Показано с 1 по 8 из 8.

Устанавливаеться браузер Crossbrowse и еще много вреда [not-a-virus:WebToolbar.Win32.CrossRider.anvj, not-a-virus:AdWare.Win32.ConvertAd.azh ] (заявка № 190891)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    33
    Вес репутации
    13

    Устанавливаеться браузер Crossbrowse и еще много вреда [not-a-virus:WebToolbar.Win32.CrossRider.anvj, not-a-virus:AdWare.Win32.ConvertAd.azh ]

    Устанавливаеться браузер Crossbrowse и еще программы всяки разны,удаляю принудительно они опять ставяться, спустя время,как будто в автозапуске прописаны,помогите пожалуйста

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Izwerg1984, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe','');
     QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','');
     QuarantineFile('C:\Users\Izwerg\AppData\Roaming\ktA1t9itKRhBB0ykkxX3kGGX.exe','');
     QuarantineFile('C:\Users\Izwerg\AppData\Roaming\Lfcx7DR.exe','');
     QuarantineFile('C:\Users\Izwerg\AppData\Roaming\YuZz0R8P7BsMoHA.exe','');
     QuarantineFile('C:\Users\Izwerg\AppData\Roaming\DRfVRls3L7i4SWlWMuB.exe','');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','');
     QuarantineFile('C:\ProgramData\Browsers\browser6.bat','');
     QuarantineFile('C:\ProgramData\Browsers\browser0.bat','');
     SetServiceStart('swsedrvr_vt_1_10_0_25', 4);
     DeleteService('swsedrvr_vt_1_10_0_25');
     SetServiceStart('ppfd_vt_1_10_0_24', 4);
     DeleteService('ppfd_vt_1_10_0_24');
     DeleteService('Update Solution Real');
     QuarantineFile('C:\Program Files (x86)\Solution Real\updateSolutionReal.exe','');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     SetServiceStart('WdsManPro', 4);
     DeleteService('WdsManPro');
     SetServiceStart('tiqocuri', 4);
     DeleteService('tiqocuri');
     SetServiceStart('swsesrvc_1.10.0.25', 4);
     DeleteService('swsesrvc_1.10.0.25');
     SetServiceStart('ppsvc_1.10.0.24', 4);
     DeleteService('ppsvc_1.10.0.24');
     SetServiceStart('gyvixodu', 4);
     DeleteService('gyvixodu');
     QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
     QuarantineFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_24.sys','');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\6d367594-985d-4f69-babc-8bbab14604dd.dll','');
     TerminateProcessByName('c:\programdata\qwdsmanproq\wdsmanpro.exe');
     QuarantineFile('c:\programdata\qwdsmanproq\wdsmanpro.exe','');
     TerminateProcessByName('c:\users\izwerg\appdata\local\gmsd_ru_005010106\upgmsd_ru_005010106.exe');
     QuarantineFile('c:\users\izwerg\appdata\local\gmsd_ru_005010106\upgmsd_ru_005010106.exe','');
     TerminateProcessByName('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe');
     QuarantineFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','');
     TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
     QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
     TerminateProcessByName('c:\program files (x86)\phraseprofessor_1.10.0.24\service\ppsvc.exe');
     QuarantineFile('c:\program files (x86)\phraseprofessor_1.10.0.24\service\ppsvc.exe','');
     TerminateProcessByName('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\knsy257c.tmpfs');
     QuarantineFile('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\knsy257c.tmpfs','');
     TerminateProcessByName('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe');
     QuarantineFile('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe','');
     TerminateProcessByName('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\hnsv6b47.tmp');
     QuarantineFile('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\hnsv6b47.tmp','');
     TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010106\gmsd_ru_005010106.exe');
     QuarantineFile('c:\program files (x86)\gmsd_ru_005010106\gmsd_ru_005010106.exe','');
     TerminateProcessByName('c:\program files (x86)\globalupdate\update\globalupdate.exe');
     QuarantineFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','');
     TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe');
     QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','');
     TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe');
     QuarantineFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','');
     TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe');
     QuarantineFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','');
     DeleteFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','32');
     DeleteFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','32');
     DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32');
     DeleteFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','32');
     DeleteFile('c:\program files (x86)\gmsd_ru_005010106\gmsd_ru_005010106.exe','32');
     DeleteFile('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\hnsv6b47.tmp','32');
     DeleteFile('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe','32');
     DeleteFile('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\knsy257c.tmpfs','32');
     DeleteFile('c:\program files (x86)\phraseprofessor_1.10.0.24\service\ppsvc.exe','32');
     DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
     DeleteFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','32');
     DeleteFile('c:\users\izwerg\appdata\local\gmsd_ru_005010106\upgmsd_ru_005010106.exe','32');
     DeleteFile('c:\programdata\qwdsmanproq\wdsmanpro.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\6d367594-985d-4f69-babc-8bbab14604dd.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libglesv2.dll','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll','32');
     DeleteFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_24.sys','32');
     DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
     DeleteFile('C:\Program Files (x86)\Solution Real\updateSolutionReal.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010106');
     DeleteFile('C:\ProgramData\Browsers\browser0.bat','32');
     DeleteFile('C:\ProgramData\Browsers\browser6.bat','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010106.exe');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5.job','64');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-1-7.exe','32');
     DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7.job','64');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6.job','64');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-5.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-7.exe','32');
     DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-7.job','64');
     DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-6.job','64');
     DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-5.job','64');
     DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-3.job','64');
     DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-3.job','64');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5.job','64');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-6.job','64');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-7.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-1-6.job','64');
     DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-1-7.job','64');
     DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-10_user.job','64');
     DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-3.job','64');
     DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-5.job','64');
     DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-5_user.job','64');
     DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-6.job','64');
     DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-7.job','64');
     DeleteFile('C:\Users\Izwerg\AppData\Roaming\DRfVRls3L7i4SWlWMuB.exe','32');
     DeleteFile('C:\Windows\Tasks\DRfVRls3L7i4SWlWMuB.job','64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
     DeleteFile('C:\Windows\Tasks\ktA1t9itKRhBB0ykkxX3kGGX.job','64');
     DeleteFile('C:\Windows\Tasks\Lfcx7DR.job','64');
     DeleteFile('C:\Windows\Tasks\YuZz0R8P7BsMoHA.job','64');
     DeleteFile('C:\Users\Izwerg\AppData\Roaming\YuZz0R8P7BsMoHA.exe','32');
     DeleteFile('C:\Users\Izwerg\AppData\Roaming\Lfcx7DR.exe','32');
     DeleteFile('C:\Users\Izwerg\AppData\Roaming\ktA1t9itKRhBB0ykkxX3kGGX.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3','64');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5','64');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6','64');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7','64');
     DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-3','64');
     DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-5','64');
     DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-6','64');
     DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-7','64');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-3','64');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5','64');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-6','64');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-7','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64');
     DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-1-6','64');
     DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-1-7','64');
     DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-3','64');
     DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-5','64');
     DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-6','64');
     DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-7','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Core','64');
     DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Pending Update','64');
     DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','64');
     DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','64');
     DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
     DeleteFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Сделайте лог CheckBrowsers' Lnk

    Скачайте AVZ 4.45, обновите его базы
    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    33
    Вес репутации
    13
    карантин отправлен

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
    • Распакуйте архив с утилитой в отдельную папку.
    • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке


    • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
    • Прикрепите этот отчет к своему следующему сообщению.


    + Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    05.09.2014
    Сообщений
    33
    Вес репутации
    13
    просканировано

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    Удалите в МВАМ все, кроме
    Код:
    PUP.Optional.OpenCandy, D:\Download\DAEMONToolsUltra300-0309.exe, , [5467d77c503b87af7570b3fbd134639d], 
    Malware.Gen, D:\Download\Guitar Pro 6.0.7 r9063\Guitar.Pro.v6.0.7.9063.Windows.Keymaker-EMBRACE.zip, , [ba01db786e1d54e2fd6c0c670df37888], 
    RiskWare.Tool.CK, D:\Download\Guitar.Pro.v5.2\Guitarpro 5.1 keygen.exe, , [f8c3d97a79126dc9981eca5c48ba56aa], 
    Trojan.Dropper.PGen, D:\Download\ACD_FotoSlate_4_0_66_rar\keygen.exe, , [6556ca89d4b760d69a9bd69afb051be5], 
    PUP.Adware.MediaGet, D:\Download\какие-то архивы\MediaGet_id3324430ids2s.exe, , [704bf75ce5a67fb7e5e59475e21ea957], 
    Trojan.Agent, D:\Euro Truck Simulator 2\bin\win_x64\steam_api64.dll, , [28934d067714c373d7774010df225da3], 
    Trojan.Agent, D:\Euro Truck Simulator 2\bin\win_x86\steam_api.dll, , [a11a87cc5239e74f57f7331d9170f20e], 
    PUP.Optional.InstallCore, D:\Проги дистр\SetupImgBurn_2.5.8.0.exe, , [7348252ec5c63df9c318a816df26966a], 
    RiskWare.Tool.CK, D:\Проги дистр\Microsoft_Office_Standard_2007_SP2__rus_\Microsoft_Office_Standard_2007_SP2__rus_\Microsoft Office Standard 2007 SP2 (rus)\Crack Office 2007.exe, , [17a479da513a0333556f51d5e121da26], 
    RiskWare.Tool.CK, D:\Проги дистр\Reg_Organizer_5.21_Final\kg.exe, , [d7e49db6bccf092dd8aa1a26e121d12f], 
    HackTool.Agent, D:\Проги дистр\rsload.net.Windows.Loader.v2.2.1\Windows Loader.exe, , [7b40de758ffcd06646d6189654ad9967], 
    Trojan.Dropper.PGen, D:\Проги дистр\UltraISO Premium Edition v9.3.6.2766 ML_RUS\UltraISO Premium Edition v9.3.6.2766 Retail\UltraISO SN-CORE.exe, , [fac1f1624b40cd69e94ca1cf24dcc040], 
    RiskWare.Tool.CK, D:\Проги дистр\UltraISO Premium Edition v9.3.6.2766 ML_RUS\UltraISO Premium Edition v9.3.6.2766 Retail\UltraISO SN-ZWT.exe, , [b704044f414a1d192c72aa8955ac7b85], 
    Trojan.Dropper, D:\Проги дистр\файнридер8.0\twk-fr8fixpatch.exe, , [18a331228dfe1521692a5a15fd035ca4], 
    Trojan.Dropper, D:\Проги дистр\файнридер8.0\Crack\twk-fr8fixpatch.exe, , [655674dfadde1b1bb7dc303ff010966a], 
    PUP.Optional.Downloader, D:\Э.Ф.Р\Alcohol_120_1.9.8.7612_Portable.rar, , [7d3eb59e63282d09e00470830cf8748c],
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
      2. c:\program files (x86)\crossbrowse\crossbrowse\application\crossbro wse.exe - not-a-virus:AdWare.Win32.CrossRider.agfo
      3. c:\program files (x86)\crossbrowse\crossbrowse\application\utility. exe - not-a-virus:WebToolbar.Win32.CrossRider.anvj
      4. c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
      5. c:\program files (x86)\globalupdate\update\1.3.25.0\goopdate.dll - not-a-virus:AdWare.Win32.Goopdate.c
      6. c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\hnsv6b47.tmp - not-a-virus:AdWare.Win32.ConvertAd.azh ( AVAST4: Win32:Adware-gen [Adw] )
      7. c:\programdata\browsers\browser0.bat - Trojan.BAT.StartPage.nw
      8. c:\programdata\browsers\browser6.bat - Trojan.BAT.StartPage.nw
      9. c:\programdata\qwdsmanproq\wdsmanpro.exe - not-a-virus:AdWare.Win32.WProtManager.bw
      10. c:\users\izwerg\appdata\local\gmsd_ru_005010106\up gmsd_ru_005010106.exe - not-a-virus:AdWare.Win32.Eorezo.afob
      11. c:\users\izwerg\appdata\roaming\drfvrls3l7i4swlwmu b.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
      12. c:\users\izwerg\appdata\roaming\kta1t9itkrhbb0ykkx x3kggx.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
      13. c:\users\izwerg\appdata\roaming\lfcx7dr.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
      14. c:\users\izwerg\appdata\roaming\yuzz0r8p7bsmoha.ex e - not-a-virus:WebToolbar.Win32.CroRi.fte
      15. c:\windows\system32\drivers\ppfd_vt_1_10_0_24.sys - not-a-virus:NetTool.Win64.NetFilter.l
      16. c:\windows\system32\drivers\swsedrvr_vt_1_10_0_25. sys - not-a-virus:NetTool.Win64.NetFilter.l


  • Уважаемый(ая) Izwerg1984, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 16
      Последнее сообщение: 19.07.2015, 08:09
    2. Ответов: 20
      Последнее сообщение: 03.07.2015, 00:49
    3. Не устанавливаеться ни один антивирусник!
      От sava2111 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.12.2010, 20:31
    4. Набор вреда
      От ДимДимыч в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 16.04.2009, 23:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01275 seconds with 16 queries