Перестали работать utorrent skype mediaget и тд,

[андрей_94]

Здравствуйте.
Перестали работать utorrent skype mediaget и тд, к примеру когда пытаюсь установить торрент вылазиет ошибка wsastartup() failed or you have the incorrect version of winsock installed, помогите пожалуйста, файл архив прикрепляю

[Info_bot]

Уважаемый(ая) андрей_94, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Users\андрейй\appdata\roaming\mydesktop\linkme.exe','');
 QuarantineFile('C:\Program Files\my web shield\mweshieldup.exe','');
 QuarantineFile('C:\Program Files\my web shield\mweshield.exe','');
 QuarantineFile('C:\Users\андрейй\appdata\local\manifest system mgr.exe','');
 QuarantineFile('C:\Users\андрейй\appdata\local\filterstart\filterstart.exe','');
 QuarantineFile('C:\Program Files (x86)\Clerbespdremerle\shizery.exe','');
 QuarantineFile('C:\Program Files (x86)\Stfokchaquy\kogght.exe','');
 QuarantineFile('C:\Program Files (x86)\Gradischiveght Cloud\local64spl.dll','');
 QuarantineFile('C:\Users\андрейй\AppData\Local\Kometa\StartButton\kometastartvx64.exe','');
 QuarantineFile('C:\Users\андрейй\AppData\Roaming\WinSnare\WinSnare.dll','');
 DeleteService('UbarCalloutDriver');
 DeleteService('UbarPolicyProvider');
 QuarantineFile('C:\ProgramData\NetworkPacketManitor\Nettrans.exe','');
 QuarantineFile('C:\Program Files\UBar\UbarService.exe','');
 QuarantineFile('c:\program files (x86)\bikaqrssreader\bikaq.exe','');
 QuarantineFile('c:\program files (x86)\clerbespdremerle_\arbhst.dll','');
 QuarantineFile('c:\program files (x86)\gub\gubzl.dll','');
 QuarantineFile('c:\programdata\winsapsvc\winsap.dll','');
 QuarantineFile('c:\program files (x86)\winarcher\archer.dll','');
 DeleteFile('c:\program files (x86)\winarcher\archer.dll','32');
 DeleteFile('c:\programdata\winsapsvc\winsap.dll','32');
 DeleteFile('c:\program files (x86)\gub\gubzl.dll','32');
 DeleteFile('C:\Program Files\UBar\UbarService.exe','32');
 DeleteFile('C:\Program Files\UBar\UbarDriver.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','jswxhflegk');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Archer\Parameters','ServiceDll');
 DeleteFile('C:\Program Files (x86)\Clerbespdremerle_\arbHst.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Bvertaindubsp\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\GubZL\Parameters','ServiceDll');
 DeleteFile('C:\Users\андрейй\AppData\Roaming\WinSnare\WinSnare.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSAPSvc\Parameters','ServiceDll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinSnare\Parameters','ServiceDll');
 DeleteFile('C:\Users\андрейй\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32');
 DeleteFile('C:\Program Files (x86)\Gradischiveght Cloud\local64spl.dll','32');
 DeleteFile('C:\Program Files (x86)\Stfokchaquy\kogght.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Driqeghtnerwi','64');
 DeleteFile('C:\Windows\system32\Tasks\Bozoty Agent','64');
 DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock.job','32');
 DeleteFile('C:\Windows\Tasks\Update Service for Youtube AdBlock2.job','32');
 DeleteFile('C:\Windows\system32\Tasks\Milimili','64');
 DeleteFile('C:\Windows\system32\Tasks\Manifest System Mgr','64');
 DeleteFile('C:\Windows\system32\Tasks\Gradischiveght Cloud','64');
 DeleteFile('C:\Program Files (x86)\Clerbespdremerle\shizery.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Youtube AdBlock','64');
 DeleteFile('C:\Windows\system32\Tasks\Update Service for Youtube AdBlock2','64');
 DeleteFile('C:\Users\андрейй\appdata\local\filterstart\filterstart.exe','32');
 DeleteFile('C:\Users\андрейй\appdata\local\manifest system mgr.exe','32');
 DeleteFile('C:\Program Files\my web shield\mweshield.exe','32');
 DeleteFile('C:\Program Files\my web shield\mweshieldup.exe','32');
 DeleteFile('C:\Users\андрейй\appdata\roaming\mydesktop\linkme.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14); 
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger