Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\ХХХ\appdata\local\gmsd_ru_85\upgmsd_ru_85.exe');
QuarantineFile('C:\Program Files\xtab\suptab.dll', '');
QuarantineFile('C:\Program Files\xtab\iewatchdog.dll', '');
QuarantineFile('C:\Users\ХХХ\AppData\Roaming\omiga-plus\UninstallManager.exe', '');
QuarantineFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe', '');
QuarantineFile('C:\Users\7AD0~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '');
QuarantineFile('C:\Users\7AD0~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat', '');
QuarantineFile('C:\Program Files\gmsd_ru_85\gmsd_ru_85.exe', '');
QuarantineFile('C:\Windows\system32\drivers\netfilter.sys', '');
QuarantineFile('c:\users\ХХХ\appdata\local\gmsd_ru_85\upgmsd_ru_85.exe', '');
DeleteFile('c:\users\ХХХ\appdata\local\gmsd_ru_85\upgmsd_ru_85.exe', '32');
DeleteFile('C:\Windows\system32\drivers\netfilter.sys', '32');
DeleteFile('C:\Program Files\gmsd_ru_85\gmsd_ru_85.exe', '32');
DeleteFile('C:\Users\7AD0~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat', '32');
DeleteFile('C:\Users\7AD0~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE', '32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32');
DeleteFile('C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Reimage Reminder', '32');
DeleteFile('C:\Users\ХХХ\AppData\Roaming\omiga-plus\UninstallManager.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\{2EFB81F6-4BF0-42C3-96C0-82526A458289}', '32');
DeleteFile('C:\Program Files\xtab\iewatchdog.dll', '32');
DeleteFile('C:\Program Files\xtab\suptab.dll', '32');
DeleteService('netfilter');
DeleteService('Verifies and fixes application compatibility issues');
DeleteService('nkdytjtjsw32');
DeleteFileMask('C:\Program Files\xtab', '*', true);
DeleteFileMask('C:\Users\ХХХ\AppData\Roaming\omiga-plus', '*', true);
DeleteFileMask('C:\Program Files\Reimage\Reimage Repair', '*', true);
DeleteFileMask('C:\Users\7AD0~1\AppData\Roaming\DigitalSites', '*', true);
DeleteFileMask('c:\users\ХХХ\appdata\local\gmsd_ru_85', '*', true);
DeleteDirectory('C:\Program Files\xtab');
DeleteDirectory('C:\Users\ХХХ\AppData\Roaming\omiga-plus');
DeleteDirectory('C:\Program Files\Reimage\Reimage Repair');
DeleteDirectory('C:\Users\7AD0~1\AppData\Roaming\DigitalSites');
DeleteDirectory('c:\users\ХХХ\appdata\local\gmsd_ru_85');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.