Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\rundll32.exe');
QuarantineFile('C:\Users\Stan\AppData\Local\Kit Diner\zBin\KitDiner.dll', '');
DeleteFile('C:\Users\Stan\AppData\Local\Kit Diner\zBin\KitDiner.dll', '32');
DeleteFile('C:\Windows\Tasks\dP3cVpyoA4Tl4k.job', '32');
DeleteFile('C:\Windows\Tasks\gFBjs9B6TP5Td6.job', '32');
DeleteFile('C:\Users\Stan\AppData\Local\SmartWeb\SmartWebHelper.exe', '32');
DeleteService('swsedrvr_vt_1_10_0_25');
DeleteFileMask('C:\Users\Stan\AppData\Local\Kit Diner', '*', true);
DeleteDirectory('C:\Users\Stan\AppData\Local\Kit Diner');
DelBHO('{BC7D8114-76A4-47B5-A009-15ABB5E6AB57}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
ExecuteFile('schtasks.exe', '/delete /TN "dP3cVpyoA4Tl4k" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "gFBjs9B6TP5Td6" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Kit Diner" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "nethost task" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'sbqmzhkguq');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SpaceSoundPro');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(23);
ExecuteRepair(3);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.