Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
DelBHO('{2BC46CFA-4B00-4193-A7BD-6AD1D0BCB5BC}');
DelBHO('{6E727987-C8EA-44DA-8749-310C0FBE3C3E}');
QuarantineFile('C:\Users\User\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\User\AppData\Local\Adobe\PPAPI\35119575-B43C-485E-A585-2D91BB062B44\F571F301-9D19-4514-93C9-5D583B9BC2A6.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\reedus.dll','');
DeleteFile('C:\Program Files\Kinoroom Browser\krbrowser.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kinoroom Browser');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies\reedus.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{98C066AB-D735-4339-9E52-A34875141B56}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','35119575-B43C-485E-A585-2D91BB062B44');
DeleteFile('C:\Users\User\AppData\Local\Adobe\PPAPI\35119575-B43C-485E-A585-2D91BB062B44\F571F301-9D19-4514-93C9-5D583B9BC2A6.exe','32');
DeleteFile('C:\Program Files\Common Files\9BA6658C-7028-4A92-8431-48144A6F9A75\29CCACA9-C618-4AF9-8E4D-3305ABECB3C2.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','SafeBrowser');
DeleteFile('C:\Users\User\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\Program Files\Torrent Search\IEEF\Ml2TWb_NEe8r.dll','32');
DeleteFile('C:\Users\User\AppData\LocalLow\SearchGo\searchgo.dll','32');
DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\extsetup','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\SafeBrowser','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\A35119575-B43C-485E-A585-2D91BB062B44','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\extsetup','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\SafeBrowser','32');
ExecuteSysClean;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)