Здравствуйте!
Посмотрите WebSecurity Extension version в списке установленных программ нет?
Если есть деинсталируйте.
Amigo, Интернет браузер Phoenix, MediaGet - также деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\Марина\appdata\roaming\56bbb797-1423949741-1b7f-b1b9-e03f4948caf0\nsodcf3.tmp');
QuarantineFile('C:\Program Files\microsoft data\installaddons.exe', '');
QuarantineFile('D:\PRMTED\EDLauncher.exe', '');
QuarantineFile('c:\users\Марина\appdata\roaming\56bbb797-1423949741-1b7f-b1b9-e03f4948caf0\nsodcf3.tmp', '');
QuarantineFile('c:\users\Марина\appdata\roaming\56bbb797-1423949741-1b7f-b1b9-e03f4948caf0\josrv.exe', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Интернет браузер Phoenix.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооgle Chrоmе.lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme (2).lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооgle Chrоme.lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnet Еxplоrеr (No Аdd-ons).lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnet Ехрlorеr.lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 3 Designer Edition\Тhе Sims 3 Программа обновлений.lnk', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Browsers\exe.emorhc.bat', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Browsers\exe.rehcnual3smis.bat', '');
QuarantineFile('C:\Users\Марина\AppData\Roaming\Adobe\Photoshop\8.0 CE\Adobe Photoshop CS Settings\Actions Palette.psp.lnk', '');
DeleteFile('c:\users\Марина\appdata\roaming\56bbb797-1423949741-1b7f-b1b9-e03f4948caf0\nsodcf3.tmp', '32');
DeleteFile('C:\Program Files\microsoft data\installaddons.exe', '32');
DeleteFile('C:\Users\Марина\AppData\Roaming\Browsers\exe.emorhc.bat', '');
DeleteFile('C:\Users\Марина\AppData\Roaming\Browsers\exe.erolpxei.bat', '');
DeleteFile('C:\Users\Марина\AppData\Roaming\Browsers\exe.rehcnual3smis.bat', '');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.