Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\user\appdata\local\pirritsuggestor\pirritservice.exe');
TerminateProcessByName('c:\users\user\appdata\local\pirritsuggestor\pirritdesktop.exe');
TerminateProcessByName('c:\program files\blockandsurf-soft\blocknsurf.exe');
TerminateProcessByName('c:\program files\blockandsurf-soft\blockandsurfg.exe');
TerminateProcessByName('c:\program files\blockandsurf-soft\blockandsurfdc171.exe');
QuarantineFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfA98.exe','');
QuarantineFile('C:\Program Files\BlockAndSurf-soft\171.dll','');
QuarantineFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfdc171.dll','');
QuarantineFile('c:\users\user\appdata\local\pirritsuggestor\pirritservice.exe','');
QuarantineFile('c:\users\user\appdata\local\pirritsuggestor\pirritdesktop.exe','');
QuarantineFile('c:\program files\blockandsurf-soft\blocknsurf.exe','');
QuarantineFile('c:\program files\blockandsurf-soft\blockandsurfg.exe','');
QuarantineFile('c:\program files\blockandsurf-soft\blockandsurfdc171.exe','');
DeleteFile('c:\program files\blockandsurf-soft\blockandsurfdc171.exe','32');
DeleteFile('c:\users\user\appdata\local\pirritsuggestor\pirritdesktop.exe','32');
DeleteFile('c:\users\user\appdata\local\pirritsuggestor\pirritservice.exe','32');
DeleteFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfdc171.dll','32');
DeleteFile('C:\Program Files\BlockAndSurf-soft\BlockNSurf.exe','32');
DeleteFile('C:\Program Files\BlockAndSurf-soft\171.dll','32');
DeleteFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfA98.exe','32');
DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update.job','32');
DeleteFile('C:\Program Files\BlockAndSurf-soft\BlockAndSurfg.exe','32');
DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf_wd.job','32');
DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','32');
DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf_wd','32');
DelBHO('{D5B592B1-D572-EF9F-EF4F-05BF14D59119}');
DelBHO('{d40c654d-7c51-4eb3-95b2-1e23905c2a2d}');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
DeleteFileMask('C:\Program Files\BlockAndSurf-soft','*',true);
DeleteFileMask('c:\users\user\appdata\local\pirritsuggestor','*',true);
DeleteDirectory('C:\Program Files\BlockAndSurf-soft');
DeleteDirectory('c:\users\user\appdata\local\pirritsuggestor');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте AVZ версии 4.43 (ссылка в правилах), обновите базы ("Файл" -> "Обновление баз") и сделайте новые логи.
Сделайте лог AdwCleaner (by Xplode).