Рекомендую деинсталлировать Systweak Advanced System Optimizer и SpyHunter.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\desktopimportsymbolic.exe');
TerminateProcessByName('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\cursorinterpretertooltip.exe');
TerminateProcessByName('c:\program files\pirrit\autoupdater.exe');
StopService('wStLibG');
QuarantineFile('C:\Windows\system32\drivers\wStLibG.sys','');
QuarantineFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\RegFltrX86.sys','');
QuarantineFile('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\desktopimportsymbolic.exe','');
QuarantineFile('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\cursorinterpretertooltip.exe','');
QuarantineFile('c:\program files\pirrit\autoupdater.exe','');
DeleteFile('c:\program files\pirrit\autoupdater.exe','32');
DeleteFile('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\cursorinterpretertooltip.exe','32');
DeleteFile('c:\users\swen\appdata\local\9a7fecd125beae794d59f36bc8ff336e\desktopimportsymbolic.exe','32');
DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\RegFltrX86.sys','32');
DeleteFile('C:\Windows\system32\drivers\wStLibG.sys','32');
DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\libgcc_s_dw2-1.dll','32');
DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\libstdc++-6.dll','32');
DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\libwinpthread-1.dll','32');
DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\QtCore4.dll','32');
DeleteFile('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e\QtNetwork4.dll','32');
DelBHO('{d40c654d-7c51-4eb3-95b2-1e23905c2a2d}');
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
DeleteService('wStLibG');
DeleteService('ExportIndexMinimal.exe');
DeleteService('DatabaseScriptWord.exe');
DeleteService('CompilerFunctionRuby.exe');
DeleteService('CGIDriverWord.exe');
DeleteService('CGICronWinsock.exe');
DeleteService('c9e9d780a232b90.exe');
DeleteService('a2a2d04ec96803a.exe');
DeleteService('68551aaee3810d2.exe');
DeleteService('3aa8c50cfcbfa1c.exe');
DeleteService('0538af0383229cb.exe');
DeleteFileMask('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e','*',true);
DeleteFileMask('c:\program files\pirrit','*',true);
DeleteDirectory('C:\Users\swen\AppData\Local\9a7fecd125beae794d59f36bc8ff336e');
DeleteDirectory('c:\program files\pirrit');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).