Показано с 1 по 18 из 18.

Реклама игровых автоматов открывается сама по себе, куча рекламы в Chrome. [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.Eorezo.flbq ] (заявка № 198440)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    19
    Вес репутации
    12

    Реклама игровых автоматов открывается сама по себе, куча рекламы в Chrome. [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.Eorezo.flbq ]

    Через некоторое время после включения пк сам по себе открывается браузер и загружает кучу рекламных вкладок.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) zacenimoymir, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.
    Пожалуйста, обновите базы и сделайте новые логи.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    19
    Вес репутации
    12
    Цитата Сообщение от regist Посмотреть сообщение
    Пожалуйста, обновите базы и сделайте новые логи.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    Обновил базы, сделал новые логи.
    MD5 карантина: 3A37C7B2C3EADCC87DC46A1B0452EAA9
    Вложения Вложения
    Последний раз редактировалось zacenimoymir; 19.03.2016 в 17:36.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\program files\spacesondpro_v53.12394\ioproduct.exe');
     TerminateProcessByName('c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe');
     TerminateProcessByName('c:\program files\win_en_77\win_en_77.exe');
     QuarantineFile('C:\Windows\system32\Drivers\condef.sys', '');
     QuarantineFileF('c:\programdata\zpsmmiyvs\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\Windows\system32\zdengine.dll', '');
     QuarantineFileF('c:\users\home\appdata\local\yssukvd\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('c:\programdata\uewqfyaycx\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('c:\program files\spacesondpro_v53.12394', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\win_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\home\appdata\local\gmsd_ru_005010215', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\home\appdata\local\gmsd_ru_005010214', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\home\appdata\local\gmsd_ru_005010216', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\home\appdata\local\blacount', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\gmsd_ru_005010216', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_179', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_181', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_184', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_194', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_199', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_200', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_205', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_212', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('c:\program files\spacesondpro_v53.12394\ioproduct.exe', '');
     QuarantineFile('c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe', '');
     QuarantineFile('c:\program files\win_en_77\win_en_77.exe', '');
     QuarantineFile('C:\Program Files\SpaceSondPro_v53.12394\ioproduct_service.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\gmsd_ru_005010215\upgmsd_ru_005010215.exe', '');
     QuarantineFile('C:\Users\home\AppData\Local\gmsd_ru_005010214\upgmsd_ru_005010214.exe', '');
     QuarantineFile('C:\Users\home\AppData\Local\gmsd_ru_005010216\upgmsd_ru_005010216.exe', '');
     QuarantineFile('C:\Users\home\AppData\Local\blacount\blcn_sb.exe', '');
     QuarantineFile('C:\Users\home\AppData\Local\blacount\config.json', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010216\gmsd_ru_005010216.exe', '');
     QuarantineFile('C:\Program Files\rec_en_77\rec_en_77.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_179\rec_ru_179.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_181\rec_ru_181.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_184\rec_ru_184.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_194\rec_ru_194.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_199\rec_ru_199.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_200\rec_ru_200.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_205\rec_ru_205.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_212\rec_ru_212.exe', '');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
     QuarantineFile('C:\ProgramData\ZpSmmiyVS\RvcbUFB0.bat', '');
     QuarantineFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '');
     DeleteFile('C:\Windows\system32\Drivers\condef.sys');
     DeleteFile('C:\Windows\system32\zdengine.dll');
     DeleteFile('c:\program files\spacesondpro_v53.12394\ioproduct.exe', '32');
     DeleteFile('c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe', '32');
     DeleteFile('c:\program files\win_en_77\win_en_77.exe', '32');
     DeleteFile('C:\Program Files\SpaceSondPro_v53.12394\ioproduct_service.bat', '32');
     DeleteFile('C:\Users\home\AppData\Local\gmsd_ru_005010215\upgmsd_ru_005010215.exe', '32');
     DeleteFile('C:\Users\home\AppData\Local\gmsd_ru_005010214\upgmsd_ru_005010214.exe', '32');
     DeleteFile('C:\Users\home\AppData\Local\gmsd_ru_005010216\upgmsd_ru_005010216.exe', '32');
     DeleteFile('C:\Users\home\AppData\Local\blacount\blcn_sb.exe', '32');
     DeleteFile('C:\Users\home\AppData\Local\blacount\config.json', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010216\gmsd_ru_005010216.exe', '32');
     DeleteFile('C:\Program Files\rec_en_77\rec_en_77.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_179\rec_ru_179.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_181\rec_ru_181.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_184\rec_ru_184.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_194\rec_ru_194.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_199\rec_ru_199.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_200\rec_ru_200.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_205\rec_ru_205.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_212\rec_ru_212.exe', '32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
     DeleteFile('C:\ProgramData\ZpSmmiyVS\RvcbUFB0.bat', '32');
     DeleteFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '32');
     DeleteFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '32');
     DeleteFileMask('c:\program files\spacesondpro_v53.12394', '*', true);
     DeleteFileMask('c:\program files\win_en_77', '*', true);
     DeleteFileMask('c:\users\home\appdata\local\gmsd_ru_005010215', '*', true);
     DeleteFileMask('c:\users\home\appdata\local\gmsd_ru_005010214', '*', true);
     DeleteFileMask('c:\users\home\appdata\local\gmsd_ru_005010216', '*', true);
     DeleteFileMask('c:\users\home\appdata\local\blacount', '*', true);
     DeleteFileMask('c:\program files\gmsd_ru_005010216', '*', true);
     DeleteFileMask('c:\program files\rec_en_77', '*', true);
     DeleteFileMask('c:\program files\rec_ru_179', '*', true);
     DeleteFileMask('c:\program files\rec_ru_181', '*', true);
     DeleteFileMask('c:\program files\rec_ru_184', '*', true);
     DeleteFileMask('c:\program files\rec_ru_194', '*', true);
     DeleteFileMask('c:\program files\rec_ru_199', '*', true);
     DeleteFileMask('c:\program files\rec_ru_200', '*', true);
     DeleteFileMask('c:\program files\rec_ru_205', '*', true);
     DeleteFileMask('c:\program files\rec_ru_212', '*', true);
     DeleteFileMask('c:\program files\spacesoundpro', '*', true);
     DeleteFileMask('c:\programdata\timetasks', '*', true);
     DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
     DeleteDirectory('c:\program files\spacesondpro_v53.12394');
     DeleteDirectory('c:\program files\win_en_77');
     DeleteDirectory('c:\users\home\appdata\local\gmsd_ru_005010215');
     DeleteDirectory('c:\users\home\appdata\local\gmsd_ru_005010214');
     DeleteDirectory('c:\users\home\appdata\local\gmsd_ru_005010216');
     DeleteDirectory('c:\users\home\appdata\local\blacount');
     DeleteDirectory('c:\program files\gmsd_ru_005010216');
     DeleteDirectory('c:\program files\rec_en_77');
     DeleteDirectory('c:\program files\rec_ru_179');
     DeleteDirectory('c:\program files\rec_ru_181');
     DeleteDirectory('c:\program files\rec_ru_184');
     DeleteDirectory('c:\program files\rec_ru_194');
     DeleteDirectory('c:\program files\rec_ru_199');
     DeleteDirectory('c:\program files\rec_ru_200');
     DeleteDirectory('c:\program files\rec_ru_205');
     DeleteDirectory('c:\program files\rec_ru_212');
     DeleteDirectory('c:\program files\spacesoundpro');
     DeleteDirectory('c:\programdata\timetasks');
     DeleteDirectory('c:\programdata\tmp0x0x');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'win_en_77');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'IOPROTECT');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010215.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010214.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010216.exe');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #2');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\blacount', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010216', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_en_77', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_179', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_181', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_184', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_194', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_199', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_200', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_205', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_212', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    19
    Вес репутации
    12
    Готово!
    Вложения Вложения
    Последний раз редактировалось regist; 20.03.2016 в 13:43. Причина: оверквотинг

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Программы от Mail.ru сами ставили?
    PS. для ответа есть внизу поле быстрого ответа. Цитирование такого большего текста, как было у вас только затрудняет чтение темы.

    + Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk', '');
     QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk', '');
     QuarantineFile('C:\Users\home\Desktop\Yandex.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount\blacount.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount\Uninstall.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\SpaceSoundPro.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\Uninstall.lnk', '');
     QuarantineFile('C:\Users\home\Desktop\SpaceSoundPro.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Local\Microsoft\Windows\GameExplorer\{C13F6D2B-5547-41CC-9574-5DC714A43715}\PlayTasks\0\Играть.lnk', '');
     QuarantineFile('C:\Users\home\Pictures\i (2) - Ярлык.lnk', '');
     QuarantineFile('C:\Users\UpdatusUser\Desktop\Slender v0.9.1.lnk', '');
     QuarantineFile('C:\ProgramData\wXahkViow\oCKgIisUGL0.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\uzKxvVJPH\ercgGyteCS1.bat', '');
     QuarantineFile('C:\ProgramData\AFdVGv\nUmhNA4.bat', '');
     QuarantineFile('C:\ProgramData\QRENSNK\lpZWfenY0.bat', '');
     QuarantineFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\blacount\config.js', '');
     QuarantineFileF('C:\ProgramData\wXahkViow', '*', true, '', 0, 0);
     QuarantineFileF('C:\Users\home\AppData\Local\uzKxvVJPH', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\AFdVGv', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\QRENSNK', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\UeWQfYAYCx', '*', true, '', 0, 0);
     QuarantineFileF('C:\Users\home\AppData\Local\ySSuKVd', '*', true, '', 0, 0);
     DeleteFile('C:\ProgramData\wXahkViow\oCKgIisUGL0.bat', '');
     DeleteFile('C:\Users\home\AppData\Local\uzKxvVJPH\ercgGyteCS1.bat', '');
     DeleteFile('C:\ProgramData\AFdVGv\nUmhNA4.bat', '');
     DeleteFile('C:\ProgramData\QRENSNK\lpZWfenY0.bat', '');
     DeleteFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '');
     DeleteFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '');
     DeleteFile('C:\Users\home\AppData\Local\blacount\config.js', '');
     DeleteFileMask('C:\ProgramData\wXahkViow', '*', true);
     DeleteFileMask('C:\Users\home\AppData\Local\uzKxvVJPH', '*', true);
     DeleteFileMask('C:\ProgramData\AFdVGv', '*', true);
     DeleteFileMask('C:\ProgramData\QRENSNK', '*', true);
     DeleteFileMask('C:\ProgramData\UeWQfYAYCx', '*', true);
     DeleteFileMask('C:\Users\home\AppData\Local\ySSuKVd', '*', true);
     DeleteDirectory('C:\ProgramData\wXahkViow');
     DeleteDirectory('C:\Users\home\AppData\Local\uzKxvVJPH');
     DeleteDirectory('C:\ProgramData\AFdVGv');
     DeleteDirectory('C:\ProgramData\QRENSNK');
     DeleteDirectory('C:\ProgramData\UeWQfYAYCx');
     DeleteDirectory('C:\Users\home\AppData\Local\ySSuKVd');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  9. #8
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    19
    Вес репутации
    12
    На счет программ не могу сказать, компьютер не мой, на счет быстрого ответа все понял, прошу прощения.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от zacenimoymir Посмотреть сообщение
    На счет программ не могу сказать, компьютер не мой
    тогда уточните у владельца.
    И эти если есть в установленных деинсталируйте
    TimeTasks
    Amigo
    \ASPackage
    CONTENTDEFENDER
    MPC
    MPC AdCleaner
    PopupProduct
    QuickSearch
    SoftwareUpdater
    SpaceSoundPro
    ZaxarGameBrowser
    Hostify_is1
    win_en_77_is1

  11. #10
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    19
    Вес репутации
    12
    Все, что было удалил, спасибо за помощь!

  12. #11

  13. regist получил(а) благодарность за это сообщение от


  14. #12
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    19
    Вес репутации
    12
    Да, только что всё удалил, отчет прикреплю чуть позже. Не подскажите один момент, в Chrome открывалась страница с поисковиком search.sidecubes.com, почистил AdwCleaner'ом, запускаю из папки с хромом файл Chrome.exe, все нормально, но поисковая машина все равно search.sidecubes.com
    Последний раз редактировалось zacenimoymir; 20.03.2016 в 15:57.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от zacenimoymir Посмотреть сообщение
    всё удалил, отчет прикреплю чуть позже.
    жду лог.

  16. #14
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    19
    Вес репутации
    12
    Держите! Не имел доступа к нему все это время, прошу прощения.
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  18. #16
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    19
    Вес репутации
    12
    Все сделал, но все равно появляется реклама игры на весь экран в браузерах (Chrome, IE)
    Вложения Вложения

  19. #17

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,549
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 105
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\gmsd_ru_005010216\gamesdesktop_widget.exe - not-a-virus:AdWare.Win32.Eorezo.ewot
      2. c:\program files\gmsd_ru_005010216\gmsd_ru_005010216.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      3. c:\program files\rec_en_77\rec_en_77.exe - not-a-virus:HEUR:AdWare.Win32.Generic
      4. c:\program files\rec_ru_179\rec_ru_179.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      5. c:\program files\rec_ru_181\rec_ru_181.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      6. c:\program files\rec_ru_184\rec_ru_184.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Downware.13246 )
      7. c:\program files\rec_ru_194\predm.exe - not-a-virus:AdWare.Win32.Eorezo.fsqu
      8. c:\program files\rec_ru_194\rec_ru_194.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      9. c:\program files\rec_ru_199\predm.exe - not-a-virus:AdWare.Win32.Eorezo.fsqu
      10. c:\program files\rec_ru_199\rec_ru_199.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Downware.13148 )
      11. c:\program files\rec_ru_200\predm.exe - not-a-virus:AdWare.Win32.Eorezo.fsqu
      12. c:\program files\rec_ru_200\rec_ru_200.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      13. c:\program files\rec_ru_205\rec_ru_205.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Downware.13148 )
      14. c:\program files\rec_ru_212\rec_ru_212.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Downware.13148 )
      15. c:\program files\spacesondpro_v53.12394\ioproduct.exe - not-a-virus:AdWare.Win32.MaxDriver.bgi
      16. c:\program files\spacesondpro_v53.12394\spacesondpro_service. exe - not-a-virus:HEUR:AdWare.Win32.Generic
      17. c:\programdata\timetasks\timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Adware.Zaxar.37 )
      18. c:\programdata\timetasks\timetaskssetup.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Trojan.DownLoader15.1429 )
      19. c:\users\home\appdata\local\blacount\blcn_sb.exe - not-a-virus:AdWare.Win32.Agent.joqw ( AVAST4: Win32:Adware-gen [Adw] )
      20. c:\users\home\appdata\local\blacount\chromium\eclj apgcebeghdgfjacldomhcnlemkmk\content.js - not-a-virus:HEUR:AdWare.Script.Generic
      21. c:\users\home\appdata\local\blacount\launcher.js - Trojan.JS.Starter.d ( DrWEB: Adware.Shopper.1270 )
      22. c:\users\home\appdata\local\gmsd_ru_005010214\down load\myoffergroup_ru.exe - not-a-virus:AdWare.Win32.Eorezo.fklw ( DrWEB: archive: )
      23. c:\users\home\appdata\local\gmsd_ru_005010214\upgm sd_ru_005010214.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      24. c:\users\home\appdata\local\gmsd_ru_005010215\down load\myoffergroup_ru.exe - not-a-virus:AdWare.Win32.Eorezo.fklw ( DrWEB: archive: )
      25. c:\users\home\appdata\local\gmsd_ru_005010215\upgm sd_ru_005010215.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      26. c:\users\home\appdata\local\gmsd_ru_005010216\down load\myoffergroup_ru.exe - not-a-virus:AdWare.Win32.Eorezo.flbq ( DrWEB: archive: )
      27. c:\users\home\appdata\local\gmsd_ru_005010216\upgm sd_ru_005010216.exe - not-a-virus:AdWare.Win32.Eorezo.feyg ( AVAST4: Win32:Adware-gen [Adw] )
      28. c:\windows\system32\drivers\condef.sys - not-a-virus:RiskTool.Win32.NetFilter.as ( DrWEB: Trojan.Zadved.306 )
      29. c:\windows\system32\zdengine.dll - not-a-virus:RiskTool.Win32.ADInstaller.i


  • Уважаемый(ая) zacenimoymir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. IE открывается сам по себе , реклама в Chrome
      От zacenimoymir в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.03.2016, 12:16
    2. опера открывается сама по себе
      От Женя Городецкий в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 15.06.2015, 23:16
    3. Ответов: 12
      Последнее сообщение: 19.08.2013, 16:33
    4. открывается сама по себе страница clubrelaxxxx.com/gibdd
      От Prishliprivet в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.11.2012, 15:29
    5. Реклама вылезает сама по себе!
      От Daniel89 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.05.2011, 07:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01546 seconds with 22 queries