Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteService('ggbugreport');
DeleteService('gigylonyzbt');
DeleteService('LiveUpdateSvc');
DeleteService('Winsere');
QuarantineFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe','');
QuarantineFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','');
QuarantineFile('C:\Program Files (x86)\D958755F-1459200807-E145-87A2-D850E6A459F6\knsk629C.tmpfs','');
DeleteFile('C:\Program Files (x86)\D958755F-1459200807-E145-87A2-D850E6A459F6\knsk629C.tmpfs','32');
DeleteFile('C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe','32');
DeleteFile('C:\Program Files (x86)\Winsere\Winsere\Winsere.exe','32');
DeleteFile('ggbugreport.sys','32');
DeleteFile('prfo.dll','32');
DeleteFile('C:\Windows\system32\Tasks\PriceFountainV2','64');
DeleteFile('C:\Windows\system32\Tasks\WinTaske','64');
DeleteFile('C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObclszb7hW9-l0YwVY2s1Q4K_r2LCpGl4siT0ImkzFy6SJ7zi5j5sB2yUjSxA3OO9uXswVcqNsbarqmotmiEseymFK9N8kPVMsz0udAqfHIYJDoVaKW4xZDC3kk3KiNwEDkBgAYwrtoCXKPiheYsj71wDAcRehZ76g_RczDzclZ&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBVRmzv2pJwNObclszb7hW9-l0YwVY2s1Q4K_r2LCpGl4siT0ImkzFy6SJ7zi5j5sB2yUjSxA3OO9uXswVcqNsbarqmotmiEseymFK9N8kPVMsz0udAqfHIYJDoVaKW4xZDC3kk3KiNwEDkBgAYwrtoCXKPiheYsj71wDAcRehZ76g_RczDzclZ&q={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://un-stop.org/wpad.dat?26e87507a02b5c3a471885c77415f3168158646
O17 - HKLM\System\CCS\Services\Tcpip\..\{05D123E6-12F9-422F-8EAA-CF64CDCA0D84}: NameServer = 82.163.143.177,82.163.142.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{53788D30-2E7A-412F-A9F0-ABD09EC5B2AD}: NameServer = 82.163.143.177,82.163.142.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{99D32FD3-EEDD-499F-8747-4CF889CD648C}: NameServer = 82.163.143.177,82.163.142.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECEC490A-8CE3-41B7-8B74-4A2AB7CC2924}: NameServer = 82.163.143.177,82.163.142.179
O17 - HKLM\System\CS1\Services\Tcpip\..\{05D123E6-12F9-422F-8EAA-CF64CDCA0D84}: NameServer = 82.163.143.177,82.163.142.179
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи