Постоянный редирект [not-a-virus:AdWare.Win32.Eorezo.beay, not-a-virus:AdWare.Win32.Eorezo.feyg ]

Вложений: 2

третий файл не формируется!

Уважаемый(ая) [B]DEVoronin[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010207\gmsd_ru_005010207.exe');
TerminateProcessByName('c:\program files (x86)\1f027e60-1451728569-11dd-b52b-60a44c2f896f\knsu82b2.tmp');
TerminateProcessByName('c:\users\1ec7~1\appdata\local\temp\nsh4ea3.tmp');
TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
TerminateProcessByName('c:\users\Воронины\appdata\local\1f027e60-1452813127-11dd-b52b-60a44c2f896f\qnsb7c23.tmp');
TerminateProcessByName('c:\program files (x86)\rec_ru_165\rec_ru_165.exe');
TerminateProcessByName('c:\users\Воронины\appdata\local\gmsd_ru_005010207\upgmsd_ru_005010207.exe');
StopService('libydijuzbt');
StopService('WindowsMangerProtect');
QuarantineFile('c:\program files (x86)\gmsd_ru_005010207\gmsd_ru_005010207.exe', '');
QuarantineFile('c:\program files (x86)\1f027e60-1451728569-11dd-b52b-60a44c2f896f\knsu82b2.tmp', '');
QuarantineFile('c:\users\1ec7~1\appdata\local\temp\nsh4ea3.tmp', '');
QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '');
QuarantineFile('c:\users\Воронины\appdata\local\1f027e60-1452813127-11dd-b52b-60a44c2f896f\qnsb7c23.tmp', '');
QuarantineFile('c:\program files (x86)\rec_ru_165\rec_ru_165.exe', '');
QuarantineFile('c:\users\Воронины\appdata\local\gmsd_ru_005010207\upgmsd_ru_005010207.exe', '');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '');
QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\DiskDefrag.exe', '');
QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe', '');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe', '');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010196\gmsd_ru_005010196.exe', '');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe', '');
QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe', '');
QuarantineFile('C:\Program Files (x86)\SpaceSondPro_v53.11700\ioproduct_service.bat', '');
QuarantineFile('C:\Users\Воронины\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
QuarantineFile('C:\Users\Воронины\AppData\Roaming\ASPackage\ASPackage.exe', '');
QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010193\upgmsd_ru_005010193.exe', '');
QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010195\upgmsd_ru_005010195.exe', '');
QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010196\upgmsd_ru_005010196.exe', '');
QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010197\upgmsd_ru_005010197.exe', '');
QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010198\upgmsd_ru_005010198.exe', '');
QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe', '');
QuarantineFile('C:\Users\Воронины\AppData\Local\Hostinstaller\1589567585_installcube.exe', '');
QuarantineFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '');
QuarantineFile('C:\Users\Воронины\appdata\roaming\aspackage\uninstall.exe', '');
DeleteFile('c:\program files (x86)\gmsd_ru_005010207\gmsd_ru_005010207.exe', '32');
DeleteFile('c:\program files (x86)\1f027e60-1451728569-11dd-b52b-60a44c2f896f\knsu82b2.tmp', '32');
DeleteFile('c:\users\1ec7~1\appdata\local\temp\nsh4ea3.tmp', '32');
DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '32');
DeleteFile('c:\users\Воронины\appdata\local\1f027e60-1452813127-11dd-b52b-60a44c2f896f\qnsb7c23.tmp', '32');
DeleteFile('c:\program files (x86)\rec_ru_165\rec_ru_165.exe', '32');
DeleteFile('c:\users\Воронины\appdata\local\gmsd_ru_005010207\upgmsd_ru_005010207.exe', '32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32');
DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\DiskDefrag.exe', '32');
DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe', '32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe', '32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010196\gmsd_ru_005010196.exe', '32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe', '32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe', '32');
DeleteFile('C:\Program Files (x86)\SpaceSondPro_v53.11700\ioproduct_service.bat', '32');
DeleteFile('C:\Users\Воронины\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
DeleteFile('C:\Users\Воронины\AppData\Roaming\ASPackage\ASPackage.exe', '32');
DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010193\upgmsd_ru_005010193.exe', '32');
DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010195\upgmsd_ru_005010195.exe', '32');
DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010196\upgmsd_ru_005010196.exe', '32');
DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010197\upgmsd_ru_005010197.exe', '32');
DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010198\upgmsd_ru_005010198.exe', '32');
DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe', '32');
DeleteFile('C:\Users\Воронины\AppData\Local\Hostinstaller\1589567585_installcube.exe', '32');
DeleteFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '32');
DeleteFile('C:\Users\Воронины\appdata\roaming\aspackage\uninstall.exe', '32');
DeleteService('libydijuzbt');
DeleteService('WindowsMangerProtect');
DeleteService('QMUdisk');
DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
DeleteFileMask('c:\program files (x86)\rec_ru', '*', true);
DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true);
DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
DeleteFileMask('C:\Users\Воронины\AppData\Local\SmartWeb', '*', true);
DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true);
DeleteFileMask('C:\Users\Воронины\AppData\Roaming\ASPackage', '*', true);
DeleteFileMask('C:\Users\Воронины\AppData\Local\Hostinstaller', '*', true);
DeleteDirectory('c:\programdata\tmp0x0x');
DeleteDirectory('c:\program files (x86)\rec_ru');
DeleteDirectory('C:\Program Files (x86)\Tencent');
DeleteDirectory('C:\Program Files (x86)\IObit');
DeleteDirectory('C:\Users\Воронины\AppData\Local\SmartWeb');
DeleteDirectory('C:\Program Files\SpaceSoundPro');
DeleteDirectory('C:\Users\Воронины\AppData\Roaming\ASPackage');
DeleteDirectory('C:\Users\Воронины\AppData\Local\Hostinstaller');
ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Воронины" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Воронины" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010207');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rec_ru_165');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010207.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath', '');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010193', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010195', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010196', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010197', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010198', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IOPROTECT', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Update', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010193.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010195.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010196.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010197.exe', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010198.exe', 'command');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].

Вложений: 2

Постоянный редирект

После выполнения скриптов

Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B] (Scan), по окончании сканирования [B]если используете программы от Mail.Ru и/или Yandex[/B] - уберите галочки на вкладках [B]Папки[/B] (Folders), [B]Реестр[/B] (Registry) и вкладках браузеров со всех пунктов, где упоминются Mail.Ru и Yandex соответственно.

Установите в пункте меню "Настройки" (Settings) галочку "[B]Сброс политик Chrome[/B]" .
Затем нажмите [B]Очистка[/B] ([B]Cleaning[/B]) и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.

Вложений: 1

Лог AdwCleaner

[QUOTE=Vvvyg;1350146][URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.[/QUOTE]

Жду ответ...

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B][*] c:\program files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe - [B]not-a-virus:AdWare.Win32.Eorezo.beay[/B][*] c:\program files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe - [B]not-a-virus:AdWare.Win32.Eorezo.beay[/B][*] c:\program files (x86)\gmsd_ru_005010207\gmsd_ru_005010207.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B][*] c:\program files (x86)\rec_ru_165\rec_ru_165.exe - [B]not-a-virus:AdWare.Win32.Eorezo.beay[/B][*] c:\programdata\tmp0x0x\protectwindowsmanager.exe - [B]not-a-virus:AdWare.Win32.ELEX.hn[/B] ( DrWEB: Adware.Mutabaha.672, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]