Показано с 1 по 18 из 18.

Загружаются ненужные программы сами по себе. [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:WebToolbar.Win32.CroRi.fte ] (заявка № 187358)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2015
    Сообщений
    8
    Вес репутации
    10

    Загружаются ненужные программы сами по себе. [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:WebToolbar.Win32.CroRi.fte ]

    Здравствуйте! Решил как-то (23.06.15) скачать старый добрый Word. Но получил совсем другое. Теперь при каждой перезагрузке загружаются такие программы как GamesDesktop, Infonaut,Smartweb,Anyprotect,Crossbrowse и прочие. Открывается куча окон с рекламой почти при любом действии в браузере. Вконтакте появилась ошибка (JavaScript error: data is not a function). Инструкцию прочитал,но с AVZ возникла проблема - (Ошибка карантина файла, попытка прямого чтения),поэтому не могу вложить эти файлы. Буду безумно благодарен,если поможете!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) alekksey, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,882
    Вес репутации
    843
    Цитата Сообщение от alekksey Посмотреть сообщение
    Здравствуйте! Решил как-то (23.06.15) скачать старый добрый Word. Но получил совсем другое.
    Неужели Microsoft такую гадость распространяет? Сюрпиз...
    Цитата Сообщение от alekksey Посмотреть сообщение
    с AVZ возникла проблема - (Ошибка карантина файла, попытка прямого чтения),поэтому не могу вложить эти файлы.
    А при чём тут карантин? Его пока никто не запрашивал. Файлы virusinfo_syscheck.zip и virusinfo_syscure.zip нужно вложить.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    21.07.2015
    Сообщений
    8
    Вес репутации
    10
    А как найти эти файлы? Я делал всё,как показано в приложениях 1 и 2 в инструкции. В итоге появляется пустое окно,в котором ничего нет. что же я делаю не так?
    Безымянный01.jpg

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,882
    Вес репутации
    843
    Там написано: "Как прислать ЗАПРОШЕННЫЙ карантин", его пока никто у Вас не запрашивал, сперва - логи.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    21.07.2015
    Сообщений
    8
    Вес репутации
    10
    Кажется сообразил)
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,882
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\temp\271f.tmp.exe');
     TerminateProcessByName('c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-1-6.exe');
     TerminateProcessByName('c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-6.exe');
     TerminateProcessByName('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe');
     TerminateProcessByName('c:\program files\gmsd_ru_005010035\gmsd_ru_005010035.exe');
     TerminateProcessByName('c:\program files\00000000-1435087657-0000-0000-00bb00002168\knst9e9a.tmp');
     StopService('rotufone');
     QuarantineFileF('c:\program files\ciplus', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files\crossbrowse', '*', true, '', 0 , 0);
     QuarantineFileF('C:\ProgramData\TomorrowGames', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\globalUpdate', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\rec_ru', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\света\AppData\Local\Kometa', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\света\AppData\Local\SmartWe', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\AnyProtectEx', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files\WordSurfer', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\света\AppData\Roaming\mystartsearch', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\света\AppData\Roaming\istartsurf', '*', true, '', 0 , 0);
     QuarantineFile('c:\windows\temp\271f.tmp.exe', '');
     QuarantineFile('c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-1-6.exe', '');
     QuarantineFile('c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-6.exe', '');
     QuarantineFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe', '');
     QuarantineFile('c:\program files\gmsd_ru_005010035\gmsd_ru_005010035.exe', '');
     QuarantineFile('c:\program files\00000000-1435087657-0000-0000-00bb00002168\knst9e9a.tmp', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libglesv2.dll', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll', '');
     QuarantineFile('C:\ProgramData\TomorrowGames\TomorrowGames32.dll', '');
     QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '');
     QuarantineFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys', '');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat', '');
     QuarantineFile('C:\Program Files\rec_ru_45\rec_ru_45.exe', '');
     QuarantineFile('C:\Users\света\AppData\Local\Kometa\kometaup.exe', '');
     QuarantineFile('C:\Users\света\AppData\Local\SmartWeb\SmartWebHelper.exe', '');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-1-7.exe', '');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-10.exe', '');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-3.exe', '');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-5.exe', '');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-7.exe', '');
     QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '');
     QuarantineFile('C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe', '');
     QuarantineFile('C:\Users\света\AppData\Roaming\mystartsearch\UninstallManager.exe', '');
     QuarantineFile('C:\Users\света\AppData\Roaming\istartsurf\UninstallManager.exe', '');
     QuarantineFile('c:\users\f238~1\appdata\local\temp\nsi716c.tmp', '');
     QuarantineFile('c:\users\f238~1\appdata\local\temp\nsodf36.tmp', '');
     QuarantineFile('C:\Users\света\appdata\local\smartweb\__u.exe', '');
     DeleteFile('c:\windows\temp\271f.tmp.exe', '32');
     DeleteFile('c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-1-6.exe', '32');
     DeleteFile('c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-6.exe', '32');
     DeleteFile('c:\program files\crossbrowse\crossbrowse\application\crossbrowse.exe', '32');
     DeleteFile('c:\program files\gmsd_ru_005010035\gmsd_ru_005010035.exe', '32');
     DeleteFile('c:\program files\00000000-1435087657-0000-0000-00bb00002168\knst9e9a.tmp', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libglesv2.dll', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll', '32');
     DeleteFile('C:\ProgramData\TomorrowGames\TomorrowGames32.dll', '32');
     DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe', '32');
     DeleteFile('C:\windows\system32\drivers\innfd_1_10_0_14.sys', '32');
     DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat', '32');
     DeleteFile('C:\Program Files\rec_ru_45\rec_ru_45.exe', '32');
     DeleteFile('C:\Users\света\AppData\Local\Kometa\kometaup.exe', '32');
     DeleteFile('C:\Users\света\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-1-7.exe', '32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-10.exe', '32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-3.exe', '32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-5.exe', '32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-7.exe', '32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe', '32');
     DeleteFile('C:\Program Files\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe', '32');
     DeleteFile('C:\Users\света\AppData\Roaming\mystartsearch\UninstallManager.exe', '32');
     DeleteFile('C:\Users\света\AppData\Roaming\istartsurf\UninstallManager.exe', '32');
     DeleteFile('c:\users\f238~1\appdata\local\temp\nsi716c.tmp', '32');
     DeleteFile('c:\users\f238~1\appdata\local\temp\nsodf36.tmp', '32');
     DeleteFile('C:\Users\света\appdata\local\smartweb\__u.exe', '32');
     DeleteService('rotufone');
     DeleteService('globalUpdate');
     DeleteService('globalUpdatem');
     DeleteService('innfd_1_10_0_14');
     DeleteFileMask('c:\program files\ciplus', '*', true);
     DeleteFileMask('c:\program files\crossbrowse', '*', true);
     DeleteFileMask('C:\ProgramData\TomorrowGames', '*', true);
     DeleteFileMask('C:\Program Files\globalUpdate', '*', true);
     DeleteFileMask('C:\Program Files\rec_ru', '*', true);
     DeleteFileMask('C:\Users\света\AppData\Local\Kometa', '*', true);
     DeleteFileMask('C:\Users\света\AppData\Local\SmartWe', '*', true);
     DeleteFileMask('C:\Program Files\AnyProtectEx', '*', true);
     DeleteFileMask('C:\Program Files\WordSurfer', '*', true);
     DeleteFileMask('C:\Users\света\AppData\Roaming\mystartsearch', '*', true);
     DeleteFileMask('C:\Users\света\AppData\Roaming\istartsurf', '*', true);
     DeleteDirectory('c:\program files\ciplus');
     DeleteDirectory('c:\program files\crossbrowse');
     DeleteDirectory('C:\ProgramData\TomorrowGames');
     DeleteDirectory('C:\Program Files\globalUpdate');
     DeleteDirectory('C:\Program Files\rec_ru');
     DeleteDirectory('C:\Users\света\AppData\Local\Kometa');
     DeleteDirectory('C:\Users\света\AppData\Local\SmartWe');
     DeleteDirectory('C:\Program Files\AnyProtectEx');
     DeleteDirectory('C:\Program Files\WordSurfer');
     DeleteDirectory('C:\Users\света\AppData\Roaming\mystartsearch');
     DeleteDirectory('C:\Users\света\AppData\Roaming\istartsurf');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-1-6.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-1-7.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-10_user.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-3.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-5.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-5_user.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-6.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-7.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA.job" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-1-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-1-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "4c932842-d972-4abd-bee3-f3d2f371ef93-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Crossbrowse" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Core" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Pending Update" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{4A0B8F67-057A-4F75-8772-8D4DBC7FF6C1}" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{6689C622-B194-48A8-A677-B8DC62C7FE19}" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'GoogleChromeAutoLaunch_2CFF6D50AD98B6189A27FC6EAB3882DC');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010035');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rec_ru_45');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\kometaup', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(2);
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' LNK by Dragokas & regist, упакуйте в архив и прикрепите к своему сообщению.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    21.07.2015
    Сообщений
    8
    Вес репутации
    10
    архив карантина quarantine.zip вроде как отправился
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,882
    Вес репутации
    843
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ClearQuarantine;
     TerminateProcessByName('c:\program files\ciplus-4.5vv22.07\e35ad005-b129-4e68-9b0f-b87c301fd106-6.exe');
     TerminateProcessByName('c:\program files\ciplus-4.5vv22.07\e35ad005-b129-4e68-9b0f-b87c301fd106-1-6.exe');
     QuarantineFile('C:\Users\света\AppData\Roaming\WUmwBSLBF.exeс', '');
     QuarantineFile('C:\Users\света\AppData\Roaming\wo4XgSzxQVVHJmj9mfGrIuW3ex0.exe', '');
     QuarantineFile('C:\Users\света\AppData\Roaming\tP99UtJ0W6U5SN4hn2t.exe', '');
     QuarantineFile('C:\Users\света\AppData\Roaming\3QmgxlS.exe', '');
     QuarantineFile('C:\Program Files\gmsd_ru_005010037\gmsd_ru_005010037.exe', '');
     QuarantineFile('c:\program files\ciplus-4.5vv22.07\e35ad005-b129-4e68-9b0f-b87c301fd106-6.exe', '');
     QuarantineFile('c:\program files\ciplus-4.5vv22.07\e35ad005-b129-4e68-9b0f-b87c301fd106-1-6.exe', '');
     DeleteFile('c:\program files\ciplus-4.5vv22.07\e35ad005-b129-4e68-9b0f-b87c301fd106-1-6.exe', '32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV22.07\e35ad005-b129-4e68-9b0f-b87c301fd106-6.exe', '32');
     DeleteFile('C:\Program Files\gmsd_ru_005010037\gmsd_ru_005010037.exe', '32');
     DeleteFile('C:\windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-1-6.job', '32');
     DeleteFile('C:\windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-1-7.job', '32');
     DeleteFile('C:\windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-10_user.job', '32');
     DeleteFile('C:\windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-3.job', '32');
     DeleteFile('C:\windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-5.job', '32');
     DeleteFile('C:\windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-5_user.job', '32');
     DeleteFile('C:\windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-6.job', '32');
     DeleteFile('C:\windows\Tasks\21cff50e-715b-46d3-b1f2-b59912e254af-7.job', '32');
     DeleteFile('C:\windows\Tasks\3QmgxlS.job', '32');
     DeleteFile('C:\Users\света\AppData\Roaming\3QmgxlS.exe', '32');
     DeleteFile('C:\windows\Tasks\4c932842-d972-4abd-bee3-f3d2f371ef93-10_user.job', '32');
     DeleteFile('C:\windows\Tasks\4c932842-d972-4abd-bee3-f3d2f371ef93-5_user.job', '32');
     DeleteFile('C:\windows\Tasks\dbe178dc-aa40-4f0a-8e54-eb3df3766423-1-6.job', '32');
     DeleteFile('C:\windows\Tasks\dbe178dc-aa40-4f0a-8e54-eb3df3766423-1-7.job', '32');
     DeleteFile('C:\windows\Tasks\dbe178dc-aa40-4f0a-8e54-eb3df3766423-10_user.job', '32');
     DeleteFile('C:\windows\Tasks\dbe178dc-aa40-4f0a-8e54-eb3df3766423-3.job', '32');
     DeleteFile('C:\windows\Tasks\dbe178dc-aa40-4f0a-8e54-eb3df3766423-5.job', '32');
     DeleteFile('C:\windows\Tasks\dbe178dc-aa40-4f0a-8e54-eb3df3766423-5_user.job', '32');
     DeleteFile('C:\windows\Tasks\dbe178dc-aa40-4f0a-8e54-eb3df3766423-6.job', '32');
     DeleteFile('C:\windows\Tasks\dbe178dc-aa40-4f0a-8e54-eb3df3766423-7.job', '32');
     DeleteFile('C:\windows\Tasks\e35ad005-b129-4e68-9b0f-b87c301fd106-1-6.job', '32');
     DeleteFile('C:\windows\Tasks\e35ad005-b129-4e68-9b0f-b87c301fd106-1-7.job', '32');
     DeleteFile('C:\windows\Tasks\e35ad005-b129-4e68-9b0f-b87c301fd106-10_user.job', '32');
     DeleteFile('C:\windows\Tasks\e35ad005-b129-4e68-9b0f-b87c301fd106-3.job', '32');
     DeleteFile('C:\windows\Tasks\e35ad005-b129-4e68-9b0f-b87c301fd106-5.job', '32');
     DeleteFile('C:\windows\Tasks\e35ad005-b129-4e68-9b0f-b87c301fd106-5_user.job', '32');
     DeleteFile('C:\windows\Tasks\e35ad005-b129-4e68-9b0f-b87c301fd106-6.job', '32');
     DeleteFile('C:\windows\Tasks\e35ad005-b129-4e68-9b0f-b87c301fd106-7.job', '32');
     DeleteFile('C:\windows\Tasks\tP99UtJ0W6U5SN4hn2t.job', '32');
     DeleteFile('C:\windows\Tasks\WUmwBSLBF.job', '32');
     DeleteFile('C:\Users\света\AppData\Roaming\tP99UtJ0W6U5SN4hn2t.exe', '32');
     DeleteFile('C:\Users\света\AppData\Roaming\wo4XgSzxQVVHJmj9mfGrIuW3ex0.exe', '32');
     DeleteFile('C:\Users\света\AppData\Roaming\WUmwBSLBF.exe', '32');
     DeleteFile('C:\Users\света\appdata\local\smartweb\smartwebapp.exe', '32');
     DeleteFile('C:\Users\света\appdata\local\smartweb\swhk.dll', '32');
     DeleteFileMask('C:\Program Files\gmsd_ru_005010037', '*', true);
     DeleteFileMask('C:\Users\света\appdata\local\smartweb', '*', true);
     DeleteFileMask('C:\Program Files\CiPlus-4.5vV22.07', '*', true);
     DeleteDirectory('C:\Program Files\gmsd_ru_005010037');
     DeleteDirectory('C:\Users\света\appdata\local\smartweb');
     DeleteDirectory('C:\Program Files\CiPlus-4.5vV22.07');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.

    И жду запрошенный ранее лог Check Browsers' LNK.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    21.07.2015
    Сообщений
    8
    Вес репутации
    10
    лог Check Browsers' LNK находится в присланном ранее архиве AdwCleaner[R0].zip
    Вложения Вложения
    Последний раз редактировалось alekksey; 23.07.2015 в 14:01.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,882
    Вес репутации
    843
    Цитата Сообщение от alekksey Посмотреть сообщение
    лог Check Browsers' LNK находится в присланном ранее архиве AdwCleaner[R0].zip
    Хорошо. Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    И AdwCleaner[S0].txt после очистки жду.
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    21.07.2015
    Сообщений
    8
    Вес репутации
    10
    Точно AdwCleaner[S0].txt нужен? Там уже новые появились
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,882
    Вес репутации
    843
    Если ещё очистку в AdwCleaner делали, то появились, покажите, что там из [S?] есть.

    Что с проблемой?
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    21.07.2015
    Сообщений
    8
    Вес репутации
    10
    Отчистку делал и сразу появился [S1]. И вроде всё закончилось) Перезагружу,чтобы убедиться
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,882
    Вес репутации
    843
    Для верности такой ещё лог сделайте.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    21.07.2015
    Сообщений
    8
    Вес репутации
    10
    Вот
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,882
    Вес репутации
    843
    Деинсталлируйте Norton Online Backup, если не используете.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM\...\Run: [gmsd_ru_005010011] => [X]
    HKLM\...\Run: [gmsd_ru_005010013] => [X]
    HKLM\...\Run: [gmsd_ru_005010014] => [X]
    HKLM\...\Run: [gmsd_ru_005010017] => [X]
    HKLM\...\Run: [gmsd_ru_005010018] => [X]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - https://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - https://clients2.google.com/service/update2/crx
    2015-07-19 17:32 - 2015-07-22 18:01 - 00000000 ____D C:\Program Files\133002f9-57df-4c80-8a90-40fff1976119
    2015-06-27 20:17 - 2015-06-27 20:17 - 00000000 ____D C:\ProgramData\Service1104
    2015-06-27 20:17 - 2015-06-27 20:17 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
    2015-06-24 11:40 - 2015-06-24 11:40 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\света\AppData\Roaming\3QmgxlS
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\света\AppData\Roaming\tP99UtJ0W6U5SN4hn2t
    2015-07-19 17:32 - 2015-07-19 17:32 - 0613255 _____ (CMI Limited) C:\Users\света\AppData\Local\nsj2B0E.tmp
    2015-07-22 18:07 - 2015-07-22 18:06 - 0613255 _____ (CMI Limited) C:\Users\света\AppData\Local\nslE3A2.tmp
    2015-07-22 18:57 - 2015-07-22 18:57 - 0613255 _____ (CMI Limited) C:\Users\света\AppData\Local\nsyFA29.tmp
    AlternateDataStreams: C:\ProgramData\TEMP:4CF61E54
    AlternateDataStreams: C:\ProgramData\TEMP:9E22BBE8
    FirewallRules: [{C469D126-86F1-464A-9E51-9B5C517CE645}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordSurfer_1.10.0.19" /f
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров.
    WBR,
    Vadim

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 249
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
      2. c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      3. c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      4. c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.dv1@kmeZWcbO )
      5. c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.ov1@kGfx6hoO )
      6. c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.gv1@kW3ZdbjO )
      7. c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.oz1@kKV9O6ii )
      8. c:\program files\ciplus-4.5vv19.07\4c932842-d972-4abd-bee3-f3d2f371ef93-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.dv1@kmeZWcbO )
      9. c:\program files\ciplus-4.5vv22.07\e35ad005-b129-4e68-9b0f-b87c301fd106-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Ez1@kqj8iphi )
      10. c:\program files\ciplus-4.5vv22.07\e35ad005-b129-4e68-9b0f-b87c301fd106-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      11. c:\program files\crossbrowse\crossbrowse\application\utility. exe - not-a-virus:HEUR:AdWare.Win32.CrossRider.gen
      12. c:\program files\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      13. c:\program files\globalupdate\update\1.3.25.0\globalupdatecra shhandler.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      14. c:\program files\globalupdate\update\1.3.25.0\globalupdate.ex e - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      15. c:\program files\gmsd_ru_005010035\gmsd_ru_005010035.exe - not-a-virus:AdWare.Win32.Eorezo.abse
      16. c:\program files\gmsd_ru_005010037\gmsd_ru_005010037.exe - not-a-virus:HEUR:AdWare.Win32.Generic
      17. c:\program files\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      18. c:\users\f238~1\appdata\local\temp\nsi716c.tmp - Trojan-Downloader.Win32.Genome.tpmr
      19. c:\users\света\appdata\local\smartweb\smartwebhelp er.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      20. c:\users\света\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
      21. c:\users\света\appdata\roaming\tp99utj0w6u5sn4hn2t .exe - not-a-virus:WebToolbar.Win32.CroRi.fte
      22. c:\users\света\appdata\roaming\wo4xgszxqvvhjmj9mfg riuw3ex0.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
      23. c:\users\света\appdata\roaming\3qmgxls.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
      24. c:\windows\temp\271f.tmp.exe - Trojan-Downloader.Win32.Genome.tpmn


  • Уважаемый(ая) alekksey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 22.06.2015, 18:33
    2. Ответов: 4
      Последнее сообщение: 07.06.2015, 16:27
    3. Ответов: 2
      Последнее сообщение: 10.04.2015, 17:00
    4. Программы закрываются сами по себе
      От user100 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.03.2015, 22:12
    5. закрываются программы сами по себе
      От yuvb_1212 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.02.2013, 22:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01063 seconds with 17 queries