Операция отменена вследствие действующих для компьютера ограничений.Обратитесь к администратору сети [not-a-virus:AdWare.Win32.Tirrip.d, not-a-virus:AdWare.Win32.Tirrip.f ]

[tyjt]

помогите вот сделал как надо!
hijackthis.log

[Info_bot]

Уважаемый(ая) tyjt, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[tyjt]

так я предоставил

- - - Добавлено - - -

ауууууууу

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\user\appdata\local\41\a18467.exe','');
 QuarantineFile('C:\Users\user\appdata\roaming\digita~1\update~1\update~1.exe','');
 SetServiceStart('RegFltrX64', 4);
 DeleteService('RegFltrX64');
 QuarantineFile('C:\Users\user\AppData\Local\PirritSuggestor\PirritService.exe','');
 DeleteService('PirritDesktop');
 SetServiceStart('GamesRS', 4);
 DeleteService('GamesRS');
 SetServiceStart('a397f76024605ba.exe', 4);
 DeleteService('a397f76024605ba.exe');
 QuarantineFile('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766\RegFltrX64.sys','');
 TerminateProcessByName('c:\program files (x86)\gamesrs\gupdater.exe');
 QuarantineFile('c:\program files (x86)\gamesrs\gupdater.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe');
 QuarantineFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe','');
 TerminateProcessByName('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\a397f76024605ba.exe');
 QuarantineFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\a397f76024605ba.exe','');
 DeleteFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\a397f76024605ba.exe','32');
 DeleteFile('c:\users\user\appdata\local\70ffb51211d7ca1d6a75205e0a981766\b193cfa66e9c0d6.exe','32');
 DeleteFile('c:\program files (x86)\gamesrs\gupdater.exe','32');
 DeleteFile('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766\RegFltrX64.sys','32');
 DeleteFile('C:\Users\user\AppData\Local\PirritSuggestor\PirritService.exe','32');
 DeleteFile('C:\Users\user\appdata\roaming\digita~1\update~1\update~1.exe','32');
 DeleteFile('C:\Users\user\appdata\local\41\a18467.exe','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
 DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
 DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFileMask('C:\Users\user\AppData\Local\PirritSuggestor', '*', true);
DeleteDirectory('C:\Users\user\AppData\Local\PirritSuggestor');
DeleteFileMask('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766', '*', true);
DeleteDirectory('C:\Users\user\AppData\Local\70ffb51211d7ca1d6a75205e0a981766');
DeleteFileMask('c:\program files (x86)\gamesrs', '*', true);
DeleteDirectory('c:\program files (x86)\gamesrs');
 BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13); 
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

[tyjt]

ВОТ ЛОГИ

- - - Добавлено - - -

ну что?

[thyrex]

Удалите в МВАМ (поместите в Карантин) только указанные ниже строки

Код:

PUP.Software.Updater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, , [e7cba0d3770486b09d82f6ca788a8a76], 
PUP.Optional.ToolBar.WA, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Webalta Toolbar, , [40728fe492e9dc5a76044a582bd82fd1], 
PUP.Optional.PrettySearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Twilight Pretty Search, , [cfe39fd4a9d258de2e85494b1ae856aa], 

Registry Values: 2
PUM.Hijack.Explorer, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoViewOnDrive, 12, , [4171e88bb9c2ba7c70927b55c34019e7]
PUM.Hijack.Explorer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoViewOnDrive, 12, , [a60c81f280fbcd691ee4616f4ab9da26]

Registry Data: 3
Hijack.Search, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://webalta.ru/search, Good: (http://www.google.com/), Bad: (http://webalta.ru/search),,[c1f1cfa40a71a096935dc3a246bee61a]
Hijack.SearchPage, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://webalta.ru/search, Good: (http://www.Google.com/), Bad: (http://webalta.ru/search),,[e8cacda68af16fc7bb365e0721e36b95]
PUM.Hijack.ExpNoClose, HKU\S-1-5-21-63924163-979784829-1526275613-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoClose, 1, Good: (0), Bad: (1),,[03af71024f2cf73f074e5c1061a3b848]

Folders: 3
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload, , [248ecba8116a63d3977ab7e81be750b0], 
PUP.Optional.ToolBar.WA, C:\Users\user\AppData\Local\Webalta Toolbar, , [1a985122cab12e08bd83b1d1ab5748b8], 
PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search, , [cfe39fd4a9d258de2e85494b1ae856aa], 

Files: 35
Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\Warface\INJEKT.exe, , [dfd371025328fe38210029fa8f71936d], 
Riskware.GameHack, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\Warface\multihack_by_kopojlb.exe, , [a80a353ebebded49e3c6032c22de9868], 
Trojan.Agent.DL, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\dxhook.dll, , [cee4dc9717641c1a533b0295a55c619f], 
Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\Energy.rar, , [882a116293e8db5b7ba6c0631ae61fe1], 
Riskware.GameHack, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\Hack by korol.rar, , [3c7699da661554e29316b67924dcc33d], 
Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\INJEKT.exe, , [49692b48dc9f77bf071ac1624bb5857b], 
Hacktool.Inject, C:\$Recycle.Bin\S-1-5-21-63924163-979784829-1526275613-1000\$RXACP3N\??????\LUXEHACK V3.4.7z, , [2b8787ec314aa690ff22be65d8288d73], 
Extension.Mismatch, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JB87RLD\100x100[1].jpg, , [4f631b58e39881b52e3bf07e16ea5ea2], 
Trojan.MSIL.INJ, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FK398NG1\TRAIVHACK_0.9[1].exe, , [7f3376fdbebd8aac329271c01ae6d22e], 
Trojan.MSIL.INJ, C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T2SVL4SE\Trainer_5[1].exe, , [cae86d06394277bfa222240d5ca4df21], 
PUP.Optional.Webalta, C:\Users\user\AppData\Local\Temp\Trainer_5__.exe, , [cee4b9ba4f2c6bcbfe108308857ca060], 
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Local\Temp\Trainer_5___1.exe, , [f3bf5122daa1c5718bbb0678ce339769], 
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Local\Temp\instl_tmp.exe, , [02b077fce19a61d52224fa848c75c43c], 
PUP.Optional.Amonetize.A, C:\Users\user\AppData\Local\Temp\{73A0901E-36C3-4BE5-8231-E5A2C7D6CF1D}\Launcher_i628513066.exe, , [8f237ef52952fd39f2a83908b05017e9], 
PUP.Optional.LoadMoney, C:\Users\user\Downloads\traivhack 0 9.exe, , [cfe320539dde3afc45d893e1b24fa35d], 
PUP.Optional.LoadMoney.A, C:\Users\user\Downloads\nirvana1.exe, , [5b57bcb7d4a72313c0a84a33f80959a7], 
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\chrome.dat, , [248ecba8116a63d3977ab7e81be750b0], 
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\amigo.dat, , [248ecba8116a63d3977ab7e81be750b0], 
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\opera.dat, , [248ecba8116a63d3977ab7e81be750b0], 
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\opera_chrome.dat, , [248ecba8116a63d3977ab7e81be750b0], 
PUP.Optional.CinemaLoad.A, C:\Users\user\AppData\Roaming\cload\yabrowser.dat, , [248ecba8116a63d3977ab7e81be750b0], 
PUP.Optional.ToolBar.WA, C:\Users\user\AppData\Local\Webalta Toolbar\chrome.crx, , [1a985122cab12e08bd83b1d1ab5748b8], 
PUP.Optional.ToolBar.WA, C:\Users\user\AppData\Local\Webalta Toolbar\main.ico, , [1a985122cab12e08bd83b1d1ab5748b8], 
PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search\dummyDlg.exe, , [cfe39fd4a9d258de2e85494b1ae856aa], 
PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search\orange-uninstall.ico, , [cfe39fd4a9d258de2e85494b1ae856aa], 
PUP.Optional.PrettySearch.A, C:\Program Files (x86)\Twilight Tech\Pretty Search\uninstall.exe, , [cfe39fd4a9d258de2e85494b1ae856aa],

[tyjt]

всё получилось,вы ахуе**е ребята!!!!!!!!!!!!спасибо огромное

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files (x86)\gamesrs\gupdater.exe - not-a-virus:AdWare.Win32.Tirrip.f ( DrWEB: Adware.Pirrit.2, BitDefender: Application.Generic.639028, AVAST4: Win32:PirritSuggestor-A [Adw] )
  2. c:\users\user\appdata\local\70ffb51211d7ca1d6a7520 5e0a981766\b193cfa66e9c0d6.exe - not-a-virus:AdWare.Win32.Tirrip.e ( BitDefender: Adware.PirritSuggestor.A, AVAST4: Win32:PirritSuggestor-B [Adw] )
  3. c:\users\user\appdata\local\70ffb51211d7ca1d6a7520 5e0a981766\regfltrx64.sys - not-a-virus:AdWare.Win32.Tirrip.d ( BitDefender: Adware.PirritSuggestor.A )