Всплывают окна в браузерах [not-a-virus:AdWare.NSIS.Adwapper.do, not-a-virus:AdWare.Win32.Eorezo.brqa ]

Printable View

01.12.2015, 14:43
i1usa

Вложений: 3

Всплывают окна в браузерах [not-a-virus:AdWare.NSIS.Adwapper.do, not-a-virus:AdWare.Win32.Eorezo.brqa ]

Мешают работать
01.12.2015, 14:44
Info_bot

Уважаемый(ая) [B]i1usa[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.12.2015, 23:51
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\lenovo\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','');
QuarantineFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','');
QuarantineFile('C:\Users\lenovo\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\lenovo\AppData\Local\SystemDir\nethost.exe','');
QuarantineFile('C:\Program Files\Microsoft Data\install_addons.exe','');
QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-5.exe','');
QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-11.exe','');
QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-10.exe','');
QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7.exe','');
QuarantineFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe','');
QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-5.exe','');
QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-11.exe','');
QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-10.exe','');
QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-7.exe','');
QuarantineFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe','');
DelBHO('{0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc}');
DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
QuarantineFile('C:\Program Files\VK Downloader\IEEF\c9pPYtag0O.dll','');
QuarantineFile('C:\Program Files\Sonic Train\Extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll','');
QuarantineFile('C:\Users\lenovo\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','');
QuarantineFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','');
QuarantineFile('C:\Users\lenovo\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\Users\lenovo\AppData\Local\cuprofit\config.json','');
QuarantineFile('C:\Users\lenovo\AppData\Local\cuprofit\cuprof_stbl.exe','');
QuarantineFile('C:\Users\lenovo\AppData\Roaming\eTranslator\eTranslator.exe','');
QuarantineFile('C:\Users\lenovo\AppData\Local\ospd_us_013010129\upospd_us_013010129.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_005010146\gmsd_ru_005010146.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_005010145\gmsd_ru_005010145.exe','');
QuarantineFile('C:\Program Files\gmsd_ru_005010144\gmsd_ru_005010144.exe','');
QuarantineFile('C:\Program Files\ospd_us_013010129\ospd_us_013010129.exe','');
SetServiceStart('swsedrvr_vt_1_10_0_25', 4);
DeleteService('swsedrvr_vt_1_10_0_25');
SetServiceStart('Bamcof', 4);
SetServiceStart('Concom', 4);
SetServiceStart('hidekoqe', 4);
SetServiceStart('ninefyci', 4);
SetServiceStart('Service Mgr SonicTrain', 4);
SetServiceStart('swsesrvc_1.10.0.25', 4);
SetServiceStart('Update Mgr SonicTrain', 4);
DeleteService('Update Mgr SonicTrain');
DeleteService('swsesrvc_1.10.0.25');
DeleteService('Service Mgr SonicTrain');
DeleteService('ninefyci');
DeleteService('hidekoqe');
DeleteService('Concom');
DeleteService('Bamcof');
QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
QuarantineFile('C:\ProgramData\Zitenop\Damron.dll','');
QuarantineFile('C:\ProgramData\Bamcof\Singstring.dll','');
QuarantineFile('c:\programdata\zitenop\zitenop.exe','');
TerminateProcessByName('c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe');
TerminateProcessByName('c:\program files\common files\1a0254e4-d458-47fa-82a0-6940ee729f6c\updater.exe');
QuarantineFile('c:\program files\common files\1a0254e4-d458-47fa-82a0-6940ee729f6c\updater.exe','');
QuarantineFile('c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe','');
TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugincontainer.exe');
TerminateProcessByName('c:\users\lenovo\appdata\local\c0686482-1448624893-e111-b28c-8cbfc3c81c33\qnspaa4d.tmp');
QuarantineFile('c:\users\lenovo\appdata\local\c0686482-1448624893-e111-b28c-8cbfc3c81c33\qnspaa4d.tmp','');
QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugincontainer.exe','');
TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\5\plugin.exe');
QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\5\plugin.exe','');
TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\2\plugin.exe');
QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\2\plugin.exe','');
TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\7\plugin.exe');
TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\3\plugin.exe');
QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\3\plugin.exe','');
QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\7\plugin.exe','');
TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\10\plugin.exe');
TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\12\plugin.exe');
QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\12\plugin.exe','');
QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\10\plugin.exe','');
TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\6\plugin.exe');
TerminateProcessByName('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\8\plugin.exe');
QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\8\plugin.exe','');
QuarantineFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\6\plugin.exe','');
TerminateProcessByName('c:\program files\ospd_us_013010129\ospd_us_013010129.exe');
QuarantineFile('c:\program files\ospd_us_013010129\ospd_us_013010129.exe','');
TerminateProcessByName('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\hnsf4f5c.tmp');
TerminateProcessByName('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\knsqe441.tmp');
QuarantineFile('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\knsqe441.tmp','');
QuarantineFile('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\hnsf4f5c.tmp','');
TerminateProcessByName('c:\program files\concom\packages\907e7f8b-5d91-4d4e-95c0-9ee8a66c90db\drip.exe');
QuarantineFile('c:\program files\concom\packages\907e7f8b-5d91-4d4e-95c0-9ee8a66c90db\drip.exe','');
TerminateProcessByName('c:\program files\concom\concom.exe');
TerminateProcessByName('c:\program files\house\dorm\crypts.exe');
QuarantineFile('c:\program files\house\dorm\crypts.exe','');
QuarantineFile('c:\program files\concom\concom.exe','');
TerminateProcessByName('c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe');
TerminateProcessByName('c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe');
TerminateProcessByName('c:\programdata\bamcof\bamcof.exe');
QuarantineFile('c:\programdata\bamcof\bamcof.exe','');
QuarantineFile('c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe','');
QuarantineFile('c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe','');
DeleteFile('c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe','32');
DeleteFile('c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe','32');
DeleteFile('c:\programdata\bamcof\bamcof.exe','32');
DeleteFile('c:\program files\concom\concom.exe','32');
DeleteFile('c:\program files\house\dorm\crypts.exe','32');
DeleteFile('c:\program files\concom\packages\907e7f8b-5d91-4d4e-95c0-9ee8a66c90db\drip.exe','32');
DeleteFile('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\hnsf4f5c.tmp','32');
DeleteFile('c:\program files\c0686482-1446186590-e111-b28c-8cbfc3c81c33\knsqe441.tmp','32');
DeleteFile('c:\program files\ospd_us_013010129\ospd_us_013010129.exe','32');
DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\6\plugin.exe','32');
DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\8\plugin.exe','32');
DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\10\plugin.exe','32');
DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\12\plugin.exe','32');
DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\7\plugin.exe','32');
DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\3\plugin.exe','32');
DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\2\plugin.exe','32');
DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\5\plugin.exe','32');
DeleteFile('c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugincontainer.exe','32');
DeleteFile('c:\users\lenovo\appdata\local\c0686482-1448624893-e111-b28c-8cbfc3c81c33\qnspaa4d.tmp','32');
DeleteFile('c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe','32');
DeleteFile('c:\program files\common files\1a0254e4-d458-47fa-82a0-6940ee729f6c\updater.exe','32');
DeleteFile('C:\ProgramData\Bamcof\Singstring.dll','32');
DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Dorm');
DeleteFile('C:\Program Files\ospd_us_013010129\ospd_us_013010129.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010144\gmsd_ru_005010144.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010145\gmsd_ru_005010145.exe','32');
DeleteFile('C:\Program Files\gmsd_ru_005010146\gmsd_ru_005010146.exe','32');
DeleteFile('C:\Users\lenovo\AppData\Local\ospd_us_013010129\upospd_us_013010129.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upospd_us_013010129.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010146');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010145');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010144');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ospd_us_013010129');
DeleteFile('C:\Users\lenovo\AppData\Roaming\eTranslator\eTranslator.exe','32');
DeleteFile('C:\Users\lenovo\AppData\Local\cuprofit\cuprof_stbl.exe','32');
DeleteFile('C:\Users\lenovo\AppData\Local\cuprofit\config.json','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cuprofit');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Automatic Update');
DeleteFile('C:\Users\lenovo\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','32');
DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe','32');
DeleteFile('C:\Users\lenovo\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\Program Files\Sonic Train\Extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll','32');
DeleteFile('C:\Program Files\VK Downloader\IEEF\c9pPYtag0O.dll','32');
DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe','32');
DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-7.exe','32');
DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-10.exe','32');
DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-11.exe','32');
DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-11.job','32');
DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-10_user.job','32');
DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-1-7.job','32');
DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-1-6.job','32');
DeleteFile('C:\Program Files\Cinema_Plus1.2V30.10\79b2af26-808c-448f-bab2-3b4c25047583-5.exe','32');
DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe','32');
DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7.exe','32');
DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-10.exe','32');
DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-11.exe','32');
DeleteFile('C:\Program Files\Shop and Save Up\9a496189-d898-4b8d-abc7-2c89d7516f88-5.exe','32');
DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-5_user.job','32');
DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-5.job','32');
DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-11.job','32');
DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-10_user.job','32');
DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7.job','32');
DeleteFile('C:\Windows\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.job','32');
DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-5_user.job','32');
DeleteFile('C:\Windows\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-5.job','32');
DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-1-6.job','32');
DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-1-7.job','32');
DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-10_user.job','32');
DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-11.job','32');
DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-5.job','32');
DeleteFile('C:\Windows\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-5_user.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-1-6','32');
DeleteFile('C:\Windows\system32\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-1-7','32');
DeleteFile('C:\Windows\system32\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-11','32');
DeleteFile('C:\Windows\system32\Tasks\79b2af26-808c-448f-bab2-3b4c25047583-5','32');
DeleteFile('C:\Windows\system32\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6','32');
DeleteFile('C:\Windows\system32\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7','32');
DeleteFile('C:\Windows\system32\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-11','32');
DeleteFile('C:\Windows\system32\Tasks\9a496189-d898-4b8d-abc7-2c89d7516f88-5','32');
DeleteFile('C:\Program Files\Microsoft Data\install_addons.exe','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFile('C:\Windows\system32\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-1-6','32');
DeleteFile('C:\Windows\system32\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-1-7','32');
DeleteFile('C:\Windows\system32\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-11','32');
DeleteFile('C:\Windows\system32\Tasks\df7d96d6-1030-42e5-9d16-0a00f2fe99a5-5','32');
DeleteFile('C:\Windows\system32\Tasks\downloadpi','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','32');
DeleteFile('C:\Windows\system32\Tasks\KRB Updater Utility','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\KRBUUS\KRB Updater Utility Service','32');
DeleteFile('C:\Users\lenovo\AppData\Local\SystemDir\nethost.exe','32');
DeleteFile('C:\Windows\system32\Tasks\nethost task','32');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','32');
DeleteFile('C:\Users\lenovo\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','32');
DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','32');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
DeleteFile('C:\Users\lenovo\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] в Вашей теме.

[B][COLOR="Red"]Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи[/COLOR][/B]
03.12.2015, 18:30
i1usa

Вложений: 3

Проблема осталась
Ещё какие-то программы пытаются установиться
04.12.2015, 20:05
thyrex

Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
05.12.2015, 23:09
i1usa

Вложений: 1

Можно всё удалить?
06.12.2015, 12:34
thyrex

Да, удаляйте
29.12.2015, 16:02
i1usa

При запуске Opera переходит на feed.helperbar.com,
потом сразу на search.sidecubes.com
Другие браузеры удалены
29.12.2015, 20:26
thyrex

Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]CheckBrowsers' Lnk[/url]

Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
30.12.2015, 13:42
i1usa

Вложений: 3

Можно другой браузер установить?
30.12.2015, 18:46
thyrex

Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]

3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.

1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\...\Run: [amigo] => 0
Startup: C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AppDownloads.lnk [2015-12-07]
ShortcutTarget: AppDownloads.lnk -> C:\Program Files\Common Files\AppDownloads\{BC8F10D4-C18A-4938-8629-BFB47CC3E851}.exe (No File)
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-2128081769-4277963306-75634105-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwiTvQgOkZKHrFPKgA0UkEexrstQ_liDKUxwAxyj_D-6eUhZMUN46UYAq9qBR_EnktLVRSOlqxgKp5rzA,,
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
HKU\S-1-5-21-2128081769-4277963306-75634105-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2128081769-4277963306-75634105-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2128081769-4277963306-75634105-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBLoO-BhLyGJ1BmizEHBo-ZzhtiJp3QFeYRU100DIGVzhfQmq-2YNaPakjlZVqkq-qLX_fP5u558Y-LKXsR-o5EmFdoBPWRsmwu-8wBDLyO5BOeWHEoL6D3cyYxv4oA7_oiDjrxQw6AP3t-SyYGcWHTByBVF0qjG3QSdRgqiyn7WcCLBA,,&q={searchTerms}
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-2128081769-4277963306-75634105-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
FF Extension: NetFilterPRO - C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] [2015-04-14] [not signed]
CHR Extension: (The Safe Surfing) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-12-29]
OPR Extension: (cuprofit) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\cgoclipdfnijojopihniagomjbhcojjl [2015-11-16]
OPR Extension: (SL for Google Chrome™) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\dmglolhoplikcoamfgjgammjbgchgjdd [2015-09-11]
OPR Extension: (The Safe Surfing) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2015-12-29]
2015-12-05 22:07 - 2015-12-07 08:34 - 00000000 ____D C:\Users\Все пользователи\Tmp0x0x
2015-12-05 22:07 - 2015-12-07 08:34 - 00000000 ____D C:\ProgramData\Tmp0x0x
C:\Users\lenovo\AppData\Local\Temp\3iEf7mW5VLbC.exe
C:\Users\lenovo\AppData\Local\Temp\6r6Ey0TogQ4N.exe
C:\Users\lenovo\AppData\Local\Temp\aG0Bxf2ivb59.exe
C:\Users\lenovo\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\lenovo\AppData\Local\Temp\C04RatO4bvJZ.exe
C:\Users\lenovo\AppData\Local\Temp\cuprof_stbl.exe
C:\Users\lenovo\AppData\Local\Temp\DnvonEQUhdRc.exe
C:\Users\lenovo\AppData\Local\Temp\downloader.exe
C:\Users\lenovo\AppData\Local\Temp\Fs0lbgbBIlcm.exe
C:\Users\lenovo\AppData\Local\Temp\GEksRNv12Zpc.exe
C:\Users\lenovo\AppData\Local\Temp\j2PNZsvbf0Qy.exe
C:\Users\lenovo\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\lenovo\AppData\Local\Temp\mediaget-uninstaller.exe
C:\Users\lenovo\AppData\Local\Temp\MPBjEKkd1FcE.exe
C:\Users\lenovo\AppData\Local\Temp\nLmxrTAhu5qj.exe
C:\Users\lenovo\AppData\Local\Temp\nsa388E.exe
C:\Users\lenovo\AppData\Local\Temp\nsaB988.exe
C:\Users\lenovo\AppData\Local\Temp\nsbDF19.exe
C:\Users\lenovo\AppData\Local\Temp\nsf9905.exe
C:\Users\lenovo\AppData\Local\Temp\nsiD092.exe
C:\Users\lenovo\AppData\Local\Temp\nsjA99.exe
C:\Users\lenovo\AppData\Local\Temp\nsl66B3.exe
C:\Users\lenovo\AppData\Local\Temp\nsn7A27.exe
C:\Users\lenovo\AppData\Local\Temp\nsq1CBE.exe
C:\Users\lenovo\AppData\Local\Temp\nssB222.exe
C:\Users\lenovo\AppData\Local\Temp\nsvD8B3.exe
C:\Users\lenovo\AppData\Local\Temp\nsvF2C9.exe
C:\Users\lenovo\AppData\Local\Temp\nswE448.exe
C:\Users\lenovo\AppData\Local\Temp\nsx51EB.exe
C:\Users\lenovo\AppData\Local\Temp\nuAuMDPhSDQR.exe
C:\Users\lenovo\AppData\Local\Temp\o8RNOEY3INTF.exe
C:\Users\lenovo\AppData\Local\Temp\QFJznmL8F6ef.exe
C:\Users\lenovo\AppData\Local\Temp\Quarantine.exe
C:\Users\lenovo\AppData\Local\Temp\Ruby.exe
C:\Users\lenovo\AppData\Local\Temp\sender.exe
C:\Users\lenovo\AppData\Local\Temp\SjON3GoE4DbT.exe
C:\Users\lenovo\AppData\Local\Temp\V6RZd8ivc2rR.exe
C:\Users\lenovo\AppData\Local\Temp\YbJ16hg2hP3r.exe
C:\Users\lenovo\AppData\Local\Temp\yBLgeAAmDPsp.exe
C:\Users\lenovo\AppData\Local\Temp\zyI0KVVLUl0Y.exe
Task: {3AA0F966-AD97-48B3-B70F-0A842C8D2D92} - \Microsoft\Windows\KRBUUS\KRB Updater Utility Service -> No File <==== ATTENTION
Task: {3E1C31AF-84F9-47C9-A5A6-548F176201F6} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
Task: {53638EB2-9C77-4769-9433-B41EEE1BA4BD} - \KRB Updater Utility -> No File <==== ATTENTION
Task: {0DB1FE49-4CCA-4BF0-9A9A-8AA7014B6429} - System32\Tasks\Cooking Web2 => Rundll32.exe "C:\Users\lenovo\AppData\Local\Cooking Web\{799117F9-54E5-AC92-F887-37B09CBBFDE8}\mecak.dll",#1 <==== ATTENTION
Task: {922A3052-D590-4A39-B7AA-64827D3B15F3} - \chrome5_logon -> No File <==== ATTENTION
Task: {B2F171C2-DE07-4C04-8812-24790A7653B8} - \nethost task -> No File <==== ATTENTION
Task: {736C8496-4463-46CA-8CE0-896BB5E0C708} - System32\Tasks\Cooking Web => Rundll32.exe "C:\Users\lenovo\AppData\Local\Cooking Web\{799117F9-54E5-AC92-F887-37B09CBBFDE8}\CookingWeb.dll",#1 <==== ATTENTION
Task: {C4A6FED2-9BD2-4567-9698-6D6A0861E3DE} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
Task: {C8EE3026-EC64-4B00-A6DB-665BD5030986} - \downloadpi -> No File <==== ATTENTION
Task: {CA1E2D73-2E9F-42C3-89D6-A4F31237E826} - \chrome5 -> No File <==== ATTENTION
Task: {D123B8E6-CA3F-4E9B-86DB-2D5A8EA4A67D} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {D4537AA3-C5EE-47E2-851B-A7296E363C54} - \Safebrowser -> No File <==== ATTENTION
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
30.12.2015, 18:56
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]151[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-10.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( DrWEB: Trojan.Crossrider1.42770 )[*] c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-11.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.wv1@kGwNuKoO )[*] c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-6.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( DrWEB: Trojan.Crossrider1.42770 )[*] c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-1-7.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.cv1@kur1O1kO )[*] c:\program files\cinema_plus1.2v30.10\79b2af26-808c-448f-bab2-3b4c25047583-5.exe - [B]not-a-virus:WebToolbar.Win32.CrossRider.amqa[/B] ( DrWEB: Trojan.Crossrider1.42770, BitDefender: Gen:Application.Heur.@u1@keVxnPpO )[*] c:\program files\common files\1a0254e4-d458-47fa-82a0-6940ee729f6c\updater.exe - [B]not-a-virus:AdWare.Win32.BrowseFox.btzx[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\program files\concom\concom.exe - [B]not-a-virus:AdWare.Win32.Amonetize.btta[/B] ( DrWEB: Adware.Siggen.31889, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\program files\house\dorm\crypts.exe - [B]Trojan-Proxy.Win32.Glupteba.hj[/B] ( AVAST4: MSIL:Crypt-WK [Trj] )[*] c:\program files\ospd_us_013010129\ospd_us_013010129.exe - [B]not-a-virus:AdWare.Win32.Eorezo.brqa[/B] ( DrWEB: Adware.Eorezo.759, AVAST4: Win32:Adware-gen [Adw] )[*] c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-10.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( DrWEB: Trojan.Crossrider1.22993 )[*] c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-11.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.zv1@kyAicGaO )[*] c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-6.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.uz1@kWGmnsci )[*] c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-1-7.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.fv1@k8iI3gcO )[*] c:\program files\shop and save up\9a496189-d898-4b8d-abc7-2c89d7516f88-5.exe - [B]not-a-virus:AdWare.NSIS.Adwapper.do[/B] ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.jv1@k46FR5dO )[*] c:\program files\sonic train\extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll - [B]not-a-virus:AdWare.Win32.BrowseFox.e[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\program files\swiftsearch_1.10.0.25\service\swsesrvc.exe - [B]not-a-virus:AdWare.Win32.Vitruvian.t[/B] ( DrWEB: Adware.Plugin.1186, AVAST4: Win32:Adware-CZP [Adw] )[*] c:\program files\swiftsearch_1.10.0.25\update\swiftsearchautoupdateclient.exe - [B]not-a-virus:AdWare.Win32.Vitruvian.t[/B] ( DrWEB: Adware.Plugin.1201 )[*] c:\programdata\zitenop\zitenop.exe - [B]not-a-virus:AdWare.Win32.Agent.jlfj[/B] ( AVAST4: Win32:Dropper-gen [Drp] )[*] c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugincontainer.exe - [B]not-a-virus:AdWare.Win32.BrowseFox.btzx[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\10\plugin.exe - [B]not-a-virus:AdWare.Win32.BrowseFox.btzx[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\12\plugin.exe - [B]not-a-virus:AdWare.Win32.BrowseFox.btzx[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\2\plugin.exe - [B]not-a-virus:HEUR:AdWare.Win32.Generic[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\3\plugin.exe - [B]not-a-virus:AdWare.Win32.BrowseFox.btzx[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\5\plugin.exe - [B]not-a-virus:AdWare.Win32.BrowseFox.btzx[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\6\plugin.exe - [B]not-a-virus:AdWare.Win32.BrowseFox.btzx[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\7\plugin.exe - [B]not-a-virus:AdWare.Win32.BrowseFox.btzx[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\programdata\1a0254e4-d458-47fa-82a0-6940ee729f6c\plugins\8\plugin.exe - [B]not-a-virus:AdWare.Win32.BrowseFox.btzx[/B] ( DrWEB: Trojan.Yontoo.2775 )[*] c:\users\lenovo\appdata\local\cuprofit\cuprof_stbl.exe - [B]not-a-virus:RiskTool.NSIS.Agent.kc[/B] ( DrWEB: Adware.Shopper.1216 )[*] c:\users\lenovo\appdata\local\microsoft\extensions\safebrowser.exe - [B]not-a-virus:Downloader.NSIS.Browex.c[/B] ( DrWEB: archive: )[*] c:\users\lenovo\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe - [B]not-a-virus:Downloader.Win32.LMN.afw[/B] ( DrWEB: Trojan.LoadMoney.491 )[*] c:\users\lenovo\appdata\local\ospd_us_013010129\upospd_us_013010129.exe - [B]not-a-virus:AdWare.Win32.Eorezo.brqa[/B] ( DrWEB: Adware.Eorezo.749, AVAST4: Win32:Adware-gen [Adw] )[*] c:\windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys - [B]not-a-virus:AdWare.Win32.Vitruvian.s[/B] ( DrWEB: Adware.Plugin.1201 )[/LIST][/LIST]