Добрый вечер.
Проблема: появились баннеры в Хроме, озаглавленные как Dynamo Combo. Установленная триальная версия Касперского периодически выдает информацию об удалении exe-шника с тем же названием. Полная проверка проблем не выявила. На диске C:\Program Files (x86) обнаружилась папка Dynamo Combo - удалить не удается, выдается сообщение об использовании файлов другими программами. В IE пока не наблюдается, но опасаюсь, что могут быть какие-то засады с этим Dynamo Combo. Хром снес. Файл с логами прилагаю.

1. У вас два антивируса касперский и зоркий глаз. Один удалите желательно зоркий глаз.

2.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
StopService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
StopService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
StopService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
SetServiceStart('Util Dynamo Combo', 4);
StopService('Util Dynamo Combo');
SetServiceStart('Update Dynamo Combo', 4);
StopService('Update Dynamo Combo');
TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe');
TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe');
TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe');
TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe');
TerminateProcessByName('c:\program files (x86)\dynamo combo\updatedynamocombo.exe');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','');
QuarantineFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','');
QuarantineFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','');
QuarantineFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','');
DeleteFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','32');
DeleteFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','32');
DeleteFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','32');
DeleteFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','32');
DeleteService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
DeleteService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
DeleteService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
DeleteService('Util Dynamo Combo');
DeleteService('Update Dynamo Combo');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



• Скачайте Malwarebytes' Anti-Malware ('http://malwarebytes.org/mbam-download-exe-random.php') или с зеркала ('http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe'), установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь ('http://safezone.cc/threads/faq-po-rabote-s-malwarebytes-anti-malware-v-2.23670//') . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt