Показано с 1 по 17 из 17.

youtube акселератор и многое другое [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.ConvertAd.azl ] (заявка № 191187)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2015
    Сообщений
    11
    Вес репутации
    8

    youtube акселератор и многое другое [not-a-virus:AdWare.Win32.PriceGong.a, not-a-virus:AdWare.Win32.ConvertAd.azl ]

    Оставил компьютер другу, который в свою очередь серфил без ограничений, скачивал и запускал подозрительное ПО. В итоге: система запускается очень долго, програм файлс забиты неизвестными папками с исполнительными файлами, браузеры работают некорректно, ярлыки популярных программ ссылаются на подозрительные EXE файлы. Самые наглые это youtube accelerator и anyprotect.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) pcs182@mail.ru, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\Me\appdata\local\smartweb\__u.exe','');
     QuarantineFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','');
     QuarantineFile('c:\task.vbs','');
     QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.2622\jsdrv.exe','');
     QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js','');
     QuarantineFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-7.exe','');
     QuarantineFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-6.exe','');
     QuarantineFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-5.exe','');
     QuarantineFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-11.exe','');
     QuarantineFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-1-7.exe','');
     QuarantineFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-1-6.exe','');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
     QuarantineFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','');
     QuarantineFile('C:\Users\Me\AppData\Roaming\A7XsLl6Hd.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-6.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-5.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-3.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-11.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-10.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-1-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-1-6.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-11.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe','');
     QuarantineFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','');
     DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}');
     QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll','');
     QuarantineFile('C:\ProgramData\Browsers\browser2.bat','');
     QuarantineFile('C:\ProgramData\Browsers\browser6.bat','');
     QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
     DeleteService('SPDRIVER_1.42.1.2622');
     QuarantineFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.2622\jsdrv.sys','');
     SetServiceStart('swsedrvr_vt_1_10_0_25', 4);
     DeleteService('swsedrvr_vt_1_10_0_25');
     SetServiceStart('SPBIUpdd', 4);
     DeleteService('SPBIUpdd');
     DeleteService('WdsManPro');
     DeleteService('swsesrvc_1.10.0.25');
     QuarantineFile('C:\ProgramData\2WdsManPro2\WdsManPro.exe','');
     QuarantineFile('C:\Program Files\SwiftSearch_1.10.0.25\Service\swsesrvc.exe','');
     QuarantineFile('C:\Program Files\SFK\SSFK.exe','');
     DeleteService('SSFK');
     DeleteService('mifojose');
     DeleteService('lehicewu');
     QuarantineFile('C:\Program Files\HP Defender\HHandler.exe','');
     DeleteService('HHandler Service');
     DeleteService('gyvixodu');
     DeleteService('globalUpdatem');
     DeleteService('globalUpdate');
     QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
     SetServiceStart('SPBIUpd', 4);
     DeleteService('SPBIUpd');
     SetServiceStart('muridyvo', 4);
     DeleteService('muridyvo');
     SetServiceStart('dipubibu', 4);
     DeleteService('dipubibu');
     QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','');
     QuarantineFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','');
     QuarantineFile('C:\Users\Me\AppData\Local\SmartWeb\swhk.dll','');
     TerminateProcessByName('c:\program files\common files\shopperpro\spbiu.exe');
     QuarantineFile('c:\program files\common files\shopperpro\spbiu.exe','');
     TerminateProcessByName('c:\users\me\appdata\local\31fb2dc0-1443852855-de11-9fd7-002622cf66ac\snsa938e.tmp');
     QuarantineFile('c:\users\me\appdata\local\31fb2dc0-1443852855-de11-9fd7-002622cf66ac\snsa938e.tmp','');
     TerminateProcessByName('c:\users\me\appdata\local\smartweb\smartwebhelper.exe');
     QuarantineFile('c:\users\me\appdata\local\smartweb\smartwebhelper.exe','');
     TerminateProcessByName('c:\users\me\appdata\local\smartweb\smartwebapp.exe');
     QuarantineFile('c:\users\me\appdata\local\smartweb\smartwebapp.exe','');
     TerminateProcessByName('c:\users\me\appdata\local\31fb2dc0-1444344050-de11-9fd7-002622cf66ac\qnsz83dd.tmp');
     QuarantineFile('c:\users\me\appdata\local\31fb2dc0-1444344050-de11-9fd7-002622cf66ac\qnsz83dd.tmp','');
     DeleteFile('c:\users\me\appdata\local\31fb2dc0-1444344050-de11-9fd7-002622cf66ac\qnsz83dd.tmp','32');
     DeleteFile('c:\users\me\appdata\local\smartweb\smartwebapp.exe','32');
     DeleteFile('c:\users\me\appdata\local\smartweb\smartwebhelper.exe','32');
     DeleteFile('c:\users\me\appdata\local\31fb2dc0-1443852855-de11-9fd7-002622cf66ac\snsa938e.tmp','32');
     DeleteFile('c:\program files\common files\shopperpro\spbiu.exe','32');
     DeleteFile('C:\Users\Me\AppData\Local\SmartWeb\swhk.dll','32');
     DeleteFile('C:\Program Files\Common Files\ShopperPro\spbiw.sys','32');
     DeleteFile('C:\Windows\system32\drivers\swsedrvr_vt_1_10_0_25.sys','32');
     DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Program Files\HP Defender\HHandler.exe','32');
     DeleteFile('C:\Program Files\SFK\SSFK.exe','32');
     DeleteFile('C:\Program Files\SwiftSearch_1.10.0.25\Service\swsesrvc.exe','32');
     DeleteFile('C:\ProgramData\2WdsManPro2\WdsManPro.exe','32');
     DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.2622\jsdrv.sys','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     DeleteFile('C:\ProgramData\Browsers\browser6.bat','32');
     DeleteFile('C:\ProgramData\Browsers\browser2.bat','32');
     DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-10.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-11.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-3.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-5.exe','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5.job','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3.job','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-11.job','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-10_user.job','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6.job','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-6.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV05.10\03baa81a-b065-4813-9e42-0fbcec6b5980-7.exe','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7.job','32');
     DeleteFile('C:\Windows\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6.job','32');
     DeleteFile('C:\Windows\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-1-6.job','32');
     DeleteFile('C:\Windows\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-10_user.job','32');
     DeleteFile('C:\Windows\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-11.job','32');
     DeleteFile('C:\Windows\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-3.job','32');
     DeleteFile('C:\Windows\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-5.job','32');
     DeleteFile('C:\Windows\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-6.job','32');
     DeleteFile('C:\Windows\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-7.job','32');
     DeleteFile('C:\Windows\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-1-6.job','32');
     DeleteFile('C:\Windows\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-10_user.job','32');
     DeleteFile('C:\Windows\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-11.job','32');
     DeleteFile('C:\Windows\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-3.job','32');
     DeleteFile('C:\Windows\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-5.job','32');
     DeleteFile('C:\Windows\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-6.job','32');
     DeleteFile('C:\Windows\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-7.job','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-1-6.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-1-7.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-10.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-11.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-3.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-5.exe','32');
     DeleteFile('C:\Windows\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-5.job','32');
     DeleteFile('C:\Windows\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-3.job','32');
     DeleteFile('C:\Windows\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-11.job','32');
     DeleteFile('C:\Windows\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-10_user.job','32');
     DeleteFile('C:\Windows\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-1-6.job','32');
     DeleteFile('C:\Windows\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-6.job','32');
     DeleteFile('C:\Windows\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-7.job','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-7.exe','32');
     DeleteFile('C:\Program Files\CiPlus-4.5vV07.10\549e9d39-2cb5-4e17-8996-452ff9174590-6.exe','32');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-6.job','32');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-10_user.job','32');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-3.job','32');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5.job','32');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-6.job','32');
     DeleteFile('C:\Windows\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-7.job','32');
     DeleteFile('C:\Users\Me\AppData\Roaming\A7XsLl6Hd.exe','32');
     DeleteFile('C:\Windows\Tasks\A7XsLl6Hd.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
     DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-1-6.exe','32');
     DeleteFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-1-7.exe','32');
     DeleteFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-11.exe','32');
     DeleteFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-5.exe','32');
     DeleteFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-6.exe','32');
     DeleteFile('C:\Program Files\iWebar\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-7.exe','32');
     DeleteFile('C:\Windows\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-7.job','32');
     DeleteFile('C:\Windows\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-6.job','32');
     DeleteFile('C:\Windows\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-5_user.job','32');
     DeleteFile('C:\Windows\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-5.job','32');
     DeleteFile('C:\Windows\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-11.job','32');
     DeleteFile('C:\Windows\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-1-7.job','32');
     DeleteFile('C:\Windows\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-1-6.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\ProgramData\ShopperPro\spbihe.js','32');
     DeleteFile('C:\Windows\Tasks\SPBIW_UpdateTask_Time_313034303537313638372d3437415a556c2a3223346c41.job','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-6','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-1-7','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-10_user','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-11','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-3','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-5_user','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-6','32');
     DeleteFile('C:\Windows\system32\Tasks\03baa81a-b065-4813-9e42-0fbcec6b5980-7','32');
     DeleteFile('C:\Windows\system32\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-1-6','32');
     DeleteFile('C:\Windows\system32\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-1-7','32');
     DeleteFile('C:\Windows\system32\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-10_user','32');
     DeleteFile('C:\Windows\system32\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-11','32');
     DeleteFile('C:\Windows\system32\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-3','32');
     DeleteFile('C:\Windows\system32\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-5','32');
     DeleteFile('C:\Windows\system32\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-5_user','32');
     DeleteFile('C:\Windows\system32\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-6','32');
     DeleteFile('C:\Windows\system32\Tasks\107fca8d-8e30-49e1-bea7-16850271b01f-7','32');
     DeleteFile('C:\Windows\system32\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-1-6','32');
     DeleteFile('C:\Windows\system32\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-1-7','32');
     DeleteFile('C:\Windows\system32\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-10_user','32');
     DeleteFile('C:\Windows\system32\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-11','32');
     DeleteFile('C:\Windows\system32\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-3','32');
     DeleteFile('C:\Windows\system32\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-5','32');
     DeleteFile('C:\Windows\system32\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-5_user','32');
     DeleteFile('C:\Windows\system32\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-6','32');
     DeleteFile('C:\Windows\system32\Tasks\4c42a2ce-2f8a-4476-acac-395dba7326a8-7','32');
     DeleteFile('C:\Windows\system32\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-1-6','32');
     DeleteFile('C:\Windows\system32\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-1-7','32');
     DeleteFile('C:\Windows\system32\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-10_user','32');
     DeleteFile('C:\Windows\system32\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-11','32');
     DeleteFile('C:\Windows\system32\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-3','32');
     DeleteFile('C:\Windows\system32\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-5','32');
     DeleteFile('C:\Windows\system32\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-5_user','32');
     DeleteFile('C:\Windows\system32\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-6','32');
     DeleteFile('C:\Windows\system32\Tasks\549e9d39-2cb5-4e17-8996-452ff9174590-7','32');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-6','32');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-1-7','32');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-10_user','32');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-3','32');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5','32');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-5_user','32');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-6','32');
     DeleteFile('C:\Windows\system32\Tasks\929232c7-9e27-4727-a5e7-8416418c44d7-7','32');
     DeleteFile('C:\Windows\system32\Tasks\A7XsLl6Hd','32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','32');
     DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','32');
     DeleteFile('C:\Windows\system32\Tasks\Crossbrowse','32');
     DeleteFile('C:\Windows\system32\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-1-6','32');
     DeleteFile('C:\Windows\system32\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-1-7','32');
     DeleteFile('C:\Windows\system32\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-11','32');
     DeleteFile('C:\Windows\system32\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-5','32');
     DeleteFile('C:\Windows\system32\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-5_user','32');
     DeleteFile('C:\Windows\system32\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-6','32');
     DeleteFile('C:\Windows\system32\Tasks\d61ceb14-be3b-47c3-8dd0-9e75c9d8ff9b-7','32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
     DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
     DeleteFile('C:\Windows\system32\Tasks\ShopperProJSUpd','32');
     DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
     DeleteFile('C:\Windows\system32\Tasks\SPBIW_UpdateTask_Time_313034303537313638372d3437415a556c2a3223346c41','32');
     DeleteFile('C:\Windows\system32\Tasks\SPDriver','32');
     DeleteFile('C:\Program Files\ShopperPro\JSDriver\1.42.1.2622\jsdrv.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core','32');
     DeleteFile('C:\Windows\system32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update','32');
     DeleteFile('C:\Program Files\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe','32');
     DeleteFile('c:\task.vbs','32');
     DeleteFile('C:\PROGRA~1\YOUTUB~1\Updater.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\YTAUpdate_logon','32');
     DeleteFile('C:\Windows\system32\Tasks\YTAUpdate','32');
     DeleteFile('C:\Windows\system32\Tasks\updateTask','32');
     DeleteFile('C:\Users\Me\appdata\local\smartweb\__u.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    12.10.2015
    Сообщений
    11
    Вес репутации
    8
    логи
    Вложения Вложения

  7. #5
    Junior Member Репутация
    Регистрация
    12.10.2015
    Сообщений
    11
    Вес репутации
    8
    Логи предоставил в сообщении выше. Спасибо большое!

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #7
    Junior Member Репутация
    Регистрация
    12.10.2015
    Сообщений
    11
    Вес репутации
    8
    Цитата Сообщение от thyrex Посмотреть сообщение
    После сканирования обнаружилось 1124 угрозы. Сделал лог и отчистил\удалил вредоносные файлы.
    Заглянул в лог, а он какой-то чистый слишком. Может я что-то сделал не так?
    Большое спасибо!
    Вложения Вложения
    • Тип файла: txt 123.txt (1.2 Кб, 1 просмотров)

  10. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #9
    Junior Member Репутация
    Регистрация
    12.10.2015
    Сообщений
    11
    Вес репутации
    8
    Цитата Сообщение от thyrex Посмотреть сообщение
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
    Спасибо за помощь!
    Вложения Вложения

  12. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1444327233&z=199f7e6ba2a081d444e76f2gaz2z1z5c5o6mce8g4z&from=cmi&uid=ST500LM012XHN-M500MBB_S2ZYJ9AF225161
    CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1444327233&z=199f7e6ba2a081d444e76f2gaz2z1z5c5o6mce8g4z&from=cmi&uid=ST500LM012XHN-M500MBB_S2ZYJ9AF225161&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> mystartsearch
    CHR Extension: (Shop and Save Up) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-10-07]
    CHR Extension: (CiPlus-4.5vV05.10) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-10-06]
    CHR Extension: (cfhdojbkjhnklbpkdaibdccddilifddb) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-12]
    CHR Extension: (MyBrowser 1.0.2V04.10) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-10-05]
    CHR Extension: (nnjjahlikiabnchcpehcpkdeckfgnohf) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf [2015-10-11]
    S2 YouTubeAcceleratorService; C:\PROGRA~1\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X]
    2015-10-15 09:08 - 2015-10-15 09:08 - 00000000 ____D C:\Users\Me\AppData\Local\31FB2DC0-1444900125-DE11-9FD7-002622CF66AC
    2015-10-15 07:08 - 2015-10-15 07:08 - 00000000 ____D C:\Users\Me\AppData\Local\31FB2DC0-1444892922-DE11-9FD7-002622CF66AC
    2015-10-15 05:08 - 2015-10-15 05:08 - 00000000 ____D C:\Users\Me\AppData\Local\31FB2DC0-1444885720-DE11-9FD7-002622CF66AC
    2015-10-15 03:08 - 2015-10-15 03:08 - 00000000 ____D C:\Users\Me\AppData\Local\31FB2DC0-1444878506-DE11-9FD7-002622CF66AC
    2015-10-07 21:08 - 2015-10-07 21:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
    2015-10-05 02:29 - 2015-10-05 02:29 - 00000000 ____D C:\Users\Me\AppData\Local\globalUpdate
    2015-10-03 06:13 - 2015-09-24 20:31 - 00001145 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-10-03 06:12 - 2015-10-07 21:33 - 00000000 ____D C:\Users\Me\AppData\Roaming\Searcher
    2015-10-03 06:12 - 2015-10-03 06:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
    C:\Users\Me\AppData\Local\Temp\condefclean.exe
    C:\Users\Me\AppData\Local\Temp\IeSearchProvider1364596483264427308.exe
    2015-10-04 21:01 - 2015-05-21 00:59 - 00000000 ____D C:\Users\Me\AppData\Roaming\.ACEStream
    Task: {0ADC64BB-77AD-4191-BF7D-023C1FEA821D} - \YTAUpdate -> No File <==== ATTENTION
    Task: {0BF4A45F-F9DF-4984-A6D2-14BF3550382F} - \updateTask -> No File <==== ATTENTION
    Task: {264E2035-B109-4480-A6B3-DF7E38831497} - \ShopperPro -> No File <==== ATTENTION
    Task: {3060C875-0DC7-4995-847C-69A1400CBF03} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {5DD71854-EE8A-4E62-8498-A9C08BA752E7} - \YTAUpdate_logon -> No File <==== ATTENTION
    Task: {8FCBFCC9-8906-4E5A-A1AE-FA313D53FE2F} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
    Task: {B5E99E14-E634-4888-9E71-59BB2C2D39C9} - \ShopperProJSUpd -> No File <==== ATTENTION
    Task: {B84AA193-C860-43A2-9DB8-A4F670589F34} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
    Task: {DE38F599-7E7E-4745-B69D-AFE09328FF18} - \SPBIW_UpdateTask_Time_313034303537313638372d3437415a556c2a3223346c41 -> No File <==== ATTENTION
    Task: {F679DAC0-3587-485A-9B60-1A8AD31BCD4A} - \SPDriver -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #11
    Junior Member Репутация
    Регистрация
    12.10.2015
    Сообщений
    11
    Вес репутации
    8
    Цитата Сообщение от thyrex Посмотреть сообщение
    1. Откройте Блокнот и скопируйте в него приведенный ниже текст
    Код:
    CreateRestorePoint:
    CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1444327233&z=199f7e6ba2a081d444e76f2gaz2z1z5c5o6mce8g4z&from=cmi&uid=ST500LM012XHN-M500MBB_S2ZYJ9AF225161
    CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1444327233&z=199f7e6ba2a081d444e76f2gaz2z1z5c5o6mce8g4z&from=cmi&uid=ST500LM012XHN-M500MBB_S2ZYJ9AF225161&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> mystartsearch
    CHR Extension: (Shop and Save Up) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\ablgnpngfaaficpckehadaljnjgjkhbi [2015-10-07]
    CHR Extension: (CiPlus-4.5vV05.10) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfaohpmjmhdgnjblojekjlnadhehiadj [2015-10-06]
    CHR Extension: (cfhdojbkjhnklbpkdaibdccddilifddb) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-12]
    CHR Extension: (MyBrowser 1.0.2V04.10) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-10-05]
    CHR Extension: (nnjjahlikiabnchcpehcpkdeckfgnohf) - C:\Users\Me\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf [2015-10-11]
    S2 YouTubeAcceleratorService; C:\PROGRA~1\YOUTUB~1\YouTubeAcceleratorService.exe -start -scm [X]
    2015-10-15 09:08 - 2015-10-15 09:08 - 00000000 ____D C:\Users\Me\AppData\Local\31FB2DC0-1444900125-DE11-9FD7-002622CF66AC
    2015-10-15 07:08 - 2015-10-15 07:08 - 00000000 ____D C:\Users\Me\AppData\Local\31FB2DC0-1444892922-DE11-9FD7-002622CF66AC
    2015-10-15 05:08 - 2015-10-15 05:08 - 00000000 ____D C:\Users\Me\AppData\Local\31FB2DC0-1444885720-DE11-9FD7-002622CF66AC
    2015-10-15 03:08 - 2015-10-15 03:08 - 00000000 ____D C:\Users\Me\AppData\Local\31FB2DC0-1444878506-DE11-9FD7-002622CF66AC
    2015-10-07 21:08 - 2015-10-07 21:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
    2015-10-05 02:29 - 2015-10-05 02:29 - 00000000 ____D C:\Users\Me\AppData\Local\globalUpdate
    2015-10-03 06:13 - 2015-09-24 20:31 - 00001145 _____ C:\Windows\system32\Drivers\etc\hp.bak
    2015-10-03 06:12 - 2015-10-07 21:33 - 00000000 ____D C:\Users\Me\AppData\Roaming\Searcher
    2015-10-03 06:12 - 2015-10-03 06:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
    C:\Users\Me\AppData\Local\Temp\condefclean.exe
    C:\Users\Me\AppData\Local\Temp\IeSearchProvider1364596483264427308.exe
    2015-10-04 21:01 - 2015-05-21 00:59 - 00000000 ____D C:\Users\Me\AppData\Roaming\.ACEStream
    Task: {0ADC64BB-77AD-4191-BF7D-023C1FEA821D} - \YTAUpdate -> No File <==== ATTENTION
    Task: {0BF4A45F-F9DF-4984-A6D2-14BF3550382F} - \updateTask -> No File <==== ATTENTION
    Task: {264E2035-B109-4480-A6B3-DF7E38831497} - \ShopperPro -> No File <==== ATTENTION
    Task: {3060C875-0DC7-4995-847C-69A1400CBF03} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
    Task: {5DD71854-EE8A-4E62-8498-A9C08BA752E7} - \YTAUpdate_logon -> No File <==== ATTENTION
    Task: {8FCBFCC9-8906-4E5A-A1AE-FA313D53FE2F} - \SwiftSearch Auto Updater 1.10.0.25 Core -> No File <==== ATTENTION
    Task: {B5E99E14-E634-4888-9E71-59BB2C2D39C9} - \ShopperProJSUpd -> No File <==== ATTENTION
    Task: {B84AA193-C860-43A2-9DB8-A4F670589F34} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> No File <==== ATTENTION
    Task: {DE38F599-7E7E-4745-B69D-AFE09328FF18} - \SPBIW_UpdateTask_Time_313034303537313638372d3437415a556c2a3223346c41 -> No File <==== ATTENTION
    Task: {F679DAC0-3587-485A-9B60-1A8AD31BCD4A} - \SPDriver -> No File <==== ATTENTION
    AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:56E2E879
    Reboot:
    2. Нажмите ФайлСохранить как
    3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
    4. Укажите Тип файлаВсе файлы (*.*)
    5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
    6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Спасибо что помогаете!
    Вложения Вложения

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #13
    Junior Member Репутация
    Регистрация
    12.10.2015
    Сообщений
    11
    Вес репутации
    8
    Кажется, все работает штатно. Однако, все-равно подгружен процессор на 40%, когда ничего не запущено и во всем папках есть скрытая папка System volume information и recycler.bin

  17. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от pcs182@mail.ru Посмотреть сообщение
    все-равно подгружен процессор на 40%, когда ничего не запущено
    Либо Windows обновляется, либо антивирус осуществляет проверку в режиме "простоя", это на первый взгляд только кажется, что ничего не запущено.

    Цитата Сообщение от pcs182@mail.ru Посмотреть сообщение
    и во всем папках есть скрытая папка System volume information и recycler.bin
    Они там должны быть. (системные)
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  18. Это понравилось:


  19. #15
    Junior Member Репутация
    Регистрация
    12.10.2015
    Сообщений
    11
    Вес репутации
    8
    Что ж, в таком случае ОГРОМНАЯ благодарность за внимание и помощь. Спасибо!

  20. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  21. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\common files\shopperpro\spbiu.exe - not-a-virus:AdWare.Win32.Agent.hing
      2. c:\users\me\appdata\local\smartweb\smartwebapp.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:PriceGong-B [Adw] )
      3. c:\users\me\appdata\local\smartweb\smartwebhelper. exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845 )
      4. c:\users\me\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOK [Adw] )
      5. c:\users\me\appdata\local\smartweb\__u.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: archive:, AVAST4: Win32:Malware-gen )
      6. c:\users\me\appdata\local\31fb2dc0-1443852855-de11-9fd7-002622cf66ac\snsa938e.tmp - not-a-virus:AdWare.Win32.ConvertAd.azl ( AVAST4: Win32:Adware-gen [Adw] )
      7. c:\windows\system32\drivers\swsedrvr_vt_1_10_0_25. sys - not-a-virus:AdWare.Win32.Vitruvian.s


  • Уважаемый(ая) pcs182@mail.ru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависает IE 8 и многое другое
      От Halcyon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2010, 19:10
    2. Не обновляется нод и многое другое
      От Ipkis в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.11.2010, 09:54
    3. W32/Qhost и многое другое!!
      От DKG в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:20
    4. Не запускается PRC и многое другое
      От VirANP в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.12.2008, 01:03
    5. herjt и многое другое
      От Dexer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.02.2008, 18:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00527 seconds with 17 queries