После проверки и лечения CureIT и KVRT при запуске браузера вирусы опять появляются и тормозят комп

[PJ090]

На компе (система Win7 64bit) стоит Касперский Endpoint Security 10. После полной проверки находит вирусы, пытается удалить но ничего не получается. Запускаю утилиты CureIT и KVRT в безопасном режиме, они находят приличное кол-во вирусов, лечат (удаляют) их. Но после запуска браузера (Яндекс/Опера) начинаются тормоза и начинает выскакивать окно Касперского с сообщением о вирусе который он в итоге не может удалить.

[Info_bot]

Уважаемый(ая) PJ090, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[PJ090]

Касперский все время ругается на папку C:\ProgramData\Apppazmal. В безопасном режиме я ее удаляю, но она все время появляется снова при запуске браузеров.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\programdata\cloudprinter\cloudprinter.exe');
 TerminateProcessByName('c:\program files (x86)\4044084e-1472617732-e111-bc1b-88c5720e9dc9\kns529b.tmp');
 TerminateProcessByName('c:\users\Олег\appdata\local\mail.ru\mailruupdater.exe');
 StopService('CloudPrinter');
 QuarantineFile('c:\programdata\cloudprinter\cloudprinter.exe', '');
 QuarantineFile('c:\program files (x86)\4044084e-1472617732-e111-bc1b-88c5720e9dc9\kns529b.tmp', '');
 QuarantineFile('c:\users\Олег\appdata\local\mail.ru\mailruupdater.exe', '');
 QuarantineFile('C:\Program Files\Aiduwb\Jijfes.exe', '');
 QuarantineFile('C:\Program Files\3160955829f7ed47cbc1c45d715e6fbd\95c9769390416948c6a73cdad9987517.exe', '');
 QuarantineFile('C:\Program Files (x86)\Gajightckeperward\FrtReportsGcy.exe', '');
 QuarantineFile('C:\Users\SoeasyHelper\Helper.exe', '');
 QuarantineFile('C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe', '');
 QuarantineFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '');
 QuarantineFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', '');
 QuarantineFile('C:\Windows\system32\drivers\cherimoya.sys', '');
 QuarantineFile('C:\Program Files (x86)\SystemHealer\SystemHealer.exe', '');
 QuarantineFile('C:\Windows\8f6222cd1abac1772a387746d736d4a5.ps1', '');
 QuarantineFile('C:\Program Files (x86)\IObit\Driver', '');
 QuarantineFile('C:\Program Files (x86)\Gajightckeperward\FrtReportsPrq.exe', '');
 QuarantineFile('C:\ProgramData\RenewalService\Renewal.exe', '');
 QuarantineFile('C:\Users\Олег\AppData\Roaming\Adobe\Manager.exe', '');
 QuarantineFile('C:\Users\Олег\AppData\Local\Video4you\perfchecker.exe', '');
 QuarantineFile('C:\Program Files (x86)\SystemHealer\HealerConsole.exe', '');
 QuarantineFile('C:\Program Files\SpaceSoundPro\uninstaller.exe', '');
 QuarantineFile('C:\Program Files (x86)\mpck\uninstaller.exe', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Doublezozflex\uninstall.exe', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Doublezozflex\uninstall.dat', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Faxfan\uninstall.exe', '');
 QuarantineFile('C:\Program Files (x86)\Common Files\Faxfan\uninstall.dat', '');
 QuarantineFile('C:\Users\Олег\appdata\local\pricefountain\prfo.dll', '');
 QuarantineFile('C:\Program Files\spacesoundpro\idscservice.exe', '');
 QuarantineFile('C:\Program Files (x86)\AdBlocker\Service.WinServiceHost.exe', '');
 DeleteFile('C:\Windows\Tasks\System HealerPeriod.job', '64');
 DeleteFile('C:\Windows\Tasks\System HealerStartUp.job', '64');
 DeleteFile('c:\programdata\cloudprinter\cloudprinter.exe', '32');
 DeleteFile('c:\program files (x86)\4044084e-1472617732-e111-bc1b-88c5720e9dc9\kns529b.tmp', '32');
 DeleteFile('c:\users\Олег\appdata\local\mail.ru\mailruupdater.exe', '32');
 DeleteFile('C:\Program Files\Aiduwb\Jijfes.exe', '32');
 DeleteFile('C:\Program Files\3160955829f7ed47cbc1c45d715e6fbd\95c9769390416948c6a73cdad9987517.exe', '32');
 DeleteFile('fisovije.sys', '32');
 DeleteFile('C:\Program Files (x86)\Gajightckeperward\FrtReportsGcy.exe', '32');
 DeleteFile('kybenene.sys', '32');
 DeleteFile('nugofotizbt.sys', '32');
 DeleteFile('qkseeService.sys', '32');
 DeleteFile('rumyvebu.sys', '32');
 DeleteFile('C:\Users\SoeasyHelper\Helper.exe', '32');
 DeleteFile('C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe', '32');
 DeleteFile('C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe', '32');
 DeleteFile('WdMan.sys', '32');
 DeleteFile('winsaber.sys', '32');
 DeleteFile('winzipersvc.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\BAPIDRV64.sys', '32');
 DeleteFile('C:\Windows\system32\drivers\cherimoya.sys', '32');
 DeleteFile('C:\Program Files (x86)\SystemHealer\SystemHealer.exe', '32');
 DeleteFile('C:\Windows\8f6222cd1abac1772a387746d736d4a5.ps1', '32');
 DeleteFile('C:\Program Files (x86)\IObit\Driver', '32');
 DeleteFile('C:\Program Files (x86)\Gajightckeperward\FrtReportsPrq.exe', '32');
 DeleteFile('C:\ProgramData\RenewalService\Renewal.exe', '32');
 DeleteFile('C:\Users\Олег\AppData\Roaming\Adobe\Manager.exe', '32');
 DeleteFile('C:\Users\Олег\AppData\Local\Video4you\perfchecker.exe', '32');
 DeleteFile('AdCleaner\AdCleaner.exe', '32');
 DeleteFile('C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE', '32');
 DeleteFile('C:\Program Files (x86)\SystemHealer\HealerConsole.exe', '32');
 DeleteFile('C:\Program Files\SpaceSoundPro\uninstaller.exe', '32');
 DeleteFile('C:\Program Files (x86)\mpck\uninstaller.exe', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Doublezozflex\uninstall.exe', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Doublezozflex\uninstall.dat', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Faxfan\uninstall.exe', '32');
 DeleteFile('C:\Program Files (x86)\Common Files\Faxfan\uninstall.dat', '32');
 DeleteFile('C:\Users\Олег\appdata\local\pricefountain\prfo.dll', '32');
 DeleteFile('C:\Program Files\spacesoundpro\idscservice.exe', '32');
 DeleteService('CloudPrinter');
 DeleteService('05B93BAB-FAE5-44A8-9846-753385F00C07');
 DeleteService('3160955829f7ed47cbc1c45d715e6fbd');
 DeleteService('fisovije');
 DeleteService('FrtReportsGcy.exe');
 DeleteService('kybenene');
 DeleteService('nugofotizbt');
 DeleteService('qkseeService');
 DeleteService('rumyvebu');
 DeleteService('SoEasyHelper');
 DeleteService('SoEasySvc');
 DeleteService('Updater.Mail.Ru');
 DeleteService('WdMan');
 DeleteService('winsaber');
 DeleteService('winzipersvc');
 DeleteService('BAPIDRV');
 DeleteService('cherimoya');
 DeleteFileMask('c:\programdata\cloudprinter', '*', true);
 DeleteFileMask('c:\users\олег\appdata\local\mail.ru', '*', true);
 DeleteFileMask('c:\program files\aiduwb', '*', true);
 DeleteFileMask('c:\program files\3160955829f7ed47cbc1c45d715e6fbd', '*', true);
 DeleteFileMask('c:\program files (x86)\gajightckeperward', '*', true);
 DeleteFileMask('c:\users\soeasyhelper', '*', true);
 DeleteFileMask('c:\program files (x86)\sosoeasy', '*', true);
 DeleteFileMask('c:\program files (x86)\mail.ru', '*', true);
 DeleteFileMask('c:\program files (x86)\systemhealer', '*', true);
 DeleteFileMask('c:\program files (x86)\iobit', '*', true);
 DeleteFileMask('c:\programdata\renewalservice', '*', true);
 DeleteFileMask('c:\users\олег\appdata\local\video4you', '*', true);
 DeleteFileMask('c:\progra~2\system~1', '*', true);
 DeleteFileMask('c:\program files\spacesoundpro', '*', true);
 DeleteFileMask('c:\program files (x86)\mpck', '*', true);
 DeleteFileMask('c:\program files (x86)\common files\doublezozflex', '*', true);
 DeleteFileMask('c:\program files (x86)\common files\faxfan', '*', true);
 DeleteFileMask('c:\users\олег\appdata\local\pricefountain', '*', true);
 DeleteDirectory('c:\programdata\cloudprinter');
 DeleteDirectory('c:\users\олег\appdata\local\mail.ru');
 DeleteDirectory('c:\program files\aiduwb');
 DeleteDirectory('c:\program files\3160955829f7ed47cbc1c45d715e6fbd');
 DeleteDirectory('c:\program files (x86)\gajightckeperward');
 DeleteDirectory('c:\users\soeasyhelper');
 DeleteDirectory('c:\program files (x86)\sosoeasy');
 DeleteDirectory('c:\program files (x86)\mail.ru');
 DeleteDirectory('c:\program files (x86)\systemhealer');
 DeleteDirectory('c:\program files (x86)\iobit');
 DeleteDirectory('c:\programdata\renewalservice');
 DeleteDirectory('c:\users\олег\appdata\local\video4you');
 DeleteDirectory('c:\progra~2\system~1');
 DeleteDirectory('c:\program files\spacesoundpro');
 DeleteDirectory('c:\program files (x86)\mpck');
 DeleteDirectory('c:\program files (x86)\common files\doublezozflex');
 DeleteDirectory('c:\program files (x86)\common files\faxfan');
 DeleteDirectory('c:\users\олег\appdata\local\pricefountain');
 ExecuteFile('schtasks.exe', '/delete /TN "8f6222cd1abac1772a387746d736d4a5" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Олег)" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Furtionckseck Reports" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MailRuUpdater" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Application Experience\RenewalService" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Multimedia\Manager" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Wininet\PerfChecker" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "System Healer Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "System HealerPeriod" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "System HealerStartUp" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SystemHealer Monitor" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SystemHealer Run Delay" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{59DEC7A4-267E-4C7B-BDCC-7C7F2C7FBFAC}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{60A1A008-79F7-4128-BB67-9B5B1E3BE759}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{7B8EE6FD-0ABA-41F8-9F9E-EFC9ECDE87A5}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{888E6721-982A-497B-B3FB-05E1D0BD9C2F}" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "MPC AdCleaner" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MailRuUpdater');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте лог AdwCleaner (by Xplode).

[PJ090]

Лог AdwCleaner

[Vvvyg]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

[PJ090]

Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.

AdwCleaner все почистил. Проблема ушла, все работает отлично. Прогнал еще раз полную проверку CureIT и KVRT, угроз не обнаружено. AdwCleaner[C0].txt к сожалению поспешил и не сохранил. Но все равно, спасибо за помощь.

[Vvvyg]

Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

Выполните рекомендации после лечения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 15
• В ходе лечения вредоносные программы в карантинах не обнаружены