Выложите один из файлов в облако или на файлообменник без капчи и рекламы и дайте ссылку.
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1361\jsdrv.sys', '');
QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1361\jsdrv.exe', '');
QuarantineFile('C:\Program Files (x86)\iWebar\1e7e4d48-311b-4df5-b7d8-f543dde5e24f-5.exe', '');
QuarantineFile('C:\ProgramData\ShopperPro\spbihe.js', '');
QuarantineFile('C:\PROGRA~2\YOUTUB~1\Updater.exe', '');
DeleteFile('C:\WINDOWS\Tasks\1e7e4d48-311b-4df5-b7d8-f543dde5e24f-5_user.job', '64');
DeleteFile('C:\WINDOWS\Tasks\OADOV.job', '64');
DeleteFile('C:\WINDOWS\Tasks\TIQDAZY.job', '64');
DeleteFile('C:\WINDOWS\Tasks\YHNAN.job', '64');
DeleteFile('C:\WINDOWS\Tasks\YWDGNH.job', '64');
DeleteFile('C:\WINDOWS\Tasks\07050b38-1064-4757-a89c-fb7383a998f7-5_user.job', '32');
DeleteFile('C:\WINDOWS\Tasks\1645736e-453d-4240-a39f-9efc8af0a617-5_user.job', '32');
DeleteFile('C:\WINDOWS\Tasks\3af2830d-58a0-4583-9510-eb291ff8aa4b-5_user.job', '32');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1361\jsdrv.sys', '32');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.1361\jsdrv.exe', '32');
DeleteFile('C:\Program Files (x86)\iWebar\1e7e4d48-311b-4df5-b7d8-f543dde5e24f-5.exe', '32');
DeleteFile('C:\ProgramData\ShopperPro\spbihe.js', '32');
DeleteFile('C:\PROGRA~2\YOUTUB~1\Updater.exe', '32');
DeleteService('SPDRIVER_1.37.0.1361');
DeleteFileMask('c:\program files (x86)\shopperpro', '*', true);
DeleteFileMask('c:\program files (x86)\iwebar', '*', true);
DeleteFileMask('c:\programdata\shopperpro', '*', true);
DeleteFileMask('c:\progra~2\youtub~1', '*', true);
DeleteDirectory('c:\program files (x86)\shopperpro');
DeleteDirectory('c:\program files (x86)\iwebar');
DeleteDirectory('c:\programdata\shopperpro');
DeleteDirectory('c:\progra~2\youtub~1');
ExecuteFile('schtasks.exe', '/delete /TN "SPBIW_UpdateTask_Time_313438393833383530382d2323782a32455b4134572d32" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "YTAUpdate" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SPDriver');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).