После установки игры с mail.ru замена домашней страницы, реклама, самопроизвольная установка рекламных программ, открываение рекламных страниц [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Vitruvian.i ]

После установки игры с mail.ru замена домашней страницы, реклама, самопроизвольная установка рекламных программ, открываение рекламных страниц. Система 64-бит, поэтому прикладываю 2 файла.

Уважаемый(ая) [B]digit[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\gmsd_ru_226\gmsd_ru_226.exe');
TerminateProcessByName('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\jnsp6b3e.tmp');
TerminateProcessByName('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\nsz5348.tmp');
TerminateProcessByName('c:\users\12\appdata\local\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\users\12\appdata\local\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\users\12\appdata\local\d00116f8-1429822251-11df-9fe6-ef32a51b8850\snsw9cbc.tmp');
TerminateProcessByName('c:\users\12\appdata\local\gmsd_ru_226\upgmsd_ru_226.exe');
TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe');
StopService('kyfogeku');
StopService('piwymuwu');
StopService('xokebeto');
StopService('TeamViewer9');
StopService('innfd_1_10_0_14');
QuarantineFile('c:\program files (x86)\gmsd_ru_226\gmsd_ru_226.exe', '');
QuarantineFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\jnsp6b3e.tmp', '');
QuarantineFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\nsz5348.tmp', '');
QuarantineFile('c:\users\12\appdata\local\smartweb\smartwebapp.exe', '');
QuarantineFile('c:\users\12\appdata\local\smartweb\smartwebhelper.exe', '');
QuarantineFile('c:\users\12\appdata\local\d00116f8-1429822251-11df-9fe6-ef32a51b8850\snsw9cbc.tmp', '');
QuarantineFile('c:\users\12\appdata\local\gmsd_ru_226\upgmsd_ru_226.exe', '');
QuarantineFile('C:\Users\12\AppData\Local\SmartWeb\swhk.dll', '');
QuarantineFile('c:\users\12\appdata\local\temp\teamviewer\version9\TeamViewer_Service.exe', '');
QuarantineFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys', '');
QuarantineFile('C:\Users\12\AppData\Local\Temp\175095178aq', '');
QuarantineFile('C:\Users\12\AppData\Roaming\MSN4OwwH81Pn18.exe', '');
QuarantineFile('C:\Users\12\AppData\Roaming\NaC1OFoxC2E.exe', '');
QuarantineFile('C:\Users\12\AppData\Roaming\soQTPs0heuUW0oV5SvypuCpequ.exe', '');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe', '');
DeleteFile('C:\windows\Tasks\At1.job', '64');
DeleteFile('C:\windows\Tasks\MSN4OwwH81Pn18.job', '64');
DeleteFile('C:\windows\Tasks\NaC1OFoxC2E.job', '64');
DeleteFile('C:\windows\Tasks\soQTPs0heuUW0oV5SvypuCpequ.job', '64');
DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '64');
DeleteFile('c:\program files (x86)\gmsd_ru_226\gmsd_ru_226.exe', '32');
DeleteFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\jnsp6b3e.tmp', '32');
DeleteFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\nsz5348.tmp', '32');
DeleteFile('c:\users\12\appdata\local\smartweb\smartwebapp.exe', '32');
DeleteFile('c:\users\12\appdata\local\smartweb\smartwebhelper.exe', '32');
DeleteFile('c:\users\12\appdata\local\d00116f8-1429822251-11df-9fe6-ef32a51b8850\snsw9cbc.tmp', '32');
DeleteFile('c:\users\12\appdata\local\gmsd_ru_226\upgmsd_ru_226.exe', '32');
DeleteFile('C:\Users\12\AppData\Local\SmartWeb\swhk.dll', '32');
DeleteFile('c:\users\12\appdata\local\temp\teamviewer\version9\TeamViewer_Service.exe', '32');
DeleteFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys', '32');
DeleteFile('C:\Users\12\AppData\Local\Temp\175095178aq', '32');
DeleteFile('C:\Users\12\AppData\Roaming\MSN4OwwH81Pn18.exe', '32');
DeleteFile('C:\Users\12\AppData\Roaming\NaC1OFoxC2E.exe', '32');
DeleteFile('C:\Users\12\AppData\Roaming\soQTPs0heuUW0oV5SvypuCpequ.exe', '32');
DeleteFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe', '32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
DeleteFile('C:\windows\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\windows\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1', '64');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2', '64');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3', '64');
DeleteService('kyfogeku');
DeleteService('piwymuwu');
DeleteService('xokebeto');
DeleteService('TeamViewer9');
DeleteService('innfd_1_10_0_14');
DelBHO('{555D4D79-4BD2-4094-A395-CFC534424A05}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_226');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run-', 'SmartWeb');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_226.exe');
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Высылаю запрошенный файл

Это один, а второй?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Выполните скрипт в AVZ:[CODE]begin
StopService('ridonoqy');
DeleteFile('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850\nsp6d3e.tmp', '32');
DeleteService('ridonoqy');
DeleteFileMask('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850', '*', true);
DeleteDirectory('c:\users\12\appdata\roaming\d00116f8-1429803932-11df-9fe6-ef32a51b8850');
RebootWindows(true);
end.[/CODE]
После перезагрузки - снова 2-й стандартный скрипт в AVZ, virusinfo_syscheck.zip прикрепите и сделайте лог AdwCleaner.

Скан Adwcleaner

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите галочки на вкладках [B]Folders[/B] и [B]Registry[/B] со всех пунктов, где упоминается MediaGet [B]если используете эту программу[/B].

Затем нажмите [B]Cleaning[/B] и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Затем новый virusinfo_syscheck.zip после выполнения скрипта из сообщения #5.

Запрошенные файлы.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Log AdwCleaner

А теперь ещё раз внимательно выполните то, что касается AdwCleaner из сообщения #7.

В предыдущем сообщении свежий только Адвклинер, остальные файлы случайно прикрепились.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Мы путаемся, напишите, что конкретно сейчас сделать. А то я не успеваю за Вашими инструкциями.

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Vvvyg;1265444]А теперь ещё раз внимательно выполните то, что касается AdwCleaner из сообщения #7.[/QUOTE]
сделал

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

Прикладываю лог 2-го стандартного скрипта после очистки Adwcleaner

Теперь всё правильно.
Проблема решена?

Да, спасибо

Запустите AdwCleaner и нажмите [B]Удалить[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\anyprotectex\anyprotect.exe - [B]not-a-virus:AdWare.Win32.Agent.hpxh[/B][*] c:\program files (x86)\gmsd_ru_226\gmsd_ru_226.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fkz[/B] ( DrWEB: Adware.Downware.10684, BitDefender: Adware.Eorezo.BZ )[*] c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe - [B]not-a-virus:AdWare.Win32.Vitruvian.i[/B][*] c:\users\12\appdata\local\gmsd_ru_226\upgmsd_ru_226.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fkz[/B] ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )[*] c:\users\12\appdata\local\smartweb\smartwebapp.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\12\appdata\local\smartweb\smartwebhelper.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\12\appdata\local\smartweb\swhk.dll - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\12\appdata\roaming\msn4owwh81pn18.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] c:\users\12\appdata\roaming\nac1ofoxc2e.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] c:\users\12\appdata\roaming\soqtps0heuuw0ov5svypucpequ.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][/LIST][/LIST]