Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
TerminateProcessByName('c:\program files (x86)\browsemark\bin\utilbrowsemark.exe');
TerminateProcessByName('c:\program files (x86)\browsemark\updatebrowsemark.exe');
TerminateProcessByName('c:\program files (x86)\settings manager\systemk\systemku.exe');
TerminateProcessByName('c:\program files (x86)\settings manager\systemk\systemkservice.exe');
TerminateProcessByName('c:\program files (x86)\mobogenie\mgassist.exe');
TerminateProcessByName('C:\Program Files (x86)\BrowseMark\bin\BrowseMark.PurBrowse64.exe');
TerminateProcessByName('c:\program files (x86)\browsemark\bin\browsemark.browseradapter.exe');
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
SetServiceStart('Util BrowseMark', 4);
SetServiceStart('Update BrowseMark', 4);
SetServiceStart('SystemkService2', 4);
SetServiceStart('MgAssistService', 4);
StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
StopService('Util BrowseMark');
StopService('Update BrowseMark');
StopService('SystemkService2');
StopService('MgAssistService');
QuarantineFile('C:\Users\ALEX\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
QuarantineFile('C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg','');
QuarantineFile('c:\program files (x86)\browsemark\bin\utilbrowsemark.exe','');
QuarantineFile('c:\program files (x86)\browsemark\updatebrowsemark.exe','');
QuarantineFile('c:\program files (x86)\settings manager\systemk\systemku.exe','');
QuarantineFile('c:\program files (x86)\settings manager\systemk\systemkservice.exe','');
QuarantineFile('c:\program files (x86)\mobogenie\mgassist.exe','');
QuarantineFile('C:\Program Files (x86)\BrowseMark\bin\BrowseMark.PurBrowse64.exe','');
QuarantineFile('c:\program files (x86)\browsemark\bin\browsemark.browseradapter.exe','');
DeleteFile('c:\program files (x86)\browsemark\bin\browsemark.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\BrowseMark\bin\BrowseMark.PurBrowse64.exe','32');
DeleteFile('c:\program files (x86)\settings manager\systemk\systemku.exe','32');
DeleteFile('C:\Program Files (x86)\BrowseMark\bin\utilBrowseMark.exe','32');
DeleteFile('C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe','32');
DeleteFile('C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe','32');
DeleteFile('C:\Program Files (x86)\Mobogenie\MgAssist.exe','32');
DeleteFile('C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg','32');
DeleteFile('C:\Users\ALEX\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
DeleteService('Util BrowseMark');
DeleteService('Update BrowseMark');
DeleteService('SystemkService2');
DeleteService('MgAssistService');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ExecuteRepair(9);
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1397470761&from=cor&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1397470761&from=cor&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1402580980&from=wpm0612&uid=ST3320613AS_9SZ730LTXXXX9SZ730LT
O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\SupTab\SupTab.dll
O2 - BHO: Linkey - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} - C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserlnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- После окончания работы программы на рабочем столе будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.