не помогает Dr.Web CureIt! и AVPTool от &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a

**Key 1887235411** · 19.05.2015, 20:13

Не могу удалить AnyProtect, Games Desktop, Smart Web,media,амиго и ещё множество программ,после удаления программы снова устанавливаются

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 19.05.2015, 20:15

Уважаемый(ая) Key 1887235411, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 20.05.2015, 16:30

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\users\shadow\appdata\local\gmsd_ru_246\upgmsd_ru_246.exe');
 TerminateProcessByName('c:\users\shadow\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\users\shadow\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('c:\programdata\cloudsoft\optimizerpro updater\optimizerpro updater.exe');
 TerminateProcessByName('c:\users\shadow\appdata\roaming\5b1e3f02-1430332223-df11-8c02-705ab6651973\nst4712.tmp');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_246\gmsd_ru_246.exe');
 TerminateProcessByName('C:\Program Files (x86)\PlusHD_Video 3.4V11.05\feb158f7-a666-4642-899b-b25769452381-64.exe');
 TerminateProcessByName('c:\program files (x86)\plushd_video 3.4v11.05\feb158f7-a666-4642-899b-b25769452381-1-6.exe');
 QuarantineFile('C:\ProgramData\CloudSoft\OptimizerPro Updater\OptimizerPro', '');
 QuarantineFile('C:\PROGRA~3\CLOUDS~1\OPTIMI~1\profile.ini', '');
 QuarantineFile('C:\Users\SHADOW\AppData\Roaming\ZMVZMZ.exe', '');
 QuarantineFile('C:\Users\SHADOW\AppData\Roaming\zHJi1LIRpVJ.exe', '');
 QuarantineFile('C:\Users\SHADOW\AppData\Roaming\XV.exe', '');
 QuarantineFile('C:\Users\SHADOW\AppData\Roaming\OwX9JUolkMwlZlINv6.exe', '');
 QuarantineFile('C:\Users\SHADOW\AppData\Roaming\nK2Z0l6fBlMwVogxjt5UNzbY2WX.exe', '');
 QuarantineFile('C:\Users\SHADOW\AppData\Roaming\nELzjHZ.exe', '');
 QuarantineFile('C:\Users\SHADOW\AppData\Roaming\IBTffuW.exe', '');
 QuarantineFile('C:\Users\SHADOW\AppData\Roaming\g61Q3ls3VImPf4rWtgjxDb3.exe', '');
 QuarantineFile('C:\Users\SHADOW\AppData\Local\Yandex\browser.bat', '');
 QuarantineFile('c:\users\shadow\appdata\local\gmsd_ru_246\upgmsd_ru_246.exe', '');
 QuarantineFile('c:\users\shadow\appdata\local\smartweb\smartwebhelper.exe', '');
 QuarantineFile('c:\users\shadow\appdata\local\smartweb\smartwebapp.exe', '');
 QuarantineFile('c:\programdata\cloudsoft\optimizerpro updater\optimizerpro updater.exe', '');
 QuarantineFile('c:\users\shadow\appdata\roaming\5b1e3f02-1430332223-df11-8c02-705ab6651973\nst4712.tmp', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_246\gmsd_ru_246.exe', '');
 QuarantineFile('C:\Program Files (x86)\PlusHD_Video 3.4V11.05\feb158f7-a666-4642-899b-b25769452381-64.exe', '');
 QuarantineFile('c:\program files (x86)\plushd_video 3.4v11.05\feb158f7-a666-4642-899b-b25769452381-1-6.exe', '');
 DeleteFile('C:\Program Files (x86)\PlusHD_Video 3.4V11.05\feb158f7-a666-4642-899b-b25769452381-64.exe', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_246\gmsd_ru_246.exe', '32');
 DeleteFile('C:\Users\SHADOW\AppData\Roaming\5B1E3F02-1430332223-DF11-8C02-705AB6651973\nst4712.tmp', '32');
 DeleteFile('c:\programdata\cloudsoft\optimizerpro updater\optimizerpro updater.exe', '32');
 DeleteFile('c:\users\shadow\appdata\local\smartweb\smartwebapp.exe', '32');
 DeleteFile('c:\users\shadow\appdata\local\smartweb\smartwebhelper.exe', '32');
 DeleteFile('c:\users\shadow\appdata\local\gmsd_ru_246\upgmsd_ru_246.exe', '32');
 DeleteFile('C:\Users\SHADOW\AppData\Local\SmartWeb\swhk.dll', '32');
 DeleteFile('C:\ProgramData\{9d1af76e-e5e4-c758-9d1a-af76ee5eddbb}\hqghumeaylnlf.exe', '32');
 DeleteFile('C:\windows\Tasks\APSnotifierPP1.job', '64');
 DeleteFile('C:\windows\Tasks\APSnotifierPP2.job', '64');
 DeleteFile('C:\windows\Tasks\AlterGeoUpdaterS-1-5-18.job', '64');
 DeleteFile('C:\windows\Tasks\APSnotifierPP3.job', '64');
 DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-1-6.job', '64');
 DeleteFile('C:\Program Files (x86)\PlusHD_Video 3.4V11.05\feb158f7-a666-4642-899b-b25769452381-1-6.exe', '32');
 DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-1-7.job', '64');
 DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-10_user.job', '64');
 DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-11.job', '64');
 DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-3.job', '64');
 DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-5.job', '64');
 DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-5_user.job', '64');
 DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-6.job', '64');
 DeleteFile('C:\windows\Tasks\feb158f7-a666-4642-899b-b25769452381-7.job', '64');
 DeleteFile('C:\Users\SHADOW\AppData\Roaming\g61Q3ls3VImPf4rWtgjxDb3.exe', '32');
 DeleteFile('C:\windows\Tasks\g61Q3ls3VImPf4rWtgjxDb3.job', '64');
 DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job', '64');
 DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job', '64');
 DeleteFile('C:\Users\SHADOW\AppData\Roaming\IBTffuW.exe', '32');
 DeleteFile('C:\windows\Tasks\IBTffuW.job', '64');
 DeleteFile('C:\Users\SHADOW\AppData\Roaming\nELzjHZ.exe', '32');
 DeleteFile('C:\windows\Tasks\newSI_2.job', '64');
 DeleteFile('C:\Users\SHADOW\AppData\Roaming\nK2Z0l6fBlMwVogxjt5UNzbY2WX.exe', '32');
 DeleteFile('C:\windows\Tasks\nK2Z0l6fBlMwVogxjt5UNzbY2WX.job', '64');
 DeleteFile('C:\Users\SHADOW\AppData\Roaming\OwX9JUolkMwlZlINv6.exe', '32');
 DeleteFile('C:\windows\Tasks\OwX9JUolkMwlZlINv6.job', '64');
 DeleteFile('C:\Users\SHADOW\AppData\Roaming\XV.exe', '32');
 DeleteFile('C:\windows\Tasks\XV.job', '64');
 DeleteFile('C:\Users\SHADOW\AppData\Roaming\zHJi1LIRpVJ.exe', '32');
 DeleteFile('C:\windows\Tasks\zHJi1LIRpVJ.job', '64');
 DeleteFile('C:\Users\SHADOW\AppData\Roaming\ZMVZMZ.exe', '32');
 DeleteFile('C:\windows\Tasks\ZMVZMZ.job', '64');
 DeleteFile('C:\PROGRA~3\CLOUDS~1\OPTIMI~1\profile.ini', '32');
 DeleteFile('C:\windows\Tasks\{EF41F1DA-C812-49E9-9E91-4840BCC6709D}.job', '64');
 DeleteFile('C:\ProgramData\CloudSoft\OptimizerPro Updater\OptimizerPro', '32');
 DeleteFile('C:\windows\system32\Tasks\AlterGeoUpdaterS-1-5-18', '64');
 DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1', '64');
 DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2', '64');
 DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3', '64');
 DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-1-6', '64');
 DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-1-7', '64');
 DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-11', '64');
 DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-3', '64');
 DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-5', '64');
 DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-6', '64');
 DeleteFile('C:\windows\system32\Tasks\feb158f7-a666-4642-899b-b25769452381-7', '64');
 DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore', '64');
 DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA', '64');
 DeleteFile('C:\windows\system32\Tasks\newSI_2', '64');
 DeleteFile('C:\windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '64');
 DeleteFile('C:\windows\system32\Tasks\Soft installer', '64');
 DeleteFile('C:\windows\system32\Tasks\{EF41F1DA-C812-49E9-9E91-4840BCC6709D}', '64');
 DeleteService('regi');
 DeleteService('insvc_1.10.0.14');
 DeleteFileMask('C:\ProgramData\CloudSoft', '*', true);
 DeleteFileMask('C:\Program Files (x86)\PlusHD_Video 3.4V11.05', '*', true);
 DeleteFileMask('c:\users\shadow\appdata\local\gmsd_ru_246', '*', true);
 DeleteFileMask('c:\users\shadow\appdata\local\smartweb', '*', true);
 DeleteFileMask('C:\Users\SHADOW\AppData\Roaming\5B1E3F02-1430332223-DF11-8C02-705AB6651973', '*', true);
 DeleteDirectory('C:\ProgramData\CloudSoft');
 DeleteDirectory('C:\Program Files (x86)\PlusHD_Video 3.4V11.05');
 DeleteDirectory('c:\users\shadow\appdata\local\gmsd_ru_246');
 DeleteDirectory('c:\users\shadow\appdata\local\smartweb');
 DeleteDirectory('C:\Users\SHADOW\AppData\Roaming\5B1E3F02-1430332223-DF11-8C02-705AB6651973');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'PCHDPlayer');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Update');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Visual C++ Redistributable 2010 - x64');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Visual C++ Redistributable 2010');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MAgent', 'command');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('TSW', 3, 3, true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.

**Key 1887235411** · 20.05.2015, 22:28

сделал

**Vvvyg** · 20.05.2015, 22:44

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Выполните в AVZ скрипт:

Код:

begin
 DeleteFile('C:\PROGRA~3\WebPlat\WEBPLA~1.DLL', '32');
 DeleteFile('C:\Users\SHADOW\AppData\Local\Yandex\browser.bat', '32');
 DeleteFile('c:\progra~3\webplat\webplat.dll', '32');
 DeleteFile('C:\windows\Tasks\nELzjHZ.job', '64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Windesk Winsearch');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlterGeoUpdater', 'command');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_09C1FB3EEC0A7953D07FC81AE7525F29');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'AlterGeoUpdater');
ExecuteSysClean;
RebootWindows(false);
end.

Компьютер перезагрузится.

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**Key 1887235411** · 21.05.2015, 16:23

программы пока не устанавливались снова

**Vvvyg** · 21.05.2015, 16:29

Запустите AdwCleaner и нажмите Удалить.

Выполните рекомендации после лечения.

**CyberHelper** · 21.05.2015, 16:39

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 14
В ходе лечения обнаружены вредоносные программы:
1. c:\program files (x86)\gmsd_ru_246\gmsd_ru_246.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
2. c:\program files (x86)\plushd_video 3.4v11.05\feb158f7-a666-4642-899b-b25769452381-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vz1@kK!Itohi )
3. c:\program files (x86)\plushd_video 3.4v11.05\feb158f7-a666-4642-899b-b25769452381-64.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
4. c:\users\shadow\appdata\local\gmsd_ru_246\upgmsd_r u_246.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
5. c:\users\shadow\appdata\local\smartweb\smartwebapp .exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
6. c:\users\shadow\appdata\local\smartweb\smartwebhel per.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
7. c:\users\shadow\appdata\roaming\g61q3ls3vimpf4rwtg jxdb3.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
8. c:\users\shadow\appdata\roaming\ibtffuw.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
9. c:\users\shadow\appdata\roaming\nelzjhz.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
10. c:\users\shadow\appdata\roaming\nk2z0l6fblmwvogxjt 5unzby2wx.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
11. c:\users\shadow\appdata\roaming\owx9juolkmwlzlinv6 .exe - not-a-virus:WebToolbar.Win32.CroRi.ggj ( DrWEB: Trojan.Crossrider1.24324 )
12. c:\users\shadow\appdata\roaming\zhji1lirpvj.exe - not-a-virus:WebToolbar.Win32.CroRi.fte

не помогает Dr.Web CureIt! и AVPTool от &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a (заявка № 183972)

Опции темы

не помогает Dr.Web CureIt! и AVPTool от &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a

Итог лечения

Похожие темы

Вирус vk.com требующий отправить смс ввиду "необычного места доступа"/Блок установки CureIT! & AVPTool

"Лаборатория Касперского" запатентовала технологию "гибкого" сканирования

Ваши права в разделе

не помогает Dr.Web CureIt! и AVPTool от &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a (заявка № 183972)

Опции темы

не помогает Dr.Web CureIt! и AVPTool от &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a

Итог лечения

Похожие темы

Вирус vk.com требующий отправить смс ввиду "необычного места доступа"/Блок установки CureIT! & AVPTool

"Лаборатория Касперского" запатентовала технологию "гибкого" сканирования

Ваши права в разделе

не помогает Dr.Web CureIt! и AVPTool от &amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a (заявка № 183972)

не помогает Dr.Web CureIt! и AVPTool от &amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a