автоматическое открытие рекламных вкладок [not-a-virus:AdWare.NSIS.Adwapper.au, not-a-virus:WebToolbar.NSIS.Agent.n ]

вот логи
прошу оказать посильную помощь

Уважаемый(ая) [B]AnatolyNK[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

логи я прикрепил же уже

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\ttessab\bin\utilttessab.exe');
TerminateProcessByName('c:\program files\ttessab\updatettessab.exe');
TerminateProcessByName('c:\program files\ttessab\bin\ttessab.purbrowse.exe');
TerminateProcessByName('c:\program files\ttessab\bin\ttessab.browseradapter.exe');
TerminateProcessByName('c:\program files\ttessab\bin\ttessab.boashelper.exe');
TerminateProcessByName('c:\program files\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe');
TerminateProcessByName('c:\programdata\843b4758-3acb-424f-b9d5-728e4257d28c\maintainer.exe');
TerminateProcessByName('C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe');
TerminateProcessByName('C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe');
TerminateProcessByName('C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe');
TerminateProcessByName('c:\program files\hd-quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe');
StopService('screentk');
StopService('{fd5c71b0-bdaa-439c-8465-15717d777458}Gw');
StopService('{a98718a8-7722-4905-8d33-34677b352dba}Gw');
StopService('{408fcd28-f599-4b29-ada2-d72e26c39377}Gw');
StopService('{02a30246-1cec-4c49-8e7b-6b926efec85d}Gw');
StopService('CltMngSvc');
QuarantineFile('C:\Users\Анатолий\appdata\roaming\yk.exe','');
QuarantineFile('C:\Users\Анатолий\appdata\roaming\uiuepy.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-codedownloader.exe','');
QuarantineFile('C:\Program Files\HD-Quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe','');
QuarantineFile('C:\Program Files\Ttessab\Ttessabbho.dll','');
QuarantineFile('C:\Program Files\XTRM Group\MySafeProxy\Bin\MySafeProxy32.dll','');
QuarantineFile('C:\Program Files\HD-Quality-v3\HD-Quality-v3-bho.dll','');
QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\screentk\screentoolkit.exe','');
QuarantineFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','');
QuarantineFile('C:\Windows\screentk.sys','');
QuarantineFile('C:\Windows\system32\drivers\{fd5c71b0-bdaa-439c-8465-15717d777458}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{a98718a8-7722-4905-8d33-34677b352dba}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{408fcd28-f599-4b29-ada2-d72e26c39377}Gw.sys','');
QuarantineFile('C:\Windows\system32\drivers\{02a30246-1cec-4c49-8e7b-6b926efec85d}Gw.sys','');
QuarantineFile('c:\program files\ttessab\bin\utilttessab.exe','');
QuarantineFile('c:\program files\ttessab\updatettessab.exe','');
QuarantineFile('c:\program files\ttessab\bin\ttessab.purbrowse.exe','');
QuarantineFile('c:\program files\ttessab\bin\ttessab.browseradapter.exe','');
QuarantineFile('c:\program files\ttessab\bin\ttessab.boashelper.exe','');
QuarantineFile('c:\program files\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe','');
QuarantineFile('c:\programdata\843b4758-3acb-424f-b9d5-728e4257d28c\maintainer.exe','');
QuarantineFile('C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe','');
QuarantineFile('C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe','');
QuarantineFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe','');
QuarantineFile('c:\program files\hd-quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','');
DeleteFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe','32');
DeleteFile('C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe','32');
DeleteFile('C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe','32');
DeleteFile('c:\programdata\843b4758-3acb-424f-b9d5-728e4257d28c\maintainer.exe','32');
DeleteFile('c:\program files\xtrm group\mysafeproxy\bin\mysafeproxymonitor.exe','32');
DeleteFile('c:\program files\ttessab\bin\ttessab.boashelper.exe','32');
DeleteFile('c:\program files\ttessab\bin\ttessab.browseradapter.exe','32');
DeleteFile('c:\program files\ttessab\bin\ttessab.purbrowse.exe','32');
DeleteFile('c:\program files\ttessab\updatettessab.exe','32');
DeleteFile('c:\program files\ttessab\bin\utilttessab.exe','32');
DeleteFile('C:\Windows\system32\drivers\{02a30246-1cec-4c49-8e7b-6b926efec85d}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{408fcd28-f599-4b29-ada2-d72e26c39377}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{a98718a8-7722-4905-8d33-34677b352dba}Gw.sys','32');
DeleteFile('C:\Windows\system32\drivers\{fd5c71b0-bdaa-439c-8465-15717d777458}Gw.sys','32');
DeleteFile('C:\Windows\screentk.sys','32');
DeleteFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll','32');
DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\screentk\screentoolkit.exe','32');
DeleteFile('C:\Program Files\XTRM Group\MySafeProxy\Bin\MySafeProxy32.dll','32');
DeleteFile('C:\Program Files\Ttessab\Ttessabbho.dll','32');
DeleteFile('C:\Windows\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d.job','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe','32');
DeleteFile('C:\Program Files\HD-Quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe','32');
DeleteFile('C:\Program Files\HD-Quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe','32');
DeleteFile('C:\Windows\Tasks\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.job','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1.job','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11.job','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2.job','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3.job','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4.job','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5.job','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5_user.job','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6.job','32');
DeleteFile('C:\Windows\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7.job','32');
DeleteFile('C:\Windows\Tasks\UIUEPY.job','32');
DeleteFile('C:\Windows\Tasks\YK.job','32');
DeleteFile('C:\Windows\system32\Tasks\30a17d86-e61c-42ac-bbca-96aa76a9e34d','32');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-1','32');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-11','32');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-2','32');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-3','32');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-4','32');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-5','32');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-6','32');
DeleteFile('C:\Windows\system32\Tasks\f3de8751-6459-4143-81b7-b746461dcd51-7','32');
DeleteFile('C:\Users\Анатолий\appdata\roaming\uiuepy.exe','32');
DeleteFile('C:\Users\Анатолий\appdata\roaming\yk.exe','32');
DeleteFile('C:\Program Files\hd-quality-v3\F3DE8751-6459-4143-81B7-B746461DCD51-5.exe','32');
DeleteFile('C:\Program Files\hd-quality-v3\F3DE8751-6459-4143-81B7-B746461DCD51-6.exe','32');
DeleteFile('C:\Program Files\hd-quality-v3\hd-quality-v3-bho.dll','32');
DeleteFile('C:\Program Files\hd-quality-v3\hd-quality-v3-codedownloader.exe','32');
DeleteFile('C:\Program Files\hd-quality-v3\829C9F05-E528-4DC3-B8C1-C6E41E5BF82B.exe','32');
DelBHO('{e3a06b08-18fc-45fd-9922-38b48d04d699}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelBHO('{51420F88-4D4A-4042-9509-8D4E1307910E}');
DelBHO('{11111111-1111-1111-1111-110611171162}');
DeleteService('{fd5c71b0-bdaa-439c-8465-15717d777458}Gw');
DeleteService('{a98718a8-7722-4905-8d33-34677b352dba}Gw');
DeleteService('{408fcd28-f599-4b29-ada2-d72e26c39377}Gw');
DeleteService('{02a30246-1cec-4c49-8e7b-6b926efec85d}Gw');
DeleteService('CltMngSvc');
DeleteFileMask('C:\Program Files\hd-quality-v3','*',true);
DeleteFileMask('C:\Program Files\Ttessab','*',true);
DeleteFileMask('C:\Program Files\XTRM Group','*',true);
DeleteFileMask('C:\PROGRA~1\SearchProtect','*',true);
DeleteFileMask('C:\Windows\system32\config\systemprofile\AppData\Local\screentk','*',true);
DeleteDirectory('C:\Program Files\hd-quality-v3');
DeleteDirectory('C:\Program Files\Ttessab');
DeleteDirectory('C:\Program Files\XTRM Group');
DeleteDirectory('C:\PROGRA~1\SearchProtect');
DeleteDirectory('C:\Windows\system32\config\systemprofile\AppData\Local\screentk');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

вот

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

вот еще

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B], по окончании сканирования уберите галочки на вкладке [B]Папки[/B] со всех пунктов, где упоминаются Mail.Ru и MediaGet [B]если используете соответствующие программы[/B].

Затем нажмите [B]Очистить[/B] и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.

вот

Что с проблемой?

[QUOTE=Vvvyg;1180845]Что с проблемой?[/QUOTE]
вроде бы все стало отлично!!!
спасибо за помощь

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

думаю, чтотему можнозакрывать

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]64[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-11.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( DrWEB: Trojan.Crossrider.31738, BitDefender: Gen:Variant.Adware.Plush.1 )[*] c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-2.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B][*] c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-3.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( DrWEB: Trojan.Crossrider.31738, BitDefender: Gen:Variant.Adware.Plush.1 )[*] c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-4.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( DrWEB: Trojan.Crossrider.31767, BitDefender: Adware.Plush.G )[*] c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-5.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( BitDefender: Gen:Variant.Adware.Plush.2 )[*] c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-6.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( BitDefender: Adware.Plush.G )[*] c:\program files\hd-quality-v3\f3de8751-6459-4143-81b7-b746461dcd51-7.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( DrWEB: Trojan.Crossrider.31757 )[*] c:\program files\hd-quality-v3\hd-quality-v3-bho.dll - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( DrWEB: Trojan.Crossrider.30979, BitDefender: Adware.Agent.OUE )[*] c:\program files\hd-quality-v3\hd-quality-v3-codedownloader.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( DrWEB: Trojan.Crossrider.31757 )[*] c:\program files\hd-quality-v3\30a17d86-e61c-42ac-bbca-96aa76a9e34d.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( DrWEB: Trojan.Crossrider.31814, BitDefender: Adware.Plush.G )[*] c:\program files\hd-quality-v3\829c9f05-e528-4dc3-b8c1-c6e41e5bf82b.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B][*] c:\program files\ttessab\bin\ttessab.browseradapter.exe - [B]not-a-virus:HEUR:AdWare.Win32.Kranet.heur[/B] ( BitDefender: Gen:Variant.Adware.Graftor.159320 )[*] c:\program files\ttessab\bin\ttessab.purbrowse.exe - [B]not-a-virus:HEUR:AdWare.Win32.Kranet.heur[/B][*] c:\progra~1\searchprotect\main\bin\cltmngsvc.exe - [B]not-a-virus:WebToolbar.NSIS.Agent.n[/B] ( DrWEB: Adware.Conduit.162, BitDefender: Adware.SearchProtect.O )[*] c:\progra~1\searchprotect\searchprotect\bin\cltmng.exe - [B]not-a-virus:WebToolbar.NSIS.Agent.n[/B] ( DrWEB: Adware.Conduit.167, BitDefender: Adware.SearchProtect.O )[*] c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll - [B]not-a-virus:WebToolbar.NSIS.Agent.n[/B] ( DrWEB: Adware.Toolbar.338, BitDefender: Adware.SearchProtect.O )[*] c:\progra~1\searchprotect\ui\bin\cltmngui.exe - [B]not-a-virus:WebToolbar.NSIS.Agent.n[/B] ( BitDefender: Adware.SearchProtect.O )[*] c:\users\анатолий\appdata\roaming\uiuepy.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( DrWEB: Trojan.Crossrider.31738, BitDefender: Gen:Variant.Adware.Plush.1 )[*] c:\users\анатолий\appdata\roaming\yk.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.au[/B] ( DrWEB: Trojan.Crossrider.31767, BitDefender: Adware.Plush.G )[/LIST][/LIST]