Обновите базы AVZ ("Файл" -> "Обновление баз")!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\gmsd_ru_274\upgmsd_ru_274.exe');
TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\smartweb\smartwebhelper.exe');
TerminateProcessByName('c:\documents and settings\Администратор\local settings\application data\smartweb\smartwebapp.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe');
TerminateProcessByName('c:\documents and settings\Администратор\application data\9b5b541f-1433516374-e011-8793-1c750883c0d9\jnsb73.tmp');
TerminateProcessByName('c:\program files\infonaut_1.10.0.14\service\insvc.exe');
TerminateProcessByName('c:\program files\gmsd_ru_274\gmsd_ru_274.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys', '');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\SmartWeb\swhk.dll', '');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\gmsd_ru_274\upgmsd_ru_274.exe', '');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\smartweb\smartwebhelper.exe', '');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\smartweb\smartwebapp.exe', '');
QuarantineFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe', '');
QuarantineFile('c:\documents and settings\Администратор\application data\9b5b541f-1433516374-e011-8793-1c750883c0d9\jnsb73.tmp', '');
QuarantineFile('c:\program files\infonaut_1.10.0.14\service\insvc.exe', '');
QuarantineFile('c:\program files\gmsd_ru_274\gmsd_ru_274.exe', '');
DeleteFile('c:\program files\gmsd_ru_274\gmsd_ru_274.exe', '32');
DeleteFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe', '32');
DeleteFile('c:\documents and settings\Администратор\local settings\application data\smartweb\smartwebapp.exe', '32');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\SmartWeb\swhk.dll', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\9B5B541F-1433516374-E011-8793-1C750883C0D9\jnsb73.tmp', '32');
DeleteFile('C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe', '32');
DeleteFile('C:\WINDOWS\system32\drivers\innfd_1_10_0_14.sys', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\Quick Launch\Поиcк в Интeрнете.lnk', '32');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Browsers\exe.erolpxei.bat', '32');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\SmartWeb\SmartWebHelper.exe', '32');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\gmsd_ru_274\upgmsd_ru_274.exe', '32');
DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job', '32');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Application Data\gmsd_ru_274', '*', true);
DeleteFileMask(''C:\Documents and Settings\Администратор\Local Settings\Application Data\SmartWeb', '*', true);
DeleteFileMask('c:\documents and settings\all users\application data\windowsmangerprotect', '*', true);
DeleteFileMask('c:\documents and settings\Администратор\application data\9b5b541f-1433516374-e011-8793-1c750883c0d9', '*', true);
DeleteFileMask('C:\Program Files\Infonaut_1.10.0.14', '*', true);
DeleteDirectory('C:\Documents and Settings\Администратор\Local Settings\Application Data\gmsd_ru_274');
DeleteDirectory(''C:\Documents and Settings\Администратор\Local Settings\Application Data\SmartWeb');
DeleteDirectory('c:\documents and settings\all users\application data\windowsmangerprotect');
DeleteDirectory('c:\documents and settings\Администратор\application data\9b5b541f-1433516374-e011-8793-1c750883c0d9');
DeleteDirectory('C:\Program Files\Infonaut_1.10.0.14');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Smally', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SmartWeb');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('cybusyro');
BC_DeleteSvc('insvc_1.10.0.14');
BC_DeleteSvc('WindowsMangerProtect');
BC_DeleteSvc('innfd_1_10_0_14');
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.