Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\settings manager\smdmf\smdmfservice.exe');
StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\BABSOL~1\Shared\BabMaint.exe', '');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl', '');
QuarantineFile('C:\Program Files\AutoSerfing\avtoserfing.exe', '');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\buenosearch\buenosearch\1.3.8.2\buenosearch.exe', '');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\Linkey\IEEXTE~1\iedll.dll', '');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg', '');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll', '');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmfldr.dll', '');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\smdmf.dll', '');
QuarantineFile('c:\program files\settings manager\smdmf\smdmfservice.exe', '');
DeleteFile('c:\program files\settings manager\smdmf\smdmfservice.exe', '32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmf.dll', '32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmfldr.dll', '32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll', '32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\smdmfmgrc2.cfg', '32');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\APPLIC~1\Linkey\IEEXTE~1\iedll.dll', '32');
DeleteFile('C:\Documents and Settings\Admin\Application Data\buenosearch\buenosearch\1.3.8.2\buenosearch.exe', '32');
DeleteFile('c:\program files\settings manager\smdmf\x64\sysapcrt.dll', '32');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\BABSOL~1\Shared\BabMaint.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\EPUpdater.job', '32');
DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
DeleteFileMask('C:\DOCUME~1\Admin\APPLIC~1\BABSOL~1', '*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\buenosearch', '*', true);
DeleteFileMask('C:\Program Files\Settings Manager', '*', true);
DeleteDirectory('C:\DOCUME~1\Admin\APPLIC~1\BABSOL~1');
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\buenosearch');
DeleteDirectory('C:\Program Files\Settings Manager');
DelBHO('{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).