Выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
TerminateProcessByName('C:\Program Files (x86)\SFK\SFKEX64.exe');
TerminateProcessByName('c:\program files (x86)\minilite\protectservice.exe');
TerminateProcessByName('c:\program files (x86)\baidu\pps.exe');
StopService('SSFK');
StopService('IHProtect Service');
QuarantineFile('C:\Users\Т.Неснова\AppData\Roaming\mystartsearch\UninstallManager.exe','');
QuarantineFile('C:\Users\Т.Неснова\AppData\Roaming\WindowsUpdater\Updater.exe','');
QuarantineFile('C:\Users\?.???????\AppData\Roaming\uNJnkdT.exe','');
QuarantineFile('C:\Users\?.???????\AppData\Roaming\NbvET8lBxS53FHQC.exe','');
QuarantineFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_22.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_21.sys','');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
QuarantineFile('C:\Program Files (x86)\SFK\SFKEX64.exe','');
QuarantineFile('c:\program files (x86)\minilite\protectservice.exe','');
QuarantineFile('c:\program files (x86)\baidu\pps.exe','');
DeleteFile('C:\Users\?.???????\AppData\Roaming\uNJnkdT.exe');
DeleteFile('C:\Users\?.???????\AppData\Roaming\NbvET8lBxS53FHQC.exe');
DeleteFile('C:\Program Files (x86)\SFK\SFKEX64.exe','32');
DeleteFile('C:\Program Files (x86)\MiniLite\ProtectService.exe','32');
DeleteFile('C:\Program Files (x86)\SFK\SSFK.exe','32');
DeleteFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_21.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\ppfd_vw_1_10_0_22.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys','32');
DeleteFile('C:\Program Files (x86)\baidu\pps.exe','32');
DeleteFile('C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe','32');
DeleteFile('C:\Users\Т.Неснова\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
DeleteFile('C:\Users\Т.Неснова\appdata\roaming\windowsupdater\updater.exe','32');
DelBHO('{D5FEC983-01DB-414A-9456-AF95AC9ED7B5}');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SpaceSoundPro');
DeleteService('wsafd_1_10_0_19');
DeleteService('ppfd_vw_1_10_0_22');
DeleteService('ppfd_vw_1_10_0_21');
DeleteService('SSFK');
DeleteService('IHProtect Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
__________________________________________________ __________________________________________________ ____________
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
__________________________________________________ __________________________________________________ ____________
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.