Устанавливается куча ненужных программ [not-a-virus:WebToolbar.Win32.CroRi.fte ]

Здравствуйте, на днях подхватил вирус, который сам по себе устанавливает разные программы, чистка CC cleaner-ом и Dr. Web-ом результатов не принесла, помогите пожалуйста

Уважаемый(ая) [B]Losos'[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте!

- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\hnsw3b59.tmp');
TerminateProcessByName('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\jnsw2603.tmp');
TerminateProcessByName('c:\users\losos\appdata\local\temp\nsgee5f.tmp');
TerminateProcessByName('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nsi644d.tmp');
TerminateProcessByName('c:\users\losos\appdata\local\temp\nsl237a.tmp');
StopService('boxohezi');
StopService('xoperoze');
StopService('zedepory');
QuarantineFileF('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFile('C:\Users\Losos\AppData\Roaming\iVwOu3Us7xX850.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
QuarantineFile('C:\Users\Losos\AppData\Roaming\AppHelper\CinemaPlus_c-9v8ff734fdcfe9436dab580428548a20a7\cinemaplus_c-9v_notification_service.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-7.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-5.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-3.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-11.exe','');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.exe','');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-10.exe','');
QuarantineFile('C:\Users\Losos\AppData\Local\Temp\45C12137-E6F4B5B4-118A5EBB-A4F5E66F\MO1igey0MZYgzrg.exe','');
QuarantineFile('C:\Users\Losos\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','');
QuarantineFile('Jodgoma120.sys','');
QuarantineFile('C:\Windows\system32\Molenaorai.dll','');
DeleteFile('C:\Windows\system32\Tasks\MaxComputerCleaner_Start','64');
QuarantineFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\hnsw3b59.tmp', '');
QuarantineFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\jnsw2603.tmp', '');
QuarantineFile('c:\users\losos\appdata\local\temp\nsgee5f.tmp', '');
QuarantineFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nsi644d.tmp', '');
QuarantineFile('c:\users\losos\appdata\local\temp\nsl237a.tmp', '');
QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\Math.dll', '');
QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\nsCBHTML5.dll', '');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
QuarantineFile('C:\iexplore.bat', '');
QuarantineFile('C:\Users\Losos\AppData\Roaming\iVwOu3Us7xX850.exe', '');
QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\blowfish.dll', '');
QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsr2A0.tmp\blowfish.dll', '');
QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsr31DA.tmp\blowfish.dll', '');
QuarantineFile('C:\Users\Losos\AppData\Local\Temp\nsy1D8F.tmp\blowfish.dll', '');
QuarantineFile('C:\Windows\Temp\TS_444F.tmp', '');
DeleteFile('C:\Windows\Tasks\iVwOu3Us7xX850.job', '64');
DeleteFile('C:\Windows\system32\Tasks\iVwOu3Us7xX850', '64');
DeleteFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\hnsw3b59.tmp', '32');
DeleteFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\jnsw2603.tmp', '32');
DeleteFile('c:\users\losos\appdata\local\temp\nsgee5f.tmp', '32');
DeleteFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nsi644d.tmp', '32');
DeleteFile('c:\users\losos\appdata\local\temp\nsl237a.tmp', '32');
DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\Math.dll', '32');
DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\nsCBHTML5.dll', '32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
DeleteFile('C:\iexplore.bat', '32');
DeleteFile('C:\Users\Losos\AppData\Roaming\iVwOu3Us7xX850.exe', '32');
DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsgF547.tmp\blowfish.dll', '32');
DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsr2A0.tmp\blowfish.dll', '32');
DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsr31DA.tmp\blowfish.dll', '32');
DeleteFile('C:\Users\Losos\AppData\Local\Temp\nsy1D8F.tmp\blowfish.dll', '32');
DeleteFile('C:\Windows\Temp\TS_444F.tmp', '32');
DeleteService('boxohezi');
DeleteService('xoperoze');
DeleteService('zedepory');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'qzoffmcfui');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

- сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL]


[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

[COLOR=#000000]MD5 карантина: [/COLOR][B]4A9DA1BCFDF19FE1B05DC5E6AE463A08
Размер файла: [B]184242096 байт
Ссылка на результаты анализа:[URL="http://virusinfo.info/virusdetector/report.php?md5=4A9DA1BCFDF19FE1B05DC5E6AE463A08"]Результаты анализа карантина[/URL]
Тема для обсуждения результатов анализа: [URL="http://virusinfo.info/showthread.php?t=185190"]Результаты анализа карантина[/URL]


[/B][/B]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\programdata\merprao\molenaorai.exe');
TerminateProcessByName('c:\programdata\merprao\lixngonle.exe');
TerminateProcessByName('c:\programdata\merprao\jezkwji.exe');
TerminateProcessByName('c:\programdata\merprao\jezkdji.exe');
TerminateProcessByName('c:\programdata\merprao\jezkaji.exe');
TerminateProcessByName('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nspfc08.tmp');
StopService('qobobuqu');
QuarantineFileF('c:\program files (x86)\gmsd_ru_290\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('C:\Program Files (x86)\Sense\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFile('C:\Users\Losos\appdata\local\smartweb\__u.exe', '');
QuarantineFile('C:\Windows\system32\Molenaorai.dll', '');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-11.exe', '');
QuarantineFile('C:\Program Files (x86)\version59SpeedCheck\a4SpeedCheckJ53.exe', '');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-7.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-6.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-5.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-3.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-11.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-10.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-7.exe', '');
QuarantineFile('C:\Program Files (x86)\CinemaPlus-4.5vV09.06\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.exe', '');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-7.exe', '');
QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-6.exe', '');
QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-5.exe', '');
QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-1-7.exe', '');
QuarantineFile('C:\Program Files (x86)\Sense\3b4a4728-91aa-4c50-bb17-3730306c2767-1-6.exe', '');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-7.exe', '');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-6.exe', '');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-5.exe', '');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-1-7.exe', '');
QuarantineFile('C:\Program Files (x86)\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-1-6.exe', '');
QuarantineFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-7.exe', '');
QuarantineFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-5.exe', '');
QuarantineFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-11.exe', '');
QuarantineFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-1-7.exe', '');
QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe', '');
QuarantineFile('C:\Program Files (x86)\PC Speed Up\SpeedCheckerService.exe', '');
QuarantineFile('C:\Program Files (x86)\PC Speed Up\PCSUService.exe', '');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '');
QuarantineFile('C:\Users\Losos\AppData\Local\SmartWeb\swhk.dll', '');
QuarantineFile('C:\ProgramData\MerpRao\smime3.dll', '');
QuarantineFile('C:\ProgramData\MerpRao\nssutil3.dll', '');
QuarantineFile('C:\ProgramData\MerpRao\nss3.dll', '');
QuarantineFile('C:\ProgramData\MerpRao\libplds4.dll', '');
QuarantineFile('C:\ProgramData\MerpRao\libplc4.dll', '');
QuarantineFile('C:\ProgramData\MerpRao\jezkdjiu.dll', '');
QuarantineFile('C:\Program Files (x86)\Google\Chrome\Application\45.0.2421.0\chrome.dll', '');
QuarantineFile('C:\Program Files (x86)\Ge-Force\288f1870-63ae-4073-b737-396b2162009a.dll', '');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll', '');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll', '');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll', '');
QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll', '');
QuarantineFileF('C:\Program Files (x86)\Crossbrowse\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('c:\users\losos\appdata\local\smartweb\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFile('c:\users\losos\appdata\local\smartweb\smartwebhelper.exe', '');
QuarantineFile('c:\users\losos\appdata\local\smartweb\smartwebapp.exe', '');
QuarantineFile('c:\programdata\merprao\molenaorai.exe', '');
QuarantineFile('c:\programdata\merprao\lixngonle.exe', '');
QuarantineFile('c:\programdata\merprao\jezkwji.exe', '');
QuarantineFile('c:\programdata\merprao\jezkdji.exe', '');
QuarantineFile('c:\programdata\merprao\jezkaji.exe', '');
QuarantineFile('c:\program files (x86)\gmsd_ru_290\gmsd_ru_290.exe', '');
QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
QuarantineFile('c:\users\losos\appdata\roaming\apphelper\cinemaplus_c-9v8ff734fdcfe9436dab580428548a20a7\cinemaplus_c-9v_notification_service.exe', '');
QuarantineFile('c:\users\losos\appdata\local\host installer\2090798706_monster.exe', '');
QuarantineFile('c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-6.exe', '');
QuarantineFile('c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-10.exe', '');
QuarantineFile('c:\program files (x86)\ge-force\160623c2-43be-4dcd-b462-0543b81eb447-1-6.exe', '');
QuarantineFileF('C:\Program Files (x86)\Ge-Force', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nspfc08.tmp', '');
QuarantineFileF('', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarGame\Sid Meier'+#39+'s Civilization 5.Gold Edition.v 1.0.1.674 + 13 DLC\Sid Меiеr'+#39+'s Сivilizаtiоn 5.Gоld Еditiоn.(Лаунчер).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk', '');
QuarantineFile('C:\Users\Losos\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Losos\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk', '');
QuarantineFile('C:\Users\Public\Desktop\YouTube.lnk', '');
QuarantineFile('D:\Launcher.bat', '');
QuarantineFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
QuarantineFile('C:\Program Files (x86)\Google\Chrome\chrome.bat', '');
QuarantineFile('C:\Windows\system32\cmd.exe" => /C "c:\program files (x86)\google\chrome\chrome.bat', '');
QuarantineFile('C:\Windows\system32\cmd.exe" => /C "c:\program files (x86)\internet explorer\iexplore.bat', '');
DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-1-6.job', '64');
DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-1-7.job', '64');
DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-10_user.job', '64');
DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-11.job', '64');
DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-3.job', '64');
DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-5.job', '64');
DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-6.job', '64');
DeleteFile('C:\Windows\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-7.job', '64');
DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-1-6.job', '64');
DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-1-7.job', '64');
DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-1-7.exe', '32');
DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-1-6.exe', '32');
DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-10.exe', '32');
DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-10_user.job', '64');
DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-11.job', '64');
DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-5.job', '64');
DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-6.job', '64');
DeleteFile('C:\Windows\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-7.job', '64');
DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-1-6.job', '64');
DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-7.exe', '32');
DeleteFile('C:\Program Files (x86)\Ge-Force\160623c2-43be-4dcd-b462-0543b81eb447-6.exe', '32');
DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-11.job', '64');
DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-5.job', '64');
DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-1-7.job', '64');
DeleteFile('C:\Windows\Tasks\21f37942-3a45-4382-b1fe-8cc39f537431-6.job', '64');
DeleteFile('C:\Windows\Tasks\3b4a4728-91aa-4c50-bb17-3730306c2767-1-6.job', '64');
DeleteFile('C:\Windows\Tasks\3b4a4728-91aa-4c50-bb17-3730306c2767-1-7.job', '64');
DeleteFile('C:\Windows\Tasks\3b4a4728-91aa-4c50-bb17-3730306c2767-5.job', '64');
DeleteFile('C:\Windows\Tasks\3b4a4728-91aa-4c50-bb17-3730306c2767-6.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-1-6.job', '64');
DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-1-7.job', '64');
DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-10_user.job', '64');
DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-11.job', '64');
DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-3.job', '64');
DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-5.job', '64');
DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-6.job', '64');
DeleteFile('C:\Windows\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-7.job', '64');
DeleteFile('C:\Windows\Tasks\cinemaplus_c-9v_notification_service8ff734fdcfe9436dab580428548a20a7.job', '64');
DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '64');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '64');
DeleteFile('C:\Windows\Tasks\PC SpeedUp Service Deactivator.job', '64');
DeleteFile('C:\Windows\Tasks\SpeedCheck Update.job', '64');
DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-1-6', '64');
DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-1-7', '64');
DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-10_user', '64');
DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-11', '64');
DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-3', '64');
DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-5', '64');
DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-5_user', '64');
DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-6', '64');
DeleteFile('C:\Windows\system32\Tasks\029b51e0-96ce-486f-986d-8c3eaab99f26-7', '64');
DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-1-6', '64');
DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-1-7', '64');
DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-10_user', '64');
DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-11', '64');
DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-5', '64');
DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-5_user', '64');
DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-6', '64');
DeleteFile('C:\Windows\system32\Tasks\160623c2-43be-4dcd-b462-0543b81eb447-7', '64');
DeleteFile('C:\Windows\system32\Tasks\b19de1f9-0e08-4924-9143-76e3740fd50c-5_user', '64');
DeleteFile('c:\users\losos\appdata\roaming\42323039-1433869363-4331-4643-3646ffffffff\nspfc08.tmp', '32');
DeleteFile('D:\Launcher.bat', '');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.bat', '');
DeleteFile('C:\Program Files (x86)\Google\Chrome\chrome.bat', '');
DeleteFile('C:\Windows\system32\cmd.exe" => /C "c:\program files (x86)\google\chrome\chrome.bat', '');
DeleteFile('C:\Windows\system32\cmd.exe" => /C "c:\program files (x86)\internet explorer\iexplore.bat', '');
DeleteService('qobobuqu');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Перетащите лог Check_Browsers_LNK.log на [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Отчёт о работе прикрепите.


- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.


- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Вот

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('c:\programdata\merprao\jezkdji.exe', '');
QuarantineFile('c:\programdata\merprao\molenaorai.exe', '');
QuarantineFile('c:\programdata\merprao\jezkwji.exe', '');
QuarantineFile('c:\programdata\merprao\jezkaji.exe', '');
QuarantineFile('c:\programdata\merprao\lixngonle.exe', '');
QuarantineFile('C:\Users\Losos\AppData\Local\Host installer\2090798706_monster.exe', '');
QuarantineFile('C:\ProgramData\MerpRao\jezkdjiu.dll', '');
QuarantineFileF('c:\programdata\merprao\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
DeleteFile('C:\Users\Losos\AppData\Local\Host installer\2090798706_monster.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Soft installer', '64');
DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_Losos', '64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_9B5A18FF16DF240F31ED806973F2861F');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Сделайте свежий лог сканирования AdwCleaner (by Xplode)

вот

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Vista/Windows 7/8[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Cleaning"[/B] ([B]"Очистка"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].

[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=https://yadi.sk/d/6A65LkI1WEuqC]отсюда[/url]


и что с проблемой?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

+ если не очень много файлов папке [CODE]c:\programdata\merprao\[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.

Не могу прикрепить лог автозапуска [URL=http://hostingkartinok.com/show-image.php?id=2fbf7b8c4d89538d9c24c21e6996fc9b][IMG]http://s7.hostingkartinok.com/uploads/images/2015/06/2fbf7b8c4d89538d9c24c21e6996fc9b.jpg[/IMG][/URL]


Доступа к папке c:\programdata\merprao\ нету, проблема исчезла вчера на пару часов, сегодня уже все по новой

Повторите сканирование и удаление в [B]AdwCleaner (by Xplode)[/B] (если он опять найдёт эти объекты)
[quote="Losos';1281993"]Не могу прикрепить лог автозапуска[/quote]
загрузите сюда [url]http://rghost.ru/[/url] и оставьте ссылку на скачивание.

[URL="http://rghost.ru/8lyfZPTH7"]http://rghost.ru/8lyfZPTH7[/URL]

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.85.23 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LCCEKMODGKLAEPJEOFJDJPBMINLLAJKG\0.3.0.5_0\CHROME HOTWORD SHARED MODULE
dirzooex %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434065789-4331-4643-3646FFFFFFFF
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434065789-4331-4643-3646FFFFFFFF\JNSP2262.TMP
bl 818A1109EFF660A903A80415EE3B30F0 219136
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434065789-4331-4643-3646FFFFFFFF\JNSP2262.TMP
deldir %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\42323039-1434065789-4331-4643-3646FFFFFFFF
zoo %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\TEMP\NEWVERSION.EXE
zoo %SystemDrive%\USERS\LOSOS\APPDATA\LOCAL\TEMP\IS-6MJN2.TMP\NEWVERSION.TMP
zoo %SystemDrive%\PROGRAM FILES (X86)\CLICKMER\CLICKMER.EXE
dirzooex %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\ASPACKAGE
zoo %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
bl 95536359EC83C50CB16A2DE10F438B0D 612443
delall %SystemDrive%\USERS\LOSOS\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
regt 27
czoo
deltmp
restart[/CODE]

и после этого сделайте ещё сделайте свежий образ автозапуска.

[URL="http://rghost.ru/74XXMxPbf"]http://rghost.ru/74XXMxPbf[/URL]

Карантин uVS почему не загрузили, как положено? Жду карантин.

[ATTENTION][b]Losos'[/b], когда наконец вы прочтёте как надо грузить карантин? Я вам уже писал при удаление сообщения, что его надо грузить надо по красной ссылке вверху тему, а прикреплять к сообщению запрещено. По вашему просто так посты удаляем? Обязательно надо штрафные балы выписать? [/ATTENTION]

Я не могу пробиться в личку, если вы об этом, слишком много рекламы, меня кидает на другие сайты и открываются другие окна. карантин вверху тоже не всегда хочет загружаться, но я только что загрузил

Не надо в личку. И в инструкции написано (если дочитать внимательно её до конца) [QUOTE]zip архив с паролем [color=Red]virus[/color] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[/QUOTE] и вам уже пару раз написал, что надо загружать
[quote="regist;1282584"]грузить надо по красной ссылке вверху тему,[/quote]

Получили карантин?