Надо было не всё содержимое папки LOG, а только архивы virusinfo_syscure.zip и virusinfo_syscheck.zip.
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\program files\common files\umbrella\umbrella229.exe');
TerminateProcessByName('c:\program files\torrentexpress\torrentexpress.exe');
StopService('BackupStack');
QuarantineFile('C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe','');
QuarantineFile('C:\Users\73B5~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files\Iminent\Minibar.InternetExplorer.BHOx86.dll','');
QuarantineFile('C:\Users\Пользователь\AppData\Roaming\scrss.exe','');
QuarantineFile('C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe','');
QuarantineFile('C:\Program Files\MyPC Backup\BackupStack.exe','');
QuarantineFile('c:\program files\common files\umbrella\umbrella229.exe','');
QuarantineFile('c:\program files\torrentexpress\torrentexpress.exe','');
DeleteFile('C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll');
DeleteFile('c:\program files\torrentexpress\torrentexpress.exe','32');
DeleteFile('c:\program files\common files\umbrella\umbrella229.exe','32');
DeleteFile('C:\Program Files\MyPC Backup\BackupStack.exe','32');
DeleteFile('C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe','32');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe','32');
DeleteFile('C:\Users\Пользователь\AppData\Local\Torch\Application\torch.exe','32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\askme\minecraft-goldmods.ru.url','32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\minecrafting.url','32');
DeleteFile('C:\Users\Пользователь\AppData\Roaming\scrss.exe','32');
DeleteFile('C:\Program Files\Iminent\Minibar.InternetExplorer.BHOx86.dll','32');
DeleteFile('C:\Users\73B5~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\Tasks\DSite.job','32');
DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Maintenance.job','32');
DeleteFile('C:\Windows\Tasks\SpeedUpMyPC Startup.job','32');
DeleteFile('C:\Windows\system32\Tasks\Advanced System Protector_startup','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
DelBHO('{d930602d-a752-4287-828b-ef0b1f48825c}');
DelBHO('{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}');
DelBHO('{84FF7BD6-B47F-46F8-9130-01B2696B36CB}');
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
DeleteService('TicnoSearch');
DeleteService('TicnoIndexator');
DeleteService('BackupStack');
ClearHostsFile;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог HijackThis.