thanksfordownload, crossbrowse, не закрывается окно installing и.т.п. [not-a-virus:AdWare.Win32.CrossRider.koi, not-a-virus:AdWare.Win32.PriceGong.a ]

Добрый день,

схватил чего-то, в теме указал, что беспокоит. Т.е всё это, и куча различных окон всплывают, что-то устанавливают и.т.п. Плюс какая-то программа Anysend.
AVZ почему-то не создал файл AVZ - virusinfo_syscheck.zip.

Уважаемый(ая) [B]setyun[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[NOTICE]Деинсталлируйте kingsoft antivirus штатно, через панель управления[/NOTICE]Если есть возможность.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235\upgmsd_ru_235.exe');
TerminateProcessByName('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
TerminateProcessByName('c:\users\d5af~1\appdata\local\temp\nsmb94b.tmp');
TerminateProcessByName('c:\users\Евгений Владимирович\appdata\roaming\1b58b5a0-1429856895-11e0-8a45-14dae904db59\nse6a9f.tmp');
TerminateProcessByName('c:\users\d5af~1\appdata\local\temp\nsb36c.tmp');
TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_235\gmsd_ru_235.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_231\gmsd_ru_231.exe');
TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
TerminateProcessByName('c:\users\Евгений Владимирович\appdata\local\1b58b5a0-1429871340-11e0-8a45-14dae904db59\bnssf125.exe');
TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv02.05\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.exe');
QuarantineFile('C:\Users\Евгений Владимирович\appdata\roaming\newsi_2149\s_inst.exe', '');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
QuarantineFile('C:\Program Files (x86)\version42BlockAndSurf\J4BlockAndSurfJ52.exe', '');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
QuarantineFile('C:\Program Files (x86)\version42BlockAndSurf\192.dll', '');
QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', '');
QuarantineFile('C:\iexplore.bat', '');
QuarantineFile('C:\Users\Евгений Владимирович\AppData\Local\Yandex\browser.bat', '');
QuarantineFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe', '');
QuarantineFile('C:\Windows\system32\Drivers\webTinstMKTN84.sys', '');
QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
QuarantineFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe', '');
QuarantineFile('C:\Users\Евгений Владимирович\AppData\Local\SmartWeb\swhk.dll', '');
QuarantineFile('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp\nsPage_LoadOffer.dll', '');
QuarantineFile('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235\upgmsd_ru_235.exe', '');
QuarantineFile('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebhelper.exe', '');
QuarantineFile('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebapp.exe', '');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
QuarantineFile('c:\program files (x86)\xtab\protectservice.exe', '');
QuarantineFile('c:\users\d5af~1\appdata\local\temp\nsmb94b.tmp', '');
QuarantineFile('c:\users\Евгений Владимирович\appdata\roaming\1b58b5a0-1429856895-11e0-8a45-14dae904db59\nse6a9f.tmp', '');
QuarantineFile('c:\users\d5af~1\appdata\local\temp\nsb36c.tmp', '');
QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe', '');
QuarantineFile('c:\program files (x86)\gmsd_ru_235\gmsd_ru_235.exe', '');
QuarantineFile('c:\program files (x86)\gmsd_ru_231\gmsd_ru_231.exe', '');
QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe', '');
QuarantineFile('c:\users\Евгений Владимирович\appdata\local\1b58b5a0-1429871340-11e0-8a45-14dae904db59\bnssf125.exe', '');
QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv02.05\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.exe', '');
DeleteFile('c:\users\Евгений Владимирович\appdata\local\1b58b5a0-1429871340-11e0-8a45-14dae904db59\bnssf125.exe', '32');
DeleteFile('c:\program files (x86)\xtab\cmdshell.exe', '32');
DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '32');
DeleteFile('c:\program files (x86)\gmsd_ru_231\gmsd_ru_231.exe', '32');
DeleteFile('c:\program files (x86)\gmsd_ru_235\gmsd_ru_235.exe', '32');
DeleteFile('c:\program files (x86)\xtab\hpnotify.exe', '32');
DeleteFile('c:\users\d5af~1\appdata\local\temp\nsb36c.tmp', '32');
DeleteFile('c:\users\d5af~1\appdata\local\temp\nsmb94b.tmp', '32');
DeleteFile('c:\program files (x86)\xtab\protectservice.exe', '32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '32');
DeleteFile('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebapp.exe', '32');
DeleteFile('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235\upgmsd_ru_235.exe', '32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll', '32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll', '32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll', '32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libegl.dll', '32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libglesv2.dll', '32');
DeleteFile('C:\Program Files (x86)\XTab\IeWatchDog.dll', '32');
DeleteFile('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp\Math.dll', '32');
DeleteFile('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp\nsPage_LoadOffer.dll', '32');
DeleteFile('C:\Users\Евгений Владимирович\AppData\Local\SmartWeb\swhk.dll', '32');
DeleteFile('C:\Users\Евгений Владимирович\AppData\Roaming\1B58B5A0-1429856895-11E0-8A45-14DAE904DB59\nse6A9F.tmp', '32');
DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe', '32');
DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '32');
DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys', '32');
DeleteFile('C:\Windows\system32\Drivers\webTinstMKTN84.sys', '32');
DeleteFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe', '32');
DeleteFile('C:\Users\Евгений Владимирович\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
DeleteFile('C:\iexplore.bat', '32');
DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32');
DeleteFile('C:\Program Files (x86)\version42BlockAndSurf\192.dll', '32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV02.05\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.exe', '32');
DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.job', '64');
DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-1-7.job', '64');
DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-10_user.job', '64');
DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-11.job', '64');
DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-5.job', '64');
DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job', '64');
DeleteFile('C:\Program Files (x86)\version42BlockAndSurf\J4BlockAndSurfJ52.exe', '32');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '64');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-1-6.job', '64');
DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-1-7.job', '64');
DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-10_user.job', '64');
DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-11.job', '64');
DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-5.job', '64');
DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-5_user.job', '64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64');
DeleteFile('C:\Windows\system32\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6', '64');
DeleteFile('C:\Windows\system32\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-1-7', '64');
DeleteFile('C:\Windows\system32\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-11', '64');
DeleteFile('C:\Windows\system32\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-5', '64');
DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update', '64');
DeleteFile('C:\Windows\system32\Tasks\Crossbrowse', '64');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '64');
DeleteFile('C:\Users\Евгений Владимирович\appdata\roaming\newsi_2149\s_inst.exe', '32');
DeleteService('webTinstMKTN84');
DeleteService('KDHacker');
DeleteService('innfd_1_10_0_14');
DeleteService('kxescore');
DeleteService('cunofozu');
DeleteFileMask('C:\Users\Евгений Владимирович\appdata\roaming\newsi_2149', '*', true);
DeleteFileMask('C:\Program Files (x86)\Crossbrowse\Crossbrowse', '*', true);
DeleteFileMask('C:\Program Files (x86)\version42BlockAndSurf', '*', true);
DeleteFileMask('C:\Program Files (x86)\CinemaPlus-3.2cV02.05', '*', true);
DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
DeleteFileMask('C:\Program Files (x86)\Obnovi Soft', '*', true);
DeleteFileMask('C:\Users\Евгений Владимирович\AppData\Roaming\1B58B5A0-1429856895-11E0-8A45-14DAE904DB59', '*', true);
DeleteFileMask('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp', '*', true);
DeleteFileMask('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235', '*', true);
DeleteFileMask('c:\program files (x86)\gmsd_ru_231', '*', true);
DeleteDirectory('C:\Users\Евгений Владимирович\appdata\roaming\newsi_2149');
DeleteDirectory('C:\Program Files (x86)\Crossbrowse\Crossbrowse');
DeleteDirectory('C:\Program Files (x86)\version42BlockAndSurf');
DeleteDirectory('C:\Program Files (x86)\CinemaPlus-3.2cV02.05');
DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
DeleteDirectory('C:\Program Files (x86)\Obnovi Soft');
DeleteDirectory('C:\Users\Евгений Владимирович\AppData\Roaming\1B58B5A0-1429856895-11E0-8A45-14DAE904DB59');
DeleteDirectory('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp');
DeleteDirectory('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235');
DeleteDirectory('c:\program files (x86)\gmsd_ru_231');
DelBHO('{79AAD48C-7658-E566-0E71-9D097E9E899C}');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Обнови Софт');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_235.exe');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].

Всё сделал, кроме:

1. "Деинсталлируйте kingsoft antivirus штатно, через панель управления" - его там нет под таким названием!
2. "Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip." - опять как и в первый раз этот файл не появляется в папке, т.е. его нет!

Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите галочки на вкладках [B]Folders[/B] и [B]Registry[/B] со всех пунктов, где упоминаются Mail.Ru [B]если используете соответствующие программы[/B].

Затем нажмите [B]Cleaning[/B] и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].

Сделал. Один файл какой-то лишний по-моему грузанул) Немного запутался)

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
uidel cmd.exe /c move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol %WinDir%\system32\GroupPolicy\Machine\Registry.pol.old & move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol.bak %WinDir%\system32\GroupPolicy\Machine\Registry.pol & gpupdate.exe /force & reg.exe DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch /f & start "" "http://yamdex.net/?uninstall=1&imsid=2039431f8a0ad9fcba7d6a6dc44c686d"
uidel C:\Program Files (x86)\CinemaPlus-3.2cV02.05\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CinemaPlus-3.2cV02.05\UninstallBrw.exe' /url='http://notif.nodedomax.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CinemaPlus-3.2cV02.05\utils.exe' /crregname='CinemaPlus-3.2cV02.05' /appid='72893' /srcid='002974' /bic='acbdc6ad3fb4e53638d09b94de2fffbcIE' /verifier='ddb0415b23e743bd23e033ec49a8a670' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.nodedomax.com/utility.gif?' /errorsdomain='http://errors.nodedomax.com/utility.gif?' /monetizationdomain='http://logs.nodedomax.com/monetization.gif?'
uidel C:\Program Files (x86)\CinemaPlus-3.2cV23.04\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CinemaPlus-3.2cV23.04\UninstallBrw.exe' /url='http://notif.localkeymappeer.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CinemaPlus-3.2cV23.04\utils.exe' /crregname='CinemaPlus-3.2cV23.04' /appid='72893' /srcid='002974' /bic='acbdc6ad3fb4e53638d09b94de2fffbcIE' /verifier='ddb0415b23e743bd23e033ec49a8a670' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.localkeymappeer.com/utility.gif?' /errorsdomain='http://errors.localkeymappeer.com/utility.gif?' /monetizationdomain='http://logs.localkeymappeer.com/monetization.gif?'
uidel C:\Program Files (x86)\Obnovi Soft\uninstall.exe
uidel "C:\ProgramData\Schedule\uninstall.exe"
regt 27
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
delref %Sys32%\DRIVERS\20640007.SYS
delref %Sys32%\DRIVERS\KAVBOOTC64.SYS
delref %Sys32%\DRIVERS\KISKNL.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KWEATHERBAND64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.5.2171.95\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KOMSADD.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT\OBNOVISOFT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KSOFTMGR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KCLEANER.EXE
deltmp
restart[/code]Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сообщите, что с проблемами.

Проблема решена, по крайней мере видимых каких-то окон, рекламы и.т.п. не выскакивает. Комп работает нормально:D.

Запустите AdwCleaner и нажмите [B]Удалить[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Благодарю!!!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\iexplore.bat - [B]not-a-virus:AdWare.BAT.Clicker.af[/B][*] c:\program files (x86)\anyprotectex\anyprotect.exe - [B]not-a-virus:AdWare.Win32.Agent.hpxh[/B][*] c:\program files (x86)\cinemaplus-3.2cv02.05\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.ftr[/B] ( DrWEB: Trojan.Crossrider1.16093, BitDefender: Gen:Application.Heur.wz1@k0i9x5ni )[*] c:\program files (x86)\crossbrowse\crossbrowse\application\utility.exe - [B]not-a-virus:AdWare.Win32.CrossRider.koi[/B][*] c:\program files (x86)\gmsd_ru_231\gmsd_ru_231.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fkz[/B] ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )[*] c:\program files (x86)\gmsd_ru_235\gmsd_ru_235.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fkz[/B] ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )[*] c:\program files (x86)\xtab\cmdshell.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.rx[/B][*] c:\program files (x86)\xtab\hpnotify.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.se[/B][*] c:\program files (x86)\xtab\protectservice.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.sd[/B] ( DrWEB: Adware.Mutabaha.266 )[*] c:\program files (x86)\xtab\suptab.dll - [B]not-a-virus:AdWare.Win32.SubTab.b[/B][*] c:\programdata\windowsmangerprotect\protectwindowsmanager.exe - [B]not-a-virus:AdWare.Win32.WProtManager.bb[/B][*] c:\users\d5af~1\appdata\local\temp\nsb36c.tmp - [B]not-a-virus:HEUR:Adware.NSIS.ConvertAd.heur[/B][*] c:\users\d5af~1\appdata\local\temp\nsmb94b.tmp - [B]not-a-virus:AdWare.NSIS.InstallMonetizer.a[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\users\евгений владимирович\appdata\local\gmsd_ru_235\upgmsd_ru_235.exe - [B]not-a-virus:AdWare.Win32.Eorezo.lyn[/B] ( DrWEB: Adware.Downware.10493, BitDefender: Adware.Eorezo.BZ )[*] c:\users\евгений владимирович\appdata\local\smartweb\smartwebapp.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\евгений владимирович\appdata\local\smartweb\smartwebhelper.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\евгений владимирович\appdata\local\smartweb\swhk.dll - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\евгений владимирович\appdata\local\yandex\browser.bat - [B]not-a-virus:AdWare.BAT.Clicker.af[/B][*] c:\users\евгений владимирович\appdata\roaming\newsi_2149\s_inst.exe - [B]not-a-virus:Downloader.Win32.MagMedia.f[/B] ( DrWEB: Trojan.Fakealert.47163 )[/LIST][/LIST]