Показано с 1 по 17 из 17.

Программа Shopping Pro мешает работе компьютера. [not-a-virus:WebToolbar.Win32.CroRi.gu ] (заявка № 162800)

  1. #1
    Junior Member Репутация
    Регистрация
    27.01.2014
    Сообщений
    52
    Вес репутации
    15

    Thumbs up Программа Shopping Pro мешает работе компьютера. [not-a-virus:WebToolbar.Win32.CroRi.gu ]

    Здравствуйте! На компьютере обнаружила программу Shopper PRО, которая постоянно выводит окна с рекламой в браузере. Почитала про нее, оказалось, что это вредоносное ПО. Антивирус никак на нее не реагирует. Стал очень медленно работать интернет. Программу удалила, но проблема осталась. Помогите пожалуйста.
    Последний раз редактировалось Masha86; 09.07.2014 в 08:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Masha86, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Деинсталлируйте Stronghold AntiMalware, толку от неё не будет.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     StopService('SPDRIVER_1.37.1.189');
     QuarantineFile('C:\Users\Администратор\Desktop\enigma_new.exe','');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Math Problem Solver\Optimize.exe','');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Math Problem Solver\cpu\Solve.exe','');
     QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','');
     QuarantineFile('C:\Program Files\PHD-V1.4\PHD-V1.4-nova.exe','');
     QuarantineFile('C:\Program Files\PHD-V1.4\PHD-V1.4-novainstaller.exe','');
     QuarantineFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-5.exe','');
     QuarantineFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-4.exe','');
     QuarantineFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-3.exe','');
     QuarantineFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-2.exe','');
     QuarantineFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-11.exe','');
     QuarantineFile('C:\Program Files\PHD-V1.4\PHD-V1.4-codedownloader.exe','');
     QuarantineFile('C:\Program Files\iWebar\iWebar-nova.exe','');
     QuarantineFile('C:\Program Files\iWebar\iWebar-novainstaller.exe','');
     QuarantineFile('C:\Program Files\iWebar\506c7379-6884-45ee-8159-056e3139d8cd-5.exe','');
     QuarantineFile('C:\Program Files\iWebar\506c7379-6884-45ee-8159-056e3139d8cd-4.exe','');
     QuarantineFile('C:\Program Files\iWebar\506c7379-6884-45ee-8159-056e3139d8cd-2.exe','');
     QuarantineFile('C:\Program Files\iWebar\506c7379-6884-45ee-8159-056e3139d8cd-11.exe','');
     QuarantineFile('C:\Program Files\iWebar\iWebar-codedownloader.exe','');
     QuarantineFile('C:\Program Files\Sense\Sense-nova.exe','');
     QuarantineFile('C:\Program Files\Sense\Sense-novainstaller.exe','');
     QuarantineFile('C:\Program Files\Sense\2867fc75-17f3-4f39-98ee-a6ff2cd56850-5.exe','');
     QuarantineFile('C:\Program Files\Sense\2867fc75-17f3-4f39-98ee-a6ff2cd56850-4.exe','');
     QuarantineFile('C:\Program Files\Sense\2867fc75-17f3-4f39-98ee-a6ff2cd56850-2.exe','');
     QuarantineFile('C:\Program Files\Sense\2867fc75-17f3-4f39-98ee-a6ff2cd56850-11.exe','');
     QuarantineFile('C:\Program Files\Sense\Sense-codedownloader.exe','');
     QuarantineFile('C:\Program Files\PHD-V1.4\PHD-V1.4-bho.dll','');
     QuarantineFile('C:\Program Files\Sense\Sense-bho.dll','');
     QuarantineFile('C:\Program Files\iWebar\iWebar-bho.dll','');
     QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.37.1.189\jsdrv.sys','');
     DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.37.1.189\jsdrv.sys','32');
     DeleteFile('C:\Program Files\iWebar\iWebar-bho.dll','32');
     DeleteFile('C:\Program Files\Sense\Sense-bho.dll','32');
     DeleteFile('C:\Program Files\PHD-V1.4\PHD-V1.4-bho.dll','32');
     DeleteFile('C:\Program Files\Sense\Sense-codedownloader.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-1.job','32');
     DeleteFile('C:\Program Files\Sense\2867fc75-17f3-4f39-98ee-a6ff2cd56850-11.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-11.job','32');
     DeleteFile('C:\Program Files\Sense\2867fc75-17f3-4f39-98ee-a6ff2cd56850-2.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-2.job','32');
     DeleteFile('C:\Program Files\Sense\2867fc75-17f3-4f39-98ee-a6ff2cd56850-4.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-4.job','32');
     DeleteFile('C:\Program Files\Sense\2867fc75-17f3-4f39-98ee-a6ff2cd56850-5.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-5.job','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-5_user.job','32');
     DeleteFile('C:\Program Files\Sense\Sense-novainstaller.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-6.job','32');
     DeleteFile('C:\Program Files\Sense\Sense-nova.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-7.job','32');
     DeleteFile('C:\Program Files\iWebar\iWebar-codedownloader.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-1.job','32');
     DeleteFile('C:\Program Files\iWebar\506c7379-6884-45ee-8159-056e3139d8cd-11.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-11.job','32');
     DeleteFile('C:\Program Files\iWebar\506c7379-6884-45ee-8159-056e3139d8cd-2.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-2.job','32');
     DeleteFile('C:\Program Files\iWebar\506c7379-6884-45ee-8159-056e3139d8cd-4.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-4.job','32');
     DeleteFile('C:\Program Files\iWebar\506c7379-6884-45ee-8159-056e3139d8cd-5.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-5.job','32');
     DeleteFile('C:\Program Files\iWebar\iWebar-novainstaller.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-6.job','32');
     DeleteFile('C:\Program Files\iWebar\iWebar-nova.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-7.job','32');
     DeleteFile('C:\Program Files\PHD-V1.4\PHD-V1.4-codedownloader.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-1.job','32');
     DeleteFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-11.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-11.job','32');
     DeleteFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-2.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-2.job','32');
     DeleteFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-3.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-3.job','32');
     DeleteFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-4.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-4.job','32');
     DeleteFile('C:\Program Files\PHD-V1.4\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-5.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-5.job','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-5_user.job','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-6.job','32');
     DeleteFile('C:\Program Files\PHD-V1.4\PHD-V1.4-nova.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-7.job','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-1','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-11','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-2','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-4','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-5','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-6','32');
     DeleteFile('C:\Windows\system32\Tasks\2867fc75-17f3-4f39-98ee-a6ff2cd56850-7','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-1','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-11','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-2','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-4','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-5','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-6','32');
     DeleteFile('C:\Windows\system32\Tasks\506c7379-6884-45ee-8159-056e3139d8cd-7','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-1','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-11','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-2','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-3','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-4','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-5','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-6','32');
     DeleteFile('C:\Windows\system32\Tasks\88f9d0a7-0d4d-4e1a-9e5c-3dba1727a592-7','32');
     DeleteFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Math Problem Solver\cpu\Solve.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Math Problem Solver CPU','32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Math Problem Solver\Optimize.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\Math Problem Solver Optimize','32');
     DeleteFile('C:\Users\Администратор\Desktop\enigma_new.exe','32');
     DelBHO('{11111111-1111-1111-1111-110511831162}');
     DelBHO('{11111111-1111-1111-1111-110411821192}');
     DelBHO('{11111111-1111-1111-1111-110311551110}');
     DeleteService('SPDRIVER_1.37.1.189');
     DeleteFileMask('C:\Users\Администратор\AppData\Local\Math Problem Solver','*',true);
     DeleteFileMask('C:\Program Files\globalUpdate','*',true);
     DeleteFileMask('C:\Program Files\PHD-V1.4','*',true);
     DeleteFileMask('C:\Program Files\iWebar','*',true);
     DeleteFileMask('C:\Program Files\Sense','*',true);
     DeleteFileMask('C:\Program Files\ShopperPro','*',true);
     DeleteDirectory('C:\Users\Администратор\AppData\Local\Math Problem Solver');
     DeleteDirectory('C:\Program Files\globalUpdate');
     DeleteDirectory('C:\Program Files\PHD-V1.4');
     DeleteDirectory('C:\Program Files\iWebar');
     DeleteDirectory('C:\Program Files\Sense');
     DeleteDirectory('C:\Program Files\ShopperPro');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteWizard('SCU',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте и распакуйте AVZ 4.43, ссылка в правилах, не забудьте обновить базы.
    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    27.01.2014
    Сообщений
    52
    Вес репутации
    15
    Я уже поняла, что от этой программы толку не будет, поэтому уже удалила.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите галочки на вкладке Папки со всех пунктов, где упоминаются Mail.Ru если используете программы от этого портала.

    Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    27.01.2014
    Сообщений
    52
    Вес репутации
    15
    Вот, сделала.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.83 BETA 2 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref ERRORS.DEMOGENSRV.COM
    delref ERRORS.GENINFOCLOUD.COM
    uidel C:\Program Files\PHD-V1.4\Uninstall.exe /fcp=1
    uidel C:\Program Files\Sense\Uninstall.exe /fcp=1
    uidel "C:\Program Files\WinToFlash Suggestor\Uninstall.exe"
    uidel C:\Program Files\iWebar\Uninstall.exe /fcp=1
    delref %SystemDrive%\PROGRAM FILES\SENSE\SENSE-CODEDOWNLOADER.EXE
    delref STATS.DEMOGENSRV.COM
    delref JS.DEMOGENSRV.COM
    delref JS.CLIENTDEMOCLOUD.COM
    delref %SystemDrive%\PROGRAM FILES\SENSE\2867FC75-17F3-4F39-98EE-A6FF2CD56850-11.EXE
    delref %SystemDrive%\PROGRAM FILES\SENSE\2867FC75-17F3-4F39-98EE-A6FF2CD56850-2.EXE
    delref %SystemDrive%\PROGRAM FILES\SENSE\2867FC75-17F3-4F39-98EE-A6FF2CD56850-4.EXE
    delref PZYFRRZP=143F44CF-D99C-4E45-8CD9-EF929DE77AA8@BDBF6038-0097-480C-8D8E-FC48E28131A8.COM
    delref %SystemDrive%\PROGRAM FILES\SENSE\2867FC75-17F3-4F39-98EE-A6FF2CD56850-5.EXE
    delref UPDATE.DEMOGENSRV.COM
    delref LOGS.DEMOGENSRV.COM
    delref %SystemDrive%\PROGRAM FILES\SENSE\SENSE-NOVAINSTALLER.EXE
    delref %SystemDrive%\PROGRAM FILES\SENSE\SENSE-NOVA.EXE
    delref %SystemDrive%\PROGRAM FILES\IWEBAR\IWEBAR-CODEDOWNLOADER.EXE
    delref STATS.GENINFOCLOUD.COM
    delref JS.GENINFOCLOUD.COM
    delref %SystemDrive%\PROGRAM FILES\IWEBAR\506C7379-6884-45EE-8159-056E3139D8CD-11.EXE
    delref %SystemDrive%\PROGRAM FILES\IWEBAR\506C7379-6884-45EE-8159-056E3139D8CD-2.EXE
    delref %SystemDrive%\PROGRAM FILES\IWEBAR\506C7379-6884-45EE-8159-056E3139D8CD-4.EXE
    delref EUIJVVI=2EB528F3-950D-48A3-BE4B-5D7DE6C8331E@A41E199B-6CA4-4D23-AB87-73F2D1973314.COM
    delref %SystemDrive%\PROGRAM FILES\IWEBAR\506C7379-6884-45EE-8159-056E3139D8CD-5.EXE
    delref UPDATE.GENINFOCLOUD.COM
    delref LOGS.GENINFOCLOUD.COM
    delref %SystemDrive%\PROGRAM FILES\IWEBAR\IWEBAR-NOVAINSTALLER.EXE
    delref %SystemDrive%\PROGRAM FILES\IWEBAR\IWEBAR-NOVA.EXE
    delref %SystemDrive%\PROGRAM FILES\PHD-V1.4\PHD-V1.4-CODEDOWNLOADER.EXE
    delref %SystemDrive%\PROGRAM FILES\PHD-V1.4\88F9D0A7-0D4D-4E1A-9E5C-3DBA1727A592-11.EXE
    delref %SystemDrive%\PROGRAM FILES\PHD-V1.4\88F9D0A7-0D4D-4E1A-9E5C-3DBA1727A592-2.EXE
    delref %SystemDrive%\PROGRAM FILES\PHD-V1.4\88F9D0A7-0D4D-4E1A-9E5C-3DBA1727A592-3.EXE
    delref %SystemDrive%\PROGRAM FILES\PHD-V1.4\88F9D0A7-0D4D-4E1A-9E5C-3DBA1727A592-4.EXE
    delref ULYPGZIMU=508D4E2F-A469-421D-A294-135DBB84FE1B@F7B17943-CC9E-4D4A-B223-0BD1E7CFC871.COM
    delref %SystemDrive%\PROGRAM FILES\PHD-V1.4\88F9D0A7-0D4D-4E1A-9E5C-3DBA1727A592-5.EXE
    delref %SystemDrive%\PROGRAM FILES\PHD-V1.4\PHD-V1.4-NOVAINSTALLER.EXE
    delref %SystemDrive%\PROGRAM FILES\PHD-V1.4\PHD-V1.4-NOVA.EXE
    delref %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\GOOGLEUPDATE.EXE
    delref %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\NPGOOGLEUPDATE4.DLL
    delref %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL
    delref %SystemDrive%\PROGRAM FILES\IWEBAR\IWEBAR-BHO.DLL
    delref %SystemDrive%\PROGRAM FILES\SENSE\SENSE-BHO.DLL
    delref %SystemDrive%\PROGRAM FILES\PHD-V1.4\PHD-V1.4-BHO.DLL
    delref %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOGLEUPDATEBROKER.EXE
    delref %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\GOOGLEUPDATEONDEMAND.EXE
    delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
    delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
    deltmp
    restart
    Компьютер перезагрузится.

    Очистите кэш и cookies-файлы браузеров.

    Stronghold AntiMalware так и не удалён, кстати.

    Что с проблемой?
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    27.01.2014
    Сообщений
    52
    Вес репутации
    15
    Stronghold AntiMalware удалила, через программы и компоненты. Потом перезагрузила комп, а она опять вылезла. Зашла в автозагрузки, она там-отключила и удалила. Потом на диске С тоже папку с этой программой удалила. Где она еще может быть?

    - - - Добавлено - - -

    Скрипт выполнила, все почистила, ничего не поменялось Проблема осталась(

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Проблема начальная, с Shopping Pro? Или с Stronghold AntiMalware?
    Если с Shopping Pro - в каких браузерах?
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    27.01.2014
    Сообщений
    52
    Вес репутации
    15
    Проблема началась с Shopper Pro. Пока только в Опере, других браузеров нет.

    - - - Добавлено - - -

    Сейчас установила Google Chrome-в нем все нормально работает и реклама не всплывает. Значит надо Оперу удалить?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Проще - отключите и удалите в Opera соответствующее расширение.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    27.01.2014
    Сообщений
    52
    Вес репутации
    15
    Удалила Оперу и переустановила заново, теперь все замечательно работает. Спасибо Вам огромное за помощь!!!!!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Посмотрите на всякий случай ещё - процесс STRONGHOLDANTIMALWARE.EXE в памяти болтается, папка
    Код:
    C:\PROGRAM FILES\STRONGHOLD ANTIMALWARE
    есть?
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    27.01.2014
    Сообщений
    52
    Вес репутации
    15
    Я ее оттуда удалила, после того, как в последний раз вам логи прислала. Еще раз посмотрела, вроде нет ничего подобного больше.
    Последний раз редактировалось Masha86; 09.07.2014 в 13:00.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,585
    Вес репутации
    836
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  17. Это понравилось:


  18. #16
    Junior Member Репутация
    Регистрация
    27.01.2014
    Сообщений
    52
    Вес репутации
    15
    Сделала. Часто используемые уязвимости не обнаружены. Еще раз огромное спасибо!!!!

  19. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\sense\sense-bho.dll - not-a-virus:WebToolbar.Win32.CroRi.gu


  • Уважаемый(ая) Masha86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин D0C0381C9DE21E300041C3A472A24529 [not-a-virus:WebToolbar.Win32.CrossRider.kcs, not-a-virus:WebToolbar.Win32.CroRi.cf ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 11.07.2014, 03:14
    2. Ответов: 23
      Последнее сообщение: 12.02.2013, 07:47
    3. Ответов: 18
      Последнее сообщение: 25.10.2012, 23:36
    4. Что то мешает работе компьютера!!!
      От AlexV74 в разделе Помогите!
      Ответов: 37
      Последнее сообщение: 16.09.2011, 09:39
    5. Вирус мешает работе компьютера
      От Relrin в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.06.2009, 17:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00981 seconds with 16 queries