Здравствуйте.
Очередная история с неудаляемыми программами плюс в браузере рекламные банеры и редирект на левые страницы
Printable View
Здравствуйте.
Очередная история с неудаляемыми программами плюс в браузере рекламные банеры и редирект на левые страницы
Уважаемый(ая) [B]tantal6[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\zaxar\zaxarloader.exe');
TerminateProcessByName('c:\program files (x86)\zaxar\zaxargamebrowser.exe');
TerminateProcessByName('c:\users\Шакула\appdata\local\ospd_us_013010126\upospd_us_013010126.exe');
TerminateProcessByName('C:\Program Files\Concom\packages\a2947437-9b1a-4bb2-857b-690eae7d140e\Stanron.exe');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('c:\users\Шакула\appdata\local\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\users\Шакула\appdata\local\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\users\Шакула\appdata\local\41414346-1446055498-4142-3539-3634ffffffff\qnso5776.tmp');
TerminateProcessByName('c:\program files (x86)\ospd_us_013010126\ospd_us_013010126.exe');
TerminateProcessByName('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\knsb60f0.tmpfs');
TerminateProcessByName('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\jnsr7c3e.tmp');
TerminateProcessByName('c:\program files (x86)\raydld\ihpmserver.exe');
TerminateProcessByName('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\hnss9779.tmp');
TerminateProcessByName('c:\program files (x86)\hp defender\hhandler.exe');
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010126\gmsd_ru_005010126.exe');
TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
TerminateProcessByName('C:\Program Files\Concom\Concom.exe');
TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe');
TerminateProcessByName('c:\program files (x86)\savepass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-6.exe');
StopService('globalUpdatem');
StopService('globalUpdate');
QuarantineFile('C:\Users\Шакула\appdata\local\smartweb\__u.exe', '');
QuarantineFile('c:\programdata\7wminipro7\wminipro.exe', '');
QuarantineFile('C:\Users\Шакула\AppData\Roaming\WindowsUpdater\Updater.exe', '');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe', '');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-4.exe', '');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe', '');
QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-5.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-10.exe', '');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-5.exe', '');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-4.exe', '');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-14.exe', '');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-13.exe', '');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-10.exe', '');
QuarantineFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-7.exe', '');
QuarantineFile('C:\Users\Шакула\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
QuarantineFile('C:\Users\Шакула\AppData\Local\gmsd_ru_005010126\upgmsd_ru_005010126.exe', '');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '');
QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys', '');
QuarantineFile('C:\Users\Шакула\AppData\Local\SmartWeb\swhk.dll', '');
QuarantineFile('c:\program files (x86)\zaxar\zaxarloader.exe', '');
QuarantineFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '');
QuarantineFile('c:\users\Шакула\appdata\local\ospd_us_013010126\upospd_us_013010126.exe', '');
QuarantineFile('C:\Program Files\Concom\packages\a2947437-9b1a-4bb2-857b-690eae7d140e\Stanron.exe', '');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
QuarantineFile('c:\users\Шакула\appdata\local\smartweb\smartwebhelper.exe', '');
QuarantineFile('c:\users\Шакула\appdata\local\smartweb\smartwebapp.exe', '');
QuarantineFile('c:\users\Шакула\appdata\local\41414346-1446055498-4142-3539-3634ffffffff\qnso5776.tmp', '');
QuarantineFile('c:\program files (x86)\ospd_us_013010126\ospd_us_013010126.exe', '');
QuarantineFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\knsb60f0.tmpfs', '');
QuarantineFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\jnsr7c3e.tmp', '');
QuarantineFile('c:\program files (x86)\raydld\ihpmserver.exe', '');
QuarantineFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\hnss9779.tmp', '');
QuarantineFile('c:\program files (x86)\hp defender\hhandler.exe', '');
QuarantineFile('c:\program files (x86)\gmsd_ru_005010126\gmsd_ru_005010126.exe', '');
QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
QuarantineFile('C:\Program Files\Concom\Concom.exe', '');
QuarantineFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe', '');
QuarantineFile('c:\program files (x86)\savepass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-6.exe', '');
DeleteFile('c:\program files (x86)\hp defender\hhandler.exe', '32');
DeleteFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\hnss9779.tmp', '32');
DeleteFile('c:\program files (x86)\raydld\ihpmserver.exe', '32');
DeleteFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\jnsr7c3e.tmp', '32');
DeleteFile('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff\knsb60f0.tmpfs', '32');
DeleteFile('c:\users\Шакула\appdata\local\41414346-1446055498-4142-3539-3634ffffffff\qnso5776.tmp', '32');
DeleteFile('c:\users\Шакула\appdata\local\smartweb\smartwebapp.exe', '32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
DeleteFile('C:\Program Files\Concom\packages\a2947437-9b1a-4bb2-857b-690eae7d140e\Stanron.exe', '32');
DeleteFile('c:\program files (x86)\zaxar\zaxargamebrowser.exe', '32');
DeleteFile('c:\program files (x86)\zaxar\zaxarloader.exe', '32');
DeleteFile('C:\Users\Шакула\AppData\Local\SmartWeb\swhk.dll', '32');
DeleteFile('C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys', '32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
DeleteFile('C:\Program Files (x86)\ospd_us_013010126\ospd_us_013010126.exe', '32');
DeleteFile('C:\Users\Шакула\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010126\gmsd_ru_005010126.exe', '32');
DeleteFile('C:\Users\Шакула\AppData\Local\ospd_us_013010126\upospd_us_013010126.exe', '32');
DeleteFile('C:\Users\Шакула\AppData\Local\gmsd_ru_005010126\upgmsd_ru_005010126.exe', '32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
DeleteFile('C:\Users\Шакула\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-6.exe', '32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-1-7.exe', '32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-10.exe', '32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-13.exe', '32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-14.exe', '32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-4.exe', '32');
DeleteFile('C:\Program Files (x86)\SavePass 1.1\53e08429-1a51-4d71-ada2-2fada425a404-5.exe', '32');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-10.exe', '32');
DeleteFile('C:\Program Files (x86)\CinemaP-1.9cV25.10\c358ec45-af48-4b35-a153-f7a10b3b7c98-5.exe', '32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe', '32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe', '32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe', '32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-4.exe', '32');
DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe', '32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
DeleteFile('C:\Users\Шакула\appdata\local\smartweb\__u.exe', '32');
DeleteFile('C:\Users\Шакула\appdata\roaming\windowsupdater\updater.exe', '32');
DeleteFile('C:\Program Files\concom\concom.exe', '32');
DeleteFile('C:\ProgramData\7WMiniPro7\WMiniPro.exe', '32');
DeleteFile('C:\Windows\Tasks\1RG3IVRp6eG00FIsFo.job', '32');
DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-1-6.job', '32');
DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-1-7.job', '32');
DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-10_user.job', '32');
DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-13.job', '32');
DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-14.job', '32');
DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-4.job', '32');
DeleteFile('C:\Windows\Tasks\53e08429-1a51-4d71-ada2-2fada425a404-5.job', '32');
DeleteFile('C:\Windows\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-10_user.job', '32');
DeleteFile('C:\Windows\Tasks\c358ec45-af48-4b35-a153-f7a10b3b7c98-5_user.job', '32');
DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.job', '32');
DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.job', '32');
DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-10_user.job', '32');
DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-4.job', '32');
DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.job', '32');
DeleteFile('C:\Windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5_user.job', '32');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '32');
DeleteFile('C:\Windows\Tasks\Nf9Udte1Bx8AfJBPtdkAeQKFTxG.job', '32');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
DeleteFileMask('C:\ProgramData\7WMiniPro7', '*', true);
DeleteFileMask('C:\Program Files\concom', '*', true);
DeleteFileMask('C:\Users\Шакула\appdata\roaming\windowsupdater', '*', true);
DeleteFileMask('C:\Users\Шакула\appdata\local\smartweb', '*', true);
DeleteFileMask('C:\Program Files (x86)\Crossbrowse', '*', true);
DeleteFileMask('C:\Program Files (x86)\CiPlus-4.5vV25.10', '*', true);
DeleteFileMask('C:\Program Files (x86)\SavePass 1.1', '*', true);
DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true);
DeleteFileMask('C:\ProgramData\TimeTasks', '*', true);
DeleteFileMask('c:\program files (x86)\raydld', '*', true);
DeleteFileMask('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff', '*', true);
DeleteFileMask('c:\program files (x86)\ospd_us_013010126', '*', true);
DeleteFileMask('c:\program files (x86)\gmsd_ru_005010126', '*', true);
DeleteDirectory('C:\ProgramData\7WMiniPro7');
DeleteDirectory('C:\Program Files\concom');
DeleteDirectory('C:\Users\Шакула\appdata\roaming\windowsupdater');
DeleteDirectory('C:\Users\Шакула\appdata\local\smartweb');
DeleteDirectory('C:\Program Files (x86)\Crossbrowse');
DeleteDirectory('C:\Program Files (x86)\CiPlus-4.5vV25.10');
DeleteDirectory('C:\Program Files (x86)\SavePass 1.1');
DeleteDirectory('c:\program files (x86)\zaxar');
DeleteDirectory('C:\Program Files (x86)\globalUpdate');
DeleteDirectory('C:\ProgramData\TimeTasks');
DeleteDirectory('c:\program files (x86)\raydld');
DeleteDirectory('c:\program files (x86)\41414346-1445977555-4142-3539-3634ffffffff');
DeleteDirectory('c:\program files (x86)\ospd_us_013010126');
DeleteDirectory('c:\program files (x86)\gmsd_ru_005010126');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DelBHO('{40aef60b-a6f8-4389-9003-a683dd75b850}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MyDesktop');
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].