AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
StopService('softaal');
StopService('SRepairDrv');
DeleteService('softaal');
DeleteService('SRepairDrv');
QuarantineFile('C:\Users\admin\AppData\Local\Temp\R-DriveImage\DrvSnSht64.sys','');
QuarantineFile('softaal.sys','');
QuarantineFile('SRepairDrv.sys','');
DeleteFile('softaal.sys','32');
DeleteFile('SRepairDrv.sys','32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Удалите в MBAM:
Код:
PUP.Optional.TSearch, HKU\S-1-5-21-2283466356-1961089393-674740813-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}, , [d10838c40f8a21151c154a3da55d58a8],
PUP.Optional.TSearch, HKU\S-1-5-21-2283466356-1961089393-674740813-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}, , [d10838c40f8a21151c154a3da55d58a8],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}, , [6c6d44b8bbdee94dbc137c0da35fda26],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}, , [6c6d44b8bbdee94dbc137c0da35fda26],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DCFCC2EC-3F33-45A8-8ADF-A6C81F11232F}, , [0ecb5ca0efaae2541cb4acddcd35f40c],
PUP.Optional.TorrentSearch, C:\Users\admin\AppData\LocalLow\TSearch, , [aa2f0cf0d8c1e254b3dccb2655aea25e],
PUP.Optional.TorrentSearch, C:\Users\admin\AppData\LocalLow\TSearch\Storage.db, , [aa2f0cf0d8c1e254b3dccb2655aea25e],
- Подготовьте лог AdwCleaner и приложите его в теме.