Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\pb\AppData\Roaming\istartpageing\UninstallManager.exe','');
QuarantineFile('C:\Users\pb\AppData\Local\SmartWeb\SmartWebHelper.exe','');
QuarantineFile('C:\Users\pb\AppData\Local\Download Cooking\{606A4FCD-DD32-BDA4-153E-417CC3F0FA99}\DownloadCooking.dll','');
QuarantineFile('C:\Users\pb\AppData\Local\Download Cooking\{606A4FCD-DD32-BDA4-153E-417CC3F0FA99}\mcpvywd.dll','');
DelBHO('{BF1EC372-21A4-4DB3-8665-55024F7D50A6}');
QuarantineFile('C:\Program Files (x86)\Atarata Elements\ScriptHost.dll','');
QuarantineFile('C:\Users\pb\AppData\Local\FEyNWJJ\NERljRTPY1.bat','');
QuarantineFile('C:\ProgramData\IuLHTOXkUf\JBehMiLIQXW5.bat','');
SetServiceStart('WindowsMangerProtect', 4);
DeleteService('WindowsMangerProtect');
SetServiceStart('SSFK', 4);
DeleteService('SSFK');
SetServiceStart('pegetupi', 4);
DeleteService('pegetupi');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
TerminateProcessByName('c:\programdata\tmp0x0x\protectwindowsmanager.exe');
QuarantineFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','');
TerminateProcessByName('c:\program files (x86)\ab713e37-1450104574-edbd-f5f6-88ae1da2959c\knsy8df1.tmpfs');
QuarantineFile('c:\program files (x86)\ab713e37-1450104574-edbd-f5f6-88ae1da2959c\knsy8df1.tmpfs','');
DeleteFile('c:\program files (x86)\ab713e37-1450104574-edbd-f5f6-88ae1da2959c\knsy8df1.tmpfs','32');
DeleteFile('c:\programdata\tmp0x0x\protectwindowsmanager.exe','32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
DeleteFile('C:\ProgramData\IuLHTOXkUf\JBehMiLIQXW5.bat','32');
DeleteFile('C:\Users\pb\AppData\Local\FEyNWJJ\NERljRTPY1.bat','32');
DeleteFile('C:\Program Files (x86)\Atarata Elements\ScriptHost.dll','32');
DeleteFile('C:\Users\pb\AppData\Local\Download Cooking\{606A4FCD-DD32-BDA4-153E-417CC3F0FA99}\mcpvywd.dll','32');
DeleteFile('C:\Users\pb\AppData\Local\Download Cooking\{606A4FCD-DD32-BDA4-153E-417CC3F0FA99}\DownloadCooking.dll','32');
DeleteFile('C:\Windows\system32\Tasks\Download Cooking','64');
DeleteFile('C:\Windows\system32\Tasks\Download Cooking2','64');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
DeleteFile('C:\Users\pb\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
DeleteFile('C:\Users\pb\AppData\Roaming\istartpageing\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{9B3F3B19-01FE-44C9-8B60-62D83BC4324D}','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи