Реклама игровых автоматов открывается сама по себе, куча рекламы в Chrome. [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:AdWare.Win32.Eorezo.flbq ]

Через некоторое время после включения пк сам по себе открывается браузер и загружает кучу рекламных вкладок.

Уважаемый(ая) [B]zacenimoymir[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 01.03.2016 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.46.[/QUOTE]
Пожалуйста, обновите базы и сделайте новые логи.

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

[QUOTE=regist;1367648]Пожалуйста, обновите базы и сделайте новые логи.

- Проведите [URL="http://virusinfo.info/content.php?r=290-virus-detector"][B]эту[/B][/URL] процедуру. Полученную ссылку после загрузки карантина [B]virusinfo_auto_имя_вашего_ПК.zip[/B] через [URL="http://virusinfo.info/virusdetector/uploadform.php"][B]данную форму[/B][/URL] напишите в своём в сообщении здесь.[/QUOTE]
Обновил базы, сделал новые логи.
MD5 карантина: 3A37C7B2C3EADCC87DC46A1B0452EAA9

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files\spacesondpro_v53.12394\ioproduct.exe');
TerminateProcessByName('c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe');
TerminateProcessByName('c:\program files\win_en_77\win_en_77.exe');
QuarantineFile('C:\Windows\system32\Drivers\condef.sys', '');
QuarantineFileF('c:\programdata\zpsmmiyvs\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFile('C:\Windows\system32\zdengine.dll', '');
QuarantineFileF('c:\users\home\appdata\local\yssukvd\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('c:\programdata\uewqfyaycx\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('c:\program files\spacesondpro_v53.12394', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\win_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\home\appdata\local\gmsd_ru_005010215', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\home\appdata\local\gmsd_ru_005010214', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\home\appdata\local\gmsd_ru_005010216', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\users\home\appdata\local\blacount', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\gmsd_ru_005010216', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\rec_en_77', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\rec_ru_179', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\rec_ru_181', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\rec_ru_184', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\rec_ru_194', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\rec_ru_199', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\rec_ru_200', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\rec_ru_205', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\rec_ru_212', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\program files\spacesoundpro', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\programdata\timetasks', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('c:\programdata\tmp0x0x', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFile('c:\program files\spacesondpro_v53.12394\ioproduct.exe', '');
QuarantineFile('c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe', '');
QuarantineFile('c:\program files\win_en_77\win_en_77.exe', '');
QuarantineFile('C:\Program Files\SpaceSondPro_v53.12394\ioproduct_service.bat', '');
QuarantineFile('C:\Users\home\AppData\Local\gmsd_ru_005010215\upgmsd_ru_005010215.exe', '');
QuarantineFile('C:\Users\home\AppData\Local\gmsd_ru_005010214\upgmsd_ru_005010214.exe', '');
QuarantineFile('C:\Users\home\AppData\Local\gmsd_ru_005010216\upgmsd_ru_005010216.exe', '');
QuarantineFile('C:\Users\home\AppData\Local\blacount\blcn_sb.exe', '');
QuarantineFile('C:\Users\home\AppData\Local\blacount\config.json', '');
QuarantineFile('C:\Program Files\gmsd_ru_005010216\gmsd_ru_005010216.exe', '');
QuarantineFile('C:\Program Files\rec_en_77\rec_en_77.exe', '');
QuarantineFile('C:\Program Files\rec_ru_179\rec_ru_179.exe', '');
QuarantineFile('C:\Program Files\rec_ru_181\rec_ru_181.exe', '');
QuarantineFile('C:\Program Files\rec_ru_184\rec_ru_184.exe', '');
QuarantineFile('C:\Program Files\rec_ru_194\rec_ru_194.exe', '');
QuarantineFile('C:\Program Files\rec_ru_199\rec_ru_199.exe', '');
QuarantineFile('C:\Program Files\rec_ru_200\rec_ru_200.exe', '');
QuarantineFile('C:\Program Files\rec_ru_205\rec_ru_205.exe', '');
QuarantineFile('C:\Program Files\rec_ru_212\rec_ru_212.exe', '');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '');
QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
QuarantineFile('C:\ProgramData\Tmp0x0x\P', '');
QuarantineFile('C:\ProgramData\ZpSmmiyVS\RvcbUFB0.bat', '');
QuarantineFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '');
QuarantineFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '');
DeleteFile('C:\Windows\system32\Drivers\condef.sys');
DeleteFile('C:\Windows\system32\zdengine.dll');
DeleteFile('c:\program files\spacesondpro_v53.12394\ioproduct.exe', '32');
DeleteFile('c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe', '32');
DeleteFile('c:\program files\win_en_77\win_en_77.exe', '32');
DeleteFile('C:\Program Files\SpaceSondPro_v53.12394\ioproduct_service.bat', '32');
DeleteFile('C:\Users\home\AppData\Local\gmsd_ru_005010215\upgmsd_ru_005010215.exe', '32');
DeleteFile('C:\Users\home\AppData\Local\gmsd_ru_005010214\upgmsd_ru_005010214.exe', '32');
DeleteFile('C:\Users\home\AppData\Local\gmsd_ru_005010216\upgmsd_ru_005010216.exe', '32');
DeleteFile('C:\Users\home\AppData\Local\blacount\blcn_sb.exe', '32');
DeleteFile('C:\Users\home\AppData\Local\blacount\config.json', '32');
DeleteFile('C:\Program Files\gmsd_ru_005010216\gmsd_ru_005010216.exe', '32');
DeleteFile('C:\Program Files\rec_en_77\rec_en_77.exe', '32');
DeleteFile('C:\Program Files\rec_ru_179\rec_ru_179.exe', '32');
DeleteFile('C:\Program Files\rec_ru_181\rec_ru_181.exe', '32');
DeleteFile('C:\Program Files\rec_ru_184\rec_ru_184.exe', '32');
DeleteFile('C:\Program Files\rec_ru_194\rec_ru_194.exe', '32');
DeleteFile('C:\Program Files\rec_ru_199\rec_ru_199.exe', '32');
DeleteFile('C:\Program Files\rec_ru_200\rec_ru_200.exe', '32');
DeleteFile('C:\Program Files\rec_ru_205\rec_ru_205.exe', '32');
DeleteFile('C:\Program Files\rec_ru_212\rec_ru_212.exe', '32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32');
DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
DeleteFile('C:\ProgramData\Tmp0x0x\P', '32');
DeleteFile('C:\ProgramData\ZpSmmiyVS\RvcbUFB0.bat', '32');
DeleteFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '32');
DeleteFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '32');
DeleteFileMask('c:\program files\spacesondpro_v53.12394', '*', true);
DeleteFileMask('c:\program files\win_en_77', '*', true);
DeleteFileMask('c:\users\home\appdata\local\gmsd_ru_005010215', '*', true);
DeleteFileMask('c:\users\home\appdata\local\gmsd_ru_005010214', '*', true);
DeleteFileMask('c:\users\home\appdata\local\gmsd_ru_005010216', '*', true);
DeleteFileMask('c:\users\home\appdata\local\blacount', '*', true);
DeleteFileMask('c:\program files\gmsd_ru_005010216', '*', true);
DeleteFileMask('c:\program files\rec_en_77', '*', true);
DeleteFileMask('c:\program files\rec_ru_179', '*', true);
DeleteFileMask('c:\program files\rec_ru_181', '*', true);
DeleteFileMask('c:\program files\rec_ru_184', '*', true);
DeleteFileMask('c:\program files\rec_ru_194', '*', true);
DeleteFileMask('c:\program files\rec_ru_199', '*', true);
DeleteFileMask('c:\program files\rec_ru_200', '*', true);
DeleteFileMask('c:\program files\rec_ru_205', '*', true);
DeleteFileMask('c:\program files\rec_ru_212', '*', true);
DeleteFileMask('c:\program files\spacesoundpro', '*', true);
DeleteFileMask('c:\programdata\timetasks', '*', true);
DeleteFileMask('c:\programdata\tmp0x0x', '*', true);
DeleteDirectory('c:\program files\spacesondpro_v53.12394');
DeleteDirectory('c:\program files\win_en_77');
DeleteDirectory('c:\users\home\appdata\local\gmsd_ru_005010215');
DeleteDirectory('c:\users\home\appdata\local\gmsd_ru_005010214');
DeleteDirectory('c:\users\home\appdata\local\gmsd_ru_005010216');
DeleteDirectory('c:\users\home\appdata\local\blacount');
DeleteDirectory('c:\program files\gmsd_ru_005010216');
DeleteDirectory('c:\program files\rec_en_77');
DeleteDirectory('c:\program files\rec_ru_179');
DeleteDirectory('c:\program files\rec_ru_181');
DeleteDirectory('c:\program files\rec_ru_184');
DeleteDirectory('c:\program files\rec_ru_194');
DeleteDirectory('c:\program files\rec_ru_199');
DeleteDirectory('c:\program files\rec_ru_200');
DeleteDirectory('c:\program files\rec_ru_205');
DeleteDirectory('c:\program files\rec_ru_212');
DeleteDirectory('c:\program files\spacesoundpro');
DeleteDirectory('c:\programdata\timetasks');
DeleteDirectory('c:\programdata\tmp0x0x');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'win_en_77');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'IOPROTECT');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010215.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010214.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010216.exe');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Application Restart #2');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\blacount', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010216', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_en_77', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_179', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_181', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_184', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_194', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_199', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_200', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_205', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rec_ru_212', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

- сделайте лог [URL="http://dragokas.com/tools/CheckBrowsersLNK_test.zip"]Check Browsers' LNK by Dragokas & regist[/URL].


[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

Готово!

Программы от Mail.ru сами ставили?
PS. для ответа есть внизу поле быстрого ответа. Цитирование такого большего текста, как было у вас только затрудняет чтение темы.

+ Закройте все программы, [url=http://virusinfo.info/showthread.php?t=130828][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] (Файл - Выполнить скрипт):

[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk', '');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk', '');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk', '');
QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk', '');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk', '');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk', '');
QuarantineFile('C:\Users\home\Desktop\Yandex.lnk', '');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount\blacount.lnk', '');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\blacount\Uninstall.lnk', '');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\SpaceSoundPro.lnk', '');
QuarantineFile('C:\Users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0\Uninstall.lnk', '');
QuarantineFile('C:\Users\home\Desktop\SpaceSoundPro.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZaxarGameBrowser\ZaxarGameBrowser.lnk', '');
QuarantineFile('C:\Users\home\AppData\Local\Microsoft\Windows\GameExplorer\{C13F6D2B-5547-41CC-9574-5DC714A43715}\PlayTasks\0\Играть.lnk', '');
QuarantineFile('C:\Users\home\Pictures\i (2) - Ярлык.lnk', '');
QuarantineFile('C:\Users\UpdatusUser\Desktop\Slender v0.9.1.lnk', '');
QuarantineFile('C:\ProgramData\wXahkViow\oCKgIisUGL0.bat', '');
QuarantineFile('C:\Users\home\AppData\Local\uzKxvVJPH\ercgGyteCS1.bat', '');
QuarantineFile('C:\ProgramData\AFdVGv\nUmhNA4.bat', '');
QuarantineFile('C:\ProgramData\QRENSNK\lpZWfenY0.bat', '');
QuarantineFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '');
QuarantineFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '');
QuarantineFile('C:\Users\home\AppData\Local\blacount\config.js', '');
QuarantineFileF('C:\ProgramData\wXahkViow', '*', true, '', 0, 0);
QuarantineFileF('C:\Users\home\AppData\Local\uzKxvVJPH', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\AFdVGv', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\QRENSNK', '*', true, '', 0, 0);
QuarantineFileF('C:\ProgramData\UeWQfYAYCx', '*', true, '', 0, 0);
QuarantineFileF('C:\Users\home\AppData\Local\ySSuKVd', '*', true, '', 0, 0);
DeleteFile('C:\ProgramData\wXahkViow\oCKgIisUGL0.bat', '');
DeleteFile('C:\Users\home\AppData\Local\uzKxvVJPH\ercgGyteCS1.bat', '');
DeleteFile('C:\ProgramData\AFdVGv\nUmhNA4.bat', '');
DeleteFile('C:\ProgramData\QRENSNK\lpZWfenY0.bat', '');
DeleteFile('C:\ProgramData\UeWQfYAYCx\nYeKBQaLR5.bat', '');
DeleteFile('C:\Users\home\AppData\Local\ySSuKVd\rYKaWdPy1.bat', '');
DeleteFile('C:\Users\home\AppData\Local\blacount\config.js', '');
DeleteFileMask('C:\ProgramData\wXahkViow', '*', true);
DeleteFileMask('C:\Users\home\AppData\Local\uzKxvVJPH', '*', true);
DeleteFileMask('C:\ProgramData\AFdVGv', '*', true);
DeleteFileMask('C:\ProgramData\QRENSNK', '*', true);
DeleteFileMask('C:\ProgramData\UeWQfYAYCx', '*', true);
DeleteFileMask('C:\Users\home\AppData\Local\ySSuKVd', '*', true);
DeleteDirectory('C:\ProgramData\wXahkViow');
DeleteDirectory('C:\Users\home\AppData\Local\uzKxvVJPH');
DeleteDirectory('C:\ProgramData\AFdVGv');
DeleteDirectory('C:\ProgramData\QRENSNK');
DeleteDirectory('C:\ProgramData\UeWQfYAYCx');
DeleteDirectory('C:\Users\home\AppData\Local\ySSuKVd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
[/CODE]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

На счет программ не могу сказать, компьютер не мой, на счет быстрого ответа все понял, прошу прощения.

[quote="zacenimoymir;1368086"]На счет программ не могу сказать, компьютер не мой[/quote]
тогда уточните у владельца.
И эти если есть в установленных деинсталируйте
[QUOTE]
TimeTasks
Amigo
\ASPackage
CONTENTDEFENDER
MPC
MPC AdCleaner
PopupProduct
QuickSearch
SoftwareUpdater
SpaceSoundPro
ZaxarGameBrowser
Hostify_is1
win_en_77_is1
[/QUOTE]

Все, что было удалил, спасибо за помощь!

В AdwCleaner тоже всё удалили? Отчёт об удаление тогда покажите.

Да, только что всё удалил, отчет прикреплю чуть позже. Не подскажите один момент, в Chrome открывалась страница с поисковиком search.sidecubes.com, почистил AdwCleaner'ом, запускаю из папки с хромом файл Chrome.exe, все нормально, но поисковая машина все равно search.sidecubes.com

[quote="zacenimoymir;1368112"]всё удалил, отчет прикреплю чуть позже.[/quote]
жду лог.

Держите! Не имел доступа к нему все это время, прошу прощения.

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Настройки[/b] отметьте:
[list][*]Сброс политик IE[*]Сброс политик Chrome[/list][*]Нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[C1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

Все сделал, но все равно появляется реклама игры на весь экран в браузерах (Chrome, IE)

Сделайте свежий лог AdwCleaner-а.

+ - Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования MBAM.[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]105[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\gmsd_ru_005010216\gamesdesktop_widget.exe - [B]not-a-virus:AdWare.Win32.Eorezo.ewot[/B][*] c:\program files\gmsd_ru_005010216\gmsd_ru_005010216.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B][*] c:\program files\rec_en_77\rec_en_77.exe - [B]not-a-virus:HEUR:AdWare.Win32.Generic[/B][*] c:\program files\rec_ru_179\rec_ru_179.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B][*] c:\program files\rec_ru_181\rec_ru_181.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B][*] c:\program files\rec_ru_184\rec_ru_184.exe - [B]not-a-virus:AdWare.Win32.Eorezo.beay[/B] ( DrWEB: Adware.Downware.13246 )[*] c:\program files\rec_ru_194\predm.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fsqu[/B][*] c:\program files\rec_ru_194\rec_ru_194.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B][*] c:\program files\rec_ru_199\predm.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fsqu[/B][*] c:\program files\rec_ru_199\rec_ru_199.exe - [B]not-a-virus:AdWare.Win32.Eorezo.beay[/B] ( DrWEB: Adware.Downware.13148 )[*] c:\program files\rec_ru_200\predm.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fsqu[/B][*] c:\program files\rec_ru_200\rec_ru_200.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B][*] c:\program files\rec_ru_205\rec_ru_205.exe - [B]not-a-virus:AdWare.Win32.Eorezo.beay[/B] ( DrWEB: Adware.Downware.13148 )[*] c:\program files\rec_ru_212\rec_ru_212.exe - [B]not-a-virus:AdWare.Win32.Eorezo.beay[/B] ( DrWEB: Adware.Downware.13148 )[*] c:\program files\spacesondpro_v53.12394\ioproduct.exe - [B]not-a-virus:AdWare.Win32.MaxDriver.bgi[/B][*] c:\program files\spacesondpro_v53.12394\spacesondpro_service.exe - [B]not-a-virus:HEUR:AdWare.Win32.Generic[/B][*] c:\programdata\timetasks\timetasks.exe - [B]not-a-virus:Downloader.Win32.Agent.ecsx[/B] ( DrWEB: Adware.Zaxar.37 )[*] c:\programdata\timetasks\timetaskssetup.exe - [B]not-a-virus:Downloader.Win32.Agent.ecsx[/B] ( DrWEB: Trojan.DownLoader15.1429 )[*] c:\users\home\appdata\local\blacount\blcn_sb.exe - [B]not-a-virus:AdWare.Win32.Agent.joqw[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\users\home\appdata\local\blacount\chromium\ecljapgcebeghdgfjacldomhcnlemkmk\content.js - [B]not-a-virus:HEUR:AdWare.Script.Generic[/B][*] c:\users\home\appdata\local\blacount\launcher.js - [B]Trojan.JS.Starter.d[/B] ( DrWEB: Adware.Shopper.1270 )[*] c:\users\home\appdata\local\gmsd_ru_005010214\download\myoffergroup_ru.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fklw[/B] ( DrWEB: archive: )[*] c:\users\home\appdata\local\gmsd_ru_005010214\upgmsd_ru_005010214.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B][*] c:\users\home\appdata\local\gmsd_ru_005010215\download\myoffergroup_ru.exe - [B]not-a-virus:AdWare.Win32.Eorezo.fklw[/B] ( DrWEB: archive: )[*] c:\users\home\appdata\local\gmsd_ru_005010215\upgmsd_ru_005010215.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B][*] c:\users\home\appdata\local\gmsd_ru_005010216\download\myoffergroup_ru.exe - [B]not-a-virus:AdWare.Win32.Eorezo.flbq[/B] ( DrWEB: archive: )[*] c:\users\home\appdata\local\gmsd_ru_005010216\upgmsd_ru_005010216.exe - [B]not-a-virus:AdWare.Win32.Eorezo.feyg[/B] ( AVAST4: Win32:Adware-gen [Adw] )[*] c:\windows\system32\drivers\condef.sys - [B]not-a-virus:RiskTool.Win32.NetFilter.as[/B] ( DrWEB: Trojan.Zadved.306 )[*] c:\windows\system32\zdengine.dll - [B]not-a-virus:RiskTool.Win32.ADInstaller.i[/B][/LIST][/LIST]