1)
Внимание !!! База поcледний раз обновлялась 23.02.2014
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
2) Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\program files\mobogenie\mgassist.exe');
TerminateProcessByName('c:\program files\mobogenie\daemonprocess.exe');
QuarantineFile('C:\DOCUME~1\D6FC~1\LOCALS~1\Temp\th91hoal.exe','');
QuarantineFile('C:\DOCUME~1\D6FC~1\LOCALS~1\Temp\3fe36.exe','');
QuarantineFile('C:\Documents and Settings\Велентий\Главное меню\Программы\Автозагрузка\runWIN.exe','');
QuarantineFile('C:\Documents and Settings\Велентий\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url','');
QuarantineFile('C:\Documents and Settings\Велентий\Local Settings\Application Data\NVIDIA Corporation\Update\daemonupd.exe','');
QuarantineFile('C:\Documents and Settings\Велентий\Local Settings\Application Data\Google\Update\gupdate.exe','');
QuarantineFile('C:\Documents and Settings\Велентий\Application Data\WinRAR\XpersWinRAR.exe','');
QuarantineFile('C:\Documents and Settings\Велентий\Application Data\Mail.RU NewGamesT\Encrypt.exe','');
QuarantineFile('C:\Documents and Settings\Велентий\Application Data\AskToolbar\XpersAskToolbar.exe','');
QuarantineFile('C:\DOCUME~1\D6FC~1\LOCALS~1\Temp\3fe05.exe','');
QuarantineFile('C:\Program Files\Mobogenie\QtWebKit4.dll','');
QuarantineFile('C:\Program Files\Mobogenie\DCR.dll','');
QuarantineFile('c:\program files\mobogenie\mgassist.exe','');
QuarantineFile('c:\program files\mobogenie\daemonprocess.exe','');
DeleteFile('C:\DOCUME~1\D6FC~1\LOCALS~1\Temp\3fe05.exe','32');
DeleteFile('C:\Documents and Settings\Велентий\Application Data\Mail.RU NewGamesT\Encrypt.exe','32');
DeleteFile('C:\Documents and Settings\Велентий\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.url','32');
DeleteFile('C:\Documents and Settings\Велентий\Главное меню\Программы\Автозагрузка\runWIN.exe','32');
DeleteFile('C:\WINDOWS\Tasks\5k6kg8q.job','32');
DeleteFile('C:\WINDOWS\Tasks\7ib2d.job','32');
DeleteFile('C:\DOCUME~1\D6FC~1\LOCALS~1\Temp\3fe36.exe','32');
DeleteFile('C:\WINDOWS\Tasks\kw94s.job','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5k6kg8q');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewRunWIN');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
3) - Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.