Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Mail.Ru\Update Service\mrupdsrv.exe', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\9FE8F87DD808EF1915D96A2250906D83\12189C8D6C07FA540582AED24C3FBFE2.exe', '32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\33B54AC0-7677-43E0-B5F8-D36C216C4C83\A85C349E-6C21-458C-9792-429EDDC6D485.exe', '32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk');
DeleteService('ICAKFHWPCG');
DeleteService('mrupdsrv');
DeleteService('OMWD');
DeleteService('PSB');
DeleteService('VQXODY');
DeleteFileMask('c:\program files\mail.ru', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\gmon updater', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\microsoft\9fe8f87dd808ef1915d96a2250906d83', '*', true);
DeleteDirectory('c:\program files\mail.ru');
DeleteDirectory('c:\users\администратор\appdata\local\gmon updater');
DeleteDirectory('c:\users\администратор\appdata\local\microsoft\9fe8f87dd808ef1915d96a2250906d83');
ExecuteFile('schtasks.exe', '/delete /TN "GMon Updater" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\3FBFE2C42DEA285045AF70C6D812189C" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\3FBFE2C42DEA285045AF70C6D812189CSB" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\3FBFE2C42DEA285045AF70C6D812189C" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\3FBFE2C42DEA285045AF70C6D812189CSB" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A33B54AC0-7677-43E0-B5F8-D36C216C4C83" /F', 0, 15000, true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).