Показано с 1 по 18 из 18.

Зависает avz при выполнении стандартного скрипта [not-a-virus:AdWare.NSIS.ConvertAd.ltl] (заявка № 190084)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    26
    Вес репутации
    40

    Thumbs up Зависает avz при выполнении стандартного скрипта [not-a-virus:AdWare.NSIS.ConvertAd.ltl]

    Здравствуйте,в общем лезут всякие рекламы и устанавливаются постоянно разные программы,при выполнении стандартного скрипта №3 зависает,получилось только сделать №2 и hijackthis лог. Заранее благодарю!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) denthebest2008, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Цитата Сообщение от denthebest2008 Посмотреть сообщение
    при выполнении стандартного скрипта №3 зависает
    Не зря ведь в разделе "Диагностика" правил оформления запроса написано:
    Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2.
    Выполните скрипт в AVZ:
    Код:
    begin
     TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-1-6.exe');
     TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-10.exe');
     TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-6.exe');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010087\gmsd_ru_005010087.exe');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010089\gmsd_ru_005010089.exe');
     TerminateProcessByName('C:\Program Files (x86)\SFK\SFKEX64.exe');
     TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
     TerminateProcessByName('c:\users\marina\appdata\local\gmsd_ru_005010087\upgmsd_ru_005010087.exe');
     TerminateProcessByName('c:\programdata\xwdsmanprox\wdsmanpro.exe');
     TerminateProcessByName('c:\programdata\1winmanpro1\winmanpro.exe');
     TerminateProcessByName('c:\program files (x86)\wordsurfer_1.10.0.19\service\wsasvc.exe');
     StopService('SSFK');
     StopService('WdsManPro');
     StopService('WindowsMangerProtect');
     StopService('wsasvc_1.10.0.19');
     StopService('wsafd_1_10_0_19');
     QuarantineFileF('c:\program files (x86)\ciplus-4.5vv16.0', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\SFK', '*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\xwdsmanprox', '*', true, '', 0 , 0);
     QuarantineFileF('c:\programdata\1winmanpro1', '*', true, '', 0 , 0);
     QuarantineFileF('c:\program files (x86)\wordsurfer', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\globalUpdate', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Users\Marina\AppData\Roaming\eTranslator', '*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\AnyProtectEx', '*', true, '', 0 , 0);
     QuarantineFile('c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-1-6.exe', '');
     QuarantineFile('c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-10.exe', '');
     QuarantineFile('c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-6.exe', '');
     QuarantineFile('c:\program files (x86)\gmsd_ru_005010087\gmsd_ru_005010087.exe', '');
     QuarantineFile('c:\program files (x86)\gmsd_ru_005010089\gmsd_ru_005010089.exe', '');
     QuarantineFile('C:\Program Files (x86)\SFK\SFKEX64.exe', '');
     QuarantineFile('c:\program files (x86)\sfk\ssfk.exe', '');
     QuarantineFile('c:\users\marina\appdata\local\gmsd_ru_005010087\upgmsd_ru_005010087.exe', '');
     QuarantineFile('c:\programdata\xwdsmanprox\wdsmanpro.exe', '');
     QuarantineFile('c:\programdata\1winmanpro1\winmanpro.exe', '');
     QuarantineFile('c:\program files (x86)\wordsurfer_1.10.0.19\service\wsasvc.exe', '');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '');
     QuarantineFile('C:\Program Files (x86)\03D40274-1440647493-05FC-8906-140700080009\knsp5D66.tmp', '');
     QuarantineFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys', '');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe', '');
     QuarantineFile('C:\Users\Marina\AppData\Local\gmsd_ru_005010089\upgmsd_ru_005010089.exe', '');
     QuarantineFile('C:\Users\Marina\AppData\Roaming\eTranslator\eTranslator.exe', '');
     QuarantineFile('C:\Users\Marina\AppData\Roaming\33nLlgN4l4CI.exe', '');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-1-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-11.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-3.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-5.exe', '');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-7.exe', '');
     QuarantineFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe', '');
     DeleteFile('c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-1-6.exe', '32');
     DeleteFile('c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-10.exe', '32');
     DeleteFile('c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-6.exe', '32');
     DeleteFile('c:\program files (x86)\gmsd_ru_005010087\gmsd_ru_005010087.exe', '32');
     DeleteFile('c:\program files (x86)\gmsd_ru_005010089\gmsd_ru_005010089.exe', '32');
     DeleteFile('C:\Program Files (x86)\SFK\SFKEX64.exe', '32');
     DeleteFile('c:\program files (x86)\sfk\ssfk.exe', '32');
     DeleteFile('c:\users\marina\appdata\local\gmsd_ru_005010087\upgmsd_ru_005010087.exe', '32');
     DeleteFile('c:\programdata\xwdsmanprox\wdsmanpro.exe', '32');
     DeleteFile('c:\programdata\1winmanpro1\winmanpro.exe', '32');
     DeleteFile('c:\program files (x86)\wordsurfer_1.10.0.19\service\wsasvc.exe', '32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe', '32');
     DeleteFile('C:\Program Files (x86)\03D40274-1440647493-05FC-8906-140700080009\knsp5D66.tmp', '32');
     DeleteFile('C:\Windows\system32\drivers\wsafd_1_10_0_19.sys', '32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe', '32');
     DeleteFile('C:\Users\Marina\AppData\Local\gmsd_ru_005010089\upgmsd_ru_005010089.exe', '32');
     DeleteFile('C:\Users\Marina\AppData\Roaming\eTranslator\eTranslator.exe', '32');
     DeleteFile('C:\Users\Marina\AppData\Roaming\33nLlgN4l4CI.exe', '32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-1-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-11.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-3.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-5.exe', '32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-7.exe', '32');
     DeleteFile('C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe', '32');
     DeleteService('globalUpdate');
     DeleteService('SSFK');
     DeleteService('WdsManPro');
     DeleteService('WindowsMangerProtect');
     DeleteService('wsasvc_1.10.0.19');
     DeleteService('bicuziwy');
     DeleteService('wsafd_1_10_0_19');
     DeleteFileMask('c:\program files (x86)\ciplus-4.5vv16.0', '*', true);
     DeleteFileMask('C:\Program Files (x86)\SFK', '*', true);
     DeleteFileMask('c:\programdata\xwdsmanprox', '*', true);
     DeleteFileMask('c:\programdata\1winmanpro1', '*', true);
     DeleteFileMask('c:\program files (x86)\wordsurfer', '*', true);
     DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true);
     DeleteFileMask('C:\Users\Marina\AppData\Roaming\eTranslator', '*', true);
     DeleteFileMask('C:\Program Files (x86)\AnyProtectEx', '*', true);
     DeleteFileMask('C:\Program Files (x86)\03D40274-1440647493-05FC-8906-140700080009', '*', true);
     DeleteDirectory('c:\program files (x86)\ciplus-4.5vv16.0');
     DeleteDirectory('C:\Program Files (x86)\SFK');
     DeleteDirectory('C:\Program Files (x86)\03D40274-1440647493-05FC-8906-140700080009');
     DeleteDirectory('c:\programdata\1winmanpro1');
     DeleteDirectory('c:\program files (x86)\wordsurfer');
     DeleteDirectory('C:\Program Files (x86)\globalUpdate');
     DeleteDirectory('C:\Users\Marina\AppData\Roaming\eTranslator');
     DeleteDirectory('C:\Program Files (x86)\AnyProtectEx');
     ExecuteFile('schtasks.exe', '/delete /TN "33nLlgN4l4CI" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "caf6752b-c61a-494b-bcb7-fd0c006d87be-1-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "caf6752b-c61a-494b-bcb7-fd0c006d87be-1-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "caf6752b-c61a-494b-bcb7-fd0c006d87be-10_user" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "caf6752b-c61a-494b-bcb7-fd0c006d87be-11" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "caf6752b-c61a-494b-bcb7-fd0c006d87be-3" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "caf6752b-c61a-494b-bcb7-fd0c006d87be-5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "caf6752b-c61a-494b-bcb7-fd0c006d87be-5_user" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "caf6752b-c61a-494b-bcb7-fd0c006d87be-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "caf6752b-c61a-494b-bcb7-fd0c006d87be-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Core" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "WordSurfer Auto Updater 1.10.0.19 Pending Update" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010087');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010089');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010087.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010089.exe');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'eTranslator Automatic Update');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    26
    Вес репутации
    40
    Торопился и невнимательно читал,прошу прощения))) Завтра с утра всё сделаю!

    - - - - -Добавлено - - - - -

    полный образ автозапуска

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.86.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    offsgnsave
    
    ; C:\PROGRAM FILES (X86)\MINILITE\PROTECTSERVICE.EXE
    addsgn 1A60749A5583008CF42B5194E09A53054F8694F6F9BB1F90D1C2C5BCD3B3954CA84ACFDCFDDEE059242F4314331E4A0AF4AAE0F13026B063A40AB457CB2DD1FA 8 Adware.Mutabaha.679 [DrWeb]
    
    ; C:\USERS\MARINA\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
    addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC38506CA82 59 Win32/Adware.ConvertAd.YX.gen [ESET-NOD
    
    zoo C:\PROGRAM FILES (X86)\MINILITE\PROTECTSERVICE.EXE
    zoo C:\USERS\MARINA\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE
    regt 28
    regt 29
    regt 27
    
    chklst
    delvir
    
    deldir C:\PROGRAM FILES (X86)\MINILITE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\CROSSBROWSE.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\UTILITY.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\CROSSBROWSE.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\UTILITY.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE\CROSSBROWSE\APPLICATION\39.6.2171.95\DELEGATE_EXECUTE.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\CROSSBROWSE
    
    zoo %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEBROKER.EXE
    zoo %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEONDEMAND.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEBROKER.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GLOBALUPDATEONDEMAND.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL
    deldir  %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE
    
    delall %Sys32%\DRIVERS\WSAFD_1_10_0_19.SYS
    
    zoo %SystemDrive%\PROGRAMDATA\3WDSMANPRO3\WDSMANPRO.EXE
    delall %SystemDrive%\PROGRAMDATA\3WDSMANPRO3\WDSMANPRO.EXE
    deldir %SystemDrive%\PROGRAMDATA\3WDSMANPRO3
    
    del %SystemDrive%\USERS\MARINA\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.BAT
    delall %SystemDrive%\PROGRAM FILES (X86)\GMSD_RU_005010089\GAMESDESKTOP_WIDGET.EXE
    ;-------------------------------------------------------------
    
    zoo %SystemDrive%\USERS\MARINA\APPDATA\LOCAL\9BA36914-4C14-469E-8EBA-74C4BFC2194A\9BA36914-4C14-469E-8EBA-74C4BFC2194A.EXE
    uidel  C:\Program Files (x86)\CiPlus-4.5vV16.09\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV16.09\UninstallBrw.exe' /url='http://notif.randkeygen.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV16.09\utils.exe' /crregname='CiPlus-4.5vV16.09' /appid='74261' /srcid='003082' /bic='bad39e07c3325ecb46fc99f69f2894e8IE' /verifier='3326661aec3f4b618d5233b4d8526574' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.randkeygen.com/utility.gif?' /errorsdomain='http://errors.randkeygen.com/utility.gif?' /monetizationdomain='http://logs.randkeygen.com/monetization.gif?'
    uidel  C:\Program Files (x86)\CiPlus-4.5vV17.09\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CiPlus-4.5vV17.09\UninstallBrw.exe' /url='http://notif.randkeygen.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CiPlus-4.5vV17.09\utils.exe' /crregname='CiPlus-4.5vV17.09' /appid='74261' /srcid='003082' /bic='bad39e07c3325ecb46fc99f69f2894e8IE' /verifier='3326661aec3f4b618d5233b4d8526574' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.randkeygen.com/utility.gif?' /errorsdomain='http://errors.randkeygen.com/utility.gif?' /monetizationdomain='http://logs.randkeygen.com/monetization.gif?'
    uidel  "C:\Users\Marina\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall
    uidel  "C:\Program Files (x86)\gmsd_ru_005010087\unins000.exe"
    uidel  "C:\Program Files (x86)\gmsd_ru_005010089\unins000.exe"
    uidel  C:\Program Files (x86)\WordSurfer_1.10.0.19\Uninstall.exe
    uidel  "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" --uninstall --system-level
    uidel  "C:\Users\Marina\AppData\Roaming\ASPackage\Uninstall.exe"
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\DRIVER BOOSTER\DRIVERBOOSTER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\IOBITUNINSTALER.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLMENURIGHT64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\IOBIT\IOBIT UNINSTALLER\UNINSTALLEXPLORER64.DLL
    delref %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT\UNINSTALL.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\OBNOVI SOFT\OBNOVISOFT.EXE
    deltmp
    czoo
    restart
    Компьютер перезагрузится.

    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    26
    Вес репутации
    40
    Лог

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Хорошо, жду образ для контроля:
    Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    26
    Вес репутации
    40

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в uVS:
    Код:
    ;uVS v3.86.4 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    offsgnsave
    ; C:\PROGRAM FILES (X86)\PHRASEPROFESSOR_1.10.0.24\SERVICE\PPSVC.EXE
    addsgn 1AA4139A5583378CF42BFB3A889B995835DDCF090C216A6C6DDADABC5011715A2317C3BF526C9D4918406FEC107EF5F97DDF8273BD9E8B2C2DFC54769E83D407 8 Adware.Plugin.1181 [DrWeb]
    
    zoo C:\PROGRAM FILES (X86)\PHRASEPROFESSOR_1.10.0.24\SERVICE\PPSVC.EXE
    
    chklst
    delvir
    
    deldir C:\PROGRAM FILES (X86)\PHRASEPROFESSOR_1.10.0.24
    
    delref %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV17.09\4F7D952E-06C7-479A-A44C-43CE5B970ACB-1-6.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV17.09\4F7D952E-06C7-479A-A44C-43CE5B970ACB-1-7.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV17.09\4F7D952E-06C7-479A-A44C-43CE5B970ACB-10.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV17.09\4F7D952E-06C7-479A-A44C-43CE5B970ACB-11.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV17.09\4F7D952E-06C7-479A-A44C-43CE5B970ACB-3.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV17.09\4F7D952E-06C7-479A-A44C-43CE5B970ACB-5.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV17.09\4F7D952E-06C7-479A-A44C-43CE5B970ACB-6.EXE
    delref %SystemDrive%\PROGRAM FILES (X86)\CIPLUS-4.5VV17.09\4F7D952E-06C7-479A-A44C-43CE5B970ACB-7.EXE
    deldir %SystemDrive%\PROGRAM FILES (X86)\PHRASEPROFESSOR_1.10.0.24\UPDATE
    delref %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\NPGLOBALUPDATEUPDATE4.DLL
    delref %SystemDrive%\USERS\MARINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\BFAOHPMJMHDGNJBLOJEKJLNADHEHIADJ\1.26.69_0\CIPLUS-4.5VV16.09
    delref %SystemDrive%\USERS\MARINA\APPDATA\ROAMING\05VF7GUVG.EXE
    uidel  C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Uninstall.exe
    czoo
    restart
    После перезагрузки отправьте новый файл ZOO_ по ссылке "Прислать запрошенный карантин.

    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    26
    Вес репутации
    40
    лог

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>> [script][MASK] "C:\Users\Marina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk"       -> ["C:\Windows\system32\cmd.exe"  =>> /C "c:\users\marina\appdata\local\yandex\yandexbrowser\application\browser.bat"] -> ( BROWSER.BAT  не существует )
    >>> [modified][MASK] "C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk"        -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"]
    >>> [modified][MASK] "C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk"       -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"]
    >>> [modified][MASK] "C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk"         -> ["C:\Program Files (x86)\Internet Explorer\iexplore.exe"]
    >>>  "C:\Users\Marina\Desktop\Мои программы\Mozilla Firefox.lnk"       -> ["C:\firefox.bat"  =>> "hxxp://helper365.ru" ]
    >>>  "C:\Users\Marina\Desktop\Мои программы\Opera.lnk"       -> ["C:\opera.bat"  =>> "hxxp://helper365.ru" ]
    >>>  "C:\Users\Marina\Desktop\Мои программы\Xpoм.lnk"        -> ["C:\Documents and Settings\Administrator\Local Settings\Application Data\chrome.bat"  =>> "hxxp://helper365.ru" ]
    >>>  "C:\Users\Marina\Desktop\Мои программы\Yandex.lnk"      -> ["C:\Documents and Settings\Administrator\Local Settings\Application Data\Yandex\browser.bat"  =>> "hxxp://helper365.ru" ]
    >>>  "C:\Users\Marina\Desktop\Мои программы\Вконтакте.lnk"   -> ["C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\vk.exe"  =>> hxxp://r.mail.ru/n137257923]
    >>>  "C:\Users\Marina\Desktop\Мои программы\Войти в Интернет.lnk"      -> ["C:\Documents and Settings\Admin\Local Settings\Application Data\chrome.bat"  =>> "hxxp://helper365.ru" ]
    >>>  "C:\Users\Marina\Desktop\Мои программы\Искать в Интернете.lnk"    -> ["C:\Documents and Settings\Administrator\Local Settings\Application Data\chrome.bat"  =>> "hxxp://helper365.ru" ]
    >>>  "C:\Users\Marina\Desktop\Мои программы\Одноклассники.lnk"         -> ["C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\ok.exe"  =>> hxxp://r.mail.ru/n137257727]
    >>> [MASK] "C:\Users\Marina\Desktop\Мои программы\Хром.lnk"  -> ["C:\Documents and Settings\Admin\Local Settings\Application Data\chrome.bat"  =>> "hxxp://helper365.ru" ]
    >>> [MASK] "C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk"           -> ["C:\Users\Marina\AppData\Local\Yandex\YandexBrowser\Application\browser.bat"]
    >>>  "C:\Users\Marina\Desktop\Мои программы\Google Chrome.lnk"         -> ["C:\Program Files\Google\Chrome\chrome.bat"]
    - "C:\Users\Marina\Desktop\Мои программы\Kometa.lnk"         -> ["C:\Documents and Settings\Admin\Local Settings\Application Data\Kometa\Application\kometa.exe"]
    - "C:\Users\Marina\Desktop\Мои программы\Амиго.lnk"          -> ["C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\amigo.exe"]
    - "C:\Users\Marina\Desktop\Мои программы\Амиго.Музыка.lnk"   -> ["C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\amigo.exe"  =>>  --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
    -[HTTP] "C:\Users\Marina\Desktop\Мои программы\Поиcк в Интeрнете.lnk"  -> ["(Internet Explorer)"  =>> hxxp://go-search.ru/?utm_source=desktop]
    >>> [RO] "C:\Users\Marina\Desktop\Мои программы\MozBackup.lnk"         -> ["C:\MozBackup.bat"  =>> "hxxp://helper365.ru" ]
    >>>  "C:\Users\Marina\Desktop\Отчетность\Диадок.lnk"         -> ["C:\Program Files\Internet Explorer\iexplore.bat"  =>> hxxps://diadoc.kontur.ru/?from=desktop]
    >>>  "C:\Users\Marina\Desktop\Отчетность\Контур - Экстерн.lnk"         -> ["C:\Program Files\Internet Explorer\iexplore.bat"  =>> hxxps://auth.kontur.ru/?from=desktop&authmode=certlogin&back=hxxps://portal.kontur.ru/srvselector/index.ashx]
    >>>  "C:\Users\Marina\Desktop\Отчетность\Норматив.lnk"       -> ["C:\Program Files\Internet Explorer\iexplore.bat"  =>> hxxps://auth.kontur.ru/?from=desktop&authmode=certlogin&back=hxxps://normativ.kontur.ru/?from=desktop]
    >>>  "C:\Users\Marina\Desktop\Отчетность\Портал Контур.lnk"  -> ["C:\Program Files\Internet Explorer\iexplore.bat"  =>> hxxps://auth.kontur.ru/?from=desktop&authmode=full&back=hxxps://kontur.ru/account/services]
    >>> [modified] "C:\Users\Marina\Desktop\Мои программы\Диадок.lnk"      -> ["C:\iexplore.bat"  =>> "hxxp://helper365.ru" ]
    >>> [modified] "C:\Users\Marina\Desktop\Мои программы\Контур - Экстерн.lnk"      -> ["C:\iexplore.bat"  =>> "hxxp://helper365.ru" ]
    >>> [modified] "C:\Users\Marina\Desktop\Мои программы\Норматив.lnk"    -> ["C:\iexplore.bat"  =>> "hxxp://helper365.ru" ]
    Отчёт о работе прикрепите.

    И, для контроля, такой ещё лог, только, желательно, не через неделю, а поскорее

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    26
    Вес репутации
    40
    Пардон что так долго тянул,просто это в организации компьютер...выходные

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    HKLM-x32\...\Run: [gmsd_ru_005010073] => [X]
    HKLM-x32\...\Run: [gmsd_ru_005010076] => [X]
    HKLM-x32\...\Run: [gmsd_ru_005010077] => [X]
    HKLM-x32\...\Run: [gmsd_ru_005010078] => [X]
    HKLM-x32\...\Run: [rec_ru_65] => [X]
    HKLM-x32\...\Run: [gmsd_ru_005010079] => [X]
    HKLM-x32\...\Run: [gmsd_ru_005010082] => [X]
    HKLM-x32\...\Run: [gmsd_ru_005010083] => [X]
    HKLM-x32\...\Run: [gmsd_ru_005010089] => [X]
    HKU\S-1-5-21-3697016963-1577638211-1785811047-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130870157244761755&GUID=00000000-0000-0000-0000-000000000000
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-3697016963-1577638211-1785811047-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn
    SearchScopes: HKU\S-1-5-21-3697016963-1577638211-1785811047-1000 -> {A6F829AD-E9CD-40A2-AFF5-3BEF1FFB9029} URL = hxxp://rusearcher.com/search.php?us=searcher&pcid=71492457-B396-4E42-BAC3-8BAC20C76D86&pid=41&query={searchTerms}&sc=ie
    SearchScopes: HKU\S-1-5-21-3697016963-1577638211-1785811047-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn
    BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Marina\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll [2015-09-03] (Mail.Ru)
    CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636
    CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/search?q={searchTerms}&fr=xtn9
    CHR DefaultSearchKeyword: Default -> mail.ru
    CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms}
    CHR Extension: (No Name) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-09-17]
    CHR Extension: (Mail.Ru) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilamgbdaebkbpkkmfmmfbnaamkhijdek [2015-09-14]
    CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofdgafmdegfkhfdfkmllfefmcmcjllec [2015-09-14]
    CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\Marina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnooffjhclkocplopffdbcdghmiffhji [2015-09-14]
    CHR HKLM-x32\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
    OPR Extension: (CiPlus-4.5vV16.09) - C:\Users\Marina\AppData\Roaming\Opera Software\Opera Stable\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-09-17]
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe http://www.mail.ru/
    S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
    R1 ppfd_vt_1_10_0_24; C:\Windows\System32\drivers\ppfd_vt_1_10_0_24.sys [61328 2015-09-03] (PhraseProfessor)
    2015-09-18 08:25 - 2015-09-18 08:25 - 00004212 _____ C:\Windows\System32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Pending Update
    2015-09-18 08:25 - 2015-09-18 08:25 - 00004202 _____ C:\Windows\System32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Core
    2015-09-18 08:06 - 2015-09-18 08:06 - 00000000 ____D C:\Users\Все пользователи\{2ACB8283-3DA0-4D9A-8EC6-CE39EEA98C97}
    2015-09-18 08:06 - 2015-09-18 08:06 - 00000000 ____D C:\Users\Marina\AppData\Roaming\AMCPromote
    2015-09-17 17:21 - 2015-09-17 17:21 - 00000000 ____D C:\Users\Marina\AppData\Local\globalUpdate
    2015-09-17 15:25 - 2015-09-17 15:25 - 00000000 ____D C:\Windows\SysWOW64\MailProducts
    2015-09-17 17:21 - 2015-09-18 11:17 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-08-28 16:55 - 2015-08-28 16:55 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nsc65AC.tmp
    2015-09-17 15:58 - 2015-09-17 15:58 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nsc6CAD.tmp
    2015-09-07 09:33 - 2015-09-07 09:33 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nscC339.tmp
    2015-09-09 10:11 - 2015-09-09 10:11 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nscC642.tmp
    2015-09-03 08:33 - 2015-09-03 08:33 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nscF354.tmp
    2015-09-01 09:09 - 2015-09-01 09:09 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nseFD7.tmp
    2015-09-01 16:00 - 2015-09-01 16:00 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nsh1FF2.tmp
    2015-09-08 08:30 - 2015-09-08 08:30 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nsh5F10.tmp
    2015-09-15 08:39 - 2015-09-15 08:39 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nshB8F9.tmp
    2015-09-02 08:34 - 2015-09-02 08:34 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nss9679.tmp
    2015-08-28 14:37 - 2015-08-28 14:37 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nsx1299.tmp
    2015-09-04 08:35 - 2015-09-04 08:34 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nsx97C0.tmp
    2015-09-10 08:36 - 2015-09-10 08:36 - 0613255 _____ (CMI Limited) C:\Users\Marina\AppData\Local\nsxC149.tmp
    2015-08-28 14:37 - 2015-08-28 14:37 - 00000000 __SHD C:\Users\Marina\AppData\Roaming\AnyProtectEx
    2015-08-28 14:34 - 2015-09-10 08:36 - 00000102 _____ C:\Users\Все пользователи\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-08-28 14:34 - 2015-09-10 08:36 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-09-01 15:40 - 2015-09-10 08:13 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Obnovi Soft
    2015-09-01 15:39 - 2015-09-01 15:39 - 00000177 _____ C:\Users\Marina\Desktop\Искать в Интернете.url
    2015-09-01 15:38 - 2015-09-01 15:38 - 00000000 ____D C:\Users\Marina\AppData\Roaming\MailProducts
    2015-08-27 13:54 - 2015-09-18 11:58 - 00000000 ____D C:\Program Files (x86)\IObit
    2015-08-27 13:54 - 2015-09-18 08:06 - 00000000 ____D C:\Users\Все пользователи\ProductData
    2015-08-27 13:54 - 2015-08-27 13:54 - 00000000 ____D C:\Users\Все пользователи\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
    2015-08-27 13:51 - 2015-09-18 16:18 - 00000000 ____D C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
    2015-08-27 13:51 - 2015-09-18 16:18 - 00000000 ____D C:\Users\Marina\AppData\Roaming\ASPackage
    2015-08-26 23:04 - 2015-08-27 08:04 - 00000000 ____D C:\ProgramData\boost_interprocess
    2015-09-03 06:10 - 2015-09-03 06:10 - 00061328 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vt_1_10_0_24.sys
    2015-09-03 06:10 - 2015-09-03 06:10 - 00057744 _____ (PhraseProfessor) C:\Windows\system32\Drivers\ppfd_vw_1_10_0_24.sys
    2015-09-08 11:37 - 2015-09-08 11:37 - 00000000 ____D C:\Program Files (x86)\predm
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: {387555BD-4AE8-4639-93AF-18A5F0DDB315} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Pending Update => C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe <==== ATTENTION
    Task: {3C280B44-E8CC-42DB-A2DE-31C8764B3429} - \Uninstaller_SkipUac_Marina -> No File <==== ATTENTION
    Task: {DEB76C43-6107-4923-A2AC-986D85E18027} - \Driver Booster SkipUAC (Marina) -> No File <==== ATTENTION
    Task: {FC6FF45E-4D00-483B-A26A-BAE1497C78E3} - System32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Core => C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe <==== ATTENTION
    FirewallRules: [{F3FD1015-FD79-40DA-BEEC-5D66B694B276}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Удалите программу globalupdate Helper, а также Mail.Ru Агент 6.5 и Служба автоматического обновления программ (MailRuUpdater) если осознанно их не устанавливали.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    26
    Вес репутации
    40
    лог

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Что с проблемой?
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    01.05.2013
    Сообщений
    26
    Вес репутации
    40
    Да вроде всё хорошо,до этого вкладки с рекламой открывались...сейчас вроде всё ок!Спасибо!

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Удалите папку C:\FRST со всем содержимым.

    В Avast: Настойки -> Антивирусная защита -> Экран файловой системы -> чувствительность -> поставить галку на "Искать потенциально нежелательные программы (ПНП)".
    Убедитесь также, что включены в разделе настройки -> Антивирус DeepScreen и Усиленный режим хотя бы как "Умеренный". Это хоть как-то оградит от запуска разных мусорных программ, коих Вы словили просто огромное количество.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 54
    • В ходе лечения обнаружены вредоносные программы:
      1. \aspackage.exe._d386ccd2ea2335e69e0b7daa36f46d8fb7 847e4d - not-a-virus:AdWare.NSIS.ConvertAd.ltl
      2. c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-10.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      3. c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-11.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vv1@kOVQetfO )
      4. c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa
      5. c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-1-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.7u1@kGa5H6kO )
      6. c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-3.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.vv1@kOVQetfO )
      7. c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-5.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.!u1@kmkatdhO )
      8. c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.mz1@kmfzovbi )
      9. c:\program files (x86)\ciplus-4.5vv16.09\caf6752b-c61a-494b-bcb7-fd0c006d87be-7.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( BitDefender: Gen:Application.Heur.7u1@kGa5H6kO )
      10. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      11. c:\program files (x86)\globalupdate\update\1.3.25.0\globalupdatebro ker.exe - not-a-virus:AdWare.Win32.Goopdate.a ( DrWEB: Adware.Boxore.2 )
      12. c:\program files (x86)\globalupdate\update\1.3.25.0\globalupdatecra shhandler.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      13. c:\program files (x86)\globalupdate\update\1.3.25.0\globalupdate.ex e - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      14. c:\program files (x86)\globalupdate\update\1.3.25.0\globalupdateond emand.exe - not-a-virus:AdWare.Win32.Goopdate.b ( DrWEB: Adware.Boxore.2 )
      15. c:\program files (x86)\globalupdate\update\1.3.25.0\goopdate.dll - not-a-virus:AdWare.Win32.Goopdate.c
      16. c:\program files (x86)\globalupdate\update\1.3.25.0\goopdateres_en. dll - not-a-virus:AdWare.Win32.Goopdate.d
      17. c:\program files (x86)\globalupdate\update\1.3.25.0\npglobalupdateu pdate4.dll - not-a-virus:AdWare.Win32.Goopdate.e
      18. c:\program files (x86)\globalupdate\update\1.3.25.0\psmachine.dll - not-a-virus:AdWare.Win32.Goopdate.f
      19. c:\program files (x86)\globalupdate\update\1.3.25.0\psuser.dll - not-a-virus:AdWare.Win32.Goopdate.f
      20. c:\program files (x86)\gmsd_ru_005010087\gmsd_ru_005010087.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      21. c:\program files (x86)\gmsd_ru_005010089\gmsd_ru_005010089.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      22. c:\program files (x86)\sfk\sfkex.exe - not-a-virus:AdWare.Win32.ELEX.bq
      23. c:\program files (x86)\sfk\sfkex64.exe - not-a-virus:AdWare.Win64.Agent.be
      24. c:\program files (x86)\sfk\ssfk.exe - HEUR:Trojan.Win32.Generic
      25. c:\program files (x86)\wordsurfer_1.10.0.19\service\wsasvc.exe - not-a-virus:AdWare.Win32.Vitruvian.q
      26. c:\program files (x86)\wordsurfer_1.10.0.19\update\wordsurferautoup dateclient.exe - not-a-virus:AdWare.MSIL.Surfer.ak
      27. c:\program files (x86)\03d40274-1440647493-05fc-8906-140700080009\knsp5d66.tmp - not-a-virus:AdWare.Win32.Agent.jfml
      28. c:\users\marina\appdata\local\gmsd_ru_005010087\up gmsd_ru_005010087.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      29. c:\users\marina\appdata\local\gmsd_ru_005010089\up gmsd_ru_005010089.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      30. c:\users\marina\appdata\roaming\etranslator\etrans lator.exe - not-a-virus:AdWare.Win32.Agent.jgio
      31. c:\users\marina\appdata\roaming\33nllgn4l4ci.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
      32. c:\windows\system32\drivers\wsafd_1_10_0_19.sys - not-a-virus:NetTool.Win64.NetFilter.l


  • Уважаемый(ая) denthebest2008, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин C6DE85447C2B5A0209993713890EA74D [not-a-virus:HEUR:AdWare.Win32.ConvertAd.gen, not-a-virus:AdWare.NSIS.A= gent.fi]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 04.01.2017, 16:26
    2. Карантин EB544AD6B7CCC4E8571D89F4E73E43A2 [not-a-virus:AdWare.NSIS.Agent.fi, not-a-virus:HEUR:AdWare.NSIS.Convert= Ad.gen]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 11.08.2015, 20:26
    3. Ответов: 7
      Последнее сообщение: 08.04.2015, 21:26
    4. Карантин 102BD1A7D42DCCEA7A7C316AAD9E6B96 [not-a-virus:HEUR:AdWare.Win32.Generic, not-a-virus:UDS:AdWare.Win32.Ag= ent.hfvm]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 30.01.2015, 05:34
    5. Ответов: 15
      Последнее сообщение: 20.09.2009, 16:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01467 seconds with 19 queries