[COLOR=#333333][INDENT]Здравствуйте. Сделала всё, как в инструкции. Архив прикреплён. Спасибо.[/INDENT]
[/COLOR]
Printable View
[COLOR=#333333][INDENT]Здравствуйте. Сделала всё, как в инструкции. Архив прикреплён. Спасибо.[/INDENT]
[/COLOR]
Уважаемый(ая) [B]helmang[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Администратор\appdata\local\render request manager.exe');
QuarantineFile('c:\users\Администратор\appdata\local\render request manager.exe', '');
QuarantineFile('C:\Users\Администратор\AppData\Local\DateOption\regCheck.vbs', '');
QuarantineFile('C:\Users\Администратор\AppData\Local\FilterOptions\regCheck.vbs', '');
QuarantineFile('C:\Users\Администратор\AppData\Local\FileSystemOptions\regCheck.vbs', '');
QuarantineFile('C:\Users\Администратор\AppData\Local\TestMenu\regCheck.vbs', '');
QuarantineFile('C:\Users\Администратор\AppData\Local\ImmediateHelp\regCheck.vbs', '');
QuarantineFile('C:\Users\Администратор\AppData\Local\LastNews\regCheck.vbs', '');
QuarantineFile('C:\Users\Администратор\AppData\Local\ValidateLife\regCheck.vbs', '');
QuarantineFile('C:\Users\Администратор\AppData\Local\rightchose\regCheck.vbs', '');
QuarantineFile('C:\Program Files\ScreenUp\future_helper.exe', '');
QuarantineFile('C:\Windows\System32\ieframe.dll', '');
DeleteFile('c:\users\Администратор\appdata\local\render request manager.exe', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\DateOption\regCheck.vbs', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\FilterOptions\regCheck.vbs', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\FileSystemOptions\regCheck.vbs', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\TestMenu\regCheck.vbs', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\LastNews\regCheck.vbs', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\ValidateLife\regCheck.vbs', '32');
DeleteFile('C:\Users\Администратор\AppData\Local\rightchose\regCheck.vbs', '32');
DeleteFile('C:\Program Files\ScreenUp\future_helper.exe', '32');
DeleteFile('C:\Users\Администратор\Favorites\Links\Интернет.url');
DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk');
DeleteFileMask('c:\users\администратор\appdata\local\dateoption', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\filteroptions', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\filesystemoptions', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\testmenu', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\immediatehelp', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\lastnews', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\validatelife', '*', true);
DeleteFileMask('c:\users\администратор\appdata\local\rightchose', '*', true);
DeleteFileMask('c:\program files\screenup', '*', true);
DeleteDirectory('c:\users\администратор\appdata\local\dateoption');
DeleteDirectory('c:\users\администратор\appdata\local\filteroptions');
DeleteDirectory('c:\users\администратор\appdata\local\filesystemoptions');
DeleteDirectory('c:\users\администратор\appdata\local\testmenu');
DeleteDirectory('c:\users\администратор\appdata\local\immediatehelp');
DeleteDirectory('c:\users\администратор\appdata\local\lastnews');
DeleteDirectory('c:\users\администратор\appdata\local\validatelife');
DeleteDirectory('c:\users\администратор\appdata\local\rightchose');
DeleteDirectory('c:\program files\screenup');
ExecuteFile('schtasks.exe', '/delete /TN "Command Root Helper" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Render Request Manager" /F', 0, 15000, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DateOption');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'DateOption5');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FilterOptions');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FilterOptions5');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FileSystemOptions');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'FileSystemOptions5');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'TestMenu');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'TestMenu5');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ImmediateHelp');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'LastNews');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'ValidateLife');
BC_ImportDeletedList;
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей [B]Shift[/B].
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]