Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
StopService('veroguge');
StopService('insvc_1.10.0.14');
QuarantineFile('C:\DOCUME~1\MARINA~1.MAR\LOCALS~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll', '');
QuarantineFile('C:\Documents and Settings\Marina Komarova.MARINA\Local Settings\Application Data\2D8E504C-1435589830-11D9-B69D-BD32B73B581C\snsb2AB.tmp', '');
QuarantineFile('C:\Program Files\Google\chrome.bat', '');
QuarantineFile('C:\Documents and Settings\Marina Komarova.MARINA\local settings\application data\ExtensionInstaller_14\extinst.exe', '');
QuarantineFile('C:\Documents and Settings\Marina Komarova.MARINA\local settings\application data\ExtensionInstaller_14\config.json', '');
QuarantineFile('C:\IEXPLORE.bat', '');
QuarantineFile('C:\Documents and Settings\Marina Komarova.MARINA\Application Data\2D8E504C-1435575239-11D9-B69D-BD32B73B581C\knsm1A6.tmp', '');
QuarantineFile('C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe', '');
QuarantineFile('C:\Documents and Settings\Marina Komarova\Главное меню\Программы\ICQ\Портал Mail.Ru.lnk', '');
DeleteFile('C:\DOCUME~1\MARINA~1.MAR\LOCALS~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll', '32');
DeleteFile('C:\Documents and Settings\Marina Komarova.MARINA\Local Settings\Application Data\2D8E504C-1435589830-11D9-B69D-BD32B73B581C\snsb2AB.tmp', '32');
DeleteFile('C:\Program Files\Google\chrome.bat', '32');
DeleteFile('C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe', '32');
DeleteFile('C:\Documents and Settings\Marina Komarova.MARINA\Application Data\2D8E504C-1435575239-11D9-B69D-BD32B73B581C\knsm1A6.tmp', '32');
DeleteFile('C:\IEXPLORE.bat', '32');
DeleteFile('C:\Documents and Settings\Marina Komarova.MARINA\local settings\application data\ExtensionInstaller_14\config.json', '32');
DeleteFile('C:\WINDOWS\Tasks\ExtensionInstallerX_14.job', '32');
DeleteFile('C:\Documents and Settings\Marina Komarova.MARINA\local settings\application data\ExtensionInstaller_14\extinst.exe', '32');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteService('gopibeko');
DeleteService('veroguge');
DeleteService('insvc_1.10.0.14');
DeleteFileMask('C:\Documents and Settings\Marina Komarova.MARINA\Application Data\2D8E504C-1435575239-11D9-B69D-BD32B73B581C\', '*', true);
DeleteDirectory('C:\Documents and Settings\Marina Komarova.MARINA\Application Data\2D8E504C-1435575239-11D9-B69D-BD32B73B581C\');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('insvc_1.10.0.14');
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
2) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
3)
- Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)