Показано с 1 по 14 из 14.

Компьютер живет своей жизнью [not-a-virus:AdWare.NSIS.Adwapper.do, not-a-virus:WebToolbar.Win32.CrossRider.anvj ] (заявка № 195472)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    Краснодар
    Сообщений
    69
    Вес репутации
    29

    Компьютер живет своей жизнью [not-a-virus:AdWare.NSIS.Adwapper.do, not-a-virus:WebToolbar.Win32.CrossRider.anvj ]

    Доброго времени суток!

    Знакомая попросила вылечить компьютер, вот что произошло. Dr.Web CureIt! в безопасном режиме обнаружил 365 угроз и завис при обезвреживании, пришлось пере запуститься, поставить галочку "Автоматически применять к угрозам" и "Выключать компьютер после завершения проверки". Довольно шустро обнаружилось 340 угроз и компьютер выключился. Далее зашел в обычный режим и тут началось беспорядочное открывание всякой фигни, AVZ минут 30 вёл борьбу с паразитами, HijackThis на удивление справился быстро, посмотрите пжл логи. И помогите избавиться от всякой дряни ненужной, компьютер года 3 никто не чистил, перед запуском Dr.Web CureIt! сделал "Очистка диска" и удалил 26,5 Гб временных файлов, первый раз такое вижу, зато компьютер стал работать быстрее. Вот логи:
    Последний раз редактировалось Dimman31; 08.01.2016 в 18:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Dimman31, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    Краснодар
    Сообщений
    69
    Вес репутации
    29
    Прошу прощения, что то не удаётся загрузить virusinfo_syscheck.zip этот архив весит 270 Кб слишком большой, не загружается, что делать? Может те файлы что находятся в нём отправить по отдельности?

    - - - - -Добавлено - - - - -

    Попробовал, не отправляются.

    - - - - -Добавлено - - - - -

    Всё загрузил вложение, только не zip a rar, сильнее сжался архив и пролез.

  5. #4
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    Краснодар
    Сообщений
    69
    Вес репутации
    29
    Добрый день!

    Подскажите, может что то не то с моей заявкой? Разместил 3 дня назад, может что то не так сделал? Может надо поподробней, давайте расскажу: при в ходе в обычный режим, самопроизвольно открываются всякие разные непонятные программы, браузеры, всплывают какие то окна с рекламой, вопросы и т.д... Компьютер не мой, знакомая попросила помочь, как его вылечить?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','');
     QuarantineFile('C:\Program Files\content defender\nss\certutil.exe','');
     QuarantineFile('C:\Program Files\content defender\import_root_cert.exe','');
     QuarantineFile('C:\Program Files\content defender\contentdefenderps.dll','');
     QuarantineFile('C:\Program Files\content defender\contentdefender.exe','');
     QuarantineFile('C:\Program Files\content defender\condefsetup.exe','');
     QuarantineFile('C:\Program Files\content defender\condefclean.exe','');
     QuarantineFile('C:\Users\евгений\appdata\roaming\oursurfing\uninstallmanager.exe','');
     QuarantineFile('C:\Users\евгений\appdata\local\smartweb\smartwebapp.exe','');
     QuarantineFile('C:\Users\евгений\appdata\local\smartweb\swhk.dll','');
     QuarantineFile('C:\Users\евгений\appdata\roaming\aspackage\uninstall.exe','');
     QuarantineFile('C:\Users\евгений\appdata\roaming\mystartsearch\uninstallmanager.exe','');
     QuarantineFile('C:\Program Files (x86)\YTDownloader\updater.exe','');
     QuarantineFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','');
     QuarantineFile('C:\Users\евгений\AppData\Roaming\WindowsUpdater\Updater.exe','');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe','');
     QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js','');
     QuarantineFile('C:\Program Files (x86)\Games for you and me\games_for_you_and_me_helper_service.exe','');
     QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
     QuarantineFile('c:\programdata\{87d7f209-1ff1-e645-87d7-7f2091ffc824}\hqghumeaylnlf.exe','');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-5.exe','');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-4.exe','');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-3.exe','');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-11.exe','');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-10.exe','');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-6.exe','');
     QuarantineFile('c:\programdata\{76134ba3-ab92-4f8e-7613-34ba3ab92e8e}\3083677601641716645c.exe','');
     QuarantineFile('c:\programdata\{bb983ee2-e815-46fe-bb98-83ee2e81fb8b}\97db.exe','');
     QuarantineFile('C:\Program Files (x86)\Object Browser\d59fe1d9-54eb-490f-ab42-6b543b4a4c98-5.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','');
     QuarantineFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-7.exe','');
     QuarantineFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-6.exe','');
     QuarantineFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-5.exe','');
     QuarantineFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-3.exe','');
     QuarantineFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-11.exe','');
     QuarantineFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-10.exe','');
     QuarantineFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-4.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe','');
     QuarantineFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe','');
     QuarantineFile('C:\Program Files (x86)\Best Deals Evaaa\best_deals_evaaa_helper_service.exe','');
     QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
     QuarantineFile('C:\Users\евгений\AppData\Local\6948\Updater.exe','');
     QuarantineFile('c:\programdata\{230de2ae-16ec-2b0b-230d-de2ae16e8ab8}\1233701059641934135c.exe','');
     QuarantineFile('C:\Program Files (x86)\iWebar\a140fafd-0431-4d5b-849e-c15338d91ebc-5.exe','');
     DelCLSID('{11292110-6F8D-4D56-863C-44902A1E7880}');
     DelBHO('{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}');
     QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll','');
     QuarantineFile('C:\Users\евгений\AppData\Roaming\Browsers\exe.atemok.bat','');
     QuarantineFile('C:\Users\евгений\AppData\Local\HMZqpnBaZrxt\mmibFDiO1.bat','');
     QuarantineFile('C:\Users\евгений\AppData\Local\SmartWeb\SmartWebHelper.exe','');
     QuarantineFile('C:\ProgramData\{75c5711f-dfda-dc3f-75c5-5711fdfdc47f}\hqghumeaylnlf.exe','');
     QuarantineFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','');
     QuarantineFile('C:\Users\евгений\AppData\Roaming\MyDesktop\qweeeCL.exe','');
     QuarantineFile('C:\Users\евгений\AppData\Roaming\eTranslator\eTranslator.exe','');
     QuarantineFile('C:\Program Files (x86)\SpaceSondPro_v53.11051\ioproduct_service.bat','');
     QuarantineFile('C:\ProgramData\TimeTasks\timetasks.exe','');
     QuarantineFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','');
     DeleteService('BDEnhanceBoost');
     SetServiceStart('BDMWrench_x64', 4);
     DeleteService('BDMWrench_x64');
     SetServiceStart('BDMNetMon', 4);
     DeleteService('BDMNetMon');
     SetServiceStart('BDDefense', 4);
     DeleteService('BDDefense');
     SetServiceStart('BDArKit', 4);
     DeleteService('BDArKit');
     SetServiceStart('bd0002', 4);
     DeleteService('bd0002');
     SetServiceStart('bd0001', 4);
     DeleteService('bd0001');
     DeleteService('hidekoqe');
     DeleteService('groover091120150134 Updater');
     DeleteService('ginoquci');
     SetServiceStart('wocojili', 4);
     DeleteService('wocojili');
     SetServiceStart('tysyryxe', 4);
     DeleteService('tysyryxe');
     SetServiceStart('qukumymi', 4);
     DeleteService('qukumymi');
     SetServiceStart('Medlight', 4);
     DeleteService('Medlight');
     SetServiceStart('gicoqyhi', 4);
     DeleteService('gicoqyhi');
     DeleteService('csrcc');
     SetServiceStart('caMyciloP', 4);
     DeleteService('caMyciloP');
     SetServiceStart('BDMRTP', 4);
     DeleteService('BDMRTP');
     SetServiceStart('BaiduHips', 4);
     DeleteService('BaiduHips');
     SetServiceStart('ApplicationHosting', 4);
     DeleteService('ApplicationHosting');
     SetServiceStart('0E20C630-17F1-41FE-b009-7D520E8679DE', 4);
     DeleteService('0E20C630-17F1-41FE-b009-7D520E8679DE');
     QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.sys','');
     QuarantineFile('C:\windows\SysWOW64\DNSAPI.dll','');
     QuarantineFile('C:\windows\system32\DNSAPI.dll','');
     QuarantineFile('C:\Users\евгений\AppData\Local\Call Comp\xBin\zurpeo.dll','');
     QuarantineFile('C:\Users\евгений\AppData\Local\Call Comp\xBin\CallComp.dll','');
     QuarantineFile('C:\Users\евгений\AppData\Local\Birds\RuppellsVulture.dll','');
     QuarantineFile('C:\Users\евгений\AppData\Local\Birds\GrayPartridge.dll','');
     QuarantineFile('C:\Users\евгений\AppData\Local\Birds\Cassowary.dll','');
     QuarantineFile('c:\programdata\zonsoft\zonsoft.exe','');
     TerminateProcessByName('C:\Program Files\groover091120150134\Wocgoifb64.exe');
     QuarantineFile('C:\Program Files\groover091120150134\Wocgoifb64.exe','');
     TerminateProcessByName('c:\program files\groover091120150134\wocgoifb.exe');
     QuarantineFile('c:\program files\groover091120150134\wocgoifb.exe','');
     TerminateProcessByName('c:\program files (x86)\spacesondpro_v53.11051\spacesondpro_service.exe');
     QuarantineFile('c:\program files (x86)\spacesondpro_v53.11051\spacesondpro_service.exe','');
     TerminateProcessByName('c:\users\евгений\appdata\roaming\softwebbar\softwebbar.exe');
     QuarantineFile('c:\users\евгений\appdata\roaming\softwebbar\softwebbar.exe','');
     TerminateProcessByName('c:\program files (x86)\shopperpro\shopperpro.exe');
     QuarantineFile('c:\program files (x86)\shopperpro\shopperpro.exe','');
     TerminateProcessByName('c:\program files (x86)\feed notifier\notifier.exe');
     QuarantineFile('c:\program files (x86)\feed notifier\notifier.exe','');
     QuarantineFile('c:\programdata\nortsk\nortsk.exe','');
     TerminateProcessByName('c:\programdata\medlight\medlight.exe');
     QuarantineFile('c:\programdata\medlight\medlight.exe','');
     TerminateProcessByName('c:\program files (x86)\9eac2548-1446700307-11e1-bbbf-7ccc634d1e00\knsl7684.tmp');
     QuarantineFile('c:\program files (x86)\9eac2548-1446700307-11e1-bbbf-7ccc634d1e00\knsl7684.tmp','');
     TerminateProcessByName('c:\program files (x86)\9eac2548-1446700307-11e1-bbbf-7ccc634d1e00\knse50df.tmp');
     QuarantineFile('c:\program files (x86)\9eac2548-1446700307-11e1-bbbf-7ccc634d1e00\knse50df.tmp','');
     TerminateProcessByName('c:\program files (x86)\9eac2548-1448500343-11e1-bbbf-7ccc634d1e00\jnsxcb3b.tmp');
     QuarantineFile('c:\program files (x86)\9eac2548-1448500343-11e1-bbbf-7ccc634d1e00\jnsxcb3b.tmp','');
     TerminateProcessByName('c:\program files (x86)\spacesondpro_v53.11051\ioproduct.exe');
     QuarantineFile('c:\program files (x86)\spacesondpro_v53.11051\ioproduct.exe','');
     TerminateProcessByName('c:\program files\groover091120150134\ijyoahmo.exe');
     QuarantineFile('c:\program files\groover091120150134\ijyoahmo.exe','');
     QuarantineFile('C:\Program Files\NixController\hotnix.exe','');
     TerminateProcessByName('c:\users\евгений\appdata\roaming\gameo\gameo.exe');
     TerminateProcessByName('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-64.exe');
     QuarantineFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-64.exe','');
     TerminateProcessByName('c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-6.exe');
     QuarantineFile('c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-6.exe','');
     TerminateProcessByName('c:\program files\groover091120150134\csrcc.exe');
     QuarantineFile('c:\program files\groover091120150134\csrcc.exe','');
     TerminateProcessByName('c:\users\евгений\appdata\local\9eac2548-1425837320-11e1-bbbf-7ccc634d1e00\cnsp1271.tmp');
     QuarantineFile('c:\users\евгений\appdata\local\9eac2548-1425837320-11e1-bbbf-7ccc634d1e00\cnsp1271.tmp','');
     TerminateProcessByName('c:\programdata\camycilop\camycilop.exe');
     QuarantineFile('c:\programdata\camycilop\camycilop.exe','');
     TerminateProcessByName('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-64.exe');
     QuarantineFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-64.exe','');
     TerminateProcessByName('c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-1-6.exe');
     QuarantineFile('c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-1-6.exe','');
     TerminateProcessByName('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe');
     QuarantineFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe','');
     TerminateProcessByName('c:\users\евгений\appdata\local\birds\birds365.exe');
     QuarantineFile('c:\users\евгений\appdata\local\birds\birds365.exe','');
     TerminateProcessByName('c:\program files (x86)\best deals evaaa\best_deals_evaaa_helper_service.exe');
     TerminateProcessByName('c:\program files (x86)\common files\baidu\bddownload\108\bddownloader.exe');
     TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhipsupdate.exe');
     TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe');
     TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe');
     TerminateProcessByName('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe');
     TerminateProcessByName('c:\programdata\applicationhosting\applicationhosting.exe');
     QuarantineFile('c:\programdata\applicationhosting\applicationhosting.exe','');
     TerminateProcessByName('c:\users\евгений\appdata\local\9eac2548-1425837320-11e1-bbbf-7ccc634d1e00\ansje0c.exe');
     QuarantineFile('c:\users\евгений\appdata\local\9eac2548-1425837320-11e1-bbbf-7ccc634d1e00\ansje0c.exe','');
     TerminateProcessByName('C:\Program Files\Advanced PC Care\advancedpccare.exe');
     QuarantineFile('C:\Program Files\Advanced PC Care\advancedpccare.exe','');
     DeleteFile('C:\Program Files\Advanced PC Care\advancedpccare.exe','32');
     DeleteFile('c:\users\евгений\appdata\local\9eac2548-1425837320-11e1-bbbf-7ccc634d1e00\ansje0c.exe','32');
     DeleteFile('c:\programdata\applicationhosting\applicationhosting.exe','32');
     DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduansvc.exe','32');
     DeleteFile('c:\program files (x86)\baidu\baiduan\3.0.0.3971\baiduantray.exe','32');
     DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhips.exe','32');
     DeleteFile('c:\program files (x86)\common files\baidu\baiduhips\1.2.0.751\baiduhipsupdate.exe','32');
     DeleteFile('c:\users\евгений\appdata\local\birds\birds365.exe','32');
     DeleteFile('c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe','32');
     DeleteFile('c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-64.exe','32');
     DeleteFile('c:\programdata\camycilop\camycilop.exe','32');
     DeleteFile('c:\users\евгений\appdata\local\9eac2548-1425837320-11e1-bbbf-7ccc634d1e00\cnsp1271.tmp','32');
     DeleteFile('c:\program files\groover091120150134\csrcc.exe','32');
     DeleteFile('c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-64.exe','32');
     DeleteFile('c:\users\евгений\appdata\roaming\gameo\gameo.exe','32');
     DeleteFile('c:\program files\groover091120150134\ijyoahmo.exe','32');
     DeleteFile('c:\program files (x86)\spacesondpro_v53.11051\ioproduct.exe','32');
     DeleteFile('c:\program files (x86)\9eac2548-1448500343-11e1-bbbf-7ccc634d1e00\jnsxcb3b.tmp','32');
     DeleteFile('c:\program files (x86)\9eac2548-1446700307-11e1-bbbf-7ccc634d1e00\knse50df.tmp','32');
     DeleteFile('c:\program files (x86)\9eac2548-1446700307-11e1-bbbf-7ccc634d1e00\knsl7684.tmp','32');
     DeleteFile('c:\programdata\medlight\medlight.exe','32');
     DeleteFile('c:\program files (x86)\feed notifier\notifier.exe','32');
     DeleteFile('c:\program files (x86)\shopperpro\shopperpro.exe','32');
     DeleteFile('c:\users\евгений\appdata\roaming\softwebbar\softwebbar.exe','32');
     DeleteFile('c:\program files (x86)\spacesondpro_v53.11051\spacesondpro_service.exe','32');
     DeleteFile('c:\program files\groover091120150134\wocgoifb.exe','32');
     DeleteFile('C:\Program Files\groover091120150134\Wocgoifb64.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\ad.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDLogicUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDKitUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVCached.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\BDMAVEng.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\bdmantivirus\bduf.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMCommon.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDbSqlite.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDMDownload.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMStringUtils.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMTinyXml.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BDMUpdate.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\DriverManager.dll','32');
     DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\TrustAndIso.dll','32');
     DeleteFile('C:\Users\евгений\AppData\Local\Birds\Cassowary.dll','32');
     DeleteFile('C:\Users\евгений\AppData\Local\Birds\GrayPartridge.dll','32');
     DeleteFile('C:\Users\евгений\AppData\Local\Birds\RosyStarling.dll','32');
     DeleteFile('C:\Users\евгений\AppData\Local\Birds\RuppellsVulture.dll','32');
     DeleteFile('C:\Users\евгений\AppData\Local\Call Comp\xBin\CallComp.dll','32');
     DeleteFile('C:\Users\евгений\AppData\Local\Call Comp\xBin\zurpeo.dll','32');
     DeleteFile('C:\Users\евгений\AppData\Roaming\Gameo\ffmpegsumo.dll','32');
     DeleteFile('C:\Users\евгений\AppData\Roaming\Gameo\libegl.dll','32');
     DeleteFile('C:\Users\евгений\AppData\Roaming\Gameo\libglesv2.dll','32');
     DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDArKit.sys','32');
     DeleteFile('C:\windows\system32\drivers\BDDefense.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDMNetMon.sys','32');
     DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys','32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.sys','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IconRunner');
     DeleteFile('C:\Program Files (x86)\IconRunner\MoneyBot.exe','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BaiduAnTray.exe','32');
     DeleteFile('C:\ProgramData\TimeTasks\timetasks.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','IOPROTECT');
     DeleteFile('C:\Program Files (x86)\SpaceSondPro_v53.11051\ioproduct_service.bat','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','eTranslator Update');
     DeleteFile('C:\Users\евгений\AppData\Roaming\eTranslator\eTranslator.exe','32');
     DeleteFile('C:\Users\евгений\AppData\Roaming\MyDesktop\qweeeCL.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Gameo');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Birds');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SoftWebbar');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
     DeleteFile('C:\ProgramData\{75c5711f-dfda-dc3f-75c5-5711fdfdc47f}\hqghumeaylnlf.exe','32');
     DeleteFile('C:\Users\евгений\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
     DeleteFile('C:\Users\евгений\AppData\Local\HMZqpnBaZrxt\mmibFDiO1.bat','32');
     DeleteFile('C:\Users\евгений\AppData\Roaming\Browsers\exe.atemok.bat','32');
     DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll','32');
     DeleteFile('C:\Program Files (x86)\Baidu\BaiduAn\3.0.0.3971\BDSWShellExt.dll','32');
     DeleteFile('C:\Program Files (x86)\iWebar\a140fafd-0431-4d5b-849e-c15338d91ebc-5.exe','32');
     DeleteFile('c:\programdata\{230de2ae-16ec-2b0b-230d-de2ae16e8ab8}\1233701059641934135c.exe','32');
     DeleteFile('C:\Users\евгений\AppData\Local\6948\Updater.exe','32');
     DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
     DeleteFile('C:\windows\Tasks\a140fafd-0431-4d5b-849e-c15338d91ebc-5.job','32');
     DeleteFile('C:\windows\Tasks\a140fafd-0431-4d5b-849e-c15338d91ebc-5_user.job','32');
     DeleteFile('C:\windows\Tasks\AlphaSave.job','32');
     DeleteFile('C:\windows\Tasks\AmiUpdXp.job','32');
     DeleteFile('C:\windows\Tasks\APSnotifierPP1.job','32');
     DeleteFile('C:\windows\Tasks\APSnotifierPP2.job','32');
     DeleteFile('C:\windows\Tasks\APSnotifierPP3.job','32');
     DeleteFile('C:\windows\Tasks\AXUZY.job','32');
     DeleteFile('C:\windows\Tasks\best_deals_evaaa_helper_service.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-10_user.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-4.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5_user.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.job','32');
     DeleteFile('C:\windows\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-1-6.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-1-7.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-10_user.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-11.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-4.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-5.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-5_user.job','32');
     DeleteFile('C:\Program Files (x86)\Best Deals Evaaa\best_deals_evaaa_helper_service.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-10.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-11.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-3.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-4.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-5.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-6.exe','32');
     DeleteFile('C:\Program Files (x86)\CiPlus-4.5vV25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-7.exe','32');
     DeleteFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-10.exe','32');
     DeleteFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-3.exe','32');
     DeleteFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-4.exe','32');
     DeleteFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-5.exe','32');
     DeleteFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-6.exe','32');
     DeleteFile('C:\Program Files (x86)\HD Cinema Plus 1.7V16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-7.exe','32');
     DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
     DeleteFile('C:\windows\Tasks\Crossbrowse.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-7.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-6.job','32');
     DeleteFile('C:\windows\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-3.job','32');
     DeleteFile('C:\windows\Tasks\d59fe1d9-54eb-490f-ab42-6b543b4a4c98-5.job','32');
     DeleteFile('C:\windows\Tasks\d59fe1d9-54eb-490f-ab42-6b543b4a4c98-5_user.job','32');
     DeleteFile('C:\windows\Tasks\DataShack.job','32');
     DeleteFile('C:\windows\Tasks\DesignTemplate.job','32');
     DeleteFile('C:\Program Files (x86)\Object Browser\d59fe1d9-54eb-490f-ab42-6b543b4a4c98-5.exe','32');
     DeleteFile('c:\programdata\{76134ba3-ab92-4f8e-7613-34ba3ab92e8e}\3083677601641716645c.exe','32');
     DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-6.exe','32');
     DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-7.exe','32');
     DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-10.exe','32');
     DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-11.exe','32');
     DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-3.exe','32');
     DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-4.exe','32');
     DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-5.exe','32');
     DeleteFile('C:\Program Files (x86)\Shop and Save Up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-7.exe','32');
     DeleteFile('C:\windows\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-7.job','32');
     DeleteFile('C:\windows\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-6.job','32');
     DeleteFile('C:\windows\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-5_user.job','32');
     DeleteFile('C:\windows\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-5.job','32');
     DeleteFile('C:\windows\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-3.job','32');
     DeleteFile('C:\windows\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-11.job','32');
     DeleteFile('C:\windows\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-10_user.job','32');
     DeleteFile('C:\windows\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-7.job','32');
     DeleteFile('C:\windows\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-6.job','32');
     DeleteFile('C:\windows\Tasks\games_for_you_and_me_helper_service.job','32');
     DeleteFile('C:\windows\Tasks\GgkMg2hwF2.job','32');
     DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
     DeleteFile('C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
     DeleteFile('C:\windows\Tasks\HHEC.job','32');
     DeleteFile('C:\windows\Tasks\JMNEIOO.job','32');
     DeleteFile('C:\windows\Tasks\MagicDrawer.job','32');
     DeleteFile('C:\windows\Tasks\MoneyAid.job','32');
     DeleteFile('C:\windows\Tasks\newSI_42075.job','32');
     DeleteFile('C:\windows\Tasks\Superclean.job','32');
     DeleteFile('C:\windows\Tasks\ZJQL.job','32');
     DeleteFile('c:\programdata\{87d7f209-1ff1-e645-87d7-7f2091ffc824}\hqghumeaylnlf.exe','32');
     DeleteFile('c:\programdata\{f175071f-9fc2-24b2-f175-5071f9fc1c7e}\7322355058151918061c.exe','32');
     DeleteFile('c:\programdata\{eaa0a6f5-957d-af11-eaa0-0a6f59579bd6}\2914152472671110046c.exe','32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
     DeleteFile('C:\Program Files (x86)\Games for you and me\games_for_you_and_me_helper_service.exe','32');
     DeleteFile('C:\windows\system32\Tasks\a140fafd-0431-4d5b-849e-c15338d91ebc-5','64');
     DeleteFile('C:\windows\system32\Tasks\Advanced PC Care_Logon','64');
     DeleteFile('C:\windows\system32\Tasks\AlphaSave','64');
     DeleteFile('C:\windows\system32\Tasks\AmiUpdXp','64');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP1','64');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP2','64');
     DeleteFile('C:\windows\system32\Tasks\APSnotifierPP3','64');
     DeleteFile('C:\windows\system32\Tasks\best_deals_evaaa_helper_service','64');
     DeleteFile('C:\windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6','64');
     DeleteFile('C:\windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-7','64');
     DeleteFile('C:\windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-11','64');
     DeleteFile('C:\windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-3','64');
     DeleteFile('C:\windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-4','64');
     DeleteFile('C:\windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-5','64');
     DeleteFile('C:\windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-6','64');
     DeleteFile('C:\windows\system32\Tasks\c50fb50a-9fc3-4fed-b01c-06db9359859c-7','64');
     DeleteFile('C:\windows\system32\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-1-6','64');
     DeleteFile('C:\windows\system32\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-1-7','64');
     DeleteFile('C:\windows\system32\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-11','64');
     DeleteFile('C:\windows\system32\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-3','64');
     DeleteFile('C:\windows\system32\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-4','64');
     DeleteFile('C:\windows\system32\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-5','64');
     DeleteFile('C:\windows\system32\Tasks\cac10068-beb3-4963-adf0-d12ac469b5c5-6','64');
     DeleteFile('C:\windows\system32\Tasks\Call Comp','64');
     DeleteFile('C:\windows\system32\Tasks\Crossbrowse','64');
     DeleteFile('C:\windows\system32\Tasks\d59fe1d9-54eb-490f-ab42-6b543b4a4c98-5','64');
     DeleteFile('C:\windows\system32\Tasks\DataShack','64');
     DeleteFile('C:\windows\system32\Tasks\DesignTemplate','64');
     DeleteFile('C:\windows\system32\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-6','64');
     DeleteFile('C:\windows\system32\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-7','64');
     DeleteFile('C:\windows\system32\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-11','64');
     DeleteFile('C:\windows\system32\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-3','64');
     DeleteFile('C:\windows\system32\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-4','64');
     DeleteFile('C:\windows\system32\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-5','64');
     DeleteFile('C:\windows\system32\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-6','64');
     DeleteFile('C:\windows\system32\Tasks\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-7','64');
     DeleteFile('C:\windows\system32\Tasks\gameo_update','64');
     DeleteFile('C:\windows\system32\Tasks\games_for_you_and_me_helper_service','64');
     DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
     DeleteFile('C:\windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
     DeleteFile('C:\windows\system32\Tasks\MagicDrawer','64');
     DeleteFile('C:\windows\system32\Tasks\MoneyAid','64');
     DeleteFile('C:\windows\system32\Tasks\newSI_42075','64');
     DeleteFile('C:\windows\system32\Tasks\Oahiu','64');
     DeleteFile('C:\windows\system32\Tasks\ShopperPro','64');
     DeleteFile('C:\windows\system32\Tasks\SPBIW_UpdateTask_Time_3634373436303732322d5a4a6c414a34572a506c415a','64');
     DeleteFile('C:\windows\system32\Tasks\SPDriver','64');
     DeleteFile('C:\windows\system32\Tasks\Superclean','64');
     DeleteFile('C:\windows\system32\Tasks\UNELEVATE_15271','64');
     DeleteFile('C:\windows\system32\Tasks\UNELEVATE_31630','64');
     DeleteFile('C:\windows\system32\Tasks\YTDownloader','64');
     DeleteFile('C:\windows\system32\Tasks\YTDownloaderUpd','64');
     DeleteFile('C:\ProgramData\ShopperPro\spbihe.js','32');
     DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2719\jsdrv.exe','32');
     DeleteFile('C:\Program Files (x86)\YTDownloader\YTDownloader.exe','32');
     DeleteFile('C:\Program Files (x86)\YTDownloader\updater.exe','32');
     DeleteFile('C:\Users\евгений\appdata\roaming\mystartsearch\uninstallmanager.exe','32');
     DeleteFile('C:\Users\евгений\appdata\roaming\aspackage\uninstall.exe','32');
     DeleteFile('C:\Users\евгений\appdata\roaming\oursurfing\uninstallmanager.exe','32');
     DeleteFile('C:\Program Files\content defender\condefclean.exe','32');
     DeleteFile('C:\Program Files\content defender\condefsetup.exe','32');
     DeleteFile('C:\Program Files\content defender\contentdefender.exe','32');
     DeleteFile('C:\Program Files\content defender\contentdefenderps.dll','32');
     DeleteFile('C:\Program Files\content defender\import_root_cert.exe','32');
     DeleteFile('C:\Program Files\content defender\libeay32.dll','32');
     DeleteFile('C:\Program Files\content defender\nfregdrv.exe','32');
     DeleteFile('C:\Program Files\content defender\nss\certutil.exe','32');
     DeleteFile('C:\Program Files\content defender\nss\mozcrt19.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\nspr4.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\nss3.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\plc4.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\plds4.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\smime3.dll','32');
     DeleteFile('C:\Program Files\content defender\nss\softokn3.dll','32');
     DeleteFile('C:\Program Files\content defender\ssleay32.dll','32');
     DeleteFile('C:\Program Files (x86)\MiuiTab\SupTab.dll','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Будет выполнена перезагрузка компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

    Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    Краснодар
    Сообщений
    69
    Вес репутации
    29
    Всё, сделал:
    Вложения Вложения

  9. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #8
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    Краснодар
    Сообщений
    69
    Вес репутации
    29
    Сделал:
    Вложения Вложения

  11. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    1. Удалите в МВАМ все, кроме
    Код:
    Trojan.FilePatch.DNSApi, C:\Windows\System32\dnsapi.dll, , [f656d9c5c246e9587dafd9c286480a66],
    2. C:\Windows\System32\dnsapi.dll замените чистым с дистрибутива или скопируйте с аналогичной системы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #10
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    Краснодар
    Сообщений
    69
    Вес репутации
    29
    Добрый день!

    Сделал но не всё, вот как получилось:
    1. После сканирования и нажатия кнопки "удалить выбранное" MBAM спросил: "Что следует сделать с 1 не выделенным элементом?", я нажал кнопку "Игнорировать всегда". Я так и не понял в чем разница этих вопросов: "Игнорировать один раз" и "Игнорировать всегда".
    2. Заменить файл dnsapi.dll не удалось, при замене комп выдал сообщение: что dnsapi.dll используется проводником и нужно с начало его закрыть потом выполнить. Пробовал раз десять, даже перезагружался ничего не вышло. Что делать дальше?

  13. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пробуйте переименовать в безопасном режиме и там подменить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    23.03.2010
    Адрес
    Краснодар
    Сообщений
    69
    Вес репутации
    29
    Сделал.
    Но помоему еще что то водится в этом компьютере, в безопасном режиме шустрее работает.

    - - - - -Добавлено - - - - -

    В браузере Опера открываюся рекламные окна при нажатии открыть что нибудь.

  16. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 75
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files (x86)\ciplus-4.5vv25.10\c50fb50a-9fc3-4fed-b01c-06db9359859c-1-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.amqa ( DrWEB: Trojan.Crossrider1.42770 )
      2. c:\program files (x86)\crossbrowse\crossbrowse\application\utility. exe - not-a-virus:WebToolbar.Win32.CrossRider.anvj ( DrWEB: Trojan.Crossrider1.48874 )
      3. c:\program files (x86)\games for you and me\games_for_you_and_me_helper_service.exe - not-a-virus:WebToolbar.Win32.CrossRider.aocw ( BitDefender: Gen:Variant.Adware.SMSHoax.12, AVAST4: Win32:Dropper-gen [Drp] )
      4. c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-10.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( DrWEB: Trojan.Crossrider1.22056 )
      5. c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-11.exe - not-a-virus:HEUR:WebToolbar.Win32.Generic ( DrWEB: Trojan.Crossrider1.22190, BitDefender: Gen:Application.Heur.8v0@kejGCfeO, AVAST4: Win32:Malware-gen )
      6. c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-1-6.exe - not-a-virus:WebToolbar.Win32.CroRi.fhz ( DrWEB: Trojan.Crossrider1.16093, BitDefender: Gen:Application.Heur.vz0@kCS3m0fi )
      7. c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-1-7.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( DrWEB: Trojan.Crossrider1.22068, BitDefender: Gen:Application.Heur.ev0@ke9cVXhO )
      8. c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-3.exe - not-a-virus:HEUR:WebToolbar.Win32.Generic ( DrWEB: Trojan.Crossrider1.22190, BitDefender: Gen:Application.Heur.8v0@kejGCfeO, AVAST4: Win32:Malware-gen )
      9. c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-5.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( DrWEB: Trojan.Crossrider1.22199, BitDefender: Gen:Application.Heur.iv0@kWP5a!oO )
      10. c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-6.exe - not-a-virus:WebToolbar.Win32.CrossRider.vtb ( DrWEB: Trojan.Crossrider1.22191, BitDefender: Gen:Application.Heur.Az0@k87@Rfbi, AVAST4: Win32:Malware-gen )
      11. c:\program files (x86)\hd cinema plus 1.7v16.03\cac10068-beb3-4963-adf0-d12ac469b5c5-7.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( DrWEB: Trojan.Crossrider1.22068, BitDefender: Gen:Application.Heur.ev0@ke9cVXhO )
      12. c:\program files (x86)\iwebar\a140fafd-0431-4d5b-849e-c15338d91ebc-5.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( DrWEB: Trojan.Crossrider1.55358, BitDefender: Gen:Application.Heur.gv0@kSDEntaO, AVAST4: Win32:Evo-gen [Susp] )
      13. c:\program files (x86)\miuitab\suptab.dll - not-a-virus:AdWare.Win32.SubTab.j ( DrWEB: Adware.Mutabaha.520, AVAST4: Win32:SupTab-L [Adw] )
      14. c:\program files (x86)\object browser\d59fe1d9-54eb-490f-ab42-6b543b4a4c98-5.exe - not-a-virus:HEUR:WebToolbar.Win32.CrossRider.heur ( DrWEB: Trojan.Crossrider1.55358, BitDefender: Gen:Application.Heur.gv0@kSDEntaO, AVAST4: Win32:Evo-gen [Susp] )
      15. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-10.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993 )
      16. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-11.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.zv1@kyt3filO )
      17. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-6.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993 )
      18. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-1-7.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.@u1@kyQoOLpO )
      19. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-3.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.zv1@kyt3filO )
      20. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-4.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.Av1@kmNV2scO )
      21. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-5.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.cv1@ku0fJocO )
      22. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-6.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.zz1@k8cxN!ki )
      23. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-64.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993 )
      24. c:\program files (x86)\shop and save up\ea888461-d0d6-4d23-a2a6-5da7ba4d49e1-7.exe - not-a-virus:AdWare.NSIS.Adwapper.do ( DrWEB: Trojan.Crossrider1.22993, BitDefender: Gen:Application.Heur.@u1@kyQoOLpO )
      25. c:\program files (x86)\shopperpro\jsdriver\1.42.1.2719\jsdrv.exe - not-a-virus:HEUR:AdWare.Win32.Shopro.heur ( DrWEB: Adware.Shopper.908, AVAST4: Win32:Evo-gen [Susp] )
      26. c:\program files (x86)\shopperpro\shopperpro.exe - not-a-virus:AdWare.Win32.Shopper.wwh ( DrWEB: Adware.Plugin.209 )
      27. c:\program files (x86)\spacesondpro_v53.11051\ioproduct.exe - not-a-virus:AdWare.Win32.MaxDriver.bbq ( DrWEB: Program.Unwanted.769 )
      28. c:\program files (x86)\spacesondpro_v53.11051\spacesondpro_service. exe - not-a-virus:AdWare.Win32.MaxDriver.bbq ( DrWEB: Trojan.DownLoader18.11688, AVAST4: Win32:Adware-gen [Adw] )
      29. c:\program files (x86)\ytdownloader\updater.exe - not-a-virus:HEUR:AdWare.Win32.Shopper.gen ( DrWEB: Adware.Searcher.2794 )
      30. c:\program files\content defender\condefclean.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      31. c:\program files\content defender\condefsetup.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      32. c:\program files\content defender\contentdefenderps.dll - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      33. c:\program files\content defender\import_root_cert.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      34. c:\program files\content defender\nss\certutil.exe - not-a-virus:NetTool.Win32.NetFilter.h ( DrWEB: Trojan.Zadved.306 )
      35. c:\program files\groover091120150134\csrcc.exe - not-a-virus:AdWare.Win32.Agent.jorr
      36. c:\program files\groover091120150134\wocgoifb64.exe - not-a-virus:HEUR:AdWare.Win64.Dagava.a
      37. c:\program files\nixcontroller\hotnix.exe - not-a-virus:AdWare.Win32.Amonetize.bssp ( AVAST4: Win32:Rootkit-gen [Rtk] )
      38. c:\programdata\applicationhosting\applicationhosti ng.exe - not-a-virus:WebToolbar.Win32.Linkury.t ( DrWEB: Adware.Linkury.56 )
      39. c:\programdata\{bb983ee2-e815-46fe-bb98-83ee2e81fb8b}\97db.exe - not-a-virus:HEUR:AdWare.Win32.MultiPlug.heur ( DrWEB: Trojan.DownLoader13.56818 )
      40. c:\programdata\camycilop\camycilop.exe - not-a-virus:AdWare.Win32.Agent.jlfj ( AVAST4: Win32:Dropper-gen [Drp] )
      41. c:\programdata\timetasks\timetasks.exe - not-a-virus:Downloader.Win32.Agent.ecsx ( DrWEB: Adware.Zaxar.37 )
      42. c:\programdata\zonsoft\zonsoft.exe - not-a-virus:AdWare.Win32.Agent.jlfj ( AVAST4: Win32:Dropper-gen [Drp] )
      43. c:\programdata\{230de2ae-16ec-2b0b-230d-de2ae16e8ab8}\1233701059641934135c.exe - not-a-virus:HEUR:AdWare.Win32.MultiPlug.heur ( DrWEB: Trojan.Crossrider1.40163 )
      44. c:\programdata\{76134ba3-ab92-4f8e-7613-34ba3ab92e8e}\3083677601641716645c.exe - not-a-virus:HEUR:AdWare.Win32.MultiPlug.heur ( DrWEB: Trojan.DownLoader13.64027, AVAST4: Win32:Evo-gen [Susp] )
      45. c:\programdata\{87d7f209-1ff1-e645-87d7-7f2091ffc824}\hqghumeaylnlf.exe - not-a-virus:RiskTool.Win32.OptimizerPro.e ( DrWEB: Program.Unwanted.274 )
      46. c:\users\евгений\appdata\local\call comp\xbin\callcomp.dll - not-a-virus:AdWare.Win32.Agent.jkyu
      47. c:\users\евгений\appdata\local\call comp\xbin\zurpeo.dll - not-a-virus:AdWare.MSIL.Agent.zyu
      48. c:\users\евгений\appdata\local\smartweb\smartwebap p.exe - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:PriceGong-B [Adw] )
      49. c:\users\евгений\appdata\local\smartweb\swhk.dll - not-a-virus:AdWare.Win32.PriceGong.a ( DrWEB: Adware.Shopper.845, AVAST4: Win32:BHO-AOJ [Adw] )
      50. c:\users\евгений\appdata\local\9eac2548-1425837320-11e1-bbbf-7ccc634d1e00\cnsp1271.tmp - not-a-virus:AdWare.Win32.Vopak.afh ( AVAST4: Win32:Rootkit-gen [Rtk] )
      51. c:\users\евгений\appdata\roaming\aspackage\uninsta ll.exe - not-a-virus:HEUR:AdWare.Win32.ConvertAd.heur ( DrWEB: Trojan.DownLoader17.26213, AVAST4: Win32:Adware-gen [Adw] )
      52. c:\users\евгений\appdata\roaming\mystartsearch\uni nstallmanager.exe - not-a-virus:AdWare.Win32.ELEX.eb ( DrWEB: Adware.Mutabaha.124, AVAST4: Win32:Adware-CZY [Adw] )
      53. c:\users\евгений\appdata\roaming\oursurfing\uninst allmanager.exe - not-a-virus:AdWare.Win32.ELEX.bf ( DrWEB: Adware.Mutabaha.329, AVAST4: Win32:Adware-CZY [Adw] )
      54. c:\users\евгений\appdata\roaming\windowsupdater\up dater.exe - Trojan-Downloader.Win32.Adload.idfj ( DrWEB: BackDoor.Spy.3021, AVAST4: Win32:Malware-gen )
      55. c:\windows\system32\dnsapi.dll - Trojan.Win32.Patched.qw
      56. c:\windows\system32\dnsapi.dll - Trojan.Win64.Patched.qw
      57. c:\windows\syswow64\dnsapi.dll - Trojan.Win32.Patched.qw


  • Уважаемый(ая) Dimman31, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Компьютер живет своей жизнью
      От altair-r в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.10.2015, 18:09
    2. Компьютер живет своей жизнью.
      От chepetacka в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 13.06.2010, 12:48
    3. Компьютер живет своей жизнью
      От Дмитрий_До в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.03.2010, 16:20
    4. Компьютер живет своей жизнью
      От ScorpioNik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.10.2009, 09:18
    5. Компьютер живет своей жизнью!!!
      От arkhipov_yuri в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.02.2009, 09:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00373 seconds with 17 queries