Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\users\anatoly\appdata\roaming\vopackage\vosrv.exe');
StopService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64');
StopService('{9d5747ee-0448-4681-8337-1555de75a3b6}w64');
StopService('{55685567-4840-4a91-962b-49a412e9485a}w64');
StopService('netfilter64');
QuarantineFile('C:\Windows\SysWOW64\csrss.exe','');
QuarantineFile('C:\Windows\system32\csrss.exe','');
QuarantineFile('C:\Users\anatoly\appdata\roaming\rundll32.exe','');
QuarantineFile('C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll','');
QuarantineFile('C:\Program Files (x86)\SeeSimilar02\ScriptHost.dll','');
QuarantineFile('C:\Users\anatoly\AppData\Roaming\svchost.exe','');
QuarantineFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\netfilter64.sys','');
QuarantineFile('c:\users\anatoly\appdata\roaming\vopackage\vosrv.exe','');
DeleteFile('c:\users\anatoly\appdata\roaming\vopackage\vosrv.exe','32');
DeleteFile('C:\Windows\system32\drivers\netfilter64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys','32');
DeleteFile('C:\Users\anatoly\AppData\Roaming\svchost.exe','32');
DeleteFile('C:\Program Files (x86)\SeeSimilar02\ScriptHost.dll','32');
DeleteFile('C:\Program Files (x86)\Speed Analysis 3\ScriptHost.dll','32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFile('C:\Users\anatoly\appdata\roaming\rundll32.exe','32');
DeleteFile('C:\Windows\system32\csrss.exe','32');
DeleteFile('C:\Windows\SysWOW64\csrss.exe','32');
DelBHO('{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}');
DelBHO('{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}');
DelBHO('{93488930-185C-4CED-AFEB-0FD4930F8423}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
DeleteService('{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64');
DeleteService('{9d5747ee-0448-4681-8337-1555de75a3b6}w64');
DeleteService('{55685567-4840-4a91-962b-49a412e9485a}w64');
DeleteService('netfilter64');
DeleteFileMask('C:\Program Files (x86)\Speed Analysis 3','*',true);
DeleteFileMask('C:\Program Files (x86)\SeeSimilar02','*',true);
DeleteDirectory('C:\Program Files (x86)\Speed Analysis 3');
DeleteDirectory('C:\Program Files (x86)\SeeSimilar02');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).