Автоматически переустанавливаются программы (game desktop, infonaut и др.) после удаления [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.Vitruvian.k ]

[Александр Кузьмич]

Доброго времени суток!

Недавно, по глупости и не внимательности, скачал торрент, который был в exe файле. Вместе с торрентом на компьютер установился ряд мусорных программ - браузеры, гейм десктоп и прочее, порядка 6-8 программ.

Некоторые из них не возможно удалить пока не завершишь процесс в диспетчере задач, но как только завершаешь процесс, они тут же появляются снова в списке процессов.

Проверял Авастом в ОС не видит всех этих программ. Потом назначил проверку при загрузке системы, вроде удалил. Но, через какое-то время, в тот же день, они снова устанавливаются.

В процессе проверки при загрузке системы заметил, что многие файлы находятся в папке temp, некоторые находятся в папке windows.

Прошу помощи.

[Info_bot]

Уважаемый(ая) Александр Кузьмич, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Program Files\xtab\cmdshell.exe','');
 QuarantineFile('C:\Program Files\xtab\browerwatchff.dll','');
 QuarantineFile('C:\Program Files\xtab\browerwatchch.dll','');
 QuarantineFile('C:\Program Files\anyprotectex\anyprotect.exe','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-4.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe','');
 QuarantineFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe','');
 DelBHO('{ebfbdd44-c0e0-4f63-a8e6-ee5f34765238}');
 QuarantineFile('C:\Program Files\Edu App\EduAppbho.dll','');
 QuarantineFile('C:\Users\Санек\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
 SetServiceStart('innfd_1_10_0_14', 4);
 DeleteService('innfd_1_10_0_14');
 QuarantineFile('C:\Program Files\Edu App\bin\utilEduApp.exe','');
 QuarantineFile('C:\Program Files\Edu App\updateEduApp.exe','');
 DeleteService('Util Edu App');
 DeleteService('Update Edu App');
 DeleteService('jyguliqe');
 SetServiceStart('sowukymo', 4);
 DeleteService('sowukymo');
 SetServiceStart('insvc_1.10.0.14', 4);
 DeleteService('insvc_1.10.0.14');
 QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','');
 TerminateProcessByName('c:\users\Санек\appdata\local\smartweb\smartwebhelper.exe');
 QuarantineFile('c:\users\Санек\appdata\local\smartweb\smartwebhelper.exe','');
 TerminateProcessByName('c:\users\Санек\appdata\local\smartweb\smartwebapp.exe');
 QuarantineFile('c:\users\Санек\appdata\local\smartweb\smartwebapp.exe','');
 TerminateProcessByName('c:\users\Санек\appdata\roaming\de813636-1431622131-bade-4d80-00248cae7bc5\nsu8db9.tmp');
 QuarantineFile('c:\users\Санек\appdata\roaming\de813636-1431622131-bade-4d80-00248cae7bc5\nsu8db9.tmp','');
 TerminateProcessByName('c:\program files\infonaut_1.10.0.14\service\insvc.exe');
 QuarantineFile('c:\program files\infonaut_1.10.0.14\service\insvc.exe','');
 DeleteFile('c:\program files\infonaut_1.10.0.14\service\insvc.exe','32');
 DeleteFile('c:\users\Санек\appdata\roaming\de813636-1431622131-bade-4d80-00248cae7bc5\nsu8db9.tmp','32');
 DeleteFile('c:\users\Санек\appdata\local\smartweb\smartwebapp.exe','32');
 DeleteFile('c:\users\Санек\appdata\local\smartweb\smartwebhelper.exe','32');
 DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys','32');
 DeleteFile('C:\Program Files\Edu App\updateEduApp.exe','32');
 DeleteFile('C:\Program Files\Edu App\bin\utilEduApp.exe','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_07C102E237BA2CE5CDC1E97A59156BC6');
 DeleteFile('C:\Users\Санек\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AppsHat');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
 DeleteFile('C:\Program Files\Edu App\EduAppbho.dll','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.exe','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.exe','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-10.exe','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.exe','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.exe','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-4.exe','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.exe','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.job','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-4.job','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.job','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.job','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-10_user.job','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\575fd677-c37e-4128-bf90-b7346da77838.job','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.job','32');
 DeleteFile('C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.job','32');
 DeleteFile('C:\Windows\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-10_user.job','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-7.exe','32');
 DeleteFile('C:\Program Files\CinemaPlus-3.2cV14.05\73e1d639-ef1c-422b-8891-9cb26a444f2e-6.exe','32');
 DeleteFile('C:\Windows\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-11.job','32');
 DeleteFile('C:\Windows\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-4.job','32');
 DeleteFile('C:\Windows\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-5.job','32');
 DeleteFile('C:\Windows\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-6.job','32');
 DeleteFile('C:\Windows\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-7.job','32');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
 DeleteFile('C:\Windows\Tasks\DMcf4dKeb3mzacp0HAgLB.job','32');
 DeleteFile('C:\Windows\Tasks\tDtXu97wFW6jB.job','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-11','32');
 DeleteFile('C:\Windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-3','32');
 DeleteFile('C:\Windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-4','32');
 DeleteFile('C:\Windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5','32');
 DeleteFile('C:\Windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-6','32');
 DeleteFile('C:\Windows\system32\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-7','32');
 DeleteFile('C:\Windows\system32\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-11','32');
 DeleteFile('C:\Windows\system32\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-4','32');
 DeleteFile('C:\Windows\system32\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-5','32');
 DeleteFile('C:\Windows\system32\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-6','32');
 DeleteFile('C:\Windows\system32\Tasks\cf7db3c1-1bd8-413d-8639-cff8dc0fa57a-7','32');
 DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
 DeleteFile('C:\Users\Санек\AppData\Local\Host installer\2494886086_monster.exe','32');
 DeleteFile('C:\Program Files\anyprotectex\anyprotect.exe','32');
 DeleteFile('C:\Users\Санек\AppData\Local\Temp\nsx7C42.tmp\blowfish.dll','32');
 DeleteFile('C:\Users\Санек\AppData\Local\Temp\nsm3CE1.tmp\blowfish.dll','32');
 DeleteFile('C:\Users\Санек\AppData\Local\Temp\nshD53A.tmp\blowfish.dll','32');
 DeleteFile('C:\Users\Санек\AppData\Local\Temp\nsh31CA.tmp\blowfish.dll','32');
 DeleteFile('C:\Program Files\xtab\browerwatchch.dll','32');
 DeleteFile('C:\Program Files\xtab\browerwatchff.dll','32');
 DeleteFile('C:\Program Files\xtab\cmdshell.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

Сделайте новые логи по правилам

[Александр Кузьмич]

Скрипт выполнил. Карантин загрузил.

Вот новые логи.

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Александр Кузьмич]

Скачал, запустил. Логи прикрепляю.

[thyrex]

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
2015-05-26 11:23 - 2015-05-26 11:23 - 00623800 _____ ( ) C:\5CF2.tmp
2015-05-25 21:09 - 2015-05-25 21:09 - 00613255 _____ (CMI Limited) C:\Users\Санек\AppData\Local\nsqE780.tmp
2015-05-25 21:06 - 2015-05-26 12:52 - 00000000 ____D () C:\Program Files\gmsd_ru_254
2015-05-25 21:06 - 2015-05-26 09:55 - 00000000 ____D () C:\Users\Санек\AppData\Local\gmsd_ru_254
2015-05-23 22:10 - 2015-05-23 22:10 - 00000000 ____D () C:\Program Files\Infonaut_1.10.0.14
2015-05-23 11:31 - 2015-05-26 12:52 - 00000000 ____D () C:\Users\Санек\AppData\Local\gmsd_ru_250
2015-05-23 11:31 - 2015-05-23 11:52 - 00000000 ____D () C:\Program Files\gmsd_ru_250
2015-05-22 20:51 - 2015-05-22 20:51 - 00613255 _____ (CMI Limited) C:\Users\Санек\AppData\Local\nsa4C3C.tmp
2015-05-20 12:13 - 2015-05-20 12:13 - 00613255 _____ (CMI Limited) C:\Users\Санек\AppData\Local\nsl209C.tmp
2015-05-20 12:03 - 2015-05-26 12:53 - 00000000 ____D () C:\Program Files\Edu App
2015-05-15 18:02 - 2015-05-15 18:03 - 00000000 __SHD () C:\Users\Все пользователи\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-15 18:02 - 2015-05-15 18:03 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-15 14:02 - 2015-05-20 12:02 - 00000000 ____D () C:\Users\Санек\AppData\Local\gmsd_ru_239
2015-05-15 10:42 - 2015-05-15 10:42 - 00000000 ____D () C:\Users\Санек\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
2015-05-15 10:40 - 2015-05-26 16:40 - 00002434 _____ () C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5.job
2015-05-15 10:40 - 2015-05-15 14:10 - 00000000 ____D () C:\Program Files\XTab
2015-05-15 10:40 - 2015-05-15 10:40 - 00002434 _____ () C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-5_user.job
2015-05-15 10:40 - 2015-05-15 10:40 - 00000000 ____D () C:\Users\Все пользователи\IHProtectUpDate
2015-05-15 10:40 - 2015-05-15 10:40 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-05-15 10:39 - 2015-05-15 14:10 - 00000000 ____D () C:\Users\Все пользователи\WindowsMangerProtect
2015-05-15 10:39 - 2015-05-15 14:10 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-05-15 10:39 - 2015-05-15 10:39 - 00000000 ____D () C:\Program Files\predm
2015-05-15 10:38 - 2015-05-26 16:39 - 00004482 _____ () C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-4.job
2015-05-15 10:37 - 2015-05-26 16:37 - 00005172 _____ () C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-11.job
2015-05-15 10:37 - 2015-05-25 22:08 - 00000000 ____D () C:\Program Files\AnyProtectEx
2015-05-15 10:37 - 2015-05-15 10:37 - 00613255 _____ (CMI Limited) C:\Users\Санек\AppData\Local\nsfDA05.tmp
2015-05-15 10:37 - 2015-05-15 10:37 - 00000000 __SHD () C:\Users\Санек\AppData\Roaming\AnyProtectEx
2015-05-15 10:36 - 2015-05-26 16:36 - 00004482 _____ () C:\Windows\Tasks\73e1d639-ef1c-422b-8891-9cb26a444f2e-3.job
2015-05-15 10:36 - 2015-05-15 10:36 - 00000000 ____D () C:\Users\Санек\AppData\Local\globalUpdate
2015-05-15 10:36 - 2015-05-15 10:36 - 00000000 ____D () C:\Program Files\globalUpdate
2015-05-15 10:34 - 2015-05-15 10:34 - 00000000 ____D () C:\Users\Санек\AppData\Local\Crossbrowse
2015-05-15 10:34 - 2015-05-15 10:34 - 00000000 ____D () C:\Users\Default\AppData\Local\Crossbrowse
2015-05-15 10:34 - 2015-05-15 10:34 - 00000000 ____D () C:\Users\Default User\AppData\Local\Crossbrowse
2015-05-15 10:34 - 2015-05-15 10:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-05-15 10:31 - 2015-05-15 10:31 - 00000000 _____ () C:\Windows\system32\Number of results
2015-05-15 10:29 - 2015-05-26 12:51 - 00000000 ____D () C:\Users\Санек\AppData\Local\SmartWeb
2015-05-14 21:02 - 2015-05-25 23:02 - 00000000 ____D () C:\Users\Санек\AppData\Local\DE813636-1431637328-BADE-4D80-00248CAE7BC5
2015-05-14 20:48 - 2015-05-26 11:23 - 00000000 ____D () C:\Users\Санек\AppData\Roaming\DE813636-1431622131-BADE-4D80-00248CAE7BC5
2015-05-15 15:28 - 2015-04-19 16:20 - 00000626 _____ () C:\Users\Санек\AppData\Roaming\DMcf4dKeb3mzacp0HAgLB
Task: {02553DBC-5268-4561-BF4A-2A7106FBBC8B} - \Soft installer No Task File <==== ATTENTION
Task: {1B23D80E-DB90-4ADA-BCB1-DA1E5B174BEA} - \Программа онлайн-обновления Sun Microsystems. No Task File <==== ATTENTION
Task: {71CB04C2-4572-4CAF-8D0D-D6FCD5DF4DF6} - \Программа онлайн-обновления Adobe. No Task File <==== ATTENTION
Task: {8D03A792-4F75-4428-8B2C-930CC2E82E33} - \73e1d639-ef1c-422b-8891-9cb26a444f2e-11 No Task File <==== ATTENTION
Task: {8D2E58BC-A560-41C0-A70E-AFA0E8BFE06A} - \73e1d639-ef1c-422b-8891-9cb26a444f2e-5 No Task File <==== ATTENTION
Task: {BD252350-1D90-4298-9D53-29BF6C6DB9B3} - \73e1d639-ef1c-422b-8891-9cb26a444f2e-4 No Task File <==== ATTENTION
Task: {DA04D6D8-3DA8-44DB-9FE7-85F69CF24070} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Санек\AppData\Local\SmartWeb\SmartWebHelper.exe [2015-02-17] (SoftBrain Technologies Ltd.) <==== ATTENTION
Task: {F6BA96DD-E7F2-4265-9B3A-2D9344120344} - \73e1d639-ef1c-422b-8891-9cb26a444f2e-3 No Task File <==== ATTENTION
Reboot:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Александр Кузьмич]

Скрипт выполнил. Вот новые логи.

[thyrex]

Что с проблемой?

[Александр Кузьмич]

Все исправлено. Ничего не самоустанавливается.

Благодарю за помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 55
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\program files\infonaut_1.10.0.14\service\insvc.exe - not-a-virus:AdWare.Win32.Vitruvian.k
  2. c:\program files\xtab\browerwatchch.dll - not-a-virus:AdWare.Win32.SearchProtect.rw ( DrWEB: Adware.Mutabaha.119 )
  3. c:\program files\xtab\browerwatchff.dll - not-a-virus:AdWare.Win32.SearchProtect.rw ( DrWEB: Adware.Mutabaha.119 )
  4. c:\program files\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.sp
  5. c:\users\санек\appdata\local\smartweb\smartwebapp. exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
  6. c:\users\санек\appdata\local\smartweb\smartwebhelp er.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
  7. c:\windows\system32\drivers\innfd_1_10_0_14.sys - not-a-virus:AdWare.Win32.Vitruvian.j ( DrWEB: Adware.Popad.10 )