третий файл не формируется!
третий файл не формируется!
Уважаемый(ая) DEVoronin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\gmsd_ru_005010207\gmsd_ru_005010207.exe'); TerminateProcessByName('c:\program files (x86)\1f027e60-1451728569-11dd-b52b-60a44c2f896f\knsu82b2.tmp'); TerminateProcessByName('c:\users\1ec7~1\appdata\local\temp\nsh4ea3.tmp'); TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe'); TerminateProcessByName('c:\users\Воронины\appdata\local\1f027e60-1452813127-11dd-b52b-60a44c2f896f\qnsb7c23.tmp'); TerminateProcessByName('c:\program files (x86)\rec_ru_165\rec_ru_165.exe'); TerminateProcessByName('c:\users\Воронины\appdata\local\gmsd_ru_005010207\upgmsd_ru_005010207.exe'); StopService('libydijuzbt'); StopService('WindowsMangerProtect'); QuarantineFile('c:\program files (x86)\gmsd_ru_005010207\gmsd_ru_005010207.exe', ''); QuarantineFile('c:\program files (x86)\1f027e60-1451728569-11dd-b52b-60a44c2f896f\knsu82b2.tmp', ''); QuarantineFile('c:\users\1ec7~1\appdata\local\temp\nsh4ea3.tmp', ''); QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', ''); QuarantineFile('c:\users\Воронины\appdata\local\1f027e60-1452813127-11dd-b52b-60a44c2f896f\qnsb7c23.tmp', ''); QuarantineFile('c:\program files (x86)\rec_ru_165\rec_ru_165.exe', ''); QuarantineFile('c:\users\Воронины\appdata\local\gmsd_ru_005010207\upgmsd_ru_005010207.exe', ''); QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', ''); QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\DiskDefrag.exe', ''); QuarantineFile('C:\ProgramData\Tmp0x0x\P', ''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe', ''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe', ''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010196\gmsd_ru_005010196.exe', ''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe', ''); QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe', ''); QuarantineFile('C:\Program Files (x86)\SpaceSondPro_v53.11700\ioproduct_service.bat', ''); QuarantineFile('C:\Users\Воронины\AppData\Local\SmartWeb\SmartWebHelper.exe', ''); QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', ''); QuarantineFile('C:\Users\Воронины\AppData\Roaming\ASPackage\ASPackage.exe', ''); QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010193\upgmsd_ru_005010193.exe', ''); QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010195\upgmsd_ru_005010195.exe', ''); QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010196\upgmsd_ru_005010196.exe', ''); QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010197\upgmsd_ru_005010197.exe', ''); QuarantineFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010198\upgmsd_ru_005010198.exe', ''); QuarantineFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe', ''); QuarantineFile('C:\Users\Воронины\AppData\Local\Hostinstaller\1589567585_installcube.exe', ''); QuarantineFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', ''); QuarantineFile('C:\Users\Воронины\appdata\roaming\aspackage\uninstall.exe', ''); DeleteFile('c:\program files (x86)\gmsd_ru_005010207\gmsd_ru_005010207.exe', '32'); DeleteFile('c:\program files (x86)\1f027e60-1451728569-11dd-b52b-60a44c2f896f\knsu82b2.tmp', '32'); DeleteFile('c:\users\1ec7~1\appdata\local\temp\nsh4ea3.tmp', '32'); DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe', '32'); DeleteFile('c:\users\Воронины\appdata\local\1f027e60-1452813127-11dd-b52b-60a44c2f896f\qnsb7c23.tmp', '32'); DeleteFile('c:\program files (x86)\rec_ru_165\rec_ru_165.exe', '32'); DeleteFile('c:\users\Воронины\appdata\local\gmsd_ru_005010207\upgmsd_ru_005010207.exe', '32'); DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUdisk64.sys', '32'); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\DiskDefrag.exe', '32'); DeleteFile('C:\ProgramData\Tmp0x0x\P', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010195\gmsd_ru_005010195.exe', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010196\gmsd_ru_005010196.exe', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe', '32'); DeleteFile('C:\Program Files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe', '32'); DeleteFile('C:\Program Files (x86)\SpaceSondPro_v53.11700\ioproduct_service.bat', '32'); DeleteFile('C:\Users\Воронины\AppData\Local\SmartWeb\SmartWebHelper.exe', '32'); DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe', '32'); DeleteFile('C:\Users\Воронины\AppData\Roaming\ASPackage\ASPackage.exe', '32'); DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010193\upgmsd_ru_005010193.exe', '32'); DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010195\upgmsd_ru_005010195.exe', '32'); DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010196\upgmsd_ru_005010196.exe', '32'); DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010197\upgmsd_ru_005010197.exe', '32'); DeleteFile('C:\Users\Воронины\AppData\Local\gmsd_ru_005010198\upgmsd_ru_005010198.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe', '32'); DeleteFile('C:\Users\Воронины\AppData\Local\Hostinstaller\1589567585_installcube.exe', '32'); DeleteFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '32'); DeleteFile('C:\Users\Воронины\appdata\roaming\aspackage\uninstall.exe', '32'); DeleteService('libydijuzbt'); DeleteService('WindowsMangerProtect'); DeleteService('QMUdisk'); DeleteFileMask('c:\programdata\tmp0x0x', '*', true); DeleteFileMask('c:\program files (x86)\rec_ru', '*', true); DeleteFileMask('C:\Program Files (x86)\Tencent', '*', true); DeleteFileMask('C:\Program Files (x86)\IObit', '*', true); DeleteFileMask('C:\Users\Воронины\AppData\Local\SmartWeb', '*', true); DeleteFileMask('C:\Program Files\SpaceSoundPro', '*', true); DeleteFileMask('C:\Users\Воронины\AppData\Roaming\ASPackage', '*', true); DeleteFileMask('C:\Users\Воронины\AppData\Local\Hostinstaller', '*', true); DeleteDirectory('c:\programdata\tmp0x0x'); DeleteDirectory('c:\program files (x86)\rec_ru'); DeleteDirectory('C:\Program Files (x86)\Tencent'); DeleteDirectory('C:\Program Files (x86)\IObit'); DeleteDirectory('C:\Users\Воронины\AppData\Local\SmartWeb'); DeleteDirectory('C:\Program Files\SpaceSoundPro'); DeleteDirectory('C:\Users\Воронины\AppData\Roaming\ASPackage'); DeleteDirectory('C:\Users\Воронины\AppData\Local\Hostinstaller'); ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_Воронины" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Soft installer" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Воронины" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gmsd_ru_005010207'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'rec_ru_165'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'upgmsd_ru_005010207.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath', ''); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010193', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010195', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010196', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010197', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_ru_005010198', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IOPROTECT', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmartWeb', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpaceSoundPro', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Update', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010193.exe', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010195.exe', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010196.exe', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010197.exe', 'command'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upgmsd_ru_005010198.exe', 'command'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
После выполнения скриптов
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если используете программы от Mail.Ru и/или Yandex - уберите галочки на вкладках Папки (Folders), Реестр (Registry) и вкладках браузеров со всех пунктов, где упоминются Mail.Ru и Yandex соответственно.
Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
WBR,
Vadim
Лог AdwCleaner
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\gmsd_ru_005010193\gmsd_ru_005010193.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
- c:\program files (x86)\gmsd_ru_005010197\gmsd_ru_005010197.exe - not-a-virus:AdWare.Win32.Eorezo.beay
- c:\program files (x86)\gmsd_ru_005010198\gmsd_ru_005010198.exe - not-a-virus:AdWare.Win32.Eorezo.beay
- c:\program files (x86)\gmsd_ru_005010207\gmsd_ru_005010207.exe - not-a-virus:AdWare.Win32.Eorezo.feyg
- c:\program files (x86)\rec_ru_165\rec_ru_165.exe - not-a-virus:AdWare.Win32.Eorezo.beay
- c:\programdata\tmp0x0x\protectwindowsmanager.exe - not-a-virus:AdWare.Win32.ELEX.hn ( DrWEB: Adware.Mutabaha.672, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) DEVoronin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.