How to REMOVE “GERPRIL” virus (Manual Removal Guide)

GERPRIL detected as PUP.AD.GERPRIL.
GERPRIL is a software designed to make your PC better: faster and smoothly working.
But each time you use GERPRIL, it will require you to buy the full version for that.
So, there is no need to have the free version installed unless you want to get the full version.

How do you get GERPRIL?

Most of the time you will get GERPRIL via installing or using other software.
It happens, and most of the time it can be quite time-consuming to get rid of it.
GERPRIL can also come with unwanted ads and other issues that you may want to avoid.
It is not the simplest thing to get rid of, but it does work well, and it can bring you lots of efficiency.

Is it necessary to remove GERPRIL?

It all comes down to whether you need it or not.
Some people may found it useful. But most people want to remove GERPRIL as soon as possible!

So, most of the time, GERPRIL is an unnecessary tool for a lot of computer users.
And yes, if you do not plan to purchase the app, the free version will not help in any way.
It does not come with any real value, which is the type of thing that you want to avoid in such a situation.

You have 2 ways to remove GERPRIL:

1. Remove Automatically.
2. Remove Manually.

Why I recommend you to use an automatic way?

1. You know only one virus name: “GERPRIL”, but usually you have infected by a bunch of viruses.
   The UnHackMe program detects this threat and all others.
2. UnHackMe is quite fast! You need only 5 minutes to check your PC.
3. UnHackMe uses the special features to remove hard in removal viruses. If you remove a virus manually, it can prevent deleting using a self-protecting module. If you even delete the virus, it may recreate himself by a stealthy module.
4. UnHackMe is small and compatible with any antivirus.
5. UnHackMe is fully free for 30-days!

Here’s how to remove GERPRIL virus automatically:

So it was much easier to fix such problem automatically, wasn’t it?
That is why I strongly advise you to use UnHackMe for remove GERPRIL redirect or other unwanted software.

How to remove GERPRIL manually:

STEP 1: Check all shortcuts of your browsers on your desktop, taskbar and in the Start menu. Right click on your shortcut and change it’s properties.

You can see GERPRIL or another web site at the end of shortcut target (command line). Remove it and save changes.

In addition, check this command line for fake browser’s trick.
For example, if a shortcut points to Google Chrome, it must have the path:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
Fake browser may be: …\Appdata\Roaming\HPReyos\ReyosStarter3.exe.
Also the file name may be: “chromium.exe” instead of chrome.exe.

STEP 2: Investigate the list of installed programs and uninstall all unknown recently installed programs.

STEP 3: Open Task Manager and close all processes, related to GERPRIL in their description. Discover the directories where such processes start. Search for random or strange file names.

Remove GERPRIL virus from running processes

STEP 4: Inspect the Windows services. Press Win+R, type in: services.msc and press OK.

Remove GERPRIL virus from Windows services

Disable the services with random names or contains GERPRIL in it’s name or description.

STEP 5: After that press Win+R, type in: taskschd.msc and press OK to open Windows Task Scheduler.

Delete any task related to GERPRIL. Disable unknown tasks with random names.

STEP 6: Clear the Windows registry from GERPRIL virus.
Press Win+R, type in: regedit.exe and press OK.

Remove GERPRIL virus from Windows registry

Find and delete all keys/values contains GERPRIL.

STEP 7: Remove GERPRIL from Google Chrome .

Set Internet Explorer Homepage

Change Firefox Home Page

STEP 10: And at the end, clear your basket, temporal files, browser’s cache.

But if you miss any of these steps and only one part of virus remains – it will come back again immediately or after reboot.

Невидимое приложение gerpril (заявка № 222583)

Junior Member Регистрация 23.04.2019 Сообщений 2 Вес репутации 17

Невидимое приложение gerpril

В приложениях после установки активатора windows обнаружился в приложениях данный файл, лежит в AppData, ни руками ни антивирусом не удаляетcя

Вложения

• CollectionLog-2019.04.23-15.18.zip (111.0 Кб, 2 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

23.04.2019, 15:30 #2

Cyber Регистрация 11.05.2011 Сообщений 2,284 Вес репутации 375

Уважаемый(ая) kloi2, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность – пожалуйста поддержите проект.

23.04.2019, 22:35 #3

Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3102

Выполните скрипт в AVZ из папки Autologger

begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gerpril'); DeleteFile('C:\Users\KOROL` DRAKONV\AppData\Roaming\gerpril\python\pythonw.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Web Companion'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\QuickLaunch','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Starter','64'); DeleteFile('C:\ProgramData\WindowsMenu\westat.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect

Антивирусная помощь

23.04.2019, 23:30 #4

Junior Member Регистрация 23.04.2019 Сообщений 2 Вес репутации 17

Вложения

• CollectionLog-2019.04.23-23.29.zip (104.3 Кб, 1 просмотров)

24.04.2019, 18:48 #5

Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3102

Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

При подготовке материала использовались источники:
https://regrunreanimator.com/newvirus/howto/remove-gerpril.htm
https://virusinfo.info/showthread.php?t=222583