Показано с 1 по 18 из 18.

Реклама игровых автоматов открывается сама по себе, куча рекламы в Chrome. [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.Eorezo.flbq ] (заявка № 198440)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    20
    Вес репутации
    39

    Реклама игровых автоматов открывается сама по себе, куча рекламы в Chrome. [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.Eorezo.flbq ]

    Через некоторое время после включения пк сам по себе открывается браузер и загружает кучу рекламных вкладок.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) zacenimoymir, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.
    Пожалуйста, обновите базы и сделайте новые логи.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    20
    Вес репутации
    39
    Цитата Сообщение от regist Посмотреть сообщение
    Пожалуйста, обновите базы и сделайте новые логи.

    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
    Обновил базы, сделал новые логи.
    MD5 карантина: 3A37C7B2C3EADCC87DC46A1B0452EAA9
    Последний раз редактировалось zacenimoymir; 19.03.2016 в 17:36.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     TerminateProcessByName('c:\program files\spacesondpro_v53.12394\ioproduct.exe');
     TerminateProcessByName('c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe');
     TerminateProcessByName('c:\program files\win_en_77\win_en_77.exe');
     QuarantineFile('C:\Windows\system32\Drivers\condef.sys', '');
     QuarantineFileF('c:\programdata\zpsmmiyvs\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFile('C:\Windows\system32\zdengine.dll', '');
     QuarantineFileF('c:\users\home\appdata\local\yssukvd\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('c:\programdata\uewqfyaycx\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
     QuarantineFileF('c:\program files\spacesondpro_v53.12394', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\win_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\home\appdata\local\gmsd_ru_005010215', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\home\appdata\local\gmsd_ru_005010214', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\home\appdata\local\gmsd_ru_005010216', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\users\home\appdata\local\blacount', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\gmsd_ru_005010216', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_179', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_181', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_184', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_194', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_199', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_200', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_205', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\rec_ru_212', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('c:\program files\spacesondpro_v53.12394\ioproduct.exe', '');
     QuarantineFile('c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe', '');
     QuarantineFile('c:\program files\win_en_77\win_en_77.exe', '');
     QuarantineFile('C:\Program Files\SpaceSondPro_v53.12394\ioproduct_service.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\gmsd_ru_005010215\upgmsd_ru_005010215.exe', '');
     QuarantineFile('C:\Users\home\AppData\Local\gmsd_ru_005010214\upgmsd_ru_005010214.exe', '');
     QuarantineFile('C:\Users\home\AppData\Local\gmsd_ru_005010216\upgmsd_ru_005010216.exe', '');
     QuarantineFile('C:\Users\home\AppData\Local\blacount\blcn_sb.exe', '');
     QuarantineFile('C:\Users\home\AppData\Local\blacount\config.json', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010216\gmsd_ru_005010216.exe', '');
     QuarantineFile('C:\Program Files\rec_en_77\rec_en_77.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_179\rec_ru_179.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_181\rec_ru_181.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_184\rec_ru_184.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_194\rec_ru_194.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_199\rec_ru_199.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_200\rec_ru_200.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_205\rec_ru_205.exe', '');
     QuarantineFile('C:\Program Files\rec_ru_212\rec_ru_212.exe', '');
     QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
     QuarantineFile('C:\ProgramData\ZpSmmiyVS\RvcbUFB0.bat', '');
     QuarantineFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '');
     DeleteFile('C:\Windows\system32\Drivers\condef.sys');
     DeleteFile('C:\Windows\system32\zdengine.dll');
     DeleteFile('c:\program files\spacesondpro_v53.12394\ioproduct.exe', '32');
     DeleteFile('c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe', '32');
     DeleteFile('c:\program files\win_en_77\win_en_77.exe', '32');
     DeleteFile('C:\Program Files\SpaceSondPro_v53.12394\ioproduct_service.bat', '32');
     DeleteFile('C:\Users\home\AppData\Local\gmsd_ru_005010215\upgmsd_ru_005010215.exe', '32');
     DeleteFile('C:\Users\home\AppData\Local\gmsd_ru_005010214\upgmsd_ru_005010214.exe', '32');
     DeleteFile('C:\Users\home\AppData\Local\gmsd_ru_005010216\upgmsd_ru_005010216.exe', '32');
     DeleteFile('C:\Users\home\AppData\Local\blacount\blcn_sb.exe', '32');
     DeleteFile('C:\Users\home\AppData\Local\blacount\config.json', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010216\gmsd_ru_005010216.exe', '32');
     DeleteFile('C:\Program Files\rec_en_77\rec_en_77.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_179\rec_ru_179.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_181\rec_ru_181.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_184\rec_ru_184.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_194\rec_ru_194.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_199\rec_ru_199.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_200\rec_ru_200.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_205\rec_ru_205.exe', '32');
     DeleteFile('C:\Program Files\rec_ru_212\rec_ru_212.exe', '32');
     DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
     DeleteFile('C:\ProgramData\ZpSmmiyVS\RvcbUFB0.bat', '32');
     DeleteFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '32');
     DeleteFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '32');
     DeleteFileMask('c:\program files\spacesondpro_v53.12394', '*', true);
     DeleteFileMask('c:\program files\win_en_77', '*', true);
     DeleteFileMask('c:\users\home\appdata\local\gmsd_ru_005010215', '*', true);
     DeleteFileMask('c:\users\home\appdata\local\gmsd_ru_005010214', '*', true);
     DeleteFileMask('c:\users\home\appdata\local\gmsd_ru_005010216', '*', true);
     DeleteFileMask('c:\users\home\appdata\local\blacount', '*', true);
     DeleteFileMask('c:\program files\gmsd_ru_005010216', '*', true);
     DeleteFileMask('c:\program files\rec_en_77', '*', true);
     DeleteFileMask('c:\program files\rec_ru_179', '*', true);
     DeleteFileMask('c:\program files\rec_ru_181', '*', true);
     DeleteFileMask('c:\program files\rec_ru_184', '*', true);
     DeleteFileMask('c:\program files\rec_ru_194', '*', true);
     DeleteFileMask('c:\program files\rec_ru_199', '*', true);
     DeleteFileMask('c:\program files\rec_ru_200', '*', true);
     DeleteFileMask('c:\program files\rec_ru_205', '*', true);
     DeleteFileMask('c:\program files\rec_ru_212', '*', true);
     DeleteFileMask('c:\program files\spacesoundpro', '*', true);
     DeleteFileMask('c:\programdata\timetasks', '*', true);
     DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
     DeleteDirectory('c:\program files\spacesondpro_v53.12394');
     DeleteDirectory('c:\program files\win_en_77');
     DeleteDirectory('c:\users\home\appdata\local\gmsd_ru_005010215');
     DeleteDirectory('c:\users\home\appdata\local\gmsd_ru_005010214');
     DeleteDirectory('c:\users\home\appdata\local\gmsd_ru_005010216');
     DeleteDirectory('c:\users\home\appdata\local\blacount');
     DeleteDirectory('c:\program files\gmsd_ru_005010216');
     DeleteDirectory('c:\program files\rec_en_77');
     DeleteDirectory('c:\program files\rec_ru_179');
     DeleteDirectory('c:\program files\rec_ru_181');
     DeleteDirectory('c:\program files\rec_ru_184');
     DeleteDirectory('c:\program files\rec_ru_194');
     DeleteDirectory('c:\program files\rec_ru_199');
     DeleteDirectory('c:\program files\rec_ru_200');
     DeleteDirectory('c:\program files\rec_ru_205');
     DeleteDirectory('c:\program files\rec_ru_212');
     DeleteDirectory('c:\program files\spacesoundpro');
     DeleteDirectory('c:\programdata\timetasks');
     DeleteDirectory('c:\programdata\tmp0x0x');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'win_en_77');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'IOPROTECT');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010215.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010214.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010216.exe');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #2');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\blacount', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010216', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_en_77', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_179', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_181', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_184', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_194', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_199', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_200', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_205', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_212', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - сделайте лог Check Browsers' LNK by Dragokas & regist.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    20
    Вес репутации
    39
    Готово!
    Последний раз редактировалось regist; 20.03.2016 в 13:43. Причина: оверквотинг

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Программы от Mail.ru сами ставили?
    PS. для ответа есть внизу поле быстрого ответа. Цитирование такого большего текста, как было у вас только затрудняет чтение темы.

    + Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk', '');
     QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk', '');
     QuarantineFile('C:\Users\home\Desktop\Yandex.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount\blacount.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount\Uninstall.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\SpaceSoundPro.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\Uninstall.lnk', '');
     QuarantineFile('C:\Users\home\Desktop\SpaceSoundPro.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk', '');
     QuarantineFile('C:\Users\home\AppData\Local\Microsoft\Windows\GameExplorer\{C13F6D2B-5547-41CC-9574-5DC714A43715}\PlayTasks\0\Играть.lnk', '');
     QuarantineFile('C:\Users\home\Pictures\i (2) - Ярлык.lnk', '');
     QuarantineFile('C:\Users\UpdatusUser\Desktop\Slender v0.9.1.lnk', '');
     QuarantineFile('C:\ProgramData\wXahkViow\oCKgIisUGL0.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\uzKxvVJPH\ercgGyteCS1.bat', '');
     QuarantineFile('C:\ProgramData\AFdVGv\nUmhNA4.bat', '');
     QuarantineFile('C:\ProgramData\QRENSNK\lpZWfenY0.bat', '');
     QuarantineFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '');
     QuarantineFile('C:\Users\home\AppData\Local\blacount\config.js', '');
     QuarantineFileF('C:\ProgramData\wXahkViow', '*', true, '', 0, 0);
     QuarantineFileF('C:\Users\home\AppData\Local\uzKxvVJPH', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\AFdVGv', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\QRENSNK', '*', true, '', 0, 0);
     QuarantineFileF('C:\ProgramData\UeWQfYAYCx', '*', true, '', 0, 0);
     QuarantineFileF('C:\Users\home\AppData\Local\ySSuKVd', '*', true, '', 0, 0);
     DeleteFile('C:\ProgramData\wXahkViow\oCKgIisUGL0.bat', '');
     DeleteFile('C:\Users\home\AppData\Local\uzKxvVJPH\ercgGyteCS1.bat', '');
     DeleteFile('C:\ProgramData\AFdVGv\nUmhNA4.bat', '');
     DeleteFile('C:\ProgramData\QRENSNK\lpZWfenY0.bat', '');
     DeleteFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '');
     DeleteFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '');
     DeleteFile('C:\Users\home\AppData\Local\blacount\config.js', '');
     DeleteFileMask('C:\ProgramData\wXahkViow', '*', true);
     DeleteFileMask('C:\Users\home\AppData\Local\uzKxvVJPH', '*', true);
     DeleteFileMask('C:\ProgramData\AFdVGv', '*', true);
     DeleteFileMask('C:\ProgramData\QRENSNK', '*', true);
     DeleteFileMask('C:\ProgramData\UeWQfYAYCx', '*', true);
     DeleteFileMask('C:\Users\home\AppData\Local\ySSuKVd', '*', true);
     DeleteDirectory('C:\ProgramData\wXahkViow');
     DeleteDirectory('C:\Users\home\AppData\Local\uzKxvVJPH');
     DeleteDirectory('C:\ProgramData\AFdVGv');
     DeleteDirectory('C:\ProgramData\QRENSNK');
     DeleteDirectory('C:\ProgramData\UeWQfYAYCx');
     DeleteDirectory('C:\Users\home\AppData\Local\ySSuKVd');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  9. #8
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    20
    Вес репутации
    39
    На счет программ не могу сказать, компьютер не мой, на счет быстрого ответа все понял, прошу прощения.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от zacenimoymir Посмотреть сообщение
    На счет программ не могу сказать, компьютер не мой
    тогда уточните у владельца.
    И эти если есть в установленных деинсталируйте
    TimeTasks
    Amigo
    \ASPackage
    CONTENTDEFENDER
    MPC
    MPC AdCleaner
    PopupProduct
    QuickSearch
    SoftwareUpdater
    SpaceSoundPro
    ZaxarGameBrowser
    Hostify_is1
    win_en_77_is1

  11. #10
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    20
    Вес репутации
    39
    Все, что было удалил, спасибо за помощь!

  12. #11

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    20
    Вес репутации
    39
    Да, только что всё удалил, отчет прикреплю чуть позже. Не подскажите один момент, в Chrome открывалась страница с поисковиком search.sidecubes.com, почистил AdwCleaner'ом, запускаю из папки с хромом файл Chrome.exe, все нормально, но поисковая машина все равно search.sidecubes.com
    Последний раз редактировалось zacenimoymir; 20.03.2016 в 15:57.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от zacenimoymir Посмотреть сообщение
    всё удалил, отчет прикреплю чуть позже.
    жду лог.

  16. #14
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    20
    Вес репутации
    39
    Держите! Не имел доступа к нему все это время, прошу прощения.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Настройки отметьте:
      • Сброс политик IE
      • Сброс политик Chrome
    • Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

  18. #16
    Junior Member Репутация
    Регистрация
    19.10.2013
    Сообщений
    20
    Вес репутации
    39
    Все сделал, но все равно появляется реклама игры на весь экран в браузерах (Chrome, IE)

  19. #17

  20. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 105
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\gmsd_ru_005010216\gamesdesktop_widget.exe - not-a-virus:AdWare.Win32.Eorezo.ewot
      2. c:\program files\gmsd_ru_005010216\gmsd_ru_005010216.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      3. c:\program files\rec_en_77\rec_en_77.exe - not-a-virus:HEUR:AdWare.Win32.Generic
      4. c:\program files\rec_ru_179\rec_ru_179.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      5. c:\program files\rec_ru_181\rec_ru_181.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      6. c:\program files\rec_ru_184\rec_ru_184.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Downware.13246 )
      7. c:\program files\rec_ru_194\predm.exe - not-a-virus:AdWare.Win32.Eorezo.fsqu
      8. c:\program files\rec_ru_194\rec_ru_194.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      9. c:\program files\rec_ru_199\predm.exe - not-a-virus:AdWare.Win32.Eorezo.fsqu
      10. c:\program files\rec_ru_199\rec_ru_199.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Downware.13148 )
      11. c:\program files\rec_ru_200\predm.exe - not-a-virus:AdWare.Win32.Eorezo.fsqu
      12. c:\program files\rec_ru_200\rec_ru_200.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      13. c:\program files\rec_ru_205\rec_ru_205.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Downware.13148 )
      14. c:\program files\rec_ru_212\rec_ru_212.exe - not-a-virus:AdWare.Win32.Eorezo.beay ( DrWEB: Adware.Downware.13148 )
      15. c:\program files\spacesondpro_v53.12394\ioproduct.exe - not-a-virus:AdWare.Win32.MaxDriver.bgi
      16. c:\program files\spacesondpro_v53.12394\spacesondpro_service. exe - not-a-virus:HEUR:AdWare.Win32.Generic
      17. c:\programdata\timetasks\timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Adware.Zaxar.37 )
      18. c:\programdata\timetasks\timetaskssetup.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Trojan.DownLoader15.1429 )
      19. c:\users\home\appdata\local\blacount\blcn_sb.exe - not-a-virus:AdWare.Win32.Agent.joqw ( AVAST4: Win32:Adware-gen [Adw] )
      20. c:\users\home\appdata\local\blacount\chromium\eclj apgcebeghdgfjacldomhcnlemkmk\content.js - not-a-virus:HEUR:AdWare.Script.Generic
      21. c:\users\home\appdata\local\blacount\launcher.js - Trojan.JS.Starter.d ( DrWEB: Adware.Shopper.1270 )
      22. c:\users\home\appdata\local\gmsd_ru_005010214\down load\myoffergroup_ru.exe - not-a-virus:AdWare.Win32.Eorezo.fklw ( DrWEB: archive: )
      23. c:\users\home\appdata\local\gmsd_ru_005010214\upgm sd_ru_005010214.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      24. c:\users\home\appdata\local\gmsd_ru_005010215\down load\myoffergroup_ru.exe - not-a-virus:AdWare.Win32.Eorezo.fklw ( DrWEB: archive: )
      25. c:\users\home\appdata\local\gmsd_ru_005010215\upgm sd_ru_005010215.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
      26. c:\users\home\appdata\local\gmsd_ru_005010216\down load\myoffergroup_ru.exe - not-a-virus:AdWare.Win32.Eorezo.flbq ( DrWEB: archive: )
      27. c:\users\home\appdata\local\gmsd_ru_005010216\upgm sd_ru_005010216.exe - not-a-virus:AdWare.Win32.Eorezo.feyg ( AVAST4: Win32:Adware-gen [Adw] )
      28. c:\windows\system32\drivers\condef.sys - not-a-virus:RiskTool.Win32.NetFilter.as ( DrWEB: Trojan.Zadved.306 )
      29. c:\windows\system32\zdengine.dll - not-a-virus:RiskTool.Win32.ADInstaller.i


  • Уважаемый(ая) zacenimoymir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. IE открывается сам по себе , реклама в Chrome
      От zacenimoymir в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.03.2016, 12:16
    2. опера открывается сама по себе
      От Женя Городецкий в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 15.06.2015, 23:16
    3. Ответов: 12
      Последнее сообщение: 19.08.2013, 16:33
    4. открывается сама по себе страница clubrelaxxxx.com/gibdd
      От Prishliprivet в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.11.2012, 15:29
    5. Реклама вылезает сама по себе!
      От Daniel89 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.05.2011, 07:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00523 seconds with 19 queries