Деинсталлируйте китайский антивирус от Baidu.
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\users\Гость\appdata\local\motionscriptwindows\motionscriptwindows.exe');
TerminateProcessByName('c:\users\user\appdata\local\mediaplay\mediaplay.exe');
TerminateProcessByName('c:\users\user\appdata\local\freewarememoryocr\freewarememoryocr.exe');
TerminateProcessByName('c:\program files (x86)\webbars\basement\extensionupdaterservice.exe');
TerminateProcessByName('c:\program files (x86)\bonusberry\basement\extensionupdaterservice.exe');
TerminateProcessByName('c:\program files (x86)\edealspop\edealspop.exe');
QuarantineFile('c:\users\Гость\appdata\local\motionscriptwindows\motionscriptwindows.exe','');
QuarantineFile('c:\users\user\appdata\local\mediaplay\mediaplay.exe','');
QuarantineFile('c:\users\user\appdata\local\freewarememoryocr\freewarememoryocr.exe','');
QuarantineFile('c:\program files (x86)\webbars\basement\extensionupdaterservice.exe','');
QuarantineFile('c:\program files (x86)\bonusberry\basement\extensionupdaterservice.exe','');
QuarantineFile('c:\program files (x86)\edealspop\edealspop.exe','');
QuarantineFile('C:\Users\user\AppData\Local\FreewareMemoryOCR\RegFltrX64.sys','');
DeleteFile('C:\Users\user\AppData\Local\FreewareMemoryOCR\RegFltrX64.sys','32');
DeleteFile('C:\Windows\Tasks\newSI_21.job','64');
DeleteFile('C:\Windows\Tasks\newSI_23.job','64');
DeleteFile('C:\Windows\Tasks\newSI_4667.job','64');
DeleteFile('C:\Windows\system32\Tasks\Daily Trigger ScheduleCD','64');
DeleteFile('c:\program files (x86)\edealspop\edealspop.exe','32');
DeleteFile('c:\program files (x86)\bonusberry\basement\extensionupdaterservice.exe','32');
DeleteFile('c:\program files (x86)\webbars\basement\extensionupdaterservice.exe','32');
DeleteFile('c:\users\user\appdata\local\freewarememoryocr\freewarememoryocr.exe','32');
DeleteFile('c:\users\user\appdata\local\mediaplay\mediaplay.exe','32');
DeleteFile('c:\users\Гость\appdata\local\motionscriptwindows\motionscriptwindows.exe','32');
DelBHO('{41564952-412D-5637-4300-7A786E7484D7}');
DeleteService('92244999e6984cf.exe');
DeleteService('48f40aa2b904755.exe');
DeleteService('18cc47ca5510acc.exe');
DeleteFileMask('c:\users\Гость\appdata\local\motionscriptwindows','*',true);
DeleteFileMask('c:\users\user\appdata\local\mediaplay','*',true);
DeleteFileMask('c:\users\user\appdata\local\freewarememoryocr','*',true);
DeleteFileMask('c:\program files (x86)\webbars\','*',true);
DeleteFileMask('c:\program files (x86)\bonusberry','*',true);
DeleteFileMask('','*',true);
DeleteDirectory('c:\users\Гость\appdata\local\motionscriptwindows');
DeleteDirectory('c:\users\user\appdata\local\mediaplay');
DeleteDirectory('c:\users\user\appdata\local\freewarememoryocr');
DeleteDirectory('c:\program files (x86)\webbars\');
DeleteDirectory('c:\program files (x86)\bonusberry');
DeleteDirectory('c:\program files (x86)\edealspop');
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).