodwin\AppData\Roaming\MicrosoftUpdater\MicrosoftUpdater.exe', '32');
     DeleteService('RManService');
     DeleteService('rowugoqo');
     DeleteService('vuhufuzyzbt');
     DeleteService('wucotusy');
     DeleteService('AdvancedSystemCareService8');
     DeleteService('HHandler Service');
     DeleteService('QQPCRTP');
     DeleteService('Updater.Mail.Ru');
     DeleteService('iSafeKrnl');
     DeleteService('iSafeKrnlKit');
     DeleteService('iSafeKrnlMon');
     DeleteService('iSafeKrnlR3');
     DeleteService('iSafeNetFilter');
     DeleteService('QMUdisk');
     DeleteService('TsDefenseBt');
     DeleteFileMask('c:\program files (x86)\elex-tech', '*', true);
     DeleteFileMask('c:\windows\syswow64\vipcatalog', '*', true);
     DeleteFileMask('c:\users\goodwin\appdata\local\gmsd_re_005010219', '*', true);
     DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
     DeleteFileMask('C:\Program Files (x86)\HP Defender', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Mail.Ru', '*', true);
     DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\MyDesktop', '*', true);
     DeleteFileMask('C:\Users\Goodwin\AppData\Local\Mail.ru', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Torrent Search', '*', true);
     DeleteFileMask('C:\Program Files (x86)\TheTorntv V10', '*', true);
     DeleteFileMask('C:\Program Files (x86)\TotalPlusHD-3.1V02.10', '*', true);
     DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\MicrosoftUpdater', '*', true);
     DeleteDirectory('c:\program files (x86)\elex-tech');
     DeleteDirectory('c:\windows\syswow64\vipcatalog');
     DeleteDirectory('c:\users\goodwin\appdata\local\gmsd_re_005010219');
     DeleteDirectory('C:\Program Files (x86)\IObit');
     DeleteDirectory('C:\Program Files (x86)\HP Defender');
     DeleteDirectory('C:\Program Files (x86)\Tencent');
     DeleteDirectory('C:\Program Files (x86)\Mail.Ru');
     DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\MyDesktop');
     DeleteDirectory('C:\Users\Goodwin\AppData\Local\Mail.ru');
     DeleteDirectory('C:\Program Files (x86)\Torrent Search');
     DeleteDirectory('C:\Program Files (x86)\TheTorntv V10');
     DeleteDirectory('C:\Program Files (x86)\TotalPlusHD-3.1V02.10');
     DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\MicrosoftUpdater');
     DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
     DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
     DelBHO('{71e5e0fd-01f0-471d-a5c9-2c993fc20d85}');
     ExecuteFile('schtasks.exe', '/delete /TN "45c6c039-3021-4cd4-9206-d823a432d1ca" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "8ded3530-7e52-4873-8e18-e151f0d889c3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ASC8_PerformanceMonitor" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Goodwin" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "de9bb56a-f677-4872-8bcd-ebfe9ebf6c70" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "DOCPL" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Dr" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "MicrosoftUpdater" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "NOROZNTM" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "QT" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SZLM" /F', 0, 15000, true);
     DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_re_005010219.exe');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mzbqprrefj');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MyDesktop');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath', '');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{754DF2CE-51E8-4895-B53C-6381418B84AE}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mailruhomesearchvbm', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TornTv Downloader', 'command');
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    27.01.2016
    Сообщений
    17
    Вес репутации
    30

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если используете программы от Mail.Ru, Yandex (браузер, Яндекс.Диск, Punto Switcher), MediaGet, Zona - уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминются нужные Вам программы.

    Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    27.01.2016
    Сообщений
    17
    Вес репутации
    30
    когда делал первый скан и чистку программа вылетала, прикрепляю отчет с2

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    WBR,
    Vadim

  12. #11
    Junior Member (OID) Репутация
    Регистрация
    27.01.2016
    Сообщений
    17
    Вес репутации
    30

    вот образ

    вот образ

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Загрузите систему в безопасном режиме и выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    cexec tools\CreateRestorePoint.exe BeforeCure
    sreg
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFESRVMON64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ZLIB1.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\IPCPROXY.DLL
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://OVGORSKIY.RU
    delref HTTP://GUANJIA.QQ.COM/COMM-HTDOCS/QUICKACCESS/
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNL.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLKIT.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLMON.SYS
    delref %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH\YAC\ISAFEKRNLR3.SYS
    del %Sys32%\DRIVERS\ISAFENETFILTER.SYS
    delref %Sys32%\DRIVERS\ISAFENETFILTER.SYS
    deldir %SystemDrive%\PROGRAM FILES (X86)\ELEX-TECH
    delref %SystemDrive%\USERS\GOODWIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BOFBPDMKBMLANCFIHDNCIKCIGPOKMDDA\0.420\QUICK SEARCHER
    delref %SystemDrive%\USERS\GOODWIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CAGKFNOKDFOFOFNBLBPFJNAPDOJMOFFN\0.0.3\QUICK SEARCHER
    delref %SystemDrive%\USERS\GOODWIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\EIODDFAEPDOEIFBHJPHFEFGIPCJCDIEO\5.0.1_0\ПОИСК MAIL.RU
    delref %SystemDrive%\USERS\GOODWIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\IFLPPBJNPNEIIGCBDFJPNKEBIDMKJMOI\5.0.1_0\ВИЗУАЛЬНЫЕ ЗАКЛАДКИ MAIL.RU
    delref %SystemDrive%\USERS\GOODWIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\ILAMGBDAEBKBPKKMFMMFBNAAMKHIJDEK\3.0.3_0\ПОИСК MAIL.RU
    delref %SystemDrive%\USERS\GOODWIN\APPDATA\LOCAL\AMIGO\APPLICATION\44.4.2403.3\DELEGATE_EXECUTE.EXE
    delref HTTP://GO.MAIL.RU/SEARCH?FR=NTG&Q=
    zoo %SystemDrive%\USERS\GOODWIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\{A00BEF25-F21A-4539-ADBB-B179B29E2B92}\INSTALL.RDF
    delall %SystemDrive%\USERS\GOODWIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\{A00BEF25-F21A-4539-ADBB-B179B29E2B92}\INSTALL.RDF
    delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\TENCENT\QQPHONEMANAGER\2.0.201.3198\NPQQPHONEMANAGEREXT.DLL
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DDHDGFFKKEBHMKFJOJEJMPBLDMPOBFKFO%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOFDGAFMDEGFKHFDFKMLLFEFMCMCJLLEC%26INSTALLSOURCE%3DONDEMAND%26UC
    uidel  C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe
    uidel  C:\Program Files (x86)\HP Defender\uninstall.exe
    uidel  "C:\Program Files (x86)\InstallShield Installation Information\{0C021556-694B-43A1-9A60-2BAA870B792A}\setup.exe" -runfromtemp -l0x0419  -removeonly
    delref %SystemDrive%\USERS\GOODWIN\APPDATA\ROAMING\MICROSOFTUPDATER\MICROSOFTUPDATER.EXE
    deltmp
    delnfr
    areg
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
    WBR,
    Vadim

  14. #13
    Junior Member (OID) Репутация
    Регистрация
    27.01.2016
    Сообщений
    17
    Вес репутации
    30

    логи

    логи

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Что с проблемами?
    WBR,
    Vadim

  16. #15
    Junior Member (OID) Репутация
    Регистрация
    27.01.2016
    Сообщений
    17
    Вес репутации
    30
    пока ничего не всплывает, никуда не проситься.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\elex-tech\yac\isafekrnlkit.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.469 )
      2. c:\program files (x86)\elex-tech\yac\isafekrnlmon.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.565 )
      3. c:\program files (x86)\elex-tech\yac\isafekrnlr3.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.470 )
      4. c:\program files (x86)\elex-tech\yac\isafekrnl.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.490 )
      5. c:\program files (x86)\elex-tech\yac\isafetray.exe - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.564 )
      6. c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\hnsyb140.tmp - not-a-virus:AdWare.Win32.Vopak.atd ( AVAST4: Win32:Dropper-gen [Drp] )
      7. c:\program files (x86)\00000000-1453821691-0000-0000-00241dce6f67\jnss995a.tmp - not-a-virus:AdWare.Win32.ConvertAd.bjn ( AVAST4: Win32:Adware-gen [Adw] )
      8. c:\users\goodwin\appdata\local\gmsd_re_005010219\d ownload\majmp_gentlerow.exe - not-a-virus:AdWare.Win32.Eorezo.fmdh ( DrWEB: archive: )
      9. c:\users\goodwin\appdata\local\gmsd_re_005010219\u pgmsd_re_005010219.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      10. c:\windows\system32\drivers\isafenetfilter.sys - not-a-virus:HEUR:AdWare.Win32.ELEX.gen ( DrWEB: Adware.Mutabaha.565 )
      11. c:\windows\syswow64\vipcatalog\rfusclient.exe - not-a-virus:RemoteAdmin.Win32.RMS.nd
      12. c:\windows\syswow64\vipcatalog\rutserv.exe - not-a-virus:RemoteAdmin.Win32.RMS.nd


  • Уважаемый(ая) muflic ., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Что такое: Welcome to the Media Player Z Setup Wizard Ребят спасайте плииз
      От кирилл_крылов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.07.2015, 10:16
    2. Ответов: 2
      Последнее сообщение: 04.05.2014, 22:46
    3. The Setup Wizard could not install the AVPtool utility automatically
      От mazpao в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 21.09.2010, 19:49
    4. не могу его удалить, не могу форматировать флэшку (заявка №13726)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 01.04.2010, 00:00
    5. PC Wizard 2008
      От Rene-gad в разделе Софт - общий
      Ответов: 1
      Последнее сообщение: 07.04.2008, 13:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00182 seconds with 19 queries