не помогает Dr.Web CureIt! и AVPTool от &am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a

Не могу удалить AnyProtect, Games Desktop, Smart Web,media,амиго и ещё множество программ,после удаления программы снова устанавливаются

Уважаемый(ая) [B]Key 1887235411[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\shadow\appdata\local\gmsd_ru_246\upgmsd_ru_246.exe');
TerminateProcessByName('c:\users\shadow\appdata\local\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\users\shadow\appdata\local\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\programdata\cloudsoft\optimizerpro updater\optimizerpro updater.exe');
TerminateProcessByName('c:\users\shadow\appdata\roaming\5b1e3f02-1430332223-df11-8c02-705ab6651973\nst4712.tmp');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_246\gmsd_ru_246.exe');
TerminateProcessByName('C:\Program Files (x86)\PlusHD_Video 3.4V11.05\feb158f7-a666-4642-899b-b25769452381-64.exe');
TerminateProcessByName('c:\program files (x86)\plushd_video 3.4v11.05\feb158f7-a666-4642-899b-b25769452381-1-6.exe');
QuarantineFile('C:\ProgramData\CloudSoft\OptimizerPro Updater\OptimizerPro', '');
QuarantineFile('C:\PROGRA~3\CLOUDS~1\OPTIMI~1\profile.ini', '');
QuarantineFile('C:\Users\SHADOW\AppData\Roaming\ZMVZMZ.exe', '');
QuarantineFile('C:\Users\SHADOW\AppData\Roaming\zHJi1LIRpVJ.exe', '');
QuarantineFile('C:\Users\SHADOW\AppData\Roaming\XV.exe', '');
QuarantineFile('C:\Users\SHADOW\AppData\Roaming\OwX9JUolkMwlZlINv6.exe', '');
QuarantineFile('C:\Users\SHADOW\AppData\Roaming\nK2Z0l6fBlMwVogxjt5UNzbY2WX.exe', '');
QuarantineFile('C:\Users\SHADOW\AppData\Roaming\nELzjHZ.exe', '');
QuarantineFile('C:\Users\SHADOW\AppData\Roaming\IBTffuW.exe', '');
QuarantineFile('C:\Users\SHADOW\AppData\Roaming\g61Q3ls3VImPf4rWtgjxDb3.exe', '');
QuarantineFile('C:\Users\SHADOW\AppData\Local\Yandex\browser.bat', '');
QuarantineFile('c:\users\shadow\appdata\local\gmsd_ru_246\upgmsd_ru_246.exe', '');
QuarantineFile('c:\users\shadow\appdata\local\smartweb\smartwebhelper.exe', '');
QuarantineFile('c:\users\shadow\appdata\local\smartweb\smartwebapp.exe', '');
QuarantineFile('c:\programdata\cloudsoft\optimizerpro updater\optimizerpro updater.exe', '');
QuarantineFile('c:\users\shadow\appdata\roaming\5b1e3f02-1430332223-df11-8c02-705ab6651973\nst4712.tmp', '');
QuarantineFile('c:\program files (x86)\gmsd_ru_246\gmsd_ru_246.exe', '');
QuarantineFile('C:\Program Files (x86)\PlusHD_Video 3.4V11.05\feb158f7-a666-4642-899b-b25769452381-64.exe', '');
QuarantineFile('c:\program files (x86)\plushd_video 3.4v11.05\feb158f7-a666-4642-899b-b25769452381-1-6.exe', '');
DeleteFile('C:\Program Files (x86)\PlusHD_Video 3.4V11.05\feb158f7-a666-4642-899b-b25769452381-64.exe', '32');
DeleteFile('c:\program files (x86)\gmsd_ru_246\gmsd_ru_246.exe', '32');
DeleteFile('C:\Users\SHADOW\AppData\Roaming\5B1E3F02-1430332223-DF11-8C02-705AB6651973\nst4712.tmp', '32');
DeleteFile('c:\programdata\cloudsoft\optimizerpro updater\optimizerpro updater.exe', '32');
DeleteFile('c:\users\shadow\appdata\local\smartweb\smartwebapp.exe', '32');
DeleteFile('c:\users\shadow\appdata\local\smartweb\smartwebhelper.exe', '32');
DeleteFile('c:\users\shadow\appdata\local\gmsd_ru_246\upgmsd_ru_246.exe', '32');
DeleteFile('C:\Users\SHADOW\AppData\Local\SmartWeb\swhk.dll', '32');
DeleteFile('C:\ProgramData\{9d1af76e-e5e4-c758-9d1a-af76ee5eddbb}\hqghumeaylnlf.exe', '32');
DeleteFile('C:\windows\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\windows\Tasks\AlterGeoUpdaterS-1-5-18.job', '64');
DeleteFile('C:\windows\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-1-6.job', '64');
DeleteFile('C:\Program Files (x86)\PlusHD_Video 3.4V11.05\feb158f7-a666-4642-899b-b25769452381-1-6.exe', '32');
DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-1-7.job', '64');
DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-10_user.job', '64');
DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-11.job', '64');
DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-3.job', '64');
DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-5.job', '64');
DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-5_user.job', '64');
DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-6.job', '64');
DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-7.job', '64');
DeleteFile('C:\Users\SHADOW\AppData\Roaming\g61Q3ls3VImPf4rWtgjxDb3.exe', '32');
DeleteFile('C:\windows\Tasks\g61Q3ls3VImPf4rWtgjxDb3.job', '64');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '64');
DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '64');
DeleteFile('C:\Users\SHADOW\AppData\Roaming\IBTffuW.exe', '32');
DeleteFile('C:\windows\Tasks\IBTffuW.job', '64');
DeleteFile('C:\Users\SHADOW\AppData\Roaming\nELzjHZ.exe', '32');
DeleteFile('C:\windows\Tasks\newSI_2.job', '64');
DeleteFile('C:\Users\SHADOW\AppData\Roaming\nK2Z0l6fBlMwVogxjt5UNzbY2WX.exe', '32');
DeleteFile('C:\windows\Tasks\nK2Z0l6fBlMwVogxjt5UNzbY2WX.job', '64');
DeleteFile('C:\Users\SHADOW\AppData\Roaming\OwX9JUolkMwlZlINv6.exe', '32');
DeleteFile('C:\windows\Tasks\OwX9JUolkMwlZlINv6.job', '64');
DeleteFile('C:\Users\SHADOW\AppData\Roaming\XV.exe', '32');
DeleteFile('C:\windows\Tasks\XV.job', '64');
DeleteFile('C:\Users\SHADOW\AppData\Roaming\zHJi1LIRpVJ.exe', '32');
DeleteFile('C:\windows\Tasks\zHJi1LIRpVJ.job', '64');
DeleteFile('C:\Users\SHADOW\AppData\Roaming\ZMVZMZ.exe', '32');
DeleteFile('C:\windows\Tasks\ZMVZMZ.job', '64');
DeleteFile('C:\PROGRA~3\CLOUDS~1\OPTIMI~1\profile.ini', '32');
DeleteFile('C:\windows\Tasks\{EF41F1DA-C812-49E9-9E91-4840BCC6709D}.job', '64');
DeleteFile('C:\ProgramData\CloudSoft\OptimizerPro Updater\OptimizerPro', '32');
DeleteFile('C:\windows\system32\Tasks\AlterGeoUpdaterS-1-5-18', '64');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1', '64');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2', '64');
DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3', '64');
DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-1-6', '64');
DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-1-7', '64');
DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-11', '64');
DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-3', '64');
DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-5', '64');
DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-6', '64');
DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-7', '64');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore', '64');
DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA', '64');
DeleteFile('C:\windows\system32\Tasks\newSI_2', '64');
DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '64');
DeleteFile('C:\windows\system32\Tasks\Soft installer', '64');
DeleteFile('C:\windows\system32\Tasks\{EF41F1DA-C812-49E9-9E91-4840BCC6709D}', '64');
DeleteService('regi');
DeleteService('insvc_1.10.0.14');
DeleteFileMask('C:\ProgramData\CloudSoft', '*', true);
DeleteFileMask('C:\Program Files (x86)\PlusHD_Video 3.4V11.05', '*', true);
DeleteFileMask('c:\users\shadow\appdata\local\gmsd_ru_246', '*', true);
DeleteFileMask('c:\users\shadow\appdata\local\smartweb', '*', true);
DeleteFileMask('C:\Users\SHADOW\AppData\Roaming\5B1E3F02-1430332223-DF11-8C02-705AB6651973', '*', true);
DeleteDirectory('C:\ProgramData\CloudSoft');
DeleteDirectory('C:\Program Files (x86)\PlusHD_Video 3.4V11.05');
DeleteDirectory('c:\users\shadow\appdata\local\gmsd_ru_246');
DeleteDirectory('c:\users\shadow\appdata\local\smartweb');
DeleteDirectory('C:\Users\SHADOW\AppData\Roaming\5B1E3F02-1430332223-DF11-8C02-705AB6651973');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PCHDPlayer');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Visual C++ Redistributable 2010 - x64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Visual C++ Redistributable 2010');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MAgent', 'command');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].

сделал

Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.

Выполните в AVZ скрипт:[CODE]begin
DeleteFile('C:\PROGRA~3\WebPlat\WEBPLA~1.DLL', '32');
DeleteFile('C:\Users\SHADOW\AppData\Local\Yandex\browser.bat', '32');
DeleteFile('c:\progra~3\webplat\webplat.dll', '32');
DeleteFile('C:\windows\Tasks\nELzjHZ.job', '64');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windesk Winsearch');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlterGeoUpdater', 'command');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_09C1FB3EEC0A7953D07FC81AE7525F29');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AlterGeoUpdater');
ExecuteSysClean;
RebootWindows(false);
end.[/CODE]Компьютер перезагрузится.

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

программы пока не устанавливались снова

Запустите AdwCleaner и нажмите [B]Удалить[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\gmsd_ru_246\gmsd_ru_246.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fkz[/B] ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )[*] c:\program files (x86)\plushd_video 3.4v11.05\feb158f7-a666-4642-899b-b25769452381-1-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( BitDefender: Gen:Application.Heur.vz1@kK!Itohi )[*] c:\program files (x86)\plushd_video 3.4v11.05\feb158f7-a666-4642-899b-b25769452381-64.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B][*] c:\users\shadow\appdata\local\gmsd_ru_246\upgmsd_ru_246.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fkz[/B] ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )[*] c:\users\shadow\appdata\local\smartweb\smartwebapp.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\shadow\appdata\local\smartweb\smartwebhelper.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: Adware.Shopper.845 )[*] c:\users\shadow\appdata\roaming\g61q3ls3vimpf4rwtgjxdb3.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] c:\users\shadow\appdata\roaming\ibtffuw.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] c:\users\shadow\appdata\roaming\nelzjhz.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] c:\users\shadow\appdata\roaming\nk2z0l6fblmwvogxjt5unzby2wx.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][*] c:\users\shadow\appdata\roaming\owx9juolkmwlzlinv6.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.ggj[/B] ( DrWEB: Trojan.Crossrider1.24324 )[*] c:\users\shadow\appdata\roaming\zhji1lirpvj.exe - [B]not-a-virus:WebToolbar.Win32.CroRi.fte[/B][/LIST][/LIST]