Подскажите пож-та с лечением ноута! [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Agent.fqfi ]

Взял у отца ноут с кучей всяких болячек ! подскажите что нужно удалять , чистить , сносить! Заранее спасибо!!

Уважаемый(ая) [B]Feklin_aleksandr[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\application assistance\ap.exe','');
QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','');
DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
DelBHO('{A8E9F648-8ED0-B45E-B16D-223488A4AAB5}');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat','');
QuarantineFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe','');
QuarantineFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','');
QuarantineFile('C:\Program Files\Zaxar\timetasks.exe','');
SetServiceStart('innfd_1_10_0_14', 4);
DeleteService('innfd_1_10_0_14');
SetServiceStart('webTinstMKTN84', 4);
DeleteService('webTinstMKTN84');
SetServiceStart('BDMNetMon', 4);
DeleteService('BDMNetMon');
SetServiceStart('BDEnhanceBoost', 4);
DeleteService('BDEnhanceBoost');
SetServiceStart('BDDefense', 4);
DeleteService('BDDefense');
SetServiceStart('BDArKit', 4);
DeleteService('BDArKit');
SetServiceStart('bd0003', 4);
DeleteService('bd0003');
SetServiceStart('bd0002', 4);
DeleteService('bd0002');
SetServiceStart('bd0001', 4);
DeleteService('bd0001');
SetServiceStart('xoxufewe', 4);
DeleteService('xoxufewe');
SetServiceStart('vomukenu', 4);
DeleteService('vomukenu');
SetServiceStart('lydeteku', 4);
DeleteService('lydeteku');
SetServiceStart('BDMRTP', 4);
SetServiceStart('BaiduHips', 4);
SetServiceStart('BDKVRTP', 4);
DeleteService('BDMRTP');
DeleteService('BDKVRTP');
DeleteService('BaiduHips');
QuarantineFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','');
QuarantineFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll','');
QuarantineFile('C:\Program Files\version41BlockAndSurf\192.dll','');
TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp');
QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp','');
TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp');
QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp','');
TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe');
QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe','');
TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe');
QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe','');
TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp');
QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp','');
TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp');
QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp','');
TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe');
QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','');
TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp');
QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp','');
TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe');
TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe');
TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
TerminateProcessByName('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe');
TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe');
QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe','');
TerminateProcessByName('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe');
QuarantineFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','');
DeleteFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32');
DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe','32');
DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe','32');
DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe','32');
DeleteFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32');
DeleteFile('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe','32');
DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp','32');
DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp','32');
DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp','32');
DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe','32');
DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp','32');
DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\ad.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVCached.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVEng.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMDbSqlite.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMNet.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMReport.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMSkin.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMUpdate.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\DriverManager.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\EnhanceBoost.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMProcessRunningTime.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\BDMSOAccServicePlugin.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\HipsClient.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\ad.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavArchive.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavCommon.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavEngine.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavFrame.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavOle.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanH.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanM.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanV.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavUnpack.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVCached.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVEng.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMPerfMon.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\bduf.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\TrustAndIso.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMAVE.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMDbSqlite.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMNet.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMReport.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDShellExt.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\DriverManager.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\FileMon.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\HIPSClient.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\PrivacyProtect.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuard.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\DllInject.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonHook.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\websafe.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\AntiExp.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_child.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_elf.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libegl.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libglesv2.dll','32');
DeleteFile('C:\Program Files\version41BlockAndSurf\192.dll','32');
DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\windows\system32\drivers\BDDefense.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDEnhanceBoost.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDMNetMon.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDMWrench.sys','32');
DeleteFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BaiduSdTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_DED0077601004D33547FC0530AD4F392');
DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_235');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
DeleteFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
DeleteFile('C:\Users\Сергей\AppData\Local\Amigo\Application\amigo.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
DeleteFile('C:\Users\Сергей\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonBHO.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuardBHO.dll','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\windows\Tasks\Crossbrowse.job','32');
DeleteFile('C:\windows\Tasks\BlockAndSurf Update.job','32');
DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\windows\Tasks\6dZkDgFuoW8flxjy0Md9zxJKKE.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5_user.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10_user.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.job','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7','32');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1','32');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2','32');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3','32');
DeleteFile('C:\windows\system32\Tasks\BlockAndSurf Update','32');
DeleteFile('C:\windows\system32\Tasks\Crossbrowse','32');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
DeleteFile('C:\windows\system32\Tasks\Optimizer Pro Schedule','32');
DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
DeleteFile('C:\windows\system32\Tasks\Soft installer','32');
DeleteFile('C:\Program Files\Optimizer Pro 3.89\OptProLauncher.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Local\Host installer\409558951_monster.exe','32');
DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
DeleteFile('C:\Program Files\application assistance\ap.exe','32');
DeleteFile('C:\Users\Сергей\appdata\roaming\acestream\engine\lib\ctools.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B][COLOR="Blue"]Сделайте новые логи по правилам[/COLOR][/B]

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/url]

[QUOTE=mike 1;1269369]
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR=Blue]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].

[LIST=1][*]Скачайте [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL] и сохраните архив с утилитой на [B]Рабочем столе[/B][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [B]Check Browsers LNK.exe[/B][INDENT][SIZE=1][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [B]Windows XP[/B] так и есть. В [B]Windows Vista[/B] и [B]Windows 7[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]Да[/B][/SIZE][/INDENT]
[*]После окончания работы программы в папке [B]Log[/B] будет сохранен отчет [B]Check_Browsers_LNK.log[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]
[/QUOTE]



[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=thyrex;1269372]Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\application assistance\ap.exe','');
QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe','');
QuarantineFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','');
DelBHO('{15DEE173-1BE9-4424-81E0-58A87076E9B1}');
DelBHO('{1B2639A9-EE25-4AE7-A2E3-B308F08125C4}');
DelBHO('{A8E9F648-8ED0-B45E-B16D-223488A4AAB5}');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat','');
QuarantineFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe','');
QuarantineFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','');
QuarantineFile('C:\Program Files\Zaxar\timetasks.exe','');
SetServiceStart('innfd_1_10_0_14', 4);
DeleteService('innfd_1_10_0_14');
SetServiceStart('webTinstMKTN84', 4);
DeleteService('webTinstMKTN84');
SetServiceStart('BDMNetMon', 4);
DeleteService('BDMNetMon');
SetServiceStart('BDEnhanceBoost', 4);
DeleteService('BDEnhanceBoost');
SetServiceStart('BDDefense', 4);
DeleteService('BDDefense');
SetServiceStart('BDArKit', 4);
DeleteService('BDArKit');
SetServiceStart('bd0003', 4);
DeleteService('bd0003');
SetServiceStart('bd0002', 4);
DeleteService('bd0002');
SetServiceStart('bd0001', 4);
DeleteService('bd0001');
SetServiceStart('xoxufewe', 4);
DeleteService('xoxufewe');
SetServiceStart('vomukenu', 4);
DeleteService('vomukenu');
SetServiceStart('lydeteku', 4);
DeleteService('lydeteku');
SetServiceStart('BDMRTP', 4);
SetServiceStart('BaiduHips', 4);
SetServiceStart('BDKVRTP', 4);
DeleteService('BDMRTP');
DeleteService('BDKVRTP');
DeleteService('BaiduHips');
QuarantineFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','');
QuarantineFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll','');
QuarantineFile('C:\Program Files\version41BlockAndSurf\192.dll','');
TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp');
QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp','');
TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp');
QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp','');
TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe');
QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe','');
TerminateProcessByName('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe');
QuarantineFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe','');
TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp');
QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp','');
TerminateProcessByName('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp');
QuarantineFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp','');
TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe');
QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','');
TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp');
QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp','');
TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe');
TerminateProcessByName('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe');
TerminateProcessByName('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
TerminateProcessByName('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe');
TerminateProcessByName('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe');
QuarantineFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe','');
TerminateProcessByName('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe');
QuarantineFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','');
DeleteFile('c:\program files\cinemaplus-3.2cv05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32');
DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\ansp4e74.exe','32');
DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduansvc.exe','32');
DeleteFile('c:\program files\baidu\baiduan\4.0.0.5166\baiduanupdate.exe','32');
DeleteFile('c:\program files\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32');
DeleteFile('c:\program files\baidu\baidusd\3.0.0.4791\baidusdsvc.exe','32');
DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852982-5678-90ab-cddeefaabbcc\cnsz9489.tmp','32');
DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\jnsxa92c.tmp','32');
DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\nsu7fa5.tmp','32');
DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebapp.exe','32');
DeleteFile('c:\users\Сергей\appdata\local\smartweb\smartwebhelper.exe','32');
DeleteFile('c:\users\Сергей\appdata\local\12345678-1430852976-5678-90ab-cddeefaabbcc\snsp516f.tmp','32');
DeleteFile('c:\users\Сергей\appdata\roaming\12345678-1430841049-5678-90ab-cddeefaabbcc\vnsx91d8.tmp','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\ad.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVCached.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\bdmantivirus\BDMAVEng.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMDbSqlite.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMNet.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMReport.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMSkin.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDMUpdate.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BDSWShellExt.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\DriverManager.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\EnhanceBoost.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\FTSOManager\BDMProcessRunningTime.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\BDMSOAccServicePlugin.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\plugins\RTPPlugins\HipsClient.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\ad.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavArchive.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavCommon.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavEngine.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavFrame.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavOle.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanH.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanM.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavScanV.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BAV\BavUnpack.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVCached.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMAVEng.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\BDMPerfMon.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\bduf.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\bdmantivirus\TrustAndIso.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMAVE.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMDbSqlite.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMNet.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDMReport.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BDShellExt.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\DriverManager.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\FileMon.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\HIPSClient.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\plugins\bdkvrtpplugins\PrivacyProtect.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuard.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\DllInject.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonHook.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\websafe.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\ad.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\AntiExp.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsBusiness.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHipsCore.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduPrevUIn.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bd0001.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDConfig.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\bdmantivirus\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVCached.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMAVEng.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMBase.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMFrameWork.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMNet.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMReport.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_child.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\chrome_elf.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libegl.dll','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.5.2171.95\libglesv2.dll','32');
DeleteFile('C:\Program Files\version41BlockAndSurf\192.dll','32');
DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\swhk.dll','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\windows\system32\drivers\BDDefense.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDEnhanceBoost.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDMNetMon.sys','32');
DeleteFile('C:\windows\system32\DRIVERS\BDMWrench.sys','32');
DeleteFile('C:\windows\system32\Drivers\webTinstMKTN84.sys','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\BaiduSdTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','baidusdTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{11292110-6F8D-4D56-863C-44902A1E7880}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_DED0077601004D33547FC0530AD4F392');
DeleteFile('C:\Program Files\Zaxar\timetasks.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_235\gmsd_ru_235.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_235');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
DeleteFile('C:\ProgramData\{47c343e2-6d6d-d465-47c3-343e26d60f89}\hqghumeaylnlf.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC\bnstECA6.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck');
DeleteFile('C:\Users\Сергей\AppData\Local\Amigo\Application\amigo.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaGet2','command');
DeleteFile('C:\Users\Сергей\AppData\Local\MediaGet2\mediaget.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Local\Yandex\browser.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\websafe\WebMonBHO.dll','32');
DeleteFile('C:\Program Files\Baidu\BaiduSd\3.0.0.4791\WebGuardBHO.dll','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.exe','32');
DeleteFile('C:\Program Files\CinemaPlus-3.2cV05.05\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.exe','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Program Files\version41BlockAndSurf\J4BlockAndSurfJ52.exe','32');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\windows\Tasks\Crossbrowse.job','32');
DeleteFile('C:\windows\Tasks\BlockAndSurf Update.job','32');
DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\windows\Tasks\6dZkDgFuoW8flxjy0Md9zxJKKE.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5_user.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-10_user.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7.job','32');
DeleteFile('C:\windows\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6.job','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-6','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-1-7','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-11','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-3','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-5','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-6','32');
DeleteFile('C:\windows\system32\Tasks\4a2b7866-3f88-49d4-8a05-ca552f3b139d-7','32');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1','32');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2','32');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3','32');
DeleteFile('C:\windows\system32\Tasks\BlockAndSurf Update','32');
DeleteFile('C:\windows\system32\Tasks\Crossbrowse','32');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
DeleteFile('C:\windows\system32\Tasks\Optimizer Pro Schedule','32');
DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
DeleteFile('C:\windows\system32\Tasks\Soft installer','32');
DeleteFile('C:\Program Files\Optimizer Pro 3.89\OptProLauncher.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\Сергей\AppData\Local\Host installer\409558951_monster.exe','32');
DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
DeleteFile('C:\Program Files\application assistance\ap.exe','32');
DeleteFile('C:\Users\Сергей\appdata\roaming\acestream\engine\lib\ctools.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR=Red][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B][COLOR=Blue]Сделайте новые логи по правилам[/COLOR][/B]

Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowserLnk[/URL][/QUOTE]




вроде всё выслал! карантин выслал!

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

[url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[QUOTE=mike 1;1269532]
[LIST][*]Скачайте [URL="http://virusinfo.info/soft/tool.php?tool=ClearLNK"]ClearLNK[/URL] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[IMG]http://dragokas.com/tools/move.gif[/IMG][*]Отчет о работе [B]ClearLNK-<Дата>.log[/B] будет сохранен в папке [B]LOG[/B].[*]Прикрепите этот отчет к своему следующему сообщению.[/LIST]

[URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите в AdwCleaner[/URL] всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.[/QUOTE]


а в ADWcleaner удалять во вкладке службы?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Feklin_aleksandr;1269678]а в ADWcleaner удалять во вкладке службы?[/QUOTE]

прикрепил пока лог из clearLNK

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

[QUOTE=Feklin_aleksandr;1269678]а в ADWcleaner удалять во вкладке службы?

[COLOR=silver]- - - - -Добавлено - - - - -[/COLOR]



прикрепил пока лог из clearLNK ну и после удаления[/QUOTE]

вроде как то так

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]

[B]прикрепил![/B]
[QUOTE=mike 1;1269812]Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]http://i.imgur.com/NAAC5Ba.png[/IMG] и сохраните на Рабочем столе.

[B]Примечание[/B]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[LIST][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [B]Yes[/B] для соглашения с предупреждением.[*]Убедитесь, что под окном [B]Optional Scan[/B] отмечены [I]"List BCD"[/I], [I]"Driver MD5"[/I] и [I]"90 Days Files"[/I].[*]Нажмите кнопку [B]Scan[/B].[*]После окончания сканирования будет создан отчет ([B]FRST.txt[/B]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([B]Addition.txt[/B]). Пожалуйста, прикрепите его в следующем сообщении.[/LIST]
[IMG]http://i.imgur.com/3munStB.png[/IMG][/QUOTE]

[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-655855348-1164411066-2098278398-1000\...\RunOnce: [Application Restart #2] => C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2030544 2015-04-18] (YANDEX LLC)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-655855348-1164411066-2098278398-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1430848727&z=022269057fdf5ac0b8ee4c6g6z5ccecbfz7bem0ofz&from=ima&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXC1EC1UCAU7UCAU7
R2 zepyxizo; C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC\cnsz9489.tmp [179200 2015-05-05] () [File not signed]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
S1 BDDefense; system32\drivers\BDDefense.sys [X]
S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X]
S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
2015-05-06 18:26 - 2015-05-06 18:26 - 00000000 ____D () C:\Users\Сергей\Documents\Optimizer Pro
2015-05-06 18:22 - 2015-01-05 13:07 - 00139784 _____ (Baidu) C:\windows\system32\Drivers\BdSandBox.sys
2015-05-06 18:22 - 2015-01-05 13:07 - 00026824 _____ (Baidu) C:\windows\system32\Drivers\BDFileDefend.sys
2015-05-06 18:20 - 2015-05-07 09:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-05 20:30 - 2015-05-05 20:29 - 00613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp
2015-05-05 20:29 - 2015-05-05 20:29 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-05-05 20:14 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV05.05
2015-05-05 19:41 - 2015-05-06 20:34 - 00000000 ____D () C:\Program Files\XTab
2015-05-05 19:09 - 2015-05-06 21:57 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852976-5678-90AB-CDDEEFAABBCC
2015-05-05 19:09 - 2015-05-05 19:10 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC
2015-05-05 19:06 - 2015-05-05 19:06 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC
2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\Users\Все пользователи\DesktopIcons
2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\ProgramData\DesktopIcons
2015-05-05 18:58 - 2015-05-05 18:58 - 00000000 ____D () C:\Users\彦疸彘
2015-05-05 18:56 - 2015-05-05 18:56 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\12345678-1430841409-5678-90AB-CDDEEFAABBCC
2015-05-05 18:53 - 2015-05-05 19:00 - 00000000 ____D () C:\Users\Сергей\AppData\Local\cache
2015-05-05 20:31 - 2015-05-05 20:32 - 00000000 ____D () C:\Program Files\c18c3b8d-b2a5-4c0b-aefb-b71e4b05d1b2
2015-05-05 18:47 - 2015-05-06 21:59 - 00000000 ____D () C:\Users\Сергей\AppData\Local\Amigo
2015-05-05 18:46 - 2015-05-06 20:17 - 00000000 ____D () C:\Program Files\Zaxar
2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2015-05-05 18:46 - 2015-05-05 18:46 - 00000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat
2015-05-05 18:46 - 2015-05-05 18:46 - 00000008 __RSH () C:\Users\Сергей\ntuser.pol
2015-05-05 18:46 - 2015-05-05 18:46 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\c
2015-05-05 18:46 - 2015-04-17 11:01 - 00888440 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-05-05 18:46 - 2015-04-02 02:49 - 00815288 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-05-05 18:46 - 2014-12-22 21:16 - 00104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe
2015-05-05 18:45 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\Application Assistance
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE.exe
2015-05-06 20:51 - 2015-05-06 20:51 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsbC572.tmp
2015-05-05 20:30 - 2015-05-05 20:29 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp
2015-05-05 21:01 - 2015-05-05 21:00 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsqD579.tmp
2015-05-05 18:46 - 2015-05-05 18:46 - 0000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat
2015-05-05 18:46 - 2014-12-22 21:16 - 0104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe
Task: {5CE987B9-E4EC-456C-A53C-0A7551106F6C} - \Soft installer No Task File <==== ATTENTION
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]

[QUOTE=mike 1;1270163][list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-655855348-1164411066-2098278398-1000\...\RunOnce: [Application Restart #2] => C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe [2030544 2015-04-18] (YANDEX LLC)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-655855348-1164411066-2098278398-1000 -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
CHR HKLM\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - http://clients2.google.com/service/update2/crx
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe http://www.mystartsearch.com/?type=sc&ts=1430848727&z=022269057fdf5ac0b8ee4c6g6z5ccecbfz7bem0ofz&from=ima&uid=WDCXWD3200BPVT-24JJ5T0_WD-WXC1EC1UCAU7UCAU7
R2 zepyxizo; C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC\cnsz9489.tmp [179200 2015-05-05] () [File not signed]
S1 BAPIDRV; system32\DRIVERS\BAPIDRV.sys [X]
S1 BDDefense; system32\drivers\BDDefense.sys [X]
S1 BDEnhanceBoost; system32\DRIVERS\BDEnhanceBoost.sys [X]
S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
2015-05-06 18:26 - 2015-05-06 18:26 - 00000000 ____D () C:\Users\Сергей\Documents\Optimizer Pro
2015-05-06 18:22 - 2015-01-05 13:07 - 00139784 _____ (Baidu) C:\windows\system32\Drivers\BdSandBox.sys
2015-05-06 18:22 - 2015-01-05 13:07 - 00026824 _____ (Baidu) C:\windows\system32\Drivers\BDFileDefend.sys
2015-05-06 18:20 - 2015-05-07 09:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
2015-05-05 20:30 - 2015-05-05 20:29 - 00613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp
2015-05-05 20:29 - 2015-05-05 20:29 - 00000000 ____H () C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
2015-05-05 20:14 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\CinemaPlus-3.2cV05.05
2015-05-05 19:41 - 2015-05-06 20:34 - 00000000 ____D () C:\Program Files\XTab
2015-05-05 19:09 - 2015-05-06 21:57 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852976-5678-90AB-CDDEEFAABBCC
2015-05-05 19:09 - 2015-05-05 19:10 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852982-5678-90AB-CDDEEFAABBCC
2015-05-05 19:06 - 2015-05-05 19:06 - 00000000 ____D () C:\Users\Сергей\AppData\Local\12345678-1430852774-5678-90AB-CDDEEFAABBCC
2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\Users\Все пользователи\DesktopIcons
2015-05-05 19:01 - 2015-05-05 19:01 - 00000000 ____D () C:\ProgramData\DesktopIcons
2015-05-05 18:58 - 2015-05-05 18:58 - 00000000 ____D () C:\Users\彦疸彘
2015-05-05 18:56 - 2015-05-05 18:56 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\12345678-1430841409-5678-90AB-CDDEEFAABBCC
2015-05-05 18:53 - 2015-05-05 19:00 - 00000000 ____D () C:\Users\Сергей\AppData\Local\cache
2015-05-05 20:31 - 2015-05-05 20:32 - 00000000 ____D () C:\Program Files\c18c3b8d-b2a5-4c0b-aefb-b71e4b05d1b2
2015-05-05 18:47 - 2015-05-06 21:59 - 00000000 ____D () C:\Users\Сергей\AppData\Local\Amigo
2015-05-05 18:46 - 2015-05-06 20:17 - 00000000 ____D () C:\Program Files\Zaxar
2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\Users\Все пользователи\ntuser.pol
2015-05-05 18:46 - 2015-05-05 20:19 - 00000258 __RSH () C:\ProgramData\ntuser.pol
2015-05-05 18:46 - 2015-05-05 18:46 - 00000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat
2015-05-05 18:46 - 2015-05-05 18:46 - 00000008 __RSH () C:\Users\Сергей\ntuser.pol
2015-05-05 18:46 - 2015-05-05 18:46 - 00000000 ____D () C:\Users\Сергей\AppData\Roaming\c
2015-05-05 18:46 - 2015-04-17 11:01 - 00888440 ____H (Opera Software) C:\lаunсhеr.bаt.exe
2015-05-05 18:46 - 2015-04-02 02:49 - 00815288 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-05-05 18:46 - 2014-12-22 21:16 - 00104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe
2015-05-05 18:45 - 2015-05-06 23:56 - 00000000 ____D () C:\Program Files\Application Assistance
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE
2015-04-20 17:05 - 2015-04-20 17:05 - 1579520 _____ () C:\Users\Сергей\AppData\Roaming\6dZkDgFuoW8flxjy0Md9zxJKKE.exe
2015-05-06 20:51 - 2015-05-06 20:51 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsbC572.tmp
2015-05-05 20:30 - 2015-05-05 20:29 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nse89D9.tmp
2015-05-05 21:01 - 2015-05-05 21:00 - 0613255 _____ (CMI Limited) C:\Users\Сергей\AppData\Local\nsqD579.tmp
2015-05-05 18:46 - 2015-05-05 18:46 - 0000154 ____H () C:\Users\Сергей\AppData\Local\Yandex.bat
2015-05-05 18:46 - 2014-12-22 21:16 - 0104776 ____H () C:\Users\Сергей\AppData\Local\Yаndех.bаt.exe
Task: {5CE987B9-E4EC-456C-A53C-0A7551106F6C} - \Soft installer No Task File <==== ATTENTION
EmptyTemp:
[/code][*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list][/QUOTE]
сделал

Что с проблемой?

[QUOTE=mike 1;1270340]Что с проблемой?[/QUOTE]

вроде бы всё исчезло!)) спасибо большое

[LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]

!!!!!
[QUOTE=mike 1;1270482][LIST=1][*]Скачайте [url=https://toolslib.net/downloads/finish/2/]DelFix[/url] и сохраните утилиту на [b]Рабочем столе[/b][*]Запустите [b]DelFix[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B][*]Нажмите на кнопку [B]Run[/B][*]После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B][*]Прикрепите этот отчет в вашей теме.[/LIST]

[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST][/QUOTE]

Обновите:

Adobe Reader X (10.1.7) v.10.1.7 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.39.0.2171.99 [color=red][b]Внимание! [url=https://www.google.com/intl/ru/chrome/browser/]Скачать обновления[/url][/b][/color]
Opera Stable 29.0.1795.47 v.29.0.1795.47 [b][+][/b]
Yandex v.15.4.2272.3429 [color=red][b]Внимание! [url=http://browser.yandex.ru/?from=cont_spec]Скачать обновления[/url][/b][/color]
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.41.0.2272.3429
------------------------------ [ MS Office ] ------------------------------
Уязвимости взяты из скрипта: [url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода [b][url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=bfc3b881-4b95-4a22-998d-048487406d4f]Скачать обновления[/url][/b]
Для установки этого обновления требуется установить SP3 для Office 2003 [b][url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206]Скачать обновления[/url][/b]

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

[B]Спасибо большое!!![/B]:clapping::clapping:
[QUOTE=mike 1;1270976]Обновите:

Adobe Reader X (10.1.7) v.10.1.7 [COLOR=red][B]Внимание! [URL="http://get.adobe.com/reader/"]Скачать обновления[/URL][/B][/COLOR]
------------------------------- [ Browser ] -------------------------------
Google Chrome v.39.0.2171.99 [COLOR=red][B]Внимание! [URL="https://www.google.com/intl/ru/chrome/browser/"]Скачать обновления[/URL][/B][/COLOR]
Opera Stable 29.0.1795.47 v.29.0.1795.47 [B][+][/B]
Yandex v.15.4.2272.3429 [COLOR=red][B]Внимание! [URL="http://browser.yandex.ru/?from=cont_spec"]Скачать обновления[/URL][/B][/COLOR]
--------------------------- [ RunningProcess ] ----------------------------
C:\Users\Сергей\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.41.0.2272.3429
------------------------------ [ MS Office ] ------------------------------
Уязвимости взяты из скрипта: [URL]http://dataforce.ru/~kad/ScanVuln.txt[/URL]
Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода [B][URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=bfc3b881-4b95-4a22-998d-048487406d4f"]Скачать обновления[/URL][/B]
Для установки этого обновления требуется установить SP3 для Office 2003 [B][URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206"]Скачать обновления[/URL][/B]

[URL="http://virusinfo.info/showthread.php?t=121902"]Советы и рекомендации после лечения компьютера[/URL][/QUOTE]

[NOTICE]Совет на будущее: ответить можно и без полного цитирования советов хэлпера[/NOTICE]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\сергей\appdata\local\smartweb\smartwebapp.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\сергей\appdata\local\smartweb\smartwebhelper.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\сергей\appdata\local\smartweb\swhk.dll - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\сергей\appdata\roaming\acestream\engine\lib\ctools.dll - [B]not-a-virus:AdWare.Win32.Agent.fqfi[/B][/LIST][/LIST]