Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('D:\Program Files\Mobogenie\DaemonProcess.exe','');
QuarantineFileF('D:\Program Files\Mobogenie\','*', true,'',0 ,0);
QuarantineFile('D:\Program Files\Internet Explorer\iexplore.url ','');
QuarantineFile('D:\Program Files\Internet Explorer\iexplore.url','');
QuarantineFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
DeleteFile('D:\Program Files\Mobogenie\DaemonProcess.exe','32');
DeleteFile('D:\Program Files\Internet Explorer\iexplore.url ');
DeleteFile('D:\Program Files\Internet Explorer\iexplore.url');
DeleteFile('D:\Users\babuhiv\AppData\Local\Yandex\YandexBrowser\Application\browser.url');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
DeleteFileMask('D:\Program Files\Mobogenie\', '*', true);
DeleteDirectory('D:\Program Files\Mobogenie\', '');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Исправьте ярлыки для запуска браузеров.
сделайте новый лог CheckBrowserLnk.