Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\dynamo combo\updatedynamocombo.exe');
TerminateProcessByName('c:\program files\dynamo combo\bin\dynamocombo.purbrowse.exe');
TerminateProcessByName('c:\program files\dynamo combo\bin\dynamocombo.expext.exe');
TerminateProcessByName('c:\program files\dynamo combo\bin\dynamocombo.browseradapter.exe');
TerminateProcessByName('c:\users\ВОВАН\appdata\local\pay-by-ads\yahoo! search\1.3.19.2\dsrlte.exe');
QuarantineFile('C:\Users\ВОВАН\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe', '');
QuarantineFile('C:\Windows\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{915cb94b-b4d8-4c0e-83b4-61409471b1c3}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}Gw.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}w.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}w.sys', '');
QuarantineFile('c:\program files\dynamo combo\updatedynamocombo.exe', '');
QuarantineFile('c:\program files\dynamo combo\bin\dynamocombo.purbrowse.exe', '');
QuarantineFile('c:\program files\dynamo combo\bin\dynamocombo.expext.exe', '');
QuarantineFile('c:\program files\dynamo combo\bin\dynamocombo.browseradapter.exe', '');
QuarantineFile('c:\users\ВОВАН\appdata\local\pay-by-ads\yahoo! search\1.3.19.2\dsrlte.exe', '');
DeleteFile('c:\program files\dynamo combo\bin\dynamocombo.browseradapter.exe', '32');
DeleteFile('c:\program files\dynamo combo\bin\dynamocombo.expext.exe', '32');
DeleteFile('c:\program files\dynamo combo\bin\dynamocombo.purbrowse.exe', '32');
DeleteFile('c:\program files\dynamo combo\updatedynamocombo.exe', '32');
DeleteFile('C:\Program Files\Dynamo Combo\bin\3bcf4f2c0bbb4d4cbf1f11bbe6d501ea.dll', '32');
DeleteFile('C:\Program Files\Dynamo Combo\bin\DynamoCombo.expextdll.dll', '32');
DeleteFile('C:\Windows\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}w.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{16a92140-918d-4afb-9edb-46f22437bb10}w.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}Gw.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}w.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}w.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{915cb94b-b4d8-4c0e-83b4-61409471b1c3}w.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}w.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}w.sys', '32');
DeleteFile('C:\Users\ВОВАН\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrlte.exe', '32');
DeleteFile('C:\Users\ВОВАН\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.19.2\dsrsetup.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search', '32');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater', '32');
DeleteService('{ecd6aae4-019c-44b2-a0e5-570904275d66}w');
DeleteService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}w');
DeleteService('{915cb94b-b4d8-4c0e-83b4-61409471b1c3}w');
DeleteService('{641e52b1-3179-43ed-8bcb-f688871e52b0}w');
DeleteService('{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}w');
DeleteService('{3bcf4f2c-0bbb-4d4c-bf1f-11bbe6d501ea}Gw');
DeleteService('{16a92140-918d-4afb-9edb-46f22437bb10}w');
DeleteService('{f81878fa-25e9-442d-8ada-79658b6520f2}w');
DeleteFileMask('c:\program files\dynamo combo', '*', true);
DeleteFileMask('c:\users\ВОВАН\appdata\local\pay-by-ads', '*', true);
DeleteDirectory('c:\program files\dynamo combo');
DeleteDirectory('c:\users\ВОВАН\appdata\local\pay-by-ads');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).