Устанавливаеться браузер Crossbrowse и еще программы всяки разны,удаляю принудительно они опять ставяться, спустя время,как будто в автозапуске прописаны,помогите пожалуйста
Устанавливаеться браузер Crossbrowse и еще программы всяки разны,удаляю принудительно они опять ставяться, спустя время,как будто в автозапуске прописаны,помогите пожалуйста
Уважаемый(ая) Izwerg1984, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Будет выполнена перезагрузка компьютера.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe',''); QuarantineFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe',''); QuarantineFile('C:\Users\Izwerg\AppData\Roaming\ktA1t9itKRhBB0ykkxX3kGGX.exe',''); QuarantineFile('C:\Users\Izwerg\AppData\Roaming\Lfcx7DR.exe',''); QuarantineFile('C:\Users\Izwerg\AppData\Roaming\YuZz0R8P7BsMoHA.exe',''); QuarantineFile('C:\Users\Izwerg\AppData\Roaming\DRfVRls3L7i4SWlWMuB.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-3.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-10.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-1-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe',''); QuarantineFile('C:\ProgramData\Browsers\browser6.bat',''); QuarantineFile('C:\ProgramData\Browsers\browser0.bat',''); SetServiceStart('swsedrvr_vt_1_10_0_25', 4); DeleteService('swsedrvr_vt_1_10_0_25'); SetServiceStart('ppfd_vt_1_10_0_24', 4); DeleteService('ppfd_vt_1_10_0_24'); DeleteService('Update Solution Real'); QuarantineFile('C:\Program Files (x86)\Solution Real\updateSolutionReal.exe',''); DeleteService('globalUpdatem'); DeleteService('globalUpdate'); SetServiceStart('WdsManPro', 4); DeleteService('WdsManPro'); SetServiceStart('tiqocuri', 4); DeleteService('tiqocuri'); SetServiceStart('swsesrvc_1.10.0.25', 4); DeleteService('swsesrvc_1.10.0.25'); SetServiceStart('ppsvc_1.10.0.24', 4); DeleteService('ppsvc_1.10.0.24'); SetServiceStart('gyvixodu', 4); DeleteService('gyvixodu'); QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys',''); QuarantineFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_24.sys',''); QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll',''); QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\6d367594-985d-4f69-babc-8bbab14604dd.dll',''); TerminateProcessByName('c:\programdata\qwdsmanproq\wdsmanpro.exe'); QuarantineFile('c:\programdata\qwdsmanproq\wdsmanpro.exe',''); TerminateProcessByName('c:\users\izwerg\appdata\local\gmsd_ru_005010106\upgmsd_ru_005010106.exe'); QuarantineFile('c:\users\izwerg\appdata\local\gmsd_ru_005010106\upgmsd_ru_005010106.exe',''); TerminateProcessByName('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe'); QuarantineFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe',''); TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe'); QuarantineFile('c:\program files (x86)\sfk\ssfk.exe',''); TerminateProcessByName('c:\program files (x86)\phraseprofessor_1.10.0.24\service\ppsvc.exe'); QuarantineFile('c:\program files (x86)\phraseprofessor_1.10.0.24\service\ppsvc.exe',''); TerminateProcessByName('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\knsy257c.tmpfs'); QuarantineFile('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\knsy257c.tmpfs',''); TerminateProcessByName('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe'); QuarantineFile('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe',''); TerminateProcessByName('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\hnsv6b47.tmp'); QuarantineFile('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\hnsv6b47.tmp',''); TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010106\gmsd_ru_005010106.exe'); QuarantineFile('c:\program files (x86)\gmsd_ru_005010106\gmsd_ru_005010106.exe',''); TerminateProcessByName('c:\program files (x86)\globalupdate\update\globalupdate.exe'); QuarantineFile('c:\program files (x86)\globalupdate\update\globalupdate.exe',''); TerminateProcessByName('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe'); QuarantineFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe',''); TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe'); QuarantineFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe',''); TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe'); QuarantineFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe',''); DeleteFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','32'); DeleteFile('c:\program files (x86)\ciplus-4.5vv05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','32'); DeleteFile('c:\program files (x86)\crossbrowse\crossbrowse\application\crossbrowse.exe','32'); DeleteFile('c:\program files (x86)\globalupdate\update\globalupdate.exe','32'); DeleteFile('c:\program files (x86)\gmsd_ru_005010106\gmsd_ru_005010106.exe','32'); DeleteFile('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\hnsv6b47.tmp','32'); DeleteFile('c:\program files (x86)\iobit\liveupdate\iobitlauncher.exe','32'); DeleteFile('c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\knsy257c.tmpfs','32'); DeleteFile('c:\program files (x86)\phraseprofessor_1.10.0.24\service\ppsvc.exe','32'); DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32'); DeleteFile('c:\program files (x86)\swiftsearch_1.10.0.25\service\swsesrvc.exe','32'); DeleteFile('c:\users\izwerg\appdata\local\gmsd_ru_005010106\upgmsd_ru_005010106.exe','32'); DeleteFile('c:\programdata\qwdsmanproq\wdsmanpro.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\6d367594-985d-4f69-babc-8bbab14604dd.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_child.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\chrome_elf.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libegl.dll','32'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\libglesv2.dll','32'); DeleteFile('C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll','32'); DeleteFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_24.sys','32'); DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32'); DeleteFile('C:\Program Files (x86)\Solution Real\updateSolutionReal.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010106'); DeleteFile('C:\ProgramData\Browsers\browser0.bat','32'); DeleteFile('C:\ProgramData\Browsers\browser6.bat','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','upgmsd_ru_005010106.exe'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe','32'); DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-10_user.job','64'); DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.job','64'); DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe','32'); DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5_user.job','64'); DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5.job','64'); DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-1-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-1-7.exe','32'); DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-1-7.job','64'); DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-1-6.job','64'); DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7.job','64'); DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6.job','64'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-10.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-3.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-5.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-6.exe','32'); DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV05.10\4523d32a-cea5-429f-8692-6b62627c9ed3-7.exe','32'); DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-7.job','64'); DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-6.job','64'); DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-5_user.job','64'); DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-5.job','64'); DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-3.job','64'); DeleteFile('C:\Windows\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-10_user.job','64'); DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-6.job','64'); DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-7.job','64'); DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-10_user.job','64'); DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-3.job','64'); DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5.job','64'); DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5_user.job','64'); DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-6.job','64'); DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-7.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\Crossbrowse.job','64'); DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-1-6.job','64'); DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-1-7.job','64'); DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-10_user.job','64'); DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-3.job','64'); DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-5.job','64'); DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-5_user.job','64'); DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-6.job','64'); DeleteFile('C:\Windows\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-7.job','64'); DeleteFile('C:\Users\Izwerg\AppData\Roaming\DRfVRls3L7i4SWlWMuB.exe','32'); DeleteFile('C:\Windows\Tasks\DRfVRls3L7i4SWlWMuB.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\Tasks\ktA1t9itKRhBB0ykkxX3kGGX.job','64'); DeleteFile('C:\Windows\Tasks\Lfcx7DR.job','64'); DeleteFile('C:\Windows\Tasks\YuZz0R8P7BsMoHA.job','64'); DeleteFile('C:\Users\Izwerg\AppData\Roaming\YuZz0R8P7BsMoHA.exe','32'); DeleteFile('C:\Users\Izwerg\AppData\Roaming\Lfcx7DR.exe','32'); DeleteFile('C:\Users\Izwerg\AppData\Roaming\ktA1t9itKRhBB0ykkxX3kGGX.exe','32'); DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3','64'); DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5','64'); DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6','64'); DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7','64'); DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-3','64'); DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-5','64'); DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-6','64'); DeleteFile('C:\Windows\system32\Tasks\4523d32a-cea5-429f-8692-6b62627c9ed3-7','64'); DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-3','64'); DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5','64'); DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-6','64'); DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-7','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','64'); DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-1-6','64'); DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-1-7','64'); DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-3','64'); DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-5','64'); DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-6','64'); DeleteFile('C:\Windows\system32\Tasks\de0f221e-d517-4e6b-aeb0-c1706c1b599f-7','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64'); DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Core','64'); DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Pending Update','64'); DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','64'); DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','64'); DeleteFile('C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32'); DeleteFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Выполните скрипт в AVZ
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Сделайте лог CheckBrowsers' Lnk
Скачайте AVZ 4.45, обновите его базы
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин отправлен
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
+ Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
просканировано
Удалите в МВАМ все, кроме
Код:PUP.Optional.OpenCandy, D:\Download\DAEMONToolsUltra300-0309.exe, , [5467d77c503b87af7570b3fbd134639d], Malware.Gen, D:\Download\Guitar Pro 6.0.7 r9063\Guitar.Pro.v6.0.7.9063.Windows.Keymaker-EMBRACE.zip, , [ba01db786e1d54e2fd6c0c670df37888], RiskWare.Tool.CK, D:\Download\Guitar.Pro.v5.2\Guitarpro 5.1 keygen.exe, , [f8c3d97a79126dc9981eca5c48ba56aa], Trojan.Dropper.PGen, D:\Download\ACD_FotoSlate_4_0_66_rar\keygen.exe, , [6556ca89d4b760d69a9bd69afb051be5], PUP.Adware.MediaGet, D:\Download\какие-то архивы\MediaGet_id3324430ids2s.exe, , [704bf75ce5a67fb7e5e59475e21ea957], Trojan.Agent, D:\Euro Truck Simulator 2\bin\win_x64\steam_api64.dll, , [28934d067714c373d7774010df225da3], Trojan.Agent, D:\Euro Truck Simulator 2\bin\win_x86\steam_api.dll, , [a11a87cc5239e74f57f7331d9170f20e], PUP.Optional.InstallCore, D:\Проги дистр\SetupImgBurn_2.5.8.0.exe, , [7348252ec5c63df9c318a816df26966a], RiskWare.Tool.CK, D:\Проги дистр\Microsoft_Office_Standard_2007_SP2__rus_\Microsoft_Office_Standard_2007_SP2__rus_\Microsoft Office Standard 2007 SP2 (rus)\Crack Office 2007.exe, , [17a479da513a0333556f51d5e121da26], RiskWare.Tool.CK, D:\Проги дистр\Reg_Organizer_5.21_Final\kg.exe, , [d7e49db6bccf092dd8aa1a26e121d12f], HackTool.Agent, D:\Проги дистр\rsload.net.Windows.Loader.v2.2.1\Windows Loader.exe, , [7b40de758ffcd06646d6189654ad9967], Trojan.Dropper.PGen, D:\Проги дистр\UltraISO Premium Edition v9.3.6.2766 ML_RUS\UltraISO Premium Edition v9.3.6.2766 Retail\UltraISO SN-CORE.exe, , [fac1f1624b40cd69e94ca1cf24dcc040], RiskWare.Tool.CK, D:\Проги дистр\UltraISO Premium Edition v9.3.6.2766 ML_RUS\UltraISO Premium Edition v9.3.6.2766 Retail\UltraISO SN-ZWT.exe, , [b704044f414a1d192c72aa8955ac7b85], Trojan.Dropper, D:\Проги дистр\файнридер8.0\twk-fr8fixpatch.exe, , [18a331228dfe1521692a5a15fd035ca4], Trojan.Dropper, D:\Проги дистр\файнридер8.0\Crack\twk-fr8fixpatch.exe, , [655674dfadde1b1bb7dc303ff010966a], PUP.Optional.Downloader, D:\Э.Ф.Р\Alcohol_120_1.9.8.7612_Portable.rar, , [7d3eb59e63282d09e00470830cf8748c],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\anyprotectex\anyprotect.exe - not-a-virus:AdWare.Win32.Agent.hpxh
- c:\program files (x86)\crossbrowse\crossbrowse\application\crossbro wse.exe - not-a-virus:AdWare.Win32.CrossRider.agfo
- c:\program files (x86)\crossbrowse\crossbrowse\application\utility. exe - not-a-virus:WebToolbar.Win32.CrossRider.anvj
- c:\program files (x86)\globalupdate\update\globalupdate.exe - not-a-virus:RiskTool.Win32.GlobalUpdate.dx
- c:\program files (x86)\globalupdate\update\1.3.25.0\goopdate.dll - not-a-virus:AdWare.Win32.Goopdate.c
- c:\program files (x86)\03000200-1443888024-0500-0006-000700080009\hnsv6b47.tmp - not-a-virus:AdWare.Win32.ConvertAd.azh ( AVAST4: Win32:Adware-gen [Adw] )
- c:\programdata\browsers\browser0.bat - Trojan.BAT.StartPage.nw
- c:\programdata\browsers\browser6.bat - Trojan.BAT.StartPage.nw
- c:\programdata\qwdsmanproq\wdsmanpro.exe - not-a-virus:AdWare.Win32.WProtManager.bw
- c:\users\izwerg\appdata\local\gmsd_ru_005010106\up gmsd_ru_005010106.exe - not-a-virus:AdWare.Win32.Eorezo.afob
- c:\users\izwerg\appdata\roaming\drfvrls3l7i4swlwmu b.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\izwerg\appdata\roaming\kta1t9itkrhbb0ykkx x3kggx.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\izwerg\appdata\roaming\lfcx7dr.exe - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\users\izwerg\appdata\roaming\yuzz0r8p7bsmoha.ex e - not-a-virus:WebToolbar.Win32.CroRi.fte
- c:\windows\system32\drivers\ppfd_vt_1_10_0_24.sys - not-a-virus:NetTool.Win64.NetFilter.l
- c:\windows\system32\drivers\swsedrvr_vt_1_10_0_25. sys - not-a-virus:NetTool.Win64.NetFilter.l
Уважаемый(ая) Izwerg1984, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.