Adware VSProtectProxy дайте пожалуйста скрипт для лечения...

[residentspb 0]

kvrt удаляет, но после этого падает инет, приходится восстанавливать.
комп рабочий, эта гадость на нем уже месяца 3, хотелось бы вылечить, поэтому прошу скрипт рабочий для лечения, чтоб инет не упал, а то будет полный абзац...
Благодарю

CollectionLog-2015.12.21-17.58.zip

[Roman_Five 598]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\visual protect service\vsprotectproxy.exe');
SetServiceStart('VSProtectProxy', 4);
StopService('VSProtectProxy');
QuarantineFile('C:\Users\User\AppData\Local\Adobe\PPAPI\CFF7A48C-7686-48B4-9B3A-F50B5CB2CB5A\EBA67688-D286-4E70-84AF-5C9ABA7FAA86.exe','');
QuarantineFile('C:\Program Files\Visual Protect Service\freebl3.dll','');
QuarantineFile('C:\Program Files\Visual Protect Service\nspr4.dll','');
QuarantineFile('C:\Program Files\Visual Protect Service\nss3.dll','');
QuarantineFile('C:\Program Files\Visual Protect Service\nssutil3.dll','');
QuarantineFile('C:\Program Files\Visual Protect Service\plc4.dll','');
QuarantineFile('C:\Program Files\Visual Protect Service\plds4.dll','');
QuarantineFile('C:\Program Files\Visual Protect Service\smime3.dll','');
QuarantineFile('C:\Program Files\Visual Protect Service\VSProtectCert.dll','');
QuarantineFile('C:\Windows\system32\VSProtectProxy.dll','');
QuarantineFile('c:\program files\visual protect service\vsprotectproxy.exe','');
DeleteFile('C:\Program Files\Visual Protect Service\VSProtectCert.dll','32');
DeleteFile('C:\Program Files\Visual Protect Service\smime3.dll','32');
DeleteFile('C:\Program Files\Visual Protect Service\plds4.dll','32');
DeleteFile('C:\Program Files\Visual Protect Service\plc4.dll','32');
DeleteFile('C:\Program Files\Visual Protect Service\nssutil3.dll','32');
DeleteFile('C:\Program Files\Visual Protect Service\nss3.dll','32');
DeleteFile('C:\Program Files\Visual Protect Service\nspr4.dll','32');
DeleteFile('C:\Program Files\Visual Protect Service\freebl3.dll','32');
DeleteFile('C:\Program Files\Visual Protect Service\vsprotectproxy.exe','32');
DeleteFile('C:\Users\User\AppData\Local\Adobe\PPAPI\CFF7A48C-7686-48B4-9B3A-F50B5CB2CB5A\EBA67688-D286-4E70-84AF-5C9ABA7FAA86.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\ACFF7A48C-7686-48B4-9B3A-F50B5CB2CB5A','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\CFF7A48C-7686-48B4-9B3A-F50B5CB2CB5A','32');
DeleteFile('C:\Windows\system32\vsprotectproxy.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','CFF7A48C-7686-48B4-9B3A-F50B5CB2CB5A');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ootsiecklb','command');
DeleteService('VSProtectProxy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
 

begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7za.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.

Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал Kaspersky Virus Desk.
Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.

Полученный через электронную почту ответ сообщите в этой теме.

Сделайте новые логи по правилам (только пункт 2).

 

если нет отвалится - запустите AdwCleaner - настройки - сброс настроек прокси - сканировать - (снимите галки с тех пунктов, что вам нужны)- очистить.

[residentspb 0]

Спасибо огромное! Все удалось, как и сказали, через AdwCleaner удалось поднять инет.

Правда Qurantine.zip не удалось найти после скрипта, но я упаковал папку Qurantine в архив и отправил, раз другого не нашел, буду ждать ответа.

Ну kvrt уже не видит этот адвар, знач все норм, я рад, спасибо и респект! 

Изменено 21 декабря, 2015 пользователем residentspb

[thyrex 1 468]

На Вирусинфо тоже тему создавали?

[residentspb 0]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.

freebl3.dll,
nspr4.dll,
nss3.dll,
nssutil3.dll,
plc4.dll,
plds4.dll,
smime3.dll,
VSProtectCert.dll,
vsprotectproxy.exe

Вредоносный код в файлах не обнаружен.

VSProtectProxy.dll - not-a-virus:AdWare.Win32.VisualProtect.l

Это файл от рекламной системы. Детектирование файла будет добавлено в   следующее обновление расширенного набора баз. Подробная информация о   расширенных базах: http://www.kaspersky.ru/extraavupdates

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700  http://www.kaspersky.ru http://www.viruslist.ru"

 

 

 

Еще раз спасибо!

На Вирусинфо тоже тему создавали?

 

Да, это был я) Большое спасибо, за ответ!

CollectionLog-2015.12.21-21.16.zip

Изменено 21 декабря, 2015 пользователем residentspb

[Roman_Five 598]

 

 

Да, это был я)

ту тему нужно закрыть.

приложите логи FRST