Chrome открывает рекламные сайты (h__p://offer.alibaba.com/ и др.) [Trojan.Win32.Agentb.brad, Trojan.Win32.Agent.neudhk ]

**barracuda1991** · 20.03.2016, 13:54

Chrome открывает рекламные сайты ([удалено] и др.)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 20.03.2016, 13:55

Уважаемый(ая) barracuda1991, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 20.03.2016, 23:28

YAC (Yet Another Cleaner!)
WinZipper

удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Anna\appdata\roaming\mystartsearch\uninstallmanager.exe','');
 QuarantineFile('C:\Users\Anna\appdata\roaming\aspackage\uninstall.exe','');
 QuarantineFile('C:\Users\Anna\appdata\roaming\aspackage\aspackage.exe','');
 QuarantineFile('C:\Windows\userinit.exe','');
 QuarantineFile('C:\Windows\csrss.exe','');
 QuarantineFile('C:\Users\Anna\AppData\Roaming\FreeVPN\FreeVPN.exe','');
 QuarantineFile('C:\ProgramData\RenewalService\Service.exe','');
 DelCLSID('{63332668-8CE1-445D-A5EE-25929176714E}');
 DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
 QuarantineFile('C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe','');
 QuarantineFile('C:\Users\Anna\AppData\Roaming\BitTorrent\updates\7.9.5_41866.exe','');
 QuarantineFile('C:\Program Files (x86)\rec_ua_229\rec_ua_229.exe','');
 QuarantineFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','');
 SetServiceStart('iSafeKrnl', 4);
 SetServiceStart('iSafeKrnlKit', 4);
 SetServiceStart('iSafeKrnlMon', 4);
 SetServiceStart('iSafeKrnlR3', 4);
 SetServiceStart('iSafeNetFilter', 4);
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('softaal', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('TFsFlt', 4);
 SetServiceStart('TsNetHlpX64', 4);
 SetServiceStart('TSSKX64', 4);
 SetServiceStart('TSSysKit', 4);
 DeleteService('iSafeKrnlBoot');
 DeleteService('TSSysKit');
 DeleteService('TSSKX64');
 DeleteService('TsNetHlpX64');
 DeleteService('TFsFlt');
 DeleteService('TAOAccelerator');
 DeleteService('softaal');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('iSafeNetFilter');
 DeleteService('iSafeKrnlR3');
 DeleteService('iSafeKrnlMon');
 DeleteService('iSafeKrnlKit');
 DeleteService('iSafeKrnl');
 SetServiceStart('winzipersvc', 4);
 SetServiceStart('IHProtect Service', 4);
 SetServiceStart('WdMan', 4);
 DeleteService('wucotusy');
 DeleteService('SSFK');
 DeleteService('IhPul');
 DeleteService('gerocyni');
 DeleteService('wodysovizbt');
 DeleteService('winzipersvc');
 DeleteService('IHProtect Service');
 DeleteService('WindowsDefender');
 DeleteService('Windows');
 DeleteService('WdMan');
 QuarantineFile('C:\Program Files (x86)\8D5174C0-1458379101-11DF-870E-E0CB4ED562E8\knsf1EF1.tmp','');
 QuarantineFile('C:\Program Files (x86)\8D5174C0-1458379101-11DF-870E-E0CB4ED562E8\jnsy9A4C.tmp','');
 QuarantineFile('C:\Users\Anna\AppData\Roaming\TSv\TSvr.exe','');
 QuarantineFile('C:\Program Files (x86)\SFK\SSFK.exe','');
 QuarantineFile('C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe','');
 QuarantineFile('C:\Program Files (x86)\8D5174C0-1458379101-11DF-870E-E0CB4ED562E8\hnsnB971.tmp','');
 TerminateProcessByName('c:\program files (x86)\winzipper\winzipersvc.exe');
 QuarantineFile('c:\program files (x86)\winzipper\winzipersvc.exe','');
 TerminateProcessByName('C:\Windows\winrshost.exe');
 QuarantineFile('C:\Windows\winrshost.exe','');
 TerminateProcessByName('c:\programdata\ywdmy\wdman.exe');
 QuarantineFile('c:\programdata\ywdmy\wdman.exe','');
 TerminateProcessByName('c:\users\anna\appdata\roaming\bittorrent\updates\7.9.5_41866\utorrentie.exe');
 QuarantineFile('c:\users\anna\appdata\roaming\bittorrent\updates\7.9.5_41866\utorrentie.exe','');
 TerminateProcessByName('c:\users\anna\appdata\local\temp\un.exe');
 QuarantineFile('c:\users\anna\appdata\local\temp\un.exe','');
 TerminateProcessByName('C:\Windows\svchost.exe');
 QuarantineFile('C:\Windows\svchost.exe','');
 TerminateProcessByName('c:\program files (x86)\sunnyday21\sunnyday.exe');
 QuarantineFile('c:\program files (x86)\sunnyday21\sunnyday.exe','');
 TerminateProcessByName('c:\program files (x86)\rec_ua_229\rec_ua_229.exe');
 QuarantineFile('c:\program files (x86)\rec_ua_229\rec_ua_229.exe','');
 TerminateProcessByName('C:\Users\Anna\AppData\Local\Temp\nsj2C03.tmp\QQPhonemanagerBrowserUtil.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\plugin\qqphonemanager-5.5.1_710201.4892.pa.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpctray.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpcrealtimespeedup.exe');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\plugins\qmnetmon\qqpcnetflow.exe');
 TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe');
 QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe','');
 TerminateProcessByName('c:\users\anna\appdata\local\temp\nsz1587.tmp\plugininstaller.exe');
 QuarantineFile('c:\users\anna\appdata\local\temp\nsz1587.tmp\plugininstaller.exe','');
 TerminateProcessByName('c:\program files (x86)\8d5174c0-1458379101-11df-870e-e0cb4ed562e8\knsf1ef1.tmp');
 QuarantineFile('c:\program files (x86)\8d5174c0-1458379101-11df-870e-e0cb4ed562e8\knsf1ef1.tmp','');
 TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
 QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','');
 TerminateProcessByName('C:\Program Files (x86)\Hostify\idscservice.exe');
 QuarantineFile('C:\Program Files (x86)\Hostify\idscservice.exe','');
 QuarantineFile('c:\users\anna\appdata\roaming\bittorrent\bittorrent.exe','');
 TerminateProcessByName('c:\windows\temp\19ca.tmp');
 QuarantineFile('c:\windows\temp\19ca.tmp','');
 DeleteFile('c:\windows\temp\19ca.tmp','32');
 DeleteFile('C:\Program Files (x86)\Hostify\idscservice.exe','32');
 DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe','32');
 DeleteFile('c:\program files (x86)\8d5174c0-1458379101-11df-870e-e0cb4ed562e8\knsf1ef1.tmp','32');
 DeleteFile('c:\users\anna\appdata\local\temp\nsz1587.tmp\plugininstaller.exe','32');
 DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\plugins\qmnetmon\qqpcnetflow.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpcrealtimespeedup.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpcrtp.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qqpctray.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\plugin\qqphonemanager-5.5.1_710201.4892.pa.exe','32');
 DeleteFile('C:\Users\Anna\AppData\Local\Temp\nsj2C03.tmp\QQPhonemanagerBrowserUtil.exe','32');
 DeleteFile('c:\program files (x86)\rec_ua_229\rec_ua_229.exe','32');
 DeleteFile('c:\program files (x86)\sunnyday21\sunnyday.exe','32');
 DeleteFile('C:\Windows\svchost.exe','32');
 DeleteFile('c:\users\anna\appdata\local\temp\un.exe','32');
 DeleteFile('c:\users\anna\appdata\roaming\bittorrent\updates\7.9.5_41866\utorrentie.exe','32');
 DeleteFile('c:\programdata\ywdmy\wdman.exe','32');
 DeleteFile('C:\Windows\winrshost.exe','32');
 DeleteFile('c:\program files (x86)\winzipper\winzipersvc.exe','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeBase.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineDisp.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlShell.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemadwc.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafesopt.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPAutoClean.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\7z.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidAssistHelper.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\AndroidDevice.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\DownloadMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\NetworkMgr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\QQPMIpc.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\AndroidServer\1.0.0.510\Sdkclient.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\arkGraphic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\CheckSysHung.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\DLProtectComm.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\plugins\QMNetMonPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\plugins\QMRepairPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\Plugins\QQPCB1AndroidJmp\QQPMIpc.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\ProcessManager.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMSkinMgr.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qmscripthost.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMSafeBoxHelperDll.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMRtpDLL.dll','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.4.17339.217\qmrtpcontroller.dll','32');
 DeleteFile('C:\Program Files (x86)\WinZipper\zlib1.dll','32');
 DeleteFile('C:\Program Files (x86)\WinZipper\SSLEAY32.dll','32');
 DeleteFile('C:\Program Files (x86)\WinZipper\LIBEAY32.dll','32');
 DeleteFile('C:\ProgramData\Tencent\TSVulFw\TSVulFW.DAT','32');
 DeleteFile('C:\Program Files (x86)\WinZipper\curlpp.dll','32');
 DeleteFile('C:\Program Files (x86)\WinZipper\libcurl.dll','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys','32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys','32');
 DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\softaal64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys','32');
 DeleteFile('C:\Windows\System32\drivers\tsskx64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TSSysKit64.sys','32');
 DeleteFile('C:\Program Files (x86)\8D5174C0-1458379101-11DF-870E-E0CB4ED562E8\hnsnB971.tmp','32');
 DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32');
 DeleteFile('C:\Users\Anna\AppData\Roaming\TSv\TSvr.exe','32');
 DeleteFile('C:\Program Files (x86)\8D5174C0-1458379101-11DF-870E-E0CB4ED562E8\jnsy9A4C.tmp','32');
 DeleteFile('C:\Program Files (x86)\8D5174C0-1458379101-11DF-870E-E0CB4ED562E8\knsf1EF1.tmp','32');
 DeleteFile('C:\Program Files (x86)\win_en_77\win_en_77.exe','32');
 DeleteFile('C:\Program Files (x86)\rec_ua_229\rec_ua_229.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe','32');
 DeleteFile('C:\Users\Anna\AppData\Roaming\BitTorrent\updates\7.9.5_41866.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BitTorrent');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','usun.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','un');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','win_en_77');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rec_ua_229');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sun21');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\plugins\FileSmash\QMSoftExt.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QMContextScan.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IDSCPRODUCT');
 DeleteFile('C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','WINDOWS_SCREEN_MANAGER_UPDATER');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro','command');
 DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
 DeleteFile('C:\ProgramData\RenewalService\Service.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Diagnosis\RenewalService','64');
 DeleteFile('C:\Users\Anna\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SystemRestore\FreeVPN','64');
 DeleteFile('C:\Users\Anna\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{8B167F86-6525-4CBB-9D7D-558E08341409}','64');
 DeleteFile('C:\Windows\system32\Tasks\{E078AA88-3549-47F1-85DD-F4D577C4063C}','64');
 DeleteFile('C:\Windows\csrss.exe','32');
 DeleteFile('C:\Windows\userinit.exe','32');
 DeleteFile('C:\Users\Anna\appdata\roaming\aspackage\aspackage.exe','32');
 DeleteFile('C:\Users\Anna\appdata\roaming\aspackage\uninstall.exe','32');
 DeleteFile('C:\Users\Anna\appdata\roaming\mystartsearch\uninstallmanager.exe','32');
 DeleteFile('E:\autorun.inf','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

**barracuda1991** · 21.03.2016, 21:29

Все сделал. Справа Внизу выскакивает какое-то китайское приложение.

**thyrex** · 21.03.2016, 22:21

Сделайте лог полного сканирования МВАМ

**barracuda1991** · 22.03.2016, 21:00

лог полного сканирования МВАМ во вложении. Проблема осталась.

**thyrex** · 22.03.2016, 22:26

Удалите в МВАМ все, кроме

Код:

Trojan.Bumat, E:\ФИЛЬМЫ\Akvis Coloriage v.6.0\AKVIS_Retrial.exe, , [6405d9b1d3c670c644c25ed7857d9b65], 
PUP.Optional.FalcoTB, E:\System Volume Information\_restore{6DA67CD9-04D7-42B7-BB4F-D4D5CE2A0C09}\RP755\A0497792.exe, , [89e0f991b8e103334e44e7de5da70000], 
Trojan.Agent.Drop, E:\System Volume Information\_restore{73DC5192-46FE-4724-9AAA-03C9F371AE8F}\RP0\A0000987.exe, , [ea7fc8c2099068cebc07d7a4ad557e82], 
Trojan.Agent.Drop, E:\System Volume Information\_restore{9B771965-E87A-4C5C-AFD3-29914243A24B}\RP0\A0000623.exe, , [36334f3b9207cf671ba8ea919171e020], 
Trojan.MalPack.Generic, E:\Install\RAZNOE\talker.zip, , [f2774d3db7e294a2ac7be888ca37d62a], 
Trojan.MalPack.NSPack, E:\Install\RAZNOE\авк\AVK 2.5.0 keygen.exe, , [51182f5bcecbd561d538b0331ce8f010], 
HackTool.Agent, E:\Install\RAZNOE\Перевод\lingvo_cracks\LSD_ALLLNG_DrXJ.zip, , [98d1d8b22f6ac274b1b229dde51b24dc], 
PUP.Optional.FalcoTB, E:\Install\GAMES\Tetris collection\FalcoTetrisSetup.exe, , [dd8c008aebae1d197a18cbfa7f85a45c], 
PUP.Optional.FalcoTB, E:\Install\GAMES\Tetris collection\ScaryTetrisSetup.exe, , [b0b997f38c0dd85e246ebe07d034659b], 
PUP.Optional.FalcoTB, E:\Install\GAMES\Tetris collection\TetrisDeluxeSetup.exe, , [1c4d305a5742b185365c5a6baf553bc5], 
RiskWare.Tool.CK, E:\Install\GRAPHIC\FontLab_Studio_5.04_+_Crack.rar, , [d297deac27723cfaf3e680ecb749d32d], 
Trojan.Agent.Generic, E:\Install\GRAPHIC\AdobePhotoshopCS5Extended12.0Final[Русский]\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe, , [73f6cebce5b43afccef5a9c5b54cac54], 
RiskWare.Tool.CK, E:\Install\MUSIC.VIDEO\keygen.exe, , [63061a7086133cfa75e1eafaf40cde22], 
RiskWare.Tool.CK, E:\Install\MUSIC.VIDEO\x-3gp-video-converter.rar, , [2841bdcd3e5bd26486d032b2f40c58a8], 
CrackTool.Agent, E:\Install\MUSIC.VIDEO\Audio Video\winamp505_full\WinAmp 5.0 KeyGenerator.exe, , [9fca4446eeabf83e015094df8180e917], 
Trojan.Agent.Generic, E:\Install\MUSIC.VIDEO\etm_audio\trz28B8.tmp, , [185104862079dd590cb78ae41ce50ff1], 
Trojan.Agent.Generic, E:\Install\MUSIC.VIDEO\etm_audio\trz28B9.tmp, , [6900d4b684153303dae9026c877abd43], 
Trojan.Agent.Generic, E:\Install\MUSIC.VIDEO\etm_audio\trz28BA.tmp, , [75f49cee2376e353982b4628e31e6d93], 
Trojan.Agent.Generic, E:\Install\MUSIC.VIDEO\etm_audio\trz28BB.tmp, , [a5c45c2e8910999db90abcb271906f91], 
Trojan.KillAV, E:\Install\MUSIC.VIDEO\Studio.Ultimate\Pinnacle.Studio.12.&.100+.Products.Keygen-TeamT3\Pinnacle.Studio.12.&.100+.Products.Keygen-TeamT3.exe, , [a1c84248efaae3532efdd7f0e222cd33], 
RiskWare.Tool.CK, E:\Install\MUSIC.VIDEO\Ulead COOL 3D Studio\Cool3DPatch.exe, , [beab7e0c26732412ab4f002e4cb92cd4], 
RiskWare.Tool.CK, E:\Install\MUSIC.VIDEO\video-converter\keygen.exe, , [84e5791178213303b2a425bf5ea20af6], 
Trojan.MalPack.Generic, E:\Install\MUSIC.VIDEO\Видео\Light Alloy\Crack\Crack.exe, , [bdacd7b307928ea8db7686eac33e0ff1], 
Trojan.MalPack.Generic, E:\Install\MUSIC.VIDEO\Видео\Light Alloy4,3\Crack\Crack.exe, , [70f9abdf6138a78fb0a1026ed32eff01], 
RiskWare.Tool.CK, E:\Install\OFFICE\Office_Professional_RU\Office_Professional\keygen.exe, , [de8bdab0c0d9e452e6200e1e9969d12f], 
Adware.Vomba, E:\Install\SYSTEM\daemon410-x86.exe, , [0762d4b6e7b2e6507c6c65c446bf1ee2], 
PUP.Optional.MultiBar, E:\Install\SYSTEM\CD-эмуляторы\setup.exe, , [2247b7d3fd9c241247b5e90fcf32d22e], 
HackTool.FilePatcher, E:\Install\SYSTEM\ConvertXtoDVD\vscon_use.rar, , [5118bfcb07922a0c6b2eceb5f110c739], 
RiskWare.Tool.CK, E:\Install\SYSTEM\ConvertXtoDVD\vscon_use\trz28C8.tmp, , [036625652475cc6a69883e2aac54639d], 
Trojan.Agent.CK, E:\Install\SYSTEM\Nero 9.4.26.0\Activation\Nero 9.0 HQ License maker manager 5.55 BetaMaster.exe, , [b6b3c4c6b7e284b256aebbb1ff01f60a], 
Adware.TMAagent, E:\Install\SYSTEM\Антивирусы\Антивирусы\KIS\Keys\kis6.0.2.621ru.exe, , [96d35b2fb2e7b2848360e3469a6b41bf], 
Trojan.Agent.Drop, E:\Install\SYSTEM\Software\Akelpad443.exe, , [2049b2d8a0f9d46207bc86f59c6627d9], 
Trojan.Agent.Drop, E:\Install\SYSTEM\Software\RAR.exe, , [78f13951ecadd26421a20675e121b54b], 
Trojan.Spy.Zbot, E:\Install\SYSTEM\WIN9XRUS\WIN_12.CAB, , [2742a4e60b8e44f22a43fa561ce68f71], 
PUP.Optional.OpenCandy, G:\ВЛАД_диск Д\winamp5601_full_emusic-7plus_all.exe, , [84e52268ddbcfc3a5d570c2ac93cd927], 
RiskWare.Tool.CK, G:\ВЛАД_диск Д\Install\Система\N8114[tfile.ru]\Nero_Ultra_8.x_KeyGen.exe, , [234663278e0b73c3f334f438cc36e31d], 
PUP.Optional.BundleInstaller.ML, G:\ВСЕ С РАБ.СТОЛА,НЕ УДАЛЯТЬ\miniinstall.exe, , [cf9a286245541b1b4ccdc8bc25dc857b], 
PUP.Optional.IntroKeygen, G:\НЕ УДАЛЯТЬ\НЕ УДАЛЯТЬ\CORE10k.EXE, , [0366dfabe5b4053110ef31c2897b748c],

**barracuda1991** · 23.03.2016, 19:55

Сделал. В правом нижнем углу китайское приложение с анимированной ракетой (показывает текущую скорость отдачи и приема)

**thyrex** · 25.03.2016, 22:38

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

**barracuda1991** · 26.03.2016, 19:47

сделал.

**CyberHelper** · 26.03.2016, 19:57

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 14
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\hostify\idscservice.exe - not-a-virus:HEUR:Downloader.MSIL.Temonde.gen
2. c:\program files\windows screen manager\windows screen manage updater.exe - Trojan.Win32.Agent.neudhk
3. c:\programdata\ywdmy\wdman.exe - not-a-virus:AdWare.Win32.ELEX.me
4. c:\users\anna\appdata\local\temp\un.exe - Trojan.Win32.Agentb.brad
5. c:\users\anna\appdata\roaming\mystartsearch\uninst allmanager.exe - not-a-virus:AdWare.Win32.ELEX.ba ( DrWEB: Adware.Mutabaha.558 )

Chrome открывает рекламные сайты (h__p://offer.alibaba.com/ и др.) [Trojan.Win32.Agentb.brad, Trojan.Win32.Agent.neudhk ] (заявка № 198498)

Опции темы