Показано с 1 по 10 из 10.

Crossbrowse+GAMEDEKSTOP - сладкая парочка [not-a-virus:AdWare.Win32.SearchProtect.tb, not-a-virus:AdWare.NSIS.Adwapper.do ] (заявка № 186065)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    124
    Вес репутации
    38

    Crossbrowse+GAMEDEKSTOP - сладкая парочка [not-a-virus:AdWare.Win32.SearchProtect.tb, not-a-virus:AdWare.NSIS.Adwapper.do ]

    Прилипли GAMEDEKSTOP с Crossbrowse - не оторвать :о(
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Ивпал, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,854
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-1-6.exe');
     TerminateProcessByName('c:\program files\cinemaplus-4.5vv08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-1-6.exe');
     TerminateProcessByName('c:\users\alring\appdata\local\temp\_iu14d2n.tmp');
     TerminateProcessByName('c:\program files\xtab\cmdshell.exe');
     TerminateProcessByName('c:\users\alring\appdata\local\temp\is-2lmn6.tmp\dm.exe');
     TerminateProcessByName('c:\users\alring\appdata\local\temp\is-uvoo5.tmp\dm.tmp');
     TerminateProcessByName('c:\program files\edu app\bin\eduapp.browseradapter.exe');
     TerminateProcessByName('c:\program files\edu app\bin\eduapp.expext.exe');
     TerminateProcessByName('c:\program files\edu app\bin\eduapp.purbrowse.exe');
     TerminateProcessByName('c:\program files\frightened volume\frightened volume.exe');
     TerminateProcessByName('c:\users\alring\appdata\roaming\825a0520-1432061547-11b2-8000-c301d38b96ea\hnso280d.tmp');
     TerminateProcessByName('c:\program files\xtab\hpnotify.exe');
     TerminateProcessByName('c:\program files\infonaut_1.10.0.14\service\insvc.exe');
     TerminateProcessByName('c:\users\alring\appdata\roaming\825a0520-1432061547-11b2-8000-c301d38b96ea\knszfe46.tmp');
     TerminateProcessByName('c:\users\alring\appdata\local\kometa\kometaup.exe');
     TerminateProcessByName('c:\windows\system32\netupdsrv.exe');
     TerminateProcessByName('c:\users\alring\appdata\local\temp\is-f6pq7.tmp\predm.tmp');
     TerminateProcessByName('c:\program files\xtab\protectservice.exe');
     TerminateProcessByName('c:\users\alring\appdata\local\temp\n2224\s2224.exe');
     TerminateProcessByName('c:\users\alring\appdata\local\smartweb\smartwebapp.exe');
     TerminateProcessByName('c:\users\alring\appdata\local\smartweb\smartwebhelper.exe');
     TerminateProcessByName('c:\users\alring\appdata\local\temp\is-4c0hp.tmp\solun.exe');
     TerminateProcessByName('c:\program files\gmsd_ru_268\unins000.exe');
     TerminateProcessByName('c:\program files\edu app\updateeduapp.exe');
     TerminateProcessByName('c:\program files\edu app\bin\utileduapp.exe');
     StopService('Frightened Volume');
     StopService('IHProtect Service');
     StopService('insvc_1.10.0.14');
     StopService('ServiceUpdater');
     StopService('Update Edu App');
     StopService('Util Edu App');
     StopService('wyhesete');
     StopService('innfd_1_10_0_14');
     StopService('nethfdrv');
     QuarantineFile('c:\program files\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-1-6.exe', '');
     QuarantineFile('c:\program files\cinemaplus-4.5vv08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-1-6.exe', '');
     QuarantineFile('c:\users\alring\appdata\local\temp\_iu14d2n.tmp', '');
     QuarantineFile('c:\program files\xtab\cmdshell.exe', '');
     QuarantineFile('c:\users\alring\appdata\local\temp\is-2lmn6.tmp\dm.exe', '');
     QuarantineFile('c:\users\alring\appdata\local\temp\is-uvoo5.tmp\dm.tmp', '');
     QuarantineFile('c:\program files\edu app\bin\eduapp.browseradapter.exe', '');
     QuarantineFile('c:\program files\edu app\bin\eduapp.expext.exe', '');
     QuarantineFile('c:\program files\edu app\bin\eduapp.purbrowse.exe', '');
     QuarantineFile('c:\program files\frightened volume\frightened volume.exe', '');
     QuarantineFile('c:\users\alring\appdata\roaming\825a0520-1432061547-11b2-8000-c301d38b96ea\hnso280d.tmp', '');
     QuarantineFile('c:\program files\xtab\hpnotify.exe', '');
     QuarantineFile('c:\program files\infonaut_1.10.0.14\service\insvc.exe', '');
     QuarantineFile('c:\users\alring\appdata\roaming\825a0520-1432061547-11b2-8000-c301d38b96ea\knszfe46.tmp', '');
     QuarantineFile('c:\users\alring\appdata\local\kometa\kometaup.exe', '');
     QuarantineFile('c:\windows\system32\netupdsrv.exe', '');
     QuarantineFile('c:\users\alring\appdata\local\temp\is-f6pq7.tmp\predm.tmp', '');
     QuarantineFile('c:\program files\xtab\protectservice.exe', '');
     QuarantineFile('c:\users\alring\appdata\local\temp\n2224\s2224.exe', '');
     QuarantineFile('c:\users\alring\appdata\local\smartweb\smartwebapp.exe', '');
     QuarantineFile('c:\users\alring\appdata\local\smartweb\smartwebhelper.exe', '');
     QuarantineFile('c:\users\alring\appdata\local\temp\is-4c0hp.tmp\solun.exe', '');
     QuarantineFile('c:\program files\gmsd_ru_268\unins000.exe', '');
     QuarantineFile('c:\program files\edu app\updateeduapp.exe', '');
     QuarantineFile('c:\program files\edu app\bin\utileduapp.exe', '');
     QuarantineFile('C:\Program Files\Edu App\bin\42f8f7292fa844bbb01a28c57a8162c7.dll', '');
     QuarantineFile('C:\Program Files\MiuiTab\SupTab.dll', '');
     QuarantineFile('C:\Program Files\XTab\IeWatchDog.dll', '');
     QuarantineFile('c:\progra~2\assist~1\assist~1.dll', '');
     QuarantineFile('c:\progra~2\assist~1\AssistantSvc.dll', '');
     QuarantineFile('C:\Users\alring\AppData\Local\SmartWeb\swhk.dll', '');
     QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '');
     QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
     QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '');
     QuarantineFile('C:\Users\alring\AppData\Local\Yandex\browser.bat', '');
     QuarantineFile('C:\iexplore.bat', '');
     QuarantineFile('C:\Program Files\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-1-7.exe', '');
     QuarantineFile('C:\Program Files\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-11.exe', '');
     QuarantineFile('C:\Program Files\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-5.exe', '');
     QuarantineFile('C:\Program Files\CinemaPlus-4.5vV08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-1-7.exe', '');
     QuarantineFile('C:\Program Files\CinemaPlus-4.5vV08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-10.exe', '');
     QuarantineFile('C:\Program Files\CinemaPlus-4.5vV08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-11.exe', '');
     QuarantineFile('C:\Program Files\CinemaPlus-4.5vV08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-5.exe', '');
     QuarantineFile('C:\Users\alring\AppData\Local\25814\Updater.exe', '');
     QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Users\alring\AppData\Local\Temp\12931609aq', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '');
     QuarantineFile('c:\programdata\bettersoft\optimizerpro\3036567561.ini', '');
     QuarantineFile('c:\users\alring\appdata\local\temp\teamviewer\teamviewer.exe', '');
     QuarantineFile('c:\users\alring\appdata\local\temp\teamviewer\teamviewer_desktop.exe', '');
     QuarantineFile('C:\Users\alring\appdata\local\smartweb\__u.exe', '');
     QuarantineFile('C:\Program Files\edu app\bin\e259081740ca4d038e1f67fd8517bae9.dll', '');
     QuarantineFile('C:\Program Files\edu app\bin\36ed28a4ac0a465391ff10beb4246550.dll', '');
     QuarantineFile('C:\Program Files\miuitab\browerwatchch.dll', '');
     QuarantineFile('C:\Program Files\miuitab\cmdshell.exe', '');
     QuarantineFile('C:\Program Files\miuitab\hpnotify.exe', '');
     QuarantineFile('C:\Program Files\miuitab\iewatchdog.dll', '');
     QuarantineFile('C:\Program Files\miuitab\protectservice.exe', '');
     QuarantineFile('C:\Program Files\xtab\browerwatchch.dll', '');
     QuarantineFile('C:\Program Files\xtab\browerwatchff.dll', '');
     QuarantineFile('C:\Program Files\xtab\suptab.dll', '');
     DeleteFile('c:\program files\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-1-6.exe', '32');
     DeleteFile('c:\program files\cinemaplus-4.5vv08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-1-6.exe', '32');
     DeleteFile('c:\users\alring\appdata\local\temp\_iu14d2n.tmp', '32');
     DeleteFile('c:\program files\xtab\cmdshell.exe', '32');
     DeleteFile('c:\users\alring\appdata\local\temp\is-2lmn6.tmp\dm.exe', '32');
     DeleteFile('c:\users\alring\appdata\local\temp\is-uvoo5.tmp\dm.tmp', '32');
     DeleteFile('c:\program files\edu app\bin\eduapp.browseradapter.exe', '32');
     DeleteFile('c:\program files\edu app\bin\eduapp.expext.exe', '32');
     DeleteFile('c:\program files\edu app\bin\eduapp.purbrowse.exe', '32');
     DeleteFile('c:\program files\frightened volume\frightened volume.exe', '32');
     DeleteFile('c:\users\alring\appdata\roaming\825a0520-1432061547-11b2-8000-c301d38b96ea\hnso280d.tmp', '32');
     DeleteFile('c:\program files\xtab\hpnotify.exe', '32');
     DeleteFile('c:\program files\infonaut_1.10.0.14\service\insvc.exe', '32');
     DeleteFile('c:\users\alring\appdata\roaming\825a0520-1432061547-11b2-8000-c301d38b96ea\knszfe46.tmp', '32');
     DeleteFile('c:\users\alring\appdata\local\kometa\kometaup.exe', '32');
     DeleteFile('c:\windows\system32\netupdsrv.exe', '32');
     DeleteFile('c:\users\alring\appdata\local\temp\is-f6pq7.tmp\predm.tmp', '32');
     DeleteFile('c:\program files\xtab\protectservice.exe', '32');
     DeleteFile('c:\users\alring\appdata\local\temp\n2224\s2224.exe', '32');
     DeleteFile('c:\users\alring\appdata\local\smartweb\smartwebapp.exe', '32');
     DeleteFile('c:\users\alring\appdata\local\smartweb\smartwebhelper.exe', '32');
     DeleteFile('c:\users\alring\appdata\local\temp\is-4c0hp.tmp\solun.exe', '32');
     DeleteFile('c:\program files\gmsd_ru_268\unins000.exe', '32');
     DeleteFile('c:\program files\edu app\updateeduapp.exe', '32');
     DeleteFile('c:\program files\edu app\bin\utileduapp.exe', '32');
     DeleteFile('C:\Program Files\Edu App\bin\42f8f7292fa844bbb01a28c57a8162c7.dll', '32');
     DeleteFile('C:\Program Files\MiuiTab\SupTab.dll', '32');
     DeleteFile('C:\Program Files\XTab\IeWatchDog.dll', '32');
     DeleteFile('c:\progra~2\assist~1\assist~1.dll', '32');
     DeleteFile('c:\progra~2\assist~1\AssistantSvc.dll', '32');
     DeleteFile('C:\Users\alring\AppData\Local\SmartWeb\swhk.dll', '32');
     DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '32');
     DeleteFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '32');
     DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe', '32');
     DeleteFile('C:\Users\alring\AppData\Local\Yandex\browser.bat', '32');
     DeleteFile('C:\iexplore.bat', '32');
     DeleteFile('C:\Program Files\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-1-7.exe', '32');
     DeleteFile('C:\Program Files\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-11.exe', '32');
     DeleteFile('C:\Program Files\Shop and Save Up\21f37942-3a45-4382-b1fe-8cc39f537431-5.exe', '32');
     DeleteFile('C:\Program Files\CinemaPlus-4.5vV08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-1-7.exe', '32');
     DeleteFile('C:\Program Files\CinemaPlus-4.5vV08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-10.exe', '32');
     DeleteFile('C:\Program Files\CinemaPlus-4.5vV08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-11.exe', '32');
     DeleteFile('C:\Program Files\CinemaPlus-4.5vV08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-5.exe', '32');
     DeleteFile('C:\Users\alring\AppData\Local\25814\Updater.exe', '32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Users\alring\AppData\Local\Temp\12931609aq', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
     DeleteFile('c:\programdata\bettersoft\optimizerpro\3036567561.ini', '32');
     DeleteFile('c:\users\alring\appdata\local\temp\teamviewer\teamviewer.exe', '32');
     DeleteFile('c:\users\alring\appdata\local\temp\teamviewer\teamviewer_desktop.exe', '32');
     DeleteFile('C:\Users\alring\appdata\local\smartweb\__u.exe', '32');
     DeleteFile('C:\Program Files\edu app\bin\e259081740ca4d038e1f67fd8517bae9.dll', '32');
     DeleteFile('C:\Program Files\edu app\bin\36ed28a4ac0a465391ff10beb4246550.dll', '32');
     DeleteFile('C:\Program Files\miuitab\browerwatchch.dll', '32');
     DeleteFile('C:\Program Files\miuitab\cmdshell.exe', '32');
     DeleteFile('C:\Program Files\miuitab\hpnotify.exe', '32');
     DeleteFile('C:\Program Files\miuitab\iewatchdog.dll', '32');
     DeleteFile('C:\Program Files\miuitab\protectservice.exe', '32');
     DeleteFile('C:\Program Files\xtab\browerwatchch.dll', '32');
     DeleteFile('C:\Program Files\xtab\browerwatchff.dll', '32');
     DeleteFile('C:\Program Files\xtab\suptab.dll', '32');
     DeleteService('Frightened Volume');
     DeleteService('IHProtect Service');
     DeleteService('insvc_1.10.0.14');
     DeleteService('ServiceUpdater');
     DeleteService('Update Edu App');
     DeleteService('Util Edu App');
     DeleteService('wyhesete');
     DeleteService('globalUpdate');
     DeleteService('globalUpdatem');
     DeleteService('innfd_1_10_0_14');
     DeleteService('nethfdrv');
     DeleteFileMask('c:\users\alring\appdata\roaming\825a0520-1432061547-11b2-8000-c301d38b96ea', '*', true);
     DeleteFileMask('c:\program files\frightened volume', '*', true);
     DeleteDirectory('c:\users\alring\appdata\roaming\825a0520-1432061547-11b2-8000-c301d38b96ea');
     DeleteDirectory('c:\program files\frightened volume');
     DelBHO('{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     ExecuteFile('schtasks.exe', '/delete /TN "21f37942-3a45-4382-b1fe-8cc39f537431-1-6.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "21f37942-3a45-4382-b1fe-8cc39f537431-1-7.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "21f37942-3a45-4382-b1fe-8cc39f537431-11.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "21f37942-3a45-4382-b1fe-8cc39f537431-5.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "21f37942-3a45-4382-b1fe-8cc39f537431-5_user.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-1-6.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-1-7.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-10_user.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-11.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-5.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-5_user.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "AmiUpdXp.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "At1.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "schedule!3036567561.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "21f37942-3a45-4382-b1fe-8cc39f537431-1-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "21f37942-3a45-4382-b1fe-8cc39f537431-1-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "21f37942-3a45-4382-b1fe-8cc39f537431-11" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "21f37942-3a45-4382-b1fe-8cc39f537431-5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-1-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-1-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-11" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "5e33840a-99da-48fa-ba99-315a062c8f7d-5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "AmiUpdXp" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "schedule!3036567561" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_9C4780D90027D1678D89549F6FFF5F76');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'kometaup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(13);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Сделайте лог Check Browsers' LNK by Dragokas & regist.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    124
    Вес репутации
    38

    2-й стандартный скрипт в AVZ

    Похоже, что-то ещё осталось...

    Карантин отослал.
    2-й стандартный скрипт в AVZ выполнил.

    - - - - -Добавлено - - - - -

    лог AdwCleaner

    Только просканировал и сделал лог.
    Нужно ли теперь выполнить процедуру "Очистить" после сканирования?
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,854
    Вес репутации
    843
    Да, сделайте очистку, после перезагрузки и входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    124
    Вес репутации
    38

    AdwCleaner & FRST

    1. Отчёт AdwCleaner - файл AdwCleaner[S0].txt
    2. Отчеты FRST.txt, Addition.txt, Shortcut.txt

    - - - - -Добавлено - - - - -

    лог Check Browsers' LNK
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,854
    Вес репутации
    843
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [] => [X]
    HKLM\...\Run: [gmsd_ru_246] => [X]
    HKLM\...\Run: [gmsd_ru_264] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    FF HKLM\...\Firefox\Extensions: [iaumd@aoeyp.edu] - C:\Users\alring\AppData\Roaming\Mozilla\Firefox\Profiles\kthu9345.default\extensions\iaumd@aoeyp.edu
    CHR Extension: (No Name) - C:\Users\alring\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpgagcapnkccceppgljfpoadahaopjdb [2014-12-10]
    2015-06-27 12:50 - 2015-06-27 12:50 - 00000687 _____ C:\awhD622.tmp
    2015-06-27 00:20 - 2015-06-27 00:20 - 00613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsjA34F.tmp
    2015-06-26 23:46 - 2015-06-26 23:46 - 00000687 _____ C:\awh93D5.tmp
    2015-06-26 17:10 - 2015-06-26 17:10 - 00000687 _____ C:\awh257A.tmp
    015-05-20 01:00 - 2015-05-20 01:00 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsb2E01.tmp
    2015-06-01 23:06 - 2015-06-01 23:06 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsdBBE2.tmp
    2015-05-19 23:37 - 2015-05-19 23:37 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsj3BC9.tmp
    2015-06-27 00:20 - 2015-06-27 00:20 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsjA34F.tmp
    2015-06-10 16:42 - 2015-06-10 16:42 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsk783D.tmp
    2015-06-12 02:10 - 2015-06-12 02:10 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsl3234.tmp
    2015-06-08 13:21 - 2015-06-08 13:21 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nso17A4.tmp
    2015-05-19 23:29 - 2015-05-19 23:29 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsrFD66.tmp
    2015-06-12 00:01 - 2015-06-12 00:01 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nssF7B3.tmp
    2015-06-11 00:32 - 2015-06-11 00:32 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsvD74.tmp
    2015-05-19 23:23 - 2015-05-19 23:23 - 0613255 _____ (CMI Limited) C:\Users\alring\AppData\Local\nsy25A3.tmp
    2015-03-22 00:33 - 2015-03-22 00:33 - 0000640 _____ () C:\Users\alring\AppData\Local\Temp-log.txt
    2015-03-22 00:33 - 2015-03-22 00:33 - 0000000 _____ () C:\Users\alring\AppData\Local\Temp.dat
    globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: {E3A4AE1B-246B-48F4-BE49-3D31B340C14A} - System32\Tasks\At1 => cmd.exe "/c attrib -H C:\Windows\system32\drivers\etc\hosts &amp;&amp; copy C:\Users\alring\AppData\Local\Temp\12931609aq C:\Windows\system32\drivers\etc\hosts /Y &amp;&amp; attrib +H C:\Windows\system32\drivers\etc\hosts" <==== ATTENTION
    Task: {1DDA3223-1F4D-4C85-A202-BBD5A940DCDF} - \cwlcojb No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\At1.job => C:\Windows\system32\drivers\etc\hosts && copy C:\Users\alring\AppData\Local\Temp\12931609aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hostsSYSTEM!>AB42;5=> NetScheduleJobAdd.0Э9лєXП!0·&Ґqєњ’Ы™:G«Є{J y
    \Щшѓ|ЌUБЅdVцќдs*d°crЌ|)0H©АI <==== ATTENTION
    FirewallRules: [{D394CBBE-8892-4123-B900-7C7644F3CFDF}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_ru_290_is1" /f
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
    WBR,
    Vadim

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    04.09.2007
    Сообщений
    124
    Вес репутации
    38

    Check_Browsers_LNK.log на ClearLNK

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
    Отчет о Check_Browsers_LNK.log на ClearLNK...

    - - - - -Добавлено - - - - -

    Цитата Сообщение от Vvvyg Посмотреть сообщение
    запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Сообщите, что с проблемой.
    Такое ощущение, что пациент вылечен
    СПАСИБО!
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,854
    Вес репутации
    843
    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  12. Это понравилось:


  13. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 191
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      2. c:\program files\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
      3. c:\program files\cinemaplus-4.5vv08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      4. c:\program files\cinemaplus-4.5vv08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.mv1@ke19CUhO )
      5. c:\program files\cinemaplus-4.5vv08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      6. c:\program files\cinemaplus-4.5vv08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.av1@kCNHKIkO )
      7. c:\program files\cinemaplus-4.5vv08.06\5e33840a-99da-48fa-ba99-315a062c8f7d-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.dv1@k8IJJKgO )
      8. c:\program files\crossbrowse\crossbrowse\application\utility. exe - not-a-virus:WebToolbar.Win32.CrossRider.anvf
      9. c:\program files\edu app\bin\eduapp.purbrowse.exe - not-a-virus:HEUR:AdWare.Win32.Kranet.heur
      10. c:\program files\edu app\bin\e259081740ca4d038e1f67fd8517bae9.dll - not-a-virus:AdWare.Win32.Yotoon.szt ( DrWEB: Trojan.BPlug.891 )
      11. c:\program files\edu app\bin\36ed28a4ac0a465391ff10beb4246550.dll - not-a-virus:AdWare.Win32.Yotoon.szt ( DrWEB: Trojan.BPlug.891 )
      12. c:\program files\edu app\bin\42f8f7292fa844bbb01a28c57a8162c7.dll - not-a-virus:AdWare.Win32.Yotoon.szt ( DrWEB: Trojan.BPlug.891 )
      13. c:\program files\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dd
      14. c:\program files\gmsd_ru_005010002\gmsd_ru_005010002.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
      15. c:\program files\gmsd_ru_005010003\gmsd_ru_005010003.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
      16. c:\program files\gmsd_ru_268\gmsd_ru_268.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
      17. c:\program files\gmsd_ru_279\gmsd_ru_279.exe - not-a-virus:AdWare.Win32.Eorezo.mfe ( BitDefender: Adware.Eorezo.BZ )
      18. c:\program files\gmsd_ru_290\gmsd_ru_290.exe - not-a-virus:AdWare.Win32.Eorezo.mjk ( BitDefender: Adware.Eorezo.BZ )
      19. c:\program files\infonaut_1.10.0.14\service\insvc.exe - not-a-virus:AdWare.Win32.Vitruvian.k
      20. c:\program files\miuitab\browerwatchch.dll - not-a-virus:AdWare.Win32.ELEX.ah ( DrWEB: Adware.Mutabaha.119 )
      21. c:\program files\miuitab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.tc
      22. c:\program files\miuitab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.tb
      23. c:\program files\miuitab\iewatchdog.dll - not-a-virus:AdWare.Win32.ELEX.bd ( DrWEB: Adware.Mutabaha.120 )
      24. c:\program files\miuitab\protectservice.exe - not-a-virus:AdWare.Win32.SearchProtect.te
      25. c:\program files\miuitab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.i
      26. c:\program files\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-11.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.Av1@kOLdyCmO )
      27. c:\program files\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-1-6.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993 )
      28. c:\program files\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-1-7.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.@u1@k4Ea75cO )
      29. c:\program files\shop and save up\21f37942-3a45-4382-b1fe-8cc39f537431-5.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.jv1@kWbl3UmO )
      30. c:\program files\xtab\browerwatchch.dll - not-a-virus:AdWare.Win32.SearchProtect.rw ( DrWEB: Adware.Mutabaha.119 )
      31. c:\program files\xtab\browerwatchff.dll - not-a-virus:AdWare.Win32.SearchProtect.rw ( DrWEB: Adware.Mutabaha.119 )
      32. c:\program files\xtab\cmdshell.exe - not-a-virus:AdWare.Win32.SubTab.e
      33. c:\program files\xtab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.so
      34. c:\program files\xtab\iewatchdog.dll - not-a-virus:AdWare.Win32.SubTab.e ( DrWEB: Adware.Mutabaha.120 )
      35. c:\program files\xtab\protectservice.exe - not-a-virus:AdWare.Win32.SubTab.e
      36. c:\program files\xtab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.e
      37. c:\progra~2\assist~1\assistantsvc.dll - not-a-virus:HEUR:AdWare.Win32.Generic ( DrWEB: Trojan.WebPick.1218, BitDefender: Adware.Bprotect.B, AVAST4: Win32:Adware-gen [Adw] )
      38. c:\progra~2\assist~1\assist~1.dll - not-a-virus:HEUR:AdWare.Win32.Esprot.heur ( BitDefender: Adware.Bprotect.B, AVAST4: Win32:BProtect-J [Trj] )
      39. c:\users\alring\appdata\local\gmsd_ru_268\upgmsd_r u_268.exe - not-a-virus:AdWare.Win32.Eorezo.fkz ( DrWEB: Adware.Downware.10601, BitDefender: Adware.Eorezo.BZ )
      40. c:\users\alring\appdata\local\kometa\kometaup.exe - not-a-virus:Downloader.Win32.Agent.ebbb ( BitDefender: Gen:Variant.Graftor.165927 )
      41. c:\users\alring\appdata\local\smartweb\smartwebapp .exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      42. c:\users\alring\appdata\local\smartweb\smartwebhel per.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      43. c:\users\alring\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      44. c:\users\alring\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
      45. c:\users\alring\appdata\local\temp\is-4c0hp.tmp\solun.exe - not-a-virus:HEUR:Downloader.Win32.Morstar.heur
      46. c:\users\alring\appdata\local\yandex\browser.bat - not-a-virus:AdWare.BAT.Clicker.af
      47. c:\users\alring\appdata\local\25814\updater.exe - HEUR:Trojan.Win32.Generic ( AVAST4: Win32:Adware-gen [Adw] )
      48. c:\windows\system32\drivers\innfd_1_10_0_14.sys - not-a-virus:AdWare.Win32.Vitruvian.j ( DrWEB: Adware.Popad.10 )
      49. c:\windows\system32\drivers\nethfdrv.sys - HEUR:Trojan.Win32.Generic ( DrWEB: Tool.NetFilter.1, BitDefender: Adware.SwiftBrowse.AN, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Ивпал, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Crossbrowse
      От i1usa в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 06.08.2015, 00:59
    2. Ответов: 20
      Последнее сообщение: 03.07.2015, 00:49
    3. Sweet-page сладкая страница
      От Subkato в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2014, 20:04
    4. Сладкая парочка Virtumonde & PrivacyRemover
      От mike345 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00532 seconds with 17 queries