Показано с 1 по 10 из 10.

Помогите!!!! [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.SubTab.b ] (заявка № 182513)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    39
    Вес репутации
    14

    Thumbs up Помогите!!!! [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.SubTab.b ]

    пожалуйста

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Николай Кречетов, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,861
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\Администратор\appdata\local\gmsd_ru_223\upgmsd_ru_223.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\local\smartweb\smartwebhelper.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\local\smartweb\smartwebapp.exe');
     TerminateProcessByName('c:\program files\xtab\protectservice.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\local\kometa\kometaup.exe');
     TerminateProcessByName('c:\users\Администратор\appdata\roaming\ffffffff-1429868508-ffff-ffff-ffffffffffff\jnsd24ee.tmp');
     TerminateProcessByName('c:\program files\xtab\hpnotify.exe');
     TerminateProcessByName('c:\program files\gmsd_ru_223\gmsd_ru_223.exe');
     TerminateProcessByName('c:\program files\xtab\cmdshell.exe');
     StopService('Util Web Amplified');
     QuarantineFile('C:\Program Files\xtab\browerwatchff.dll', '');
     QuarantineFile('C:\Program Files\xtab\browerwatchch.dll', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Host installer\215435506_monster.exe', '');
     QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Yandex\browser.bat', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
     QuarantineFile('C:\Program Files\Web Amplified\bin\utilWebAmplified.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
     QuarantineFile('C:\Users\Администратор\AppData\Local\SmartWeb\swhk.dll', '');
     QuarantineFile('C:\Program Files\XTab\SupTab.dll', '');
     QuarantineFile('C:\Program Files\XTab\IeWatchDog.dll', '');
     QuarantineFile('c:\users\Администратор\appdata\local\gmsd_ru_223\upgmsd_ru_223.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\local\smartweb\smartwebhelper.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\local\smartweb\smartwebapp.exe', '');
     QuarantineFile('c:\program files\xtab\protectservice.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\local\kometa\kometaup.exe', '');
     QuarantineFile('c:\users\Администратор\appdata\roaming\ffffffff-1429868508-ffff-ffff-ffffffffffff\jnsd24ee.tmp', '');
     QuarantineFile('c:\program files\xtab\hpnotify.exe', '');
     QuarantineFile('c:\program files\gmsd_ru_223\gmsd_ru_223.exe', '');
     QuarantineFile('c:\program files\xtab\cmdshell.exe', '');
     DeleteFile('c:\program files\xtab\cmdshell.exe', '32');
     DeleteFile('c:\program files\xtab\hpnotify.exe', '32');
     DeleteFile('c:\users\Администратор\appdata\local\smartweb\smartwebapp.exe', '32');
     DeleteFile('c:\users\Администратор\appdata\local\gmsd_ru_223\upgmsd_ru_223.exe', '32');
     DeleteFile('C:\Program Files\XTab\IeWatchDog.dll', '32');
     DeleteFile('C:\Program Files\XTab\SupTab.dll', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\SmartWeb\swhk.dll', '32');
     DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '32');
     DeleteFile('C:\Program Files\XTab\ProtectService.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Roaming\FFFFFFFF-1429868508-FFFF-FFFF-FFFFFFFFFFFF\jnsd24EE.tmp', '32');
     DeleteFile('C:\Program Files\Web Amplified\bin\utilWebAmplified.exe', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_223\gmsd_ru_223.exe', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Kometa\kometaup.exe', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '32');
     DeleteFile('C:\Windows\system32\Tasks\Crossbrowse', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '32');
     DeleteFile('C:\Users\Администратор\AppData\Local\Host installer\215435506_monster.exe', '32');
     DeleteFile('C:\Windows\system32\Tasks\Soft installer', '32');
     DeleteFile('C:\Program Files\xtab\browerwatchch.dll', '32');
     DeleteFile('C:\Program Files\xtab\browerwatchff.dll', '32');
     DeleteService('Util Web Amplified');
     DeleteService('Update Web Amplified');
     DeleteService('{84d962ab-1db2-4c08-a55d-99ba765f70aa}Gw');
     DeleteService('innfd_1_10_0_14');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
     DelBHO('{10921475-03CE-4E04-90CE-E2E7EF20C814}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon', 'command');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_2E97E79495C2EE918393804007FA94E4');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('{84d962ab-1db2-4c08-a55d-99ba765f70aa}Gw');
     BC_DeleteSvc('innfd_1_10_0_14');
     BC_DeleteSvc('IHProtect Service');
     BC_DeleteSvc('tuhurunu');
     BC_DeleteSvc('Util Web Amplified');
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    39
    Вес репутации
    14

    вроде все сделал

    как то так

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (2).lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr (3).lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk','');
     QuarantineFile('C:\Users\Администратор\Desktop\Yаndех.lnk','');
     QuarantineFile('C:\Users\Public\Desktop\WаrТhundеr.lnk','');
     QuarantineFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrТhundеr.lnk','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Администратор\AppData\Local\Yandex\browser.bat','');
     QuarantineFile('C:\launcher.bat','');
     DeleteFile('C:\iexplore.bat','');
     DeleteFile('C:\Users\Администратор\AppData\Local\Yandex\browser.bat','');
     DeleteFile('C:\launcher.bat','');
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.


    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  7. #6
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    39
    Вес репутации
    14
    прикрепил

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    • Пожалуйста, запустите adwCleaninger.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    что с проблемой?

  9. #8
    Junior Member Репутация
    Регистрация
    04.06.2014
    Сообщений
    39
    Вес репутации
    14
    лишние программы удолились, но при открытие браузера открывается сайт

    - - - - -Добавлено - - - - -

    все избавился, помогла переустановка браузера!!! БОЛЬШОЕ СПАСИБО!!! обязательно поддержу проект!!!!

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 29
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      2. c:\launcher.bat - not-a-virus:AdWare.BAT.Clicker.af
      3. c:\program files\gmsd_ru_223\gmsd_ru_223.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10880, BitDefender: Adware.Eorezo.BZ )
      4. c:\program files\xtab\browerwatchch.dll - not-a-virus:AdWare.Win32.SearchProtect.rw ( DrWEB: Adware.Mutabaha.119 )
      5. c:\program files\xtab\browerwatchff.dll - not-a-virus:AdWare.Win32.SearchProtect.rw ( DrWEB: Adware.Mutabaha.119 )
      6. c:\program files\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.rx
      7. c:\program files\xtab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.se
      8. c:\program files\xtab\iewatchdog.dll - not-a-virus:AdWare.Win32.SearchProtect.sp ( DrWEB: Adware.Mutabaha.120 )
      9. c:\program files\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.sd ( DrWEB: Adware.Mutabaha.266 )
      10. c:\program files\xtab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.b
      11. c:\users\администратор\appdata\local\smartweb\smar twebapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      12. c:\users\администратор\appdata\local\smartweb\smar twebhelper.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      13. c:\users\администратор\appdata\local\smartweb\swhk .dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      14. c:\users\администратор\appdata\local\yandex\browse r.bat - not-a-virus:AdWare.BAT.Clicker.af


  • Уважаемый(ая) Николай Кречетов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00835 seconds with 16 queries