Показано с 1 по 12 из 12.

Удаление AnyProtect, Games Desktop, Cinema Plus etc. [not-a-virus:AdWare.NSIS.Adwapper.gw, not-a-virus:WebToolbar.Win32.CroRi.fhz ] (заявка № 188558)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2015
    Сообщений
    5
    Вес репутации
    32

    Удаление AnyProtect, Games Desktop, Cinema Plus etc. [not-a-virus:AdWare.NSIS.Adwapper.gw, not-a-virus:WebToolbar.Win32.CroRi.fhz ]

    Доброй ночи, уважаемые специалисты форума!
    Помогите пожалуйста удалить вирусы с компьютера. Безобразная реклама вылазит отовсюду и очень мешает работе! Насчитала очень много всяких программ, которых я не устанавливала (gamesdesktop, cinemaplus, offerswizzard, cohd, crossbrowse, anyprotect, mystartsearch и др.). Чистила антивирусом (microsoft), ccleaner, adwcleaner, но всё это помогает лишь на время.
    Вот решилась попросить у вас помощи.
    Прикрепляю файлы результатов сканирования из трёх программ: AVZ, Farbar recovery scan tool, Hijackthis. Простите, что все сразу, но просто надоела эта реклама! Очень мешает работе, а отчёты сдавать надо!

    С уважением, Анна!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) anna_buh, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('D:\копия МИР\СИСТЕМА\Program Files\VOBUCD\content\nb\247_osvita.doc','');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-7.exe','');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-6.exe','');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-5.exe','');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-3.exe','');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-11.exe','');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-10.exe','');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-11.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-7.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-6.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-5.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-3.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-11.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-10.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-11.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-6.exe','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Бухгалтер\AppData\Roaming\eTranslator\eTranslator.exe','');
     QuarantineFile('C:\Users\Бухгалтер\AppData\Roaming\VOPackage\VOPackage.exe','');
     QuarantineFile('C:\Users\Бухгалтер\AppData\Roaming\Browsers\exe.emorhc.bat','');
     QuarantineFile('C:\Users\Бухгалтер\AppData\Local\EB6108C0-1428335279-11DF-877F-485B39A95DE6\bnsdD484.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
     DeleteService('pylywusy');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     TerminateProcessByName('c:\users\Бухгалтер\appdata\local\gmsd_re_005010061\upgmsd_re_005010061.exe');
     QuarantineFile('c:\users\Бухгалтер\appdata\local\gmsd_re_005010061\upgmsd_re_005010061.exe','');
     TerminateProcessByName('c:\program files (x86)\eb6108c0-1428324378-11df-877f-485b39a95de6\knskddeb.tmp');
     QuarantineFile('c:\program files (x86)\eb6108c0-1428324378-11df-877f-485b39a95de6\knskddeb.tmp','');
     TerminateProcessByName('c:\program files (x86)\gmsd_re_005010061\gmsd_re_005010061.exe');
     QuarantineFile('c:\program files (x86)\gmsd_re_005010061\gmsd_re_005010061.exe','');
     TerminateProcessByName('c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-6.exe');
     QuarantineFile('c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-6.exe','');
     TerminateProcessByName('c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-6.exe');
     QuarantineFile('c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-6.exe','');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-6.exe');
     QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-6.exe','');
     TerminateProcessByName('c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-6.exe');
     QuarantineFile('c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-6.exe','');
     TerminateProcessByName('c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-1-6.exe');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-6.exe');
     QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-6.exe','');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-6.exe');
     QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-6.exe','');
     TerminateProcessByName('c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-6.exe');
     QuarantineFile('c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-6.exe','');
     DeleteFile('c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-6.exe','32');
     DeleteFile('c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-6.exe','32');
     DeleteFile('c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-6.exe','32');
     DeleteFile('c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-1-6.exe','32');
     DeleteFile('c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-6.exe','32');
     DeleteFile('c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-6.exe','32');
     DeleteFile('c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-6.exe','32');
     DeleteFile('c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-6.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_re_005010061\gmsd_re_005010061.exe','32');
     DeleteFile('c:\program files (x86)\eb6108c0-1428324378-11df-877f-485b39a95de6\knskddeb.tmp','32');
     DeleteFile('c:\users\Бухгалтер\appdata\local\gmsd_re_005010061\upgmsd_re_005010061.exe','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_re_005010061');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinCheck','command');
     DeleteFile('C:\Users\Бухгалтер\AppData\Local\EB6108C0-1428335279-11DF-877F-485B39A95DE6\bnsdD484.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_re_005010003.exe','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_re_005010061.exe');
     DeleteFile('C:\Users\Бухгалтер\AppData\Roaming\Browsers\exe.emorhc.bat','32');
     DeleteFile('C:\Users\Бухгалтер\AppData\Roaming\VOPackage\VOPackage.exe','32');
     DeleteFile('C:\Users\Бухгалтер\AppData\Roaming\eTranslator\eTranslator.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Automatic Update','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Update');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-5.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-1-6.exe','32');
     DeleteFile('C:\Windows\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-7.job','64');
     DeleteFile('C:\Windows\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-6.job','64');
     DeleteFile('C:\Windows\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-5.job','64');
     DeleteFile('C:\Windows\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-3.job','64');
     DeleteFile('C:\Windows\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-11.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-5.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV14.08\70bd90b1-9308-4888-a13b-5e8d34777312-7.exe','32');
     DeleteFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-1-7.exe','32');
     DeleteFile('C:\Windows\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-7.job','64');
     DeleteFile('C:\Windows\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-6.job','64');
     DeleteFile('C:\Windows\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-5.job','64');
     DeleteFile('C:\Windows\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-3.job','64');
     DeleteFile('C:\Windows\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-11.job','64');
     DeleteFile('C:\Windows\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-1-7.job','64');
     DeleteFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-10.exe','32');
     DeleteFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-11.exe','32');
     DeleteFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-3.exe','32');
     DeleteFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-5.exe','32');
     DeleteFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-6.exe','32');
     DeleteFile('C:\Program Files (x86)\GoHD\7a92dc73-73af-4245-a539-3dd9ba251673-7.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-11.job','64');
     DeleteFile('C:\Windows\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-3.job','64');
     DeleteFile('C:\Windows\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-5.job','64');
     DeleteFile('C:\Windows\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-6.job','64');
     DeleteFile('C:\Windows\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-7.job','64');
     DeleteFile('C:\Windows\Tasks\8WqcrP5Q01Cb4fTbP55xMBmB.job','64');
     DeleteFile('C:\Windows\Tasks\9dB4i3UoCWGa08oKMKm2tg3RU3.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-11.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-5.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CinemaPlus-3.2cV29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-7.exe','32');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-6.exe','32');
     DeleteFile('C:\Windows\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-7.job','64');
     DeleteFile('C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-6.job','64');
     DeleteFile('C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-5.job','64');
     DeleteFile('C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-3.job','64');
     DeleteFile('C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-11.job','64');
     DeleteFile('C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-10.exe','32');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-11.exe','32');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-3.exe','32');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-5.exe','32');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-6.exe','32');
     DeleteFile('C:\Program Files (x86)\MyBrowser 1.0.2V27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-7.exe','32');
     DeleteFile('C:\Windows\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-11.job','64');
     DeleteFile('C:\Windows\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-3.job','64');
     DeleteFile('C:\Windows\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-5.job','64');
     DeleteFile('C:\Windows\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-6.job','64');
     DeleteFile('C:\Windows\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-7.job','64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Windows\Tasks\JGSRF.job','64');
     DeleteFile('C:\Windows\Tasks\pr5kl0gD8NYeEFfkLXzz1OXXnDP.job','64');
     DeleteFile('C:\Windows\Tasks\uKKWgrNk4vSPfmGp.job','64');
     DeleteFile('C:\Windows\system32\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-3','64');
     DeleteFile('C:\Windows\system32\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-5','64');
     DeleteFile('C:\Windows\system32\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-6','64');
     DeleteFile('C:\Windows\system32\Tasks\2962972e-f58e-4d16-b7d1-1cc8baf861f3-7','64');
     DeleteFile('C:\Windows\system32\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-11','64');
     DeleteFile('C:\Windows\system32\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-3','64');
     DeleteFile('C:\Windows\system32\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-5','64');
     DeleteFile('C:\Windows\system32\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-6','64');
     DeleteFile('C:\Windows\system32\Tasks\70bd90b1-9308-4888-a13b-5e8d34777312-7','64');
     DeleteFile('C:\Windows\system32\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-11','64');
     DeleteFile('C:\Windows\system32\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-3','64');
     DeleteFile('C:\Windows\system32\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-5','64');
     DeleteFile('C:\Windows\system32\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-6','64');
     DeleteFile('C:\Windows\system32\Tasks\7a92dc73-73af-4245-a539-3dd9ba251673-7','64');
     DeleteFile('C:\Windows\system32\Tasks\Advanced System~Protector','64');
     DeleteFile('C:\Windows\system32\Tasks\Advanced System~Protector_startup','64');
     DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\ASC8_PerformanceMonitor','64');
     DeleteFile('C:\Windows\system32\Tasks\ASC8_SkipUac_Бухгалтер','64');
     DeleteFile('C:\Windows\system32\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-11','64');
     DeleteFile('C:\Windows\system32\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-3','64');
     DeleteFile('C:\Windows\system32\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-5','64');
     DeleteFile('C:\Windows\system32\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-6','64');
     DeleteFile('C:\Windows\system32\Tasks\f706a8f7-287f-4a40-893c-ca55c01ea0aa-7','64');
     DeleteFile('C:\Windows\system32\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-11','64');
     DeleteFile('C:\Windows\system32\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-3','64');
     DeleteFile('C:\Windows\system32\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-5','64');
     DeleteFile('C:\Windows\system32\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-6','64');
     DeleteFile('C:\Windows\system32\Tasks\ff89313a-234d-44b0-afb1-60e6c52a22ab-7','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_DEFAULT','64');
     DeleteFile('C:\Windows\system32\Tasks\RegClean Pro_UPDATES','64');
     DeleteFile('C:\Program Files (x86)\RCP\RegCleanPro.exe','32');
     DeleteFile('C:\Users\Бухгалтер\AppData\Local\Temp\nsfCB8A.tmp\blowfish.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    15.08.2015
    Сообщений
    5
    Вес репутации
    32
    Доброго вечера!
    Скрипты выполнила, файл карантина и отчеты прикрепила.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    15.08.2015
    Сообщений
    5
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделала. Посмотрите пожалуйста.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ все, кроме
    Код:
    Процессы: 10
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, 2028, , [c28ddc2eaedd3600da4298d23ac67b85]
    
    Файлы: 2683
    Trojan.FakeAlert, C:\Windows\kmsem\KMService.exe, , [c28ddc2eaedd3600da4298d23ac67b85],
    PUP.RiskWareTool.CK, C:\Users\Бухгалтер\Downloads\KRT.zip, , [ea65070389022214e266510c8080bd43], 
    PUP.HackTool, C:\Users\Бухгалтер\Downloads\Mini-KMS Activator v1.072 FIX\Eng\mKMSAct_Run-on-Win8.exe, , [93bc7793cbc0b38327c58643748d24dc], 
    PUP.HackTool, C:\Users\Бухгалтер\Downloads\Mini-KMS Activator v1.072 FIX\Rus\mKMSAct_Run-on-Win8.exe, , [a3acb357305b48ee9d4f28a137ca1ae6], 
    Trojan.Dropped, D:\копия МИР\СИСТЕМА\WINDOWS\system32\hidcon.exe, , [75daa3670784ab8b88be09da808154ac],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    15.08.2015
    Сообщений
    5
    Вес репутации
    32
    Доброго дня.
    Вот все файлы после проверок.
    В результате проверок пока рекламы нет (она обычно появляется позже), но в контекстном меню появился какой-то незнакомый антивирус Rising Antivirus.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    • Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    15.08.2015
    Сообщений
    5
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.


    Вот, пожалуйста!
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QMGCShellExt64.dll No File
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicyScripts: Group Policy detected <======= ATTENTION
    GroupPolicyScripts\User: Group Policy detected <======= ATTENTION
    Toolbar: HKU\S-1-5-21-1350033777-3679497441-112827488-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
    DefaultPrefix-x32: => http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=4d859160a55e945812dce6efa6466c3f&text= <==== ATTENTION
    OPR Extension: (SuperMegaBest - find best prices) - C:\Users\Бухгалтер\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbbpicnbcjaeeenbmilcnaojfgnmlhhb [2015-07-23]
    OPR Extension: (APIHelper) - C:\Users\Бухгалтер\AppData\Roaming\Opera Software\Opera Stable\Extensions\fhmcldpohlnkhmdbhfggpafgkafbcfnh [2015-04-27]
    OPR Extension: (GoHD) - C:\Users\Бухгалтер\AppData\Roaming\Opera Software\Opera Stable\Extensions\fijhlnmmmgflacagjecncpmpnhjieggk [2015-08-13]
    OPR Extension: (MyBrowser 1.0.2V27.07) - C:\Users\Бухгалтер\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-07-28]
    OPR Extension: (Универсальный перевод для Chrome) - C:\Users\Бухгалтер\AppData\Roaming\Opera Software\Opera Stable\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2015-06-16]
    OPR Extension: (CinemaPlus-3.2cV29.07) - C:\Users\Бухгалтер\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-05]
    2015-08-21 17:30 - 2015-08-21 17:30 - 00000000 ____D C:\Users\Все пользователи\Rising
    2015-08-21 17:30 - 2015-08-21 17:30 - 00000000 ____D C:\ProgramData\Rising
    2015-08-18 13:29 - 2015-08-20 01:31 - 00000000 ___RD C:\RavBin
    2015-08-18 13:29 - 2015-08-18 13:29 - 00000150 __RSH C:\rising.ini
    2015-08-18 13:29 - 2014-07-30 05:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
    2015-08-18 13:29 - 2014-01-02 10:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
    2015-08-18 13:29 - 2013-12-30 10:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
    2015-08-18 13:29 - 2012-09-06 03:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
    2015-08-18 13:28 - 2015-08-18 15:05 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
    2015-08-18 13:28 - 2015-08-18 15:05 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
    2015-08-18 13:28 - 2012-02-29 10:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
    2015-08-18 12:43 - 2015-08-18 12:43 - 00000000 ____D C:\Users\Public\QiYi
    2015-08-18 12:42 - 2015-08-18 12:42 - 00000000 ____D C:\Program Files (x86)\baidu
    2015-08-17 21:49 - 2015-08-17 21:49 - 00001006 _____ C:\Windows\Tasks\OTnIH1WBs.job
    C:\Users\Бухгалтер\AppData\Local\Temp\mNXQW1618280c.exe
    C:\Users\Бухгалтер\AppData\Local\Temp\nEpRt1618280c.exe
    C:\Users\Бухгалтер\AppData\Local\Temp\nJgQH1618280c.exe
    C:\Users\Бухгалтер\AppData\Local\Temp\TempQMSystemSetup_10.11.16600.237_185088345(1).exe
    C:\Users\Бухгалтер\AppData\Local\Temp\TempQMSystemSetup_10.11.16600.237_185088345(2).exe
    C:\Users\Бухгалтер\AppData\Local\Temp\TempQMSystemSetup_10.11.16600.237_185088345.exe
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Бухгалтер\AppData\Roaming\8WqcrP5Q01Cb4fTbP55xMBmB
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Бухгалтер\AppData\Roaming\9dB4i3UoCWGa08oKMKm2tg3RU3
    2015-03-26 22:14 - 2015-03-26 22:14 - 0005542 _____ () C:\Users\Бухгалтер\AppData\Roaming\JGSRF
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Бухгалтер\AppData\Roaming\OTnIH1WBs
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Бухгалтер\AppData\Roaming\pr5kl0gD8NYeEFfkLXzz1OXXnDP
    2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Бухгалтер\AppData\Roaming\uKKWgrNk4vSPfmGp
    Task: {0CD71713-3109-4B52-8B18-A59CBB9DFE4B} - \Advanced System~Protector_startup -> No File <==== ATTENTION
    Task: {1D8A9AB7-2BA2-4B09-928E-622C3BEFDE99} - \Advanced System~Protector -> No File <==== ATTENTION
    Task: {63C3E4D9-2243-478C-81B3-A36BB99A761F} - \ASC8_PerformanceMonitor -> No File <==== ATTENTION
    Task: {70AFFC1D-2976-4F7C-85EF-8BE1558CC525} - \APSnotifierPP1 -> No File <==== ATTENTION
    Task: {74743697-D8A6-40D9-8C7A-B84D1E47DE56} - \APSnotifierPP2 -> No File <==== ATTENTION
    Task: {A1ADC2F7-2097-444C-88DA-44F5464F227E} - \AmiUpdXp -> No File <==== ATTENTION
    Task: {D5FBDA49-512A-4616-89ED-59CA12A3E026} - \RegClean Pro -> No File <==== ATTENTION
    Task: {EDA4A8E3-9A81-43CE-9EA3-38D1DB92C9BD} - \RegClean Pro_DEFAULT -> No File <==== ATTENTION
    FirewallRules: [{20D39FD5-1176-4E1F-8BF3-FAD289AC1204}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCmgrInstallGuide.exe
    FirewallRules: [{E316E548-9980-4649-ACE3-714CFE81650E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCTray.exe
    FirewallRules: [{4F4689A8-220B-47D2-AB28-1E1BF4729237}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCMgr.exe
    FirewallRules: [{F44DB647-B80D-4901-B036-1B8287AC79EF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCRTP.exe
    FirewallRules: [{BB9DB989-E3C8-4BD6-B571-DA46D7E840AA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QMDL.exe
    FirewallRules: [{9E6DE044-E17B-4916-8BB3-1C8DBB5E9549}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\bugreport.exe
    FirewallRules: [{ADFC3F94-4839-4025-9F6E-89415D7B8BCA}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCFileOpen.exe
    FirewallRules: [{BA45D614-7E1C-4977-B38B-6ADB26382356}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCLeakScan.exe
    FirewallRules: [{9FAA163A-91F7-4E71-BD61-13F659BA5869}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPConfig.exe
    FirewallRules: [{B7FF3EDA-480F-4E1B-B9E3-465F28370851}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCSoftMgr.exe
    FirewallRules: [{0C357E5A-8063-47A9-9D72-41C7EB34D016}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\plugins\QMNetMon\QQPCNetFlow.exe
    FirewallRules: [{E6C90066-DBF7-466E-A430-DE1057BE8DE0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCBTU.exe
    FirewallRules: [{088BA568-6484-44B7-BBB1-4939872151D0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCClinic.exe
    FirewallRules: [{3966AAFC-BC67-4E68-B74F-C2446D2B403D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCLaunch.exe
    FirewallRules: [{D1AEB3DB-6B84-4033-A4EA-21C921EAF131}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QMUpdate\QQPCMgrUpdate.exe
    FirewallRules: [{61833FC4-8EDB-4696-89B0-AB503663BF34}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCSoftGame.exe
    FirewallRules: [{0F89A347-9411-4C7F-A3E7-867CE37179B6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCSysOptimize.exe
    FirewallRules: [{EED81236-466A-407D-A80B-6B461A551146}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCUpdateAVLib.exe
    FirewallRules: [{3C86614A-D7CE-44EF-9759-4E8655D2717D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQRepair.exe
    FirewallRules: [{B2D7370B-9516-4322-8F1A-112D2E318005}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\Uninst.exe
    FirewallRules: [{93B902F3-D295-4480-8DA0-035E5596BCF3}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QQPCPatch.exe
    FirewallRules: [{6E1E43CB-0F3C-4C7C-B1D2-FDD3FE3BEAD0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\TpkUpdate.exe
    FirewallRules: [{8BBCB58E-FB8B-43F3-BA4E-30EDD69A6725}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QMRouterMgr.exe
    FirewallRules: [{8B5B32B2-BC37-44D3-B5E0-F4DEFE1E6256}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QMAccountProtection.exe
    FirewallRules: [{1AEC8180-03C4-4E6A-940C-BA9C9794D1C0}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16600.237\QMAdBlock.exe
    FirewallRules: [{D788619A-C605-49EF-8C23-655BD45B92E2}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
    FirewallRules: [{06A4A7E0-E868-4964-9280-3E127403EF94}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
    FirewallRules: [{A390973E-AA53-4307-A4EB-F32F88FCF4B0}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
    FirewallRules: [{162CCC06-F582-4C0A-B2C8-E375984BAB93}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 42
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\iexplore.bat - not-a-virus:AdWare.BAT.Clicker.af
      2. c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-10.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur
      3. c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-6.exe - not-a-virus:WebToolbar.Win32.CroRi.fhz ( DrWEB: Trojan.Crossrider1.16093, BitDefender: Gen:Application.Heur.vz0@kCS3m0fi )
      4. c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-1-7.exe - not-a-virus:AdWare.Win32.Agent.hsfh ( BitDefender: Gen:Application.Heur.bv0@k0feMOmO, AVAST4: Win32:Malware-gen )
      5. c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.yrw ( BitDefender: Gen:Application.Heur.Xv0@kec3sQiO, AVAST4: Win32:Malware-gen )
      6. c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.ysh ( BitDefender: Gen:Application.Heur.9u0@kGfMAjeO, AVAST4: Win32:Malware-gen )
      7. c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-6.exe - not-a-virus:AdWare.NSIS.Adwapper.gw ( AVAST4: Win32:Malware-gen )
      8. c:\program files (x86)\cinemaplus-3.2cv03.04\2962972e-f58e-4d16-b7d1-1cc8baf861f3-7.exe - not-a-virus:AdWare.Win32.Agent.hsfh ( BitDefender: Gen:Application.Heur.bv0@k0feMOmO, AVAST4: Win32:Malware-gen )
      9. c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      10. c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Av1@ki!UsMnO )
      11. c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      12. c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.gv1@kCSLCWfO )
      13. c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.Av1@ki!UsMnO )
      14. c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.cv1@k4Gi@BhO )
      15. c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      16. c:\program files (x86)\cinemaplus-3.2cv14.08\70bd90b1-9308-4888-a13b-5e8d34777312-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.gv1@kCSLCWfO )
      17. c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      18. c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.nv1@kWgY0raO )
      19. c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.zz1@kGnIFqdi )
      20. c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.8u1@kK6vTteO )
      21. c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.nv1@kWgY0raO )
      22. c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.fv1@k4VBJieO )
      23. c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vz1@kG82WDfi )
      24. c:\program files (x86)\cinemaplus-3.2cv29.07\f706a8f7-287f-4a40-893c-ca55c01ea0aa-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.8u1@kK6vTteO )
      25. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      26. c:\program files (x86)\gmsd_re_005010061\gmsd_re_005010061.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      27. c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-10.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur
      28. c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-11.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( BitDefender: Gen:Application.Heur.Av1@kaTfI3jO )
      29. c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-1-6.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur
      30. c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-1-7.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( BitDefender: Gen:Application.Heur.gv1@kagCvCiO )
      31. c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-3.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( BitDefender: Gen:Application.Heur.Av1@kaTfI3jO )
      32. c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-5.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( BitDefender: Gen:Application.Heur.kv1@kCpiSpoO )
      33. c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-6.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( BitDefender: Gen:Application.Heur.sz1@kmnU4voi )
      34. c:\program files (x86)\gohd\7a92dc73-73af-4245-a539-3dd9ba251673-7.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( BitDefender: Gen:Application.Heur.gv1@kagCvCiO )
      35. c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      36. c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.wv1@kuUJPziO )
      37. c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.rz1@ke3TrDgi )
      38. c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.8u1@kGy3KgoO )
      39. c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.wv1@kuUJPziO )
      40. c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.@u1@kuwi6GeO )
      41. c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vz1@k8FxWAai )
      42. c:\program files (x86)\mybrowser 1.0.2v27.07\ff89313a-234d-44b0-afb1-60e6c52a22ab-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.8u1@kGy3KgoO )


  • Уважаемый(ая) anna_buh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 03.07.2015, 23:23
    2. Ответов: 5
      Последнее сообщение: 03.07.2015, 22:07
    3. Ответов: 15
      Последнее сообщение: 30.03.2015, 14:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01041 seconds with 18 queries