Компьютер заражен благодаря Yamdex.Во всех браузерах поисковик установлен по умолчанию админом [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.SubTab.b ]

Компьютер заражен благодаря Yamdex.Во всех браузерах поисковик установлен по умолчанию админом. Уже неделю борюсь самостоятельно,но все напрасно. Помогите пожалуйста!!

Уважаемый(ая) [B]Ganjelka[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\users\Галина\appdata\local\3af38440-1428273472-11b2-8000-865b2a800bd3\ansccfd1.exe');
TerminateProcessByName('c:\program files\cinemaplus-3.2cv05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-6.exe');
TerminateProcessByName('c:\program files\cinemaplus-3.2cv14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-1-6.exe');
QuarantineFile('C:\Program Files\xtab\browerwatchff.dll', '');
QuarantineFile('C:\windows\system32\Drivers\webinstrNew.sys', '');
QuarantineFile('C:\Program Files\igs\vcl.exe', '');
QuarantineFile('C:\Users\Галина\AppData\Roaming\omiga-plus\UninstallManager.exe', '');
QuarantineFile('C:\Program Files\quiz games\quiz_games_notification_service.exe', '');
QuarantineFile('C:\Users\Галина\AppData\Roaming\newSI_2\s_inst.exe', '');
QuarantineFile('C:\Program Files\Torrent Search\J2QfL7BU_T.exe', '');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '');
QuarantineFile('C:\Program Files\version24BlockAndSurf\J4BlockAndSurfJ52.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-7.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-5.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-3.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-11.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-10.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-1-7.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-1-6.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-7.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-6.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-5.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-3.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-11.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-10.exe', '');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-1-7.exe', '');
QuarantineFile('C:\Program Files\XTab\SupTab.dll', '');
QuarantineFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuardBHO.dll', '');
QuarantineFile('C:\iexplore.bat', '');
QuarantineFile('C:\Users\Галина\AppData\Roaming\ASPackage\ASPackage.exe', '');
QuarantineFile('C:\Program Files\punto.bat', '');
QuarantineFile('C:\Program Files\Google\chrome.bat', '');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse_IObitDel.exe', '');
QuarantineFile('C:\Users\Галина\AppData\Local\SmartWeb\swhk.dll', '');
QuarantineFile('C:\Program Files\XTab\IeWatchDog.dll', '');
QuarantineFile('C:\Program Files\XTab\BrowerWatchCH.dll', '');
QuarantineFile('C:\Program Files\version24BlockAndSurf\191.dll', '');
QuarantineFile('c:\program files\suprize\suprize_notification_service.exe', '');
QuarantineFile('c:\users\Галина\appdata\local\3af38440-1428273480-11b2-8000-865b2a800bd3\snsrfcf7.tmp', '');
QuarantineFile('c:\users\Галина\appdata\local\smartweb\smartwebhelper.exe', '');
QuarantineFile('c:\users\Галина\appdata\local\smartweb\smartwebapp.exe', '');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
QuarantineFile('c:\program files\xtab\protectservice.exe', '');
QuarantineFile('c:\users\Галина\appdata\roaming\3af38440-1428262363-11b2-8000-865b2a800bd3\nsicd55.tmp', '');
QuarantineFile('c:\program files\infonaut_1.10.0.13\service\insvc.exe', '');
QuarantineFile('c:\program files\xtab\hpnotify.exe', '');
QuarantineFile('c:\program files\gmsd_ru_190\gmsd_ru_190.exe', '');
QuarantineFile('c:\users\Галина\appdata\local\3af38440-1428273472-11b2-8000-865b2a800bd3\cnsce526.tmp', '');
QuarantineFile('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe', '');
QuarantineFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe', '');
QuarantineFile('c:\program files\version24blockandsurf\blockandsurf.exe', '');
QuarantineFile('c:\users\Галина\appdata\local\3af38440-1428273472-11b2-8000-865b2a800bd3\ansccfd1.exe', '');
QuarantineFile('c:\program files\cinemaplus-3.2cv05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-6.exe', '');
QuarantineFile('c:\program files\cinemaplus-3.2cv14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-1-6.exe', '');
DeleteFile('c:\users\Галина\appdata\local\3af38440-1428273472-11b2-8000-865b2a800bd3\ansccfd1.exe', '32');
DeleteFile('c:\program files\version24blockandsurf\blockandsurf.exe', '32');
DeleteFile('c:\program files\xtab\hpnotify.exe', '32');
DeleteFile('c:\users\Галина\appdata\roaming\3af38440-1428262363-11b2-8000-865b2a800bd3\nsicd55.tmp', '32');
DeleteFile('c:\users\Галина\appdata\local\smartweb\smartwebapp.exe', '32');
DeleteFile('c:\program files\suprize\suprize_notification_service.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\ad.dll', '32');
DeleteFile('C:\PROGRAM FILES\BAIDU\BAIDUSD\3.0.0.4791\BDKVDOWNLOADPROTECT.DLL', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\6e0dfea0-9c5d-40a5-a458-c329437f62c9.dll', '32');
DeleteFile('C:\Program Files\version24BlockAndSurf\191.dll', '32');
DeleteFile('C:\Program Files\XTab\IeWatchDog.dll', '32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BaiduSdSvc.exe', '32');
DeleteFile('C:\Program Files\XTab\ProtectService.exe', '32');
DeleteFile('C:\Program Files\Infonaut_1.10.0.13\Service\insvc.exe', '32');
DeleteFile('C:\Users\Галина\AppData\Local\3AF38440-1428273480-11B2-8000-865B2A800BD3\snsrFCF7.tmp', '32');
DeleteFile('C:\Users\Галина\AppData\Local\3AF38440-1428273472-11B2-8000-865B2A800BD3\cnscE526.tmp', '32');
DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '32');
DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys', '32');
DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys', '32');
DeleteFile('C:\windows\system32\DRIVERS\bd0003.sys', '32');
DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys', '32');
DeleteFile('C:\windows\system32\drivers\BDDefense.sys', '32');
DeleteFile('C:\windows\system32\DRIVERS\BDMWrench.sys', '32');
DeleteFile('C:\windows\SystemRoot\System32\Drivers\sptd.sys', '32');
DeleteFile('C:\windows\system32\Drivers\webinstrNew.sys', '32');
DeleteFile('C:\windows\system32\drivers\innfd_1_10_0_13.sys', '32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse_IObitDel.exe', '32');
DeleteFile('C:\Program Files\gmsd_ru_190\gmsd_ru_190.exe', '32');
DeleteFile('C:\Users\Галина\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
DeleteFile('C:\Users\Галина\AppData\Roaming\ASPackage\ASPackage.exe', '32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuardBHO.dll', '32');
DeleteFile('C:\Program Files\XTab\SupTab.dll', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-1-6.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-1-7.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-10.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-11.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-3.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-5.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-6.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.04\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e-7.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-1-6.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-1-7.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-10.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-11.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-3.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-5.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-6.exe', '32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.04\7c4ae859-27e9-4d64-a3a6-81de04d84638-7.exe', '32');
DeleteFile('C:\Program Files\version24BlockAndSurf\J4BlockAndSurfJ52.exe', '32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
DeleteFile('C:\Program Files\Torrent Search\J2QfL7BU_T.exe', '32');
DeleteFile('C:\Users\Галина\AppData\Roaming\newSI_2\s_inst.exe', '32');
DeleteFile('C:\Program Files\quiz games\quiz_games_notification_service.exe', '32');
DeleteFile('C:\Users\Галина\AppData\Roaming\omiga-plus\UninstallManager.exe', '32');
DeleteFile('C:\windows\Tasks\APSnotifierPP1.job', '32');
DeleteFile('C:\windows\Tasks\APSnotifierPP2.job', '32');
DeleteFile('C:\windows\Tasks\APSnotifierPP3.job', '32');
DeleteFile('C:\windows\Tasks\BlockAndSurf Update.job', '32');
DeleteFile('C:\windows\Tasks\Crossbrowse.job', '32');
DeleteFile('C:\windows\Tasks\FXWKL.job', '32');
DeleteFile('C:\windows\Tasks\newSI_10.job', '32');
DeleteFile('C:\windows\Tasks\newSI_2.job', '32');
DeleteFile('C:\windows\Tasks\quiz_games_notification_service.job', '32');
DeleteFile('C:\windows\Tasks\quiz_games_updating_service.job', '32');
DeleteFile('C:\windows\Tasks\SFSHTSVK.job', '32');
DeleteFile('C:\windows\Tasks\suprize_notification_service.job', '32');
DeleteFile('C:\windows\Tasks\suprize_updating_service.job', '32');
DeleteFile('C:\windows\Tasks\uGsMOrCo1THftRoOa.job', '32');
DeleteFile('C:\windows\Tasks\Update Service for Torrent Search.job', '32');
DeleteFile('C:\windows\Tasks\Update Service for Torrent Search2.job', '32');
DeleteFile('C:\windows\Tasks\XAVNJJZY.job', '32');
DeleteFile('C:\windows\Tasks\7c4ae859-27e9-4d64-a3a6-81de04d84638-1-7.job', '32');
DeleteFile('C:\windows\Tasks\7c4ae859-27e9-4d64-a3a6-81de04d84638-10_user.job', '32');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1', '32');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2', '32');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3', '32');
DeleteFile('C:\windows\system32\Tasks\BlockAndSurf Update', '32');
DeleteFile('C:\windows\system32\Tasks\Crossbrowse', '32');
DeleteFile('C:\windows\system32\Tasks\newSI_10', '32');
DeleteFile('C:\windows\system32\Tasks\newSI_2', '32');
DeleteFile('C:\windows\system32\Tasks\quiz_games_notification_service', '32');
DeleteFile('C:\windows\system32\Tasks\quiz_games_updating_service', '32');
DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '32');
DeleteFile('C:\windows\system32\Tasks\suprize_notification_service', '32');
DeleteFile('C:\windows\system32\Tasks\suprize_updating_service', '32');
DeleteFile('C:\windows\system32\Tasks\Update Service for Torrent Search', '32');
DeleteFile('C:\windows\system32\Tasks\Update Service for Torrent Search2', '32');
DeleteFile('C:\Program Files\igs\vcl.exe', '32');
DeleteFile('C:\Users\Галина\appdata\local\smartweb\swhk.dll', '32');
DeleteFile('C:\Program Files\xtab\browerwatchch.dll', '32');
DeleteFile('C:\Program Files\xtab\browerwatchff.dll', '32');
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
DeleteService('innfd_1_10_0_13');
DeleteService('webinstrNew');
DeleteService('BDMWrench');
DeleteService('BDDefense');
DeleteService('BDArKit');
DeleteService('bd0003');
DeleteService('bd0002');
DeleteService('bd0001');
DeleteService('WindowsMangerProtect');
DeleteService('toqomepu');
DeleteService('qyzycyvu');
DeleteService('insvc_1.10.0.13');
DeleteService('IHProtect Service');
DeleteService('BDKVRTP');
DeleteService('BaiduHips');
DeleteFileMask('C:\windows\Tasks\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e*.job', '*', true);
DeleteFileMask('C:\windows\Tasks\35e41b31-ebc0-4e1d-b715-bdcc1f8fba4e*.', '*', true);
DeleteFileMask('C:\windows\Tasks\7c4ae859-27e9-4d64-a3a6-81de04d84638-*.job', '*', true);
DeleteFileMask('C:\windows\Tasks\7c4ae859-27e9-4d64-a3a6-81de04d84638-*.', '*', true);
DeleteFileMask('C:\Program Files\Infonaut_1.10.0.13', '*', true);
DeleteFileMask('C:\Program Files\quiz games', '*', true);
DeleteFileMask('C:\Users\Галина\AppData\Roaming\newSI_2', '*', true);
DeleteFileMask('c:\users\Галина\appdata\local\3af38440-1428273480-11b2-8000-865b2a800bd3', '*', true);
DeleteFileMask('C:\Program Files\gmsd_ru_190', '*', true);
DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
DeleteDirectory('C:\Program Files\Infonaut_1.10.0.13');
DeleteDirectory('C:\Program Files\quiz games');
DeleteDirectory('C:\Users\Галина\AppData\Roaming\newSI_2');
DeleteDirectory('c:\users\Галина\appdata\local\3af38440-1428273480-11b2-8000-865b2a800bd3');
DeleteDirectory('C:\Program Files\gmsd_ru_190');
DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
DelBHO('{BA7E27A5-F6BD-BE69-041B-B83FFA931304}');
DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}');
DelBHO('{39B3F394-3896-421A-A982-890CF76426C1}');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HF_G_Jul', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ROC_roc_dec12', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IObit Malware Fighter', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QIP Internet Guardian', 'command');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('BaiduHips');
BC_DeleteSvc('BDKVRTP');
BC_DeleteSvc('IHProtect Service');
BC_DeleteSvc('insvc_1.10.0.13');
BC_DeleteSvc('qyzycyvu');
BC_DeleteSvc('toqomepu');
BC_DeleteSvc('WindowsMangerProtect');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0003');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDDefense');
BC_DeleteSvc('BDMWrench');
BC_DeleteSvc('webinstrNew');
BC_DeleteSvc('innfd_1_10_0_13');
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].

запрошенные логи

Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите галочки на вкладках [B]Folders[/B] и [B]Registry[/B] со всех пунктов, где упоминаются Mail.Ru и MediaGet [B]если используете соответствующие программы[/B].

Затем нажмите [B]Cleaning[/B] и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

[COLOR="#FF0000"]Если перестанет работать интернет, выполните такой скрипт в AVZ (сохраните заранее!)[/COLOR]:[CODE]begin
ExecuteRepair(14);
RebootWindows(false);
end.[/CODE]

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\iexplore.bat - [B]not-a-virus:AdWare.BAT.Clicker.af[/B][*] c:\program files\google\chrome.bat - [B]not-a-virus:AdWare.BAT.Clicker.af[/B][*] c:\program files\xtab\browerwatchch.dll - [B]not-a-virus:AdWare.Win32.SearchProtect.rw[/B] ( DrWEB: Adware.Mutabaha.119 )[*] c:\program files\xtab\browerwatchff.dll - [B]not-a-virus:AdWare.Win32.SearchProtect.rw[/B] ( DrWEB: Adware.Mutabaha.119 )[*] c:\program files\xtab\protectservice.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.rr[/B] ( DrWEB: Adware.Mutabaha.266 )[*] c:\program files\xtab\suptab.dll - [B]not-a-virus:AdWare.Win32.SubTab.b[/B][*] c:\programdata\windowsmangerprotect\protectwindowsmanager.exe - [B]not-a-virus:AdWare.Win32.WProtManager.an[/B] ( DrWEB: Trojan.Click3.11058 )[*] c:\users\галина\appdata\local\smartweb\smartwebapp.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\галина\appdata\local\smartweb\smartwebhelper.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\галина\appdata\local\smartweb\swhk.dll - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\галина\appdata\roaming\aspackage\aspackage.exe - [B]not-a-virus:AdWare.NSIS.Agent.ek[/B][/LIST][/LIST]