Всплывающие окна [not-a-virus:AdWare.Win32.SearchProtect.ky, not-a-virus:AdWare.Win32.Vitruvian.e ]

**ann200** · 06.03.2015, 09:50

Ещё периодически какой-то процесс грузит комп

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.03.2015, 09:51

Уважаемый(ая) ann200, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 06.03.2015, 10:05

Выполните скрипт в AVZ:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('c:\users\root\appdata\local\gmsd_ru_143\upgmsd_ru_143.exe');
 TerminateProcessByName('c:\users\root\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\users\root\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('c:\program files\quickref_1.10.0.9\service\qrsvc.exe');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files\ver5blockandsurf\j4blockandsurfj52.exe');
 TerminateProcessByName('c:\program files\xtab\hpnotify.exe');
 TerminateProcessByName('c:\program files\gmsd_ru_143\gmsd_ru_143.exe');
 TerminateProcessByName('c:\users\root\appdata\local\4c4c4544-1424939796-3810-805a-c7c04f574b31\cnsm5526.tmp');
 TerminateProcessByName('c:\program files\xtab\cmdshell.exe');
 TerminateProcessByName('c:\progra~1\google\chrome\applic~1\chrome.exe');
 TerminateProcessByName('c:\users\root\appdata\roaming\aspackage\assrv.exe');
 TerminateProcessByName('c:\users\root\appdata\local\4c4c4544-1424939796-3810-805a-c7c04f574b31\ansr514e.exe');
 StopService('cyzuxyro');
 QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '');
 QuarantineFile('C:\Program Files\ver5BlockAndSurf\189.dll', '');
 QuarantineFile('C:\Program Files\XTab\SupTab.dll', '');
 QuarantineFile('C:\Users\root\AppData\Local\4C4C4544-1424939781-3810-805A-C7C04F574B31\bnsh2002.exe', '');
 QuarantineFile('C:\Windows\system32\Drivers\webTinstMK.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys', '');
 QuarantineFile('c:\users\root\appdata\local\gmsd_ru_143\upgmsd_ru_143.exe', '');
 QuarantineFile('c:\users\root\appdata\local\smartweb\smartwebhelper.exe', '');
 QuarantineFile('c:\users\root\appdata\local\smartweb\smartwebapp.exe', '');
 QuarantineFile('c:\program files\quickref_1.10.0.9\service\qrsvc.exe', '');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
 QuarantineFile('c:\program files\ver5blockandsurf\j4blockandsurfj52.exe', '');
 QuarantineFile('c:\program files\xtab\hpnotify.exe', '');
 QuarantineFile('c:\program files\gmsd_ru_143\gmsd_ru_143.exe', '');
 QuarantineFile('c:\users\root\appdata\local\4c4c4544-1424939796-3810-805a-c7c04f574b31\cnsm5526.tmp', '');
 QuarantineFile('c:\program files\xtab\cmdshell.exe', '');
 QuarantineFile('c:\users\root\appdata\roaming\aspackage\assrv.exe', '');
 QuarantineFile('c:\users\root\appdata\local\4c4c4544-1424939796-3810-805a-c7c04f574b31\ansr514e.exe', '');
 DeleteFile('c:\users\root\appdata\local\4c4c4544-1424939796-3810-805a-c7c04f574b31\ansr514e.exe', '32');
 DeleteFile('c:\program files\xtab\cmdshell.exe', '32');
 DeleteFile('c:\program files\xtab\hpnotify.exe', '32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '32');
 DeleteFile('c:\program files\quickref_1.10.0.9\service\qrsvc.exe', '32');
 DeleteFile('c:\users\root\appdata\local\smartweb\smartwebapp.exe', '32');
 DeleteFile('C:\Program Files\XTab\BrowerWatchCH.dll', '32');
 DeleteFile('C:\Program Files\XTab\SupTab.dll', '32');
 DeleteFile('C:\Users\root\AppData\Local\SmartWeb\swhk.dll', '32');
 DeleteFile('C:\Users\root\AppData\Local\4C4C4544-1424939796-3810-805A-C7C04F574B31\cnsm5526.tmp', '32');
 DeleteFile('C:\Windows\system32\drivers\qrnfd_1_10_0_9.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\webTinstMK.sys', '32');
 DeleteFile('C:\Program Files\Google\chrome.bat', '32');
 DeleteFile('C:\Program Files\gmsd_ru_143\gmsd_ru_143.exe', '32');
 DeleteFile('C:\Users\root\AppData\Local\4C4C4544-1424939781-3810-805A-C7C04F574B31\bnsh2002.exe', '32');
 DeleteFile('C:\Users\root\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
 DeleteFile('C:\Users\root\AppData\Local\gmsd_ru_143\upgmsd_ru_143.exe', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Program Files\ver5BlockAndSurf\189.dll', '32');
 DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32');
 DeleteFile('C:\Program Files\ver5BlockAndSurf\J4BlockAndSurfJ52.exe', '32');
 DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job', '32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '32');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '32');
 DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update', '32');
 DeleteFile('C:\Users\root\appdata\roaming\aspackage\assrv.exe', '32');
 DeleteService('webTinstMK');
 DeleteService('qrnfd_1_10_0_9');
 DeleteService('cyzuxyro');
 DeleteFileMask('C:\Users\root\appdata\roaming\aspackage', '*', true);
 DeleteFileMask('C:\Program Files\ver5BlockAndSurf', '*', true);
 DeleteFileMask('C:\Program Files\AnyProtectEx', '*', true);
 DeleteFileMask('C:\Program Files\XTab', '*', true);
 DeleteFileMask('C:\Users\root\AppData\Local\gmsd_ru_143', '*', true);
 DeleteFileMask('C:\Users\root\AppData\Local\SmartWeb', '*', true);
 DeleteFileMask('c:\program files\quickref_1.10.0.9', '*', true);
 DeleteFileMask('C:\Users\root\AppData\Local\4C4C4544-1424939781-3810-805A-C7C04F574B31', '*', true);
 DeleteDirectory('C:\Users\root\appdata\roaming\aspackage');
 DeleteDirectory('C:\Program Files\ver5BlockAndSurf');
 DeleteDirectory('C:\Program Files\AnyProtectEx');
 DeleteDirectory('C:\Program Files\XTab');
 DeleteDirectory('C:\Users\root\AppData\Local\gmsd_ru_143');
 DeleteDirectory('C:\Users\root\AppData\Local\SmartWeb');
 DeleteDirectory('c:\program files\quickref_1.10.0.9');
 DeleteDirectory('C:\Users\root\AppData\Local\4C4C4544-1424939781-3810-805A-C7C04F574B31');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelBHO('{D7932767-EA85-5F11-7439-12CC351DA4A5}');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
BC_ImportDeletedList;
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.

**ann200** · 06.03.2015, 11:02

Сделано

**Vvvyg** · 06.03.2015, 11:09

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

**CyberHelper** · 06.03.2015, 11:19

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 17
В ходе лечения обнаружены вредоносные программы:
1. c:\program files\gmsd_ru_143\gmsd_ru_143.exe - not-a-virus:AdWare.Win32.Eorezo.jew ( BitDefender: Adware.Eorezo.BZ )
2. c:\program files\quickref_1.10.0.9\service\qrsvc.exe - not-a-virus:AdWare.Win32.Vitruvian.e ( AVAST4: Win32:GenMaliciousA-EHE [Adw] )
3. c:\program files\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ky
4. c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.Agent.eqwa ( AVAST4: Win32:Adware-gen [Adw] )
5. c:\windows\system32\drivers\qrnfd_1_10_0_9.sys - not-a-virus:AdWare.Win32.Vitruvian.e ( DrWEB: Adware.Popad.10 )
6. c:\windows\system32\drivers\webtinstmk.sys - not-a-virus:AdWare.Win32.AddLyrics.dco ( AVAST4: Win32:Rootkit-gen [Rtk] )

Всплывающие окна [not-a-virus:AdWare.Win32.SearchProtect.ky, not-a-virus:AdWare.Win32.Vitruvian.e ] (заявка № 178943)

Опции темы

Всплывающие окна [not-a-virus:AdWare.Win32.SearchProtect.ky, not-a-virus:AdWare.Win32.Vitruvian.e ]

Итог лечения

Похожие темы

Всплывающие окна с рекламой, самопроизвольное закрытие окна сайта, самопроизвольное открытие другого сайта в открытом окне. [not-a-virus:Downloader.Win32.Montiera.b ]

Всплывающие окна.

всплывающие окна

Всплывающие окна.

Всплывающие окна

Ваши права в разделе