Операция отменена вследствие действующих для компьютера ограничений.Обратитесь к администратору сети [not-a-virus:AdWare.Win32.Tirrip.d, not-a-virus:AdWare.Win32.Tirrip.f ]

помогите вот сделал как надо!
[ATTACH]477592[/ATTACH]

Уважаемый(ая) [B]tyjt[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

так я предоставил

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

ауууууууу

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\user\appdata\local\41\a18467.exe','');
QuarantineFile('C:\Users\user\appdata\roaming\digita~1\update~1\update~1.exe','');
SetServiceStart('RegFltrX64', 4);
DeleteService('RegFltrX64');
QuarantineFile('C:\Users\user\AppData\Local\PirritSuggestor\PirritService.exe','');
DeleteService('PirritDesktop');
SetServiceStart('GamesRS', 4);
DeleteService('GamesRS');
SetServiceStart('a397f76024605ba.exe', 4);
DeleteService('a397f76024605ba.exe');
QuarantineFile('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766\RegFltrX64.sys','');
TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe','');
TerminateProcessByName('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe');
QuarantineFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe','');
TerminateProcessByName('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\a397f76024605ba.exe');
QuarantineFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\a397f76024605ba.exe','');
DeleteFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\a397f76024605ba.exe','32');
DeleteFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe','32');
DeleteFile('c:\program files (x86)\gamesrs\gupdater.exe','32');
DeleteFile('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766\RegFltrX64.sys','32');
DeleteFile('C:\Users\user\AppData\Local\PirritSuggestor\PirritService.exe','32');
DeleteFile('C:\Users\user\appdata\roaming\digita~1\update~1\update~1.exe','32');
DeleteFile('C:\Users\user\appdata\local\41\a18467.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFileMask('C:\Users\user\AppData\Local\PirritSuggestor', '*', true);
DeleteDirectory('C:\Users\user\AppData\Local\PirritSuggestor');
DeleteFileMask('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766', '*', true);
DeleteDirectory('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766');
DeleteFileMask('c:\program files (x86)\gamesrs', '*', true);
DeleteDirectory('c:\program files (x86)\gamesrs');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]

ВОТ ЛОГИ

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

ну что?

Удалите в МВАМ (поместите в Карантин) только указанные ниже строки
[CODE]PUP.Software.Updater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, , [e7cba0d3770486b09d82f6ca788a8a76],
PUP.Optional.ToolBar.WA, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Webalta Toolbar, , [40728fe492e9dc5a76044a582bd82fd1],
PUP.Optional.PrettySearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Twilight Pretty Search, , [cfe39fd4a9d258de2e85494b1ae856aa],

Registry Values: 2
PUM.Hijack.Explorer, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoViewOnDrive, 12, , [4171e88bb9c2ba7c70927b55c34019e7]
PUM.Hijack.Explorer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoViewOnDrive, 12, , [a60c81f280fbcd691ee4616f4ab9da26]

Registry Data: 3
Hijack.Search, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://webalta.ru/search, Good: (http://www.google.com/), Bad: (http://webalta.ru/search),,[c1f1cfa40a71a096935dc3a246bee61a]
Hijack.SearchPage, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://webalta.ru/search, Good: (http://www.Google.com/), Bad: (http://webalta.ru/search),,[e8cacda68af16fc7bb365e0721e36b95]
PUM.Hijack.ExpNoClose, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoClose, 1, Good: (0), Bad: (1),,[03af71024f2cf73f074e5c1061a3b848]

Folders: 3
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload, , [248ecba8116a63d3977ab7e81be750b0],
PUP.Optional.ToolBar.WA, C:\Users\user\AppData\Local\Webalta Toolbar, , [1a985122cab12e08bd83b1d1ab5748b8],
PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search, , [cfe39fd4a9d258de2e85494b1ae856aa],

Files: 35
Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\Warface\INJEKT.exe, , [dfd371025328fe38210029fa8f71936d],
Riskware.GameHack, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\Warface\multihack_by_kopojlb.exe, , [a80a353ebebded49e3c6032c22de9868],
Trojan.Agent.DL, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\dxhook.dll, , [cee4dc9717641c1a533b0295a55c619f],
Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\Energy.rar, , [882a116293e8db5b7ba6c0631ae61fe1],
Riskware.GameHack, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\Hack by korol.rar, , [3c7699da661554e29316b67924dcc33d],
Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\INJEKT.exe, , [49692b48dc9f77bf071ac1624bb5857b],
Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\LUXEHACK V3.4.7z, , [2b8787ec314aa690ff22be65d8288d73],
Extension.Mismatch, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JB87RLD\100x100[1].jpg, , [4f631b58e39881b52e3bf07e16ea5ea2],
Trojan.MSIL.INJ, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FK398NG1\TRAIVHACK_0.9[1].exe, , [7f3376fdbebd8aac329271c01ae6d22e],
Trojan.MSIL.INJ, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T2SVL4SE\Trainer_5[1].exe, , [cae86d06394277bfa222240d5ca4df21],
PUP.Optional.Webalta, C:\Users\user\AppData\Local\Temp\Trainer_5__.exe, , [cee4b9ba4f2c6bcbfe108308857ca060],
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Local\Temp\Trainer_5___1.exe, , [f3bf5122daa1c5718bbb0678ce339769],
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Local\Temp\instl_tmp.exe, , [02b077fce19a61d52224fa848c75c43c],
PUP.Optional.Amonetize.A, C:\Users\user\AppData\Local\Temp\{73A0901E-36C3-4BE5-8231-E5A2C7D6CF1D}\Launcher_i628513066.exe, , [8f237ef52952fd39f2a83908b05017e9],
PUP.Optional.LoadMoney, C:\Users\user\Downloads\traivhack 0 9.exe, , [cfe320539dde3afc45d893e1b24fa35d],
PUP.Optional.LoadMoney.A, C:\Users\user\Downloads\nirvana1.exe, , [5b57bcb7d4a72313c0a84a33f80959a7],
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\chrome.dat, , [248ecba8116a63d3977ab7e81be750b0],
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\amigo.dat, , [248ecba8116a63d3977ab7e81be750b0],
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\opera.dat, , [248ecba8116a63d3977ab7e81be750b0],
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\opera_chrome.dat, , [248ecba8116a63d3977ab7e81be750b0],
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\yabrowser.dat, , [248ecba8116a63d3977ab7e81be750b0],
PUP.Optional.ToolBar.WA, C:\Users\user\AppData\Local\Webalta Toolbar\chrome.crx, , [1a985122cab12e08bd83b1d1ab5748b8],
PUP.Optional.ToolBar.WA, C:\Users\user\AppData\Local\Webalta Toolbar\main.ico, , [1a985122cab12e08bd83b1d1ab5748b8],
PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe, , [cfe39fd4a9d258de2e85494b1ae856aa],
PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search\orange-uninstall.ico, , [cfe39fd4a9d258de2e85494b1ae856aa],
PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search\uninstall.exe, , [cfe39fd4a9d258de2e85494b1ae856aa], [/CODE]

всё получилось,вы ахуе**е ребята!!!!!!!!!!!!спасибо огромное:D:):);););););):D:D:):)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\gamesrs\gupdater.exe - [B]not-a-virus:AdWare.Win32.Tirrip.f[/B] ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.639028, AVAST4: Win32:PirritSuggestor-A [Adw] )[*] c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe - [B]not-a-virus:AdWare.Win32.Tirrip.e[/B] ( BitDefender: Adware.PirritSuggestor.A, AVAST4: Win32:PirritSuggestor-B [Adw] )[*] c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\regfltrx64.sys - [B]not-a-virus:AdWare.Win32.Tirrip.d[/B] ( BitDefender: Adware.PirritSuggestor.A )[/LIST][/LIST]