Активный вирус: устанавливает браузеры,игры,программы + куча рекламы. [not-a-virus:HEUR:AdWare.Win32.CrossRider.gen, HEUR:Trojan.Win32.Generic ]

Решил скачать моды к игре World of Warplanes зашёл на сайт скачал архив установив моды получил куча вирусов.
также могу указать ссылку на сайт если потребуется.
карантин также имеется!

Уважаемый(ая) [B]Дима зло[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFileF('C:\Program Files (x86)\Crossbrowse', '*', true, '', 0 , 0);
QuarantineFileF('C:\Program Files (x86)\CiPlus-4.5vV30.07', '*', true, '', 0 , 0);
QuarantineFileF('C:\Program Files (x86)\AnyProtectEx', '*', true, '', 0 , 0);
QuarantineFileF('C:\Program Files (x86)\globalUpdate', '*', true, '', 0 , 0);
QuarantineFileF('C:\Users\hp\AppData\Local\SystemDir', '*', true, '', 0 , 0);
QuarantineFileF('C:\Users\hp\AppData\Local\SmartWeb', '*', true, '', 0 , 0);
QuarantineFileF('C:\Program Files (x86)\WordSurfer', '*', true, '', 0 , 0);
QuarantineFileF('C:\Users\hp\appdata\roaming\mystartsearch', '*', true, '', 0 , 0);
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '');
QuarantineFile('C:\Users\hp\AppData\Roaming\V0os0eocAAWN6.exe', '');
QuarantineFile('C:\Users\hp\AppData\Local\SystemDir\nethost.exe', '');
QuarantineFile('C:\Users\hp\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
QuarantineFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe', '');
QuarantineFile('C:\Users\hp\appdata\roaming\mystartsearch\uninstallmanager.exe', '');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
DeleteFile('C:\Windows\Tasks\ae60b39b-ed0e-4287-9f18-d483c42d2363-1-6.job', '64');
DeleteFile('C:\Windows\Tasks\ae60b39b-ed0e-4287-9f18-d483c42d2363-1-7.job', '64');
DeleteFile('C:\Windows\Tasks\ae60b39b-ed0e-4287-9f18-d483c42d2363-10_user.job', '64');
DeleteFile('C:\Windows\Tasks\ae60b39b-ed0e-4287-9f18-d483c42d2363-4.job', '64');
DeleteFile('C:\Windows\Tasks\ae60b39b-ed0e-4287-9f18-d483c42d2363-5.job', '64');
DeleteFile('C:\Windows\Tasks\ae60b39b-ed0e-4287-9f18-d483c42d2363-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '64');
DeleteFile('C:\Windows\Tasks\Recovery Tool for Video Saver 2.job', '64');
DeleteFile('C:\Windows\Tasks\Recovery Tool for Video Saver 22.job', '64');
DeleteFile('C:\Windows\Tasks\Update Service for Video Saver 2.job', '64');
DeleteFile('C:\Windows\Tasks\Update Service for Video Saver 22.job', '64');
DeleteFile('C:\Windows\Tasks\V0os0eocAAWN6.job', '64');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
DeleteFile('C:\Users\hp\AppData\Roaming\V0os0eocAAWN6.exe', '32');
DeleteFile('C:\Users\hp\AppData\Local\SystemDir\nethost.exe', '32');
DeleteFile('C:\Users\hp\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe', '32');
DeleteFile('C:\Users\hp\appdata\roaming\mystartsearch\uninstallmanager.exe', '32');
DeleteService('comyninu');
DeleteService('hyverumu');
DeleteService('nuqivipe');
DeleteFileMask('C:\Program Files (x86)\Crossbrowse', '*', true);
DeleteFileMask('C:\Program Files (x86)\CiPlus-4.5vV30.07', '*', true);
DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true);
DeleteFileMask('C:\Users\hp\AppData\Local\SystemDir', '*', true);
DeleteFileMask('C:\Users\hp\AppData\Local\SmartWe', '*', true);
DeleteFileMask('C:\Program Files (x86)\WordSurfer', '*', true);
DeleteFileMask('C:\Users\hp\appdata\roaming\mystartsearch', '*', true);
DeleteDirectory('C:\Program Files (x86)\Crossbrowse');
DeleteDirectory('C:\Program Files (x86)\CiPlus-4.5vV30.07');
DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
DeleteDirectory('C:\Program Files (x86)\globalUpdate');
DeleteDirectory('C:\Users\hp\AppData\Local\SystemDir');
DeleteDirectory('C:\Users\hp\AppData\Local\SmartWeb');
DeleteDirectory('C:\Program Files (x86)\WordSurfer');
DeleteDirectory('C:\Users\hp\appdata\roaming\mystartsearch');
ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-1-6" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-1-7" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-10_user" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-4" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-5" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "ae60b39b-ed0e-4287-9f18-d483c42d2363-5_user" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "V0os0eocAAWN6" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Core" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Pending Update" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_A661DB0586CA3BF53D62F47E004A49E1');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

вот логи, карантин отправил

[url="http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864"]Удалите всё найденное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

всё проверил всё работает спасибо

Запустите AdwCleaner и нажмите [B]Удалить[/B].

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]190[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\crossbrowse\crossbrowse\application\utility.exe - [B]not-a-virus:HEUR:AdWare.Win32.CrossRider.gen[/B][*] c:\users\hp\appdata\local\systemdir\nethost.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\users\hp\appdata\roaming\mystartsearch\uninstallmanager.exe - [B]not-a-virus:AdWare.Win32.ELEX.ba[/B][/LIST][/LIST]