Помогите пожалуйста удалить!!!
Спасибо!!
Помогите пожалуйста удалить!!!
Спасибо!!
Уважаемый(ая) Сергей Антонов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\1\appdata\roaming\mystartsearch\uninstallmanager.exe',''); QuarantineFile('C:\Users\1\appdata\local\smartweb\__u.exe',''); QuarantineFile('C:\Users\1\AppData\Local\Host installer\1788657738_installspro.exe',''); QuarantineFile('C:\Users\1\AppData\Roaming\v9UbxVYisA2AHGYTsB.exe',''); DelBHO('{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2}'); QuarantineFile('C:\Users\1\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll',''); QuarantineFile('C:\Windows\System32\wsaudio.dll',''); QuarantineFile('C:\Windows\System32\ihctrl32.dll',''); QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe',''); QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe',''); QuarantineFile('C:\Program Files\gmsd_ru_005010038\gmsd_ru_005010038.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe',''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\iexplore.bat',''); QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.bat',''); DeleteService('kisnetm'); DeleteService('QMUdisk'); DeleteService('TSDefenseBt'); DeleteService('TsFltMgr'); DeleteService('TSSK'); DeleteService('wsfd_1_10_0_19'); QuarantineFile('C:\Windows\system32\drivers\wsfd_1_10_0_19.sys',''); DeleteService('QQPCRtp'); DeleteService('globalUpdatem'); QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe',''); DeleteService('globalUpdate'); SetServiceStart('IHProtect Service', 4); DeleteService('IHProtect Service'); SetServiceStart('qejytezo', 4); SetServiceStart('vicoqudu', 4); DeleteService('vicoqudu'); SetServiceStart('WindowsMangerProtect', 4); QuarantineFile('C:\Program Files\MiuiTab\SupTab.dll',''); QuarantineFile('C:\Program Files\MiuiTab\IeWatchDog.dll',''); QuarantineFile('C:\Program Files\MiuiTab\BrowerWatchCH.dll',''); TerminateProcessByName('c:\users\1\appdata\local\gmsd_ru_005010038\upgmsd_ru_005010038.exe'); QuarantineFile('c:\users\1\appdata\local\gmsd_ru_005010038\upgmsd_ru_005010038.exe',''); TerminateProcessByName('c:\users\1\appdata\local\smartweb\smartwebhelper.exe'); QuarantineFile('c:\users\1\appdata\local\smartweb\smartwebhelper.exe',''); TerminateProcessByName('c:\users\1\appdata\local\smartweb\smartwebapp.exe'); QuarantineFile('c:\users\1\appdata\local\smartweb\smartwebapp.exe',''); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); TerminateProcessByName('c:\program files\miuitab\protectservice.exe'); QuarantineFile('c:\program files\miuitab\protectservice.exe',''); TerminateProcessByName('c:\program files\00000000-1437424703-0000-0000-00241dcc9f7b\knsucfa7.tmpfs'); QuarantineFile('c:\program files\00000000-1437424703-0000-0000-00241dcc9f7b\knsucfa7.tmpfs',''); TerminateProcessByName('c:\program files\00000000-1437424703-0000-0000-00241dcc9f7b\jnsjf44c.tmp'); QuarantineFile('c:\program files\00000000-1437424703-0000-0000-00241dcc9f7b\jnsjf44c.tmp',''); TerminateProcessByName('c:\program files\miuitab\hpnotify.exe'); QuarantineFile('c:\program files\miuitab\hpnotify.exe',''); TerminateProcessByName('c:\program files\00000000-1437424703-0000-0000-00241dcc9f7b\hnspfda.tmp'); TerminateProcessByName('c:\program files\gmsd_ru_005010038\gmsd_ru_005010038.exe'); QuarantineFile('c:\program files\gmsd_ru_005010038\gmsd_ru_005010038.exe',''); TerminateProcessByName('c:\program files\miuitab\cmdshell.exe'); QuarantineFile('c:\program files\miuitab\cmdshell.exe',''); QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe',''); TerminateProcessByName('C:\Program Files\AnyProtectEx\AnyProtect.exe'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('c:\program files\miuitab\cmdshell.exe','32'); DeleteFile('c:\program files\gmsd_ru_005010038\gmsd_ru_005010038.exe','32'); DeleteFile('c:\program files\00000000-1437424703-0000-0000-00241dcc9f7b\hnspfda.tmp','32'); DeleteFile('c:\program files\miuitab\hpnotify.exe','32'); DeleteFile('c:\program files\00000000-1437424703-0000-0000-00241dcc9f7b\jnsjf44c.tmp','32'); DeleteFile('c:\program files\00000000-1437424703-0000-0000-00241dcc9f7b\knsucfa7.tmpfs','32'); DeleteFile('c:\program files\miuitab\protectservice.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\users\1\appdata\local\smartweb\smartwebapp.exe','32'); DeleteFile('c:\users\1\appdata\local\smartweb\smartwebhelper.exe','32'); DeleteFile('c:\users\1\appdata\local\gmsd_ru_005010038\upgmsd_ru_005010038.exe','32'); DeleteFile('C:\Program Files\MiuiTab\BrowerWatchCH.dll','32'); DeleteFile('C:\Program Files\MiuiTab\IeWatchDog.dll','32'); DeleteFile('C:\Program Files\MiuiTab\SupTab.dll','32'); DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QQPCRtp.exe','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\QMUdisk.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\10.9.16349.225\TS888.sys','32'); DeleteFile('C:\Windows\SYSTEM32\DRIVERS\TSFLTMGR.SYS','32'); DeleteFile('C:\Windows\system32\tssk.sys','32'); DeleteFile('C:\Windows\system32\drivers\wsfd_1_10_0_19.sys','32'); DeleteFile('c:\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm.sys','32'); DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.bat','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.bat','32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Program Files\gmsd_ru_005010038\gmsd_ru_005010038.exe','32'); DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32'); DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010038.exe'); DeleteFile('C:\Users\1\AppData\Local\Microsoft\Internet Explorer\Extensions\APIHelper.dll','32'); DeleteFile('C:\Users\1\AppData\Local\11426\Updater.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\Tasks\v9UbxVYisA2AHGYTsB.job','32'); DeleteFile('C:\Users\1\AppData\Roaming\v9UbxVYisA2AHGYTsB.exe','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','32'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','32'); DeleteFile('C:\Users\1\AppData\Local\Host installer\1788657738_installspro.exe','32'); DeleteFile('C:\Users\1\AppData\Roaming\mystartsearch\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{99F1A493-82D5-4AF0-997F-0F6DF15DA8BA}','32'); DeleteFile('C:\Users\1\appdata\local\smartweb\__u.exe','32'); DeleteFile('C:\Users\1\appdata\roaming\mystartsearch\uninstallmanager.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
необходимо еще раз выполнить стандартные скрипты??
Именно так.
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё сделал.
Удалите в МВАМ все, кроме
Код:Malware.Gen, D:\111111\Adobe.Photoshop.CS5.Extended.v12.0\Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe, , [f839b62f8a00a98d03efb0ba768a36ca], PUP.Optional.InstallCore.C, D:\111111\Total War. Rome II\Total_War_Rome_2_Update_1.exe, , [d45dd015c3c7fe38832271fdce378878],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 86
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
- c:\program files\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
- c:\program files\gmsd_ru_005010038\gmsd_ru_005010038.exe - not-a-virus:HEUR:AdWare.Win32.Generic
- c:\program files\internet explorer\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
- c:\program files\miuitab\browerwatchch.dll - not-a-virus:AdWare.Win32.ELEX.ah ( DrWEB: Adware.Mutabaha.119 )
- c:\program files\miuitab\cmdshell.exe - not-a-virus:AdWare.Win32.SearchProtect.ti
- c:\program files\miuitab\hpnotify.exe - not-a-virus:AdWare.Win32.SearchProtect.tb
- c:\program files\miuitab\iewatchdog.dll - not-a-virus:AdWare.Win32.ELEX.bd ( DrWEB: Adware.Mutabaha.120 )
- c:\program files\miuitab\protectservice.exe - not-a-virus:AdWare.Win32.ELEX.be
- c:\program files\miuitab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.j
- c:\program files\00000000-1437424703-0000-0000-00241dcc9f7b\jnsjf44c.tmp - not-a-virus:AdWare.Win32.ConvertAd.awz ( AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\programdata\windowsmangerprotect\protectwindows manager.exe - not-a-virus:AdWare.Win32.WProtManager.bj
- c:\users\1\appdata\local\gmsd_ru_005010038\upgmsd_ ru_005010038.exe - not-a-virus:AdWare.Win32.Eorezo.afob
- c:\users\1\appdata\local\smartweb\smartwebapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\users\1\appdata\local\smartweb\smartwebhelper.e xe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
- c:\users\1\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
- c:\users\1\appdata\roaming\mystartsearch\uninstall manager.exe - not-a-virus:AdWare.Win32.ELEX.ba
- c:\users\1\appdata\roaming\v9ubxvyisa2ahgytsb.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
Уважаемый(ая) Сергей Антонов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.