Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\program files\mobogenie\mgassist.exe');
TerminateProcessByName('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.443\baiduprotect.exe');
QuarantineFile('C:\Program Files\DolkaRuIePlugin\TinyBHO.dll','');
QuarantineFile('C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll','');
QuarantineFile('bd0002.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0001.sys','');
QuarantineFile('c:\program files\mobogenie\mgassist.exe','');
QuarantineFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.443\baiduprotect.exe','');
DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.443\baiduprotect.exe','32');
DeleteFile('c:\program files\mobogenie\mgassist.exe','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\7z.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\ad.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\BDKitUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\BDLogicUtils.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\BDMNet.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\BDMReport.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\bdsg0001.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\DriverManager.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\dynplugins\AssistReportPlugin.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\plugins\BaiduRepair.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\plugins\HIPS.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\SafeBrowserDll.dll','32');
DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.443\SafeExplorer.dll','32');
DeleteFile('bd0002.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDSafeBrowser.sys','32');
DeleteFile('C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll','32');
DeleteFile('C:\Program Files\DolkaRuIePlugin\TinyBHO.dll','32');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
DelBHO('{00e71626-0bef-11dc-8314-0800200c9a66}');
DelBHO('{375D77F1-EA02-4D3B-976C-79CAA527F956}');
DeleteFileMask('C:\Program Files\DolkaRuIePlugin','*',true);
DeleteFileMask('C:\Program Files\Аудио и видео скачивание','*',true);
DeleteFileMask('c:\program files\mobogenie','*',true);
DeleteFileMask('c:\program files\common files\baidu','*',true);
DeleteDirectory('C:\Program Files\DolkaRuIePlugin');
DeleteDirectory('C:\Program Files\Аудио и видео скачивание');
DeleteDirectory('c:\program files\mobogenie');
DeleteDirectory('c:\program files\common files\baidu');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\Windows\system32\DRIVERS\bd0001.sys');
BC_DeleteFile('bd0002.sys');
BC_DeleteFile('BDMNetMon.sys');
BC_DeleteSvc('bd0001');
BC_DeleteSvc('bd0002');
BC_DeleteSvc('bd0004');
BC_DeleteSvc('BDArKit');
BC_DeleteSvc('BDMNetMon');
BC_DeleteSvc('BDSafeBrowser');
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).