Помогите очистеть ПК родителей!

[imperis]

Здравствуйте!

У родителей ПК, захламлен софтиной из сети!
Из антивирусов стоит только Microsoft security essentials...............

Во общем сайт kaspersky.ru не открывается и идет перенаправленные на одногрупники.ru

Вот логи

[Info_bot]

Уважаемый(ая) imperis, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  SetServiceStart('DatamngrCoordinator', 4);
  QuarantineFile('C:\Users\KOSTOM~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','');
  QuarantineFile('C:\Users\Kostomarov\AppData\Local\SwvUpdater\Updater.exe','');
  QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','');
  QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','');
  QuarantineFile('C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll','');
  QuarantineFile('C:\PROGRA~2\MOVIES~1\Datamngr\mgrldr.dll','');
  QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','');
  DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','32');
  DeleteFile('C:\PROGRA~2\MOVIES~1\Datamngr\mgrldr.dll','32');
  DeleteFile('C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll','32');
  DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','32');
  DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','32');
  DeleteFile('C:\Users\Kostomarov\AppData\Local\SwvUpdater\Updater.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp.job','64');
  DeleteFile('C:\Users\KOSTOM~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE','32');
  DeleteFile('C:\Windows\system32\Tasks\MetaCrawler.job','64');
  DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
  DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32');
  DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
  DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','64');
  DelBHO('{d1dac034-9fd9-4c13-a388-d2e10e57707f}');
  DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
  DeleteService('DatamngrCoordinator');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )