открываются левые сайты и реклама в хроме [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Vopak.ast ]

Появилась реклама в хроме и перенаправления на другие сайты, а также установка каких-то левых программ

Уважаемый(ая) [B]max2008k[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[URL="http://virusinfo.info/showthread.php?t=7239"][COLOR="#ff0033"][SIZE=3][FONT=Century Gothic]Выполните скрипт в AVZ:[/FONT][/SIZE][/COLOR][/URL]

[CODE]
BEGIN
ClearQuarantine;
TerminateProcessByName('C:\Users\Maximka\AppData\Roaming\svchost.exe');
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
TerminateProcessByName('c:\program files (x86)\miuitab\protectservice.exe');
TerminateProcessByName('c:\temp\nsy621d.tmp');
TerminateProcessByName('c:\users\maximka\appdata\roaming\nssm.exe');
TerminateProcessByName('c:\program files (x86)\miuitab\hpnotify.exe');
TerminateProcessByName('c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\jnsf5f4e.tmp');
TerminateProcessByName('c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\knsf4208.tmpfs');
TerminateProcessByName('c:\program files (x86)\miuitab\cmdshell.exe');
TerminateProcessByName('c:\program files (x86)\gamexpservice\gamexpsvc.exe');
TerminateProcessByName('c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\hnsk79f1.tmp');
QuarantineFile('C:\Program Files (x86)\8636D6E0-1436968206-11D5-9C64-001FC6180843\hnsk79F1.tmp','');
QuarantineFile('C:\Users\Maximka\appdata\local\smartweb\__u.exe','');
QuarantineFile('C:\Users\Maximka\AppData\Roaming\mystartsearch\UninstallManager.exe','');
QuarantineFile('C:\Users\Maximka\AppData\Local\Host installer\3169388124_installcube.exe','');
QuarantineFile('C:\Users\Maximka\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\Maximka\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\Maximka\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('c:\program files (x86)\miuitab\protectservice.exe','');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
QuarantineFile('c:\temp\nsy621d.tmp','');
QuarantineFile('c:\users\maximka\appdata\roaming\nssm.exe','');
QuarantineFile('c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\jnsf5f4e.tmp','');
QuarantineFile('c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\knsf4208.tmpfs','');
QuarantineFile('C:\Windows\system32\drivers\{944009a5-dde1-4778-861e-fb4fc61382dd}Gw64.sys','');
QuarantineFile('C:\Users\Maximka\AppData\Roaming\svchost.exe','');
QuarantineFile('c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\hnsk79f1.tmp','');
QuarantineFile('c:\temp\nsm19a.tmp','');
QuarantineFile('c:\program files (x86)\miuitab\cmdshell.exe','');
QuarantineFile('c:\program files (x86)\gamexpservice\gamexpsvc.exe','');
QuarantineFile('C:\Program Files (x86)\Google\Update\GoogleUpdate.exe','');
DeleteService('{944009a5-dde1-4778-861e-fb4fc61382dd}Gw64');
DeleteService('Util Coupon Time');
DeleteService('Update Coupon Time');
DeleteService('zejytose');
DeleteService('WindowsMangerProtect');
DeleteService('vicoqudu');
DeleteService('noxebutu');
DeleteService('IHProtect Service');
DeleteService('gamexpsvc');
DeleteService('clr_optimization_v1.0');
DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
DeleteFile('c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\hnsk79f1.tmp','32');
DeleteFile('c:\program files (x86)\gamexpservice\gamexpsvc.exe','32');
DeleteFile('c:\program files (x86)\miuitab\cmdshell.exe','32');
DeleteFile('c:\temp\nsm19a.tmp','32');
DeleteFile('c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\knsf4208.tmpfs','32');
DeleteFile('c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\jnsf5f4e.tmp','32');
DeleteFile('c:\users\maximka\appdata\roaming\nssm.exe','32');
DeleteFile('c:\temp\nsy621d.tmp','32');
DeleteFile('c:\program files (x86)\miuitab\protectservice.exe','32');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32');
DeleteFile('C:\Users\Maximka\AppData\Roaming\svchost.exe','32');
DeleteFile('C:\Windows\system32\drivers\{944009a5-dde1-4778-861e-fb4fc61382dd}Gw64.sys','32');
DeleteFile('C:\Users\Maximka\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\Maximka\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Users\Maximka\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer','64');
DeleteFile('C:\Users\Maximka\AppData\Local\Host installer\3169388124_installcube.exe','32');
DeleteFile('C:\Windows\system32\Tasks\WindowsUpdater','64');
DeleteFile('C:\Windows\system32\Tasks\{AA4A1E5D-2EFE-41D4-9B15-F0AF433D6F70}','64');
DeleteFile('C:\Users\Maximka\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
DeleteFile('C:\Users\Maximka\appdata\local\smartweb\__u.exe','32');
DeleteFile('C:\Program Files (x86)\8636D6E0-1436968206-11D5-9C64-001FC6180843\hnsk79F1.tmp','32');
DeleteFileMask('C:\Program Files (x86)\8636D6E0-1436968206-11D5-9C64-001FC6180843','*',true);
DeleteFileMask('C:\Users\Maximka\appdata\local\smartweb','*',true);
DeleteFileMask('C:\Users\Maximka\AppData\Roaming\mystartsearc','*',true);
DeleteFileMask('c:\program files (x86)\miuitab','*',true);
DeleteFileMask('c:\program files (x86)\gamexpservice','*',true);
DeleteFileMask('c:\programdata\windowsmangerprotect','*',true);
DeleteFileMask('c:\temp','*',true);
DeleteDirectory('C:\Users\Maximka\appdata\local\smartweb');
DeleteDirectory('C:\Program Files (x86)\8636D6E0-1436968206-11D5-9C64-001FC6180843');
DeleteDirectory('C:\Users\Maximka\AppData\Roaming\mystartsearc');
DeleteDirectory('c:\program files (x86)\miuitab');
DeleteDirectory('c:\program files (x86)\gamexpservice');
DeleteDirectory('c:\temp');
DeleteDirectory('c:\programdata\windowsmangerprotect');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
[/CODE]

Компьютер будет перезагружен.

Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

Повторите действия, указанные в правилах и подготовьте новый отчёт syscheck.
________________________

[URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Подготовьте отчёт ADWCleaner[/URL].

________________________

[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]

Сделал

Удалите всё, что обнаружила программа adwcleaner [URL="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]согласно инструкции[/URL].
____________________

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
[list][*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
____________________

Сделайте новый отчёт virusinfo_syscheck.

Сделал

Проблема решена?

Проблема возможно решена. Рекламы нет, на левые сайты пока что не перебрасывает

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\miuitab\cmdshell.exe - [B]not-a-virus:AdWare.Win32.SearchProtect.ti[/B][*] c:\program files (x86)\miuitab\protectservice.exe - [B]not-a-virus:AdWare.Win32.ELEX.be[/B][*] c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\hnsk79f1.tmp - [B]not-a-virus:AdWare.Win32.Vopak.ast[/B][*] c:\program files (x86)\8636d6e0-1436968206-11d5-9c64-001fc6180843\jnsf5f4e.tmp - [B]not-a-virus:AdWare.Win32.ConvertAd.awz[/B] ( AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\programdata\windowsmangerprotect\protectwindowsmanager.exe - [B]not-a-virus:AdWare.Win32.WProtManager.bj[/B][*] c:\temp\nsm19a.tmp - [B]Trojan-Downloader.Win32.Genome.tkpa[/B][*] c:\users\maximka\appdata\local\host installer\3169388124_installcube.exe - [B]not-a-virus:Downloader.Win32.IObit.d[/B][*] c:\users\maximka\appdata\local\smartweb\__u.exe - [B]not-a-virus:AdWare.Win32.PriceGong.a[/B] ( DrWEB: archive:, AVAST4: Win32:Malware-gen )[*] c:\users\maximka\appdata\roaming\mystartsearch\uninstallmanager.exe - [B]not-a-virus:AdWare.Win32.ELEX.ba[/B][*] c:\users\maximka\appdata\roaming\svchost.exe - [B]not-a-virus:RiskTool.Win64.BitCoinMiner.tb[/B][*] c:\windows\system32\drivers\{944009a5-dde1-4778-861e-fb4fc61382dd}gw64.sys - [B]not-a-virus:NetTool.Win64.NetFilter.k[/B] ( DrWEB: Tool.NetFilter.313, BitDefender: Adware.SwiftBrowse.CH )[/LIST][/LIST]