Ну, про файл version.txt в правилах ничего не сказано, а остальное - правильно
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\program files (x86)\pirrit\autoupdater.exe');
TerminateProcessByName('c:\program files (x86)\winrst\winrst.exe');
StopService('b1c84f79d9d3635.exe');
QuarantineFile('C:\Users\Николай\AppData\Roaming\newnext.me\nengine.dll','');
QuarantineFile('C:\Users\D683~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\Николай\AppData\Local\43a000f92237920081f01b12598cc562\b1c84f79d9d3635.exe','');
QuarantineFile('C:\Users\Николай\AppData\Local\43a000f92237920081f01b12598cc562\RegFltrX64.sys','');
QuarantineFile('c:\program files (x86)\pirrit\autoupdater.exe','');
QuarantineFile('c:\program files (x86)\winrst\winrst.exe','');
DeleteFile('C:\Users\Николай\AppData\Roaming\newnext.me\nengine.dll');
DeleteFile('C:\Users\Николай\AppData\Local\43a000f92237920081f01b12598cc562\libgcc_s_dw2-1.dll','32');
DeleteFile('C:\Users\Николай\AppData\Local\43a000f92237920081f01b12598cc562\libstdc++-6.dll','32');
DeleteFile('C:\Users\Николай\AppData\Local\43a000f92237920081f01b12598cc562\libwinpthread-1.dll','32');
DeleteFile('C:\Users\Николай\AppData\Local\43a000f92237920081f01b12598cc562\QtCore4.dll','32');
DeleteFile('C:\Users\Николай\AppData\Local\43a000f92237920081f01b12598cc562\QtNetwork4.dll','32');
DeleteFile('C:\Users\Николай\AppData\Local\43a000f92237920081f01b12598cc562\RegFltrX64.sys','32');
DeleteFile('C:\Users\Николай\AppData\Local\43a000f92237920081f01b12598cc562\b1c84f79d9d3635.exe','32');
DeleteFile('c:\program files (x86)\pirrit\autoupdater.exe','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFile('C:\Windows\system32\Tasks\DSite','64');
DeleteFile('C:\Users\D683~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
DeleteFile('c:\program files (x86)\winrst\winrst.exe','32');
DelBHO('{d40c654d-7c51-4eb3-95b2-1e23905c2a2d}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','2f0d542d5ef44bef');
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
DeleteService('esgiguard');
DeleteService('ATICDSDr');
DeleteService('aogltwzs');
DeleteService('alglkfyn');
DeleteService('aknuecqz');
DeleteService('b1c84f79d9d3635.exe');
DeleteFileMask('c:\program files (x86)\pirrit','*',true);
DeleteFileMask('C:\Users\D683~1\AppData\Roaming\Funmoods','*',true);
DeleteFileMask('c:\program files (x86)\winrst','*',true);
DeleteDirectory('c:\program files (x86)\pirrit');
DeleteDirectory('C:\Users\D683~1\AppData\Roaming\Funmoods');
DeleteDirectory('c:\program files (x86)\winrst');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).