thanksfordownload, crossbrowse, не закрывается окно installing и.т.п. [not-a-virus:AdWare.Win32.CrossRider.koi, not-a-virus:AdWare.Win32.PriceGong.a ]

[setyun]

Добрый день,

схватил чего-то, в теме указал, что беспокоит. Т.е всё это, и куча различных окон всплывают, что-то устанавливают и.т.п. Плюс какая-то программа Anysend.
AVZ почему-то не создал файл AVZ - virusinfo_syscheck.zip.

[Info_bot]

Уважаемый(ая) setyun, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Уведомление

Деинсталлируйте kingsoft antivirus штатно, через панель управления

Если есть возможность.

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235\upgmsd_ru_235.exe');
 TerminateProcessByName('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebhelper.exe');
 TerminateProcessByName('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebapp.exe');
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
 TerminateProcessByName('c:\users\d5af~1\appdata\local\temp\nsmb94b.tmp');
 TerminateProcessByName('c:\users\Евгений Владимирович\appdata\roaming\1b58b5a0-1429856895-11e0-8a45-14dae904db59\nse6a9f.tmp');
 TerminateProcessByName('c:\users\d5af~1\appdata\local\temp\nsb36c.tmp');
 TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_235\gmsd_ru_235.exe');
 TerminateProcessByName('c:\program files (x86)\gmsd_ru_231\gmsd_ru_231.exe');
 TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
 TerminateProcessByName('c:\program files (x86)\xtab\cmdshell.exe');
 TerminateProcessByName('c:\users\Евгений Владимирович\appdata\local\1b58b5a0-1429871340-11e0-8a45-14dae904db59\bnssf125.exe');
 TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv02.05\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.exe');
 QuarantineFile('C:\Users\Евгений Владимирович\appdata\roaming\newsi_2149\s_inst.exe', '');
 QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '');
 QuarantineFile('C:\Program Files (x86)\version42BlockAndSurf\J4BlockAndSurfJ52.exe', '');
 QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
 QuarantineFile('C:\Program Files (x86)\version42BlockAndSurf\192.dll', '');
 QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', '');
 QuarantineFile('C:\iexplore.bat', '');
 QuarantineFile('C:\Users\Евгений Владимирович\AppData\Local\Yandex\browser.bat', '');
 QuarantineFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe', '');
 QuarantineFile('C:\Windows\system32\Drivers\webTinstMKTN84.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
 QuarantineFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe', '');
 QuarantineFile('C:\Users\Евгений Владимирович\AppData\Local\SmartWeb\swhk.dll', '');
 QuarantineFile('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp\nsPage_LoadOffer.dll', '');
 QuarantineFile('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235\upgmsd_ru_235.exe', '');
 QuarantineFile('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebhelper.exe', '');
 QuarantineFile('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebapp.exe', '');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
 QuarantineFile('c:\program files (x86)\xtab\protectservice.exe', '');
 QuarantineFile('c:\users\d5af~1\appdata\local\temp\nsmb94b.tmp', '');
 QuarantineFile('c:\users\Евгений Владимирович\appdata\roaming\1b58b5a0-1429856895-11e0-8a45-14dae904db59\nse6a9f.tmp', '');
 QuarantineFile('c:\users\d5af~1\appdata\local\temp\nsb36c.tmp', '');
 QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_235\gmsd_ru_235.exe', '');
 QuarantineFile('c:\program files (x86)\gmsd_ru_231\gmsd_ru_231.exe', '');
 QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
 QuarantineFile('c:\program files (x86)\xtab\cmdshell.exe', '');
 QuarantineFile('c:\users\Евгений Владимирович\appdata\local\1b58b5a0-1429871340-11e0-8a45-14dae904db59\bnssf125.exe', '');
 QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv02.05\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.exe', '');
 DeleteFile('c:\users\Евгений Владимирович\appdata\local\1b58b5a0-1429871340-11e0-8a45-14dae904db59\bnssf125.exe', '32');
 DeleteFile('c:\program files (x86)\xtab\cmdshell.exe', '32');
 DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_231\gmsd_ru_231.exe', '32');
 DeleteFile('c:\program files (x86)\gmsd_ru_235\gmsd_ru_235.exe', '32');
 DeleteFile('c:\program files (x86)\xtab\hpnotify.exe', '32');
 DeleteFile('c:\users\d5af~1\appdata\local\temp\nsb36c.tmp', '32');
 DeleteFile('c:\users\d5af~1\appdata\local\temp\nsmb94b.tmp', '32');
 DeleteFile('c:\program files (x86)\xtab\protectservice.exe', '32');
 DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '32');
 DeleteFile('c:\users\Евгений Владимирович\appdata\local\smartweb\smartwebapp.exe', '32');
 DeleteFile('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235\upgmsd_ru_235.exe', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome.dll', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_child.dll', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\chrome_elf.dll', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libegl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.4.2171.95\libglesv2.dll', '32');
 DeleteFile('C:\Program Files (x86)\XTab\IeWatchDog.dll', '32');
 DeleteFile('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp\Math.dll', '32');
 DeleteFile('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp\nsPage_LoadOffer.dll', '32');
 DeleteFile('C:\Users\Евгений Владимирович\AppData\Local\SmartWeb\swhk.dll', '32');
 DeleteFile('C:\Users\Евгений Владимирович\AppData\Roaming\1B58B5A0-1429856895-11E0-8A45-14DAE904DB59\nse6A9F.tmp', '32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe', '32');
 DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '32');
 DeleteFile('c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys', '32');
 DeleteFile('C:\Windows\system32\Drivers\webTinstMKTN84.sys', '32');
 DeleteFile('C:\Program Files (x86)\Obnovi Soft\ObnoviSoft.exe', '32');
 DeleteFile('C:\Users\Евгений Владимирович\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
 DeleteFile('C:\iexplore.bat', '32');
 DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32');
 DeleteFile('C:\Program Files (x86)\version42BlockAndSurf\192.dll', '32');
 DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
 DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV02.05\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.exe', '32');
 DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.job', '64');
 DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-1-7.job', '64');
 DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-10_user.job', '64');
 DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-11.job', '64');
 DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-5.job', '64');
 DeleteFile('C:\Windows\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-5_user.job', '64');
 DeleteFile('C:\Windows\Tasks\BlockAndSurf Update.job', '64');
 DeleteFile('C:\Program Files (x86)\version42BlockAndSurf\J4BlockAndSurfJ52.exe', '32');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job', '64');
 DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
 DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-1-6.job', '64');
 DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-1-7.job', '64');
 DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-10_user.job', '64');
 DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-11.job', '64');
 DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-5.job', '64');
 DeleteFile('C:\Windows\Tasks\fece411e-f7b1-4308-85ac-10b9701ac96f-5_user.job', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '64');
 DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '64');
 DeleteFile('C:\Windows\system32\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6', '64');
 DeleteFile('C:\Windows\system32\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-1-7', '64');
 DeleteFile('C:\Windows\system32\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-11', '64');
 DeleteFile('C:\Windows\system32\Tasks\b890375d-86d6-4ec7-b355-ca0e392e5336-5', '64');
 DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update', '64');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse', '64');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '64');
 DeleteFile('C:\Users\Евгений Владимирович\appdata\roaming\newsi_2149\s_inst.exe', '32');
 DeleteService('webTinstMKTN84');
 DeleteService('KDHacker');
 DeleteService('innfd_1_10_0_14');
 DeleteService('kxescore');
 DeleteService('cunofozu');
 DeleteFileMask('C:\Users\Евгений Владимирович\appdata\roaming\newsi_2149', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Crossbrowse\Crossbrowse', '*', true);
 DeleteFileMask('C:\Program Files (x86)\version42BlockAndSurf', '*', true);
 DeleteFileMask('C:\Program Files (x86)\CinemaPlus-3.2cV02.05', '*', true);
 DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
 DeleteFileMask('C:\Program Files (x86)\Obnovi Soft', '*', true);
 DeleteFileMask('C:\Users\Евгений Владимирович\AppData\Roaming\1B58B5A0-1429856895-11E0-8A45-14DAE904DB59', '*', true);
 DeleteFileMask('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp', '*', true);
 DeleteFileMask('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235', '*', true);
 DeleteFileMask('c:\program files (x86)\gmsd_ru_231', '*', true);
 DeleteDirectory('C:\Users\Евгений Владимирович\appdata\roaming\newsi_2149');
 DeleteDirectory('C:\Program Files (x86)\Crossbrowse\Crossbrowse');
 DeleteDirectory('C:\Program Files (x86)\version42BlockAndSurf');
 DeleteDirectory('C:\Program Files (x86)\CinemaPlus-3.2cV02.05');
 DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
 DeleteDirectory('C:\Program Files (x86)\Obnovi Soft');
 DeleteDirectory('C:\Users\Евгений Владимирович\AppData\Roaming\1B58B5A0-1429856895-11E0-8A45-14DAE904DB59');
 DeleteDirectory('C:\Users\D5AF~1\AppData\Local\Temp\nsxBEEC.tmp');
 DeleteDirectory('c:\users\Евгений Владимирович\appdata\local\gmsd_ru_235');
 DeleteDirectory('c:\program files (x86)\gmsd_ru_231');
 DelBHO('{79AAD48C-7658-E566-0E71-9D097E9E899C}');
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
 DelCLSID('{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved', '{00890530-6A9F-4be2-B1BB-73F01E2BB986}');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Обнови Софт');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_235.exe');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.

[setyun]

Всё сделал, кроме:

1. "Деинсталлируйте kingsoft antivirus штатно, через панель управления" - его там нет под таким названием!
2. "Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip." - опять как и в первый раз этот файл не появляется в папке, т.е. его нет!

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru если используете соответствующие программы.

Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.

После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[setyun]

Сделал. Один файл какой-то лишний по-моему грузанул) Немного запутался)

[Vvvyg]

Выполните скрипт в uVS:

Код:

;uVS v3.85.21 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
uidel  cmd.exe /c move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol %WinDir%\system32\GroupPolicy\Machine\Registry.pol.old & move/y %WinDir%\system32\GroupPolicy\Machine\Registry.pol.bak %WinDir%\system32\GroupPolicy\Machine\Registry.pol & gpupdate.exe /force & reg.exe DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C3-5159-4C81-A688-8D954F0DEE56}_NewSearch /f & start "" "http://yamdex.net/?uninstall=1&imsid=2039431f8a0ad9fcba7d6a6dc44c686d"
uidel  C:\Program Files (x86)\CinemaPlus-3.2cV02.05\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CinemaPlus-3.2cV02.05\UninstallBrw.exe' /url='http://notif.nodedomax.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CinemaPlus-3.2cV02.05\utils.exe' /crregname='CinemaPlus-3.2cV02.05' /appid='72893' /srcid='002974' /bic='acbdc6ad3fb4e53638d09b94de2fffbcIE' /verifier='ddb0415b23e743bd23e033ec49a8a670' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.nodedomax.com/utility.gif?' /errorsdomain='http://errors.nodedomax.com/utility.gif?' /monetizationdomain='http://logs.nodedomax.com/monetization.gif?'
uidel  C:\Program Files (x86)\CinemaPlus-3.2cV23.04\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CinemaPlus-3.2cV23.04\UninstallBrw.exe' /url='http://notif.localkeymappeer.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CinemaPlus-3.2cV23.04\utils.exe' /crregname='CinemaPlus-3.2cV23.04' /appid='72893' /srcid='002974' /bic='acbdc6ad3fb4e53638d09b94de2fffbcIE' /verifier='ddb0415b23e743bd23e033ec49a8a670' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.localkeymappeer.com/utility.gif?' /errorsdomain='http://errors.localkeymappeer.com/utility.gif?' /monetizationdomain='http://logs.localkeymappeer.com/monetization.gif?'
uidel  C:\Program Files (x86)\Obnovi Soft\uninstall.exe
uidel  "C:\ProgramData\Schedule\uninstall.exe"
regt 27
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KXETRAY.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE 8\ASCEXTMENU_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
delref %Sys32%\DRIVERS\20640007.SYS
delref %Sys32%\DRIVERS\KAVBOOTC64.SYS
delref %Sys32%\DRIVERS\KISKNL.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KWEATHERBAND64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.5.2171.95\DELEGATE_EXECUTE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KOMSADD.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT\OBNOVISOFT.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KSOFTMGR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KCLEANER.EXE
deltmp
restart

Компьютер перезагрузится.

В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

Сообщите, что с проблемами.

[setyun]

Проблема решена, по крайней мере видимых каких-то окон, рекламы и.т.п. не выскакивает. Комп работает нормально.

[Vvvyg]

Запустите AdwCleaner и нажмите Удалить.

Выполните рекомендации после лечения.

[setyun]

Благодарю!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 28
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
  2. c:\program files (x86)\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
  3. c:\program files (x86)\cinemaplus-3.2cv02.05\b890375d-86d6-4ec7-b355-ca0e392e5336-1-6.exe - not-a-virus:WebToolbar.Win32.CroRi.ftr ( DrWEB: Trojan.Crossrider1.16093, BitDefender: Gen:Application.Heur.wz1@k0i9x5ni )
  4. c:\program files (x86)\crossbrowse\crossbrowse\application\utility. exe - not-a-virus:AdWare.Win32.CrossRider.koi
  5. c:\program files (x86)\gmsd_ru_231\gmsd_ru_231.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
  6. c:\program files (x86)\gmsd_ru_235\gmsd_ru_235.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
  7. c:\program files (x86)\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.rx
  8. c:\program files (x86)\xtab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.se
  9. c:\program files (x86)\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.sd ( DrWEB: Adware.Mutabaha.266 )
  10. c:\program files (x86)\xtab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.b
  11. c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.bb
  12. c:\users\d5af~1\appdata\local\temp\nsb36c.tmp - not-a-virus:HEUR:Adware.NSIS.ConvertAd.heur
  13. c:\users\d5af~1\appdata\local\temp\nsmb94b.tmp - not-a-virus:AdWare.NSIS.InstallMonetizer.a ( AVAST4: Win32:Adware-gen [Adw] )
  14. c:\users\евгений владимирович\appdata\local\gmsd_ru_235\upgmsd_ru_2 35.exe - not-a-virus:AdWare.Win32.Eorezo.lyn ( DrWEB: Adware.Downware.10493, BitDefender: Adware.Eorezo.BZ )
  15. c:\users\евгений владимирович\appdata\local\smartweb\smartwebapp.ex e - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
  16. c:\users\евгений владимирович\appdata\local\smartweb\smartwebhelper .exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
  17. c:\users\евгений владимирович\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
  18. c:\users\евгений владимирович\appdata\local\yandex\browser.bat - not-a-virus:AdWare.BAT.Clicker.af
  19. c:\users\евгений владимирович\appdata\roaming\newsi_2149\s_inst.exe - not-a-virus:Downloader.Win32.MagMedia.f ( DrWEB: Trojan.Fakealert.47163 )