Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
DeleteService('iSafeKrnlR3');
DeleteService('iSafeKrnlMon');
DeleteService('iSafeKrnlKit');
DeleteService('iSafeKrnl');
StopService('cherimoya');
DeleteService('cherimoya');
DeleteService('xowideru');
DeleteService('winzipersvc');
DeleteService('Util Solution Real');
DeleteService('Update Solution Real');
DeleteService('sopeqope');
DeleteService('servervo');
DeleteService('serverca');
DeleteService('kowuqydi');
DeleteService('iSafeService');
DeleteService('IePluginServices');
DeleteService('hoxerudu');
StopService('WindowsMangerProtect');
StopService('Service Mgr browsepulse');
DeleteService('WindowsMangerProtect');
DeleteService('Service Mgr browsepulse');
StopService('ginoquci');
DeleteService('ginoquci');
TerminateProcessByName('d:\documents and settings\all users\application data\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe');
QuarantineFile('d:\documents and settings\all users\application data\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe','');
TerminateProcessByName('d:\docume~1\admin\locals~1\temp\nsw1250.tmp');
QuarantineFile('d:\docume~1\admin\locals~1\temp\nsw1250.tmp','');
DeleteFile('d:\docume~1\admin\locals~1\temp\nsw1250.tmp','32');
DeleteFile('d:\documents and settings\all users\application data\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe','32');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\nsw1250.tmp','32');
DeleteFile('D:\Documents and Settings\All Users\Application Data\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe','32');
DeleteFile('D:\Documents and Settings\All Users\Application Data\Tmp0x0x\ProtectWindowsManager.exe','32');
DeleteFile('D:\Documents and Settings\Admin\Application Data\4661E4FB-1428686292-E111-B576-DC0EA125A271\nsk78A.tmp','32');
DeleteFile('D:\Program Files\WinZipper\winzipersvc.exe','32');
DeleteFile('D:\Program Files\Solution Real\bin\utilSolutionReal.exe','32');
DeleteFile('D:\Program Files\Solution Real\updateSolutionReal.exe','32');
DeleteFile('D:\Documents and Settings\Admin\Application Data\4661E4FB-1428686292-E111-B576-DC0EA125A271\jnsd154.tmp','32');
DeleteFile('D:\Documents and Settings\Admin\Application Data\VOPackage\VOsrv.exe','32');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\ConvertAd\CASrv.exe','32');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\4661E4FB-1428708138-E111-B576-DC0EA125A271\snsz22A.tmp','32');
DeleteFile('D:\Program Files\Elex-tech\YAC\iSafeSvc.exe','32');
DeleteFile('D:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe','32');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\4661E4FB-1428708896-E111-B576-DC0EA125A271\insj36A.tmp','32');
DeleteFile('D:\WINDOWS\system32\drivers\cherimoya.sys','32');
DeleteFile('D:\Program Files\Elex-tech\YAC\iSafeKrnl.sys','32');
DeleteFile('D:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys','32');
DeleteFile('D:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys','32');
DeleteFile('D:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys','32');
DeleteFile('D:\Program Files\Google\chrome.bat','32');
DeleteFile('D:\WINDOWS\Tasks\APSnotifierPP1.job','32');
DeleteFile('D:\WINDOWS\Tasks\APSnotifierPP2.job','32');
DeleteFile('D:\WINDOWS\Tasks\APSnotifierPP3.job','32');
DeleteFile('D:\WINDOWS\Tasks\At1.job','32');
DeleteFile('D:\WINDOWS\Tasks\BlockAndSurf Update.job','32');
DeleteFile('D:\WINDOWS\Tasks\Dhteiv.job','32');
DeleteFile('D:\WINDOWS\Tasks\Virtual Touch.job','32');
DeleteFile('D:\WINDOWS\Tasks\Virtual Touch2.job','32');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\Virtual Touch\{785DF44D-ED74-35CE-9FC9-A6FB9725AE9B}\jjcgt.dll','32');
DeleteFile('D:\Documents and Settings\Admin\Local Settings\Application Data\Virtual Touch\{785DF44D-ED74-35CE-9FC9-A6FB9725AE9B}\VirtualTouch.dll','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)