Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
StopService('qihorucyzbt');
DeleteService('qihorucyzbt');
TerminateProcessByName('c:\windows\temp\5ed.tmp');
QuarantineFile('C:\CheckPfr\Check.exe','');
QuarantineFile('C:\Program Files (x86)\032B0290-1455081252-05D2-6606-CB0700080009\knsc1130.tmp','');
QuarantineFile('c:\program files (x86)\kingsoft\ksdef\ksdefserver.exe','');
QuarantineFile('c:\program files (x86)\kingsoft\ksdef\kshm.exe','');
QuarantineFile('C:\Program Files (x86)\mpck_en_005030256\mpck_en_005030256.exe','');
QuarantineFile('C:\Program Files (x86)\ppt\ppt.exe','');
QuarantineFile('C:\Program Files (x86)\ppt\Uninst.exe','');
QuarantineFile('C:\Users\sveta\AppData\Local\PPTAssist\utility\uninst.exe','');
QuarantineFile('C:\Users\sveta\appdata\roaming\aspackage\aspackage.exe','');
QuarantineFile('c:\windows\temp\5ed.tmp','');
QuarantineFile('D:\Documents\systemfile.exe','');
DeleteFile('c:\program files (x86)\032b0290-1455081252-05d2-6606-cb0700080009\knsc1130.tmp','32');
DeleteFile('C:\Program Files (x86)\ppt\ppt.exe','32');
DeleteFile('C:\Program Files (x86)\ppt\Uninst.exe','32');
DeleteFile('C:\Users\sveta\AppData\Local\PPTAssist\utility\uninst.exe','32');
DeleteFile('C:\Users\sveta\appdata\roaming\aspackage\aspackage.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{795B0DC6-A951-496D-9840-0F4F5D606E8A}','64');
DeleteFile('c:\windows\temp\5ed.tmp','32');
DeleteFile('D:\Documents\systemfile.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG-Secure-Search-Update_0913b','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcmgr','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SystemClose','command');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.