Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll','');
DelBHO('{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}');
QuarantineFile('C:\Program Files\V-bates\Extension32.dll','');
QuarantineFile('C:\Windows\SysWOW64\C2MP\UpdateChecker.exe','');
QuarantineFile('C:\Users\Полина\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe','');
QuarantineFile('C:\Program Files\V-bates\guardsvc.exe','');
QuarantineFile('C:\Users\Полина\AppData\Local\PirritSuggestor\PirritService.exe','');
QuarantineFile('C:\Program Files (x86)\Pirrit\AutoUpdater.exe','');
QuarantineFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','');
QuarantineFile('C:\Program Files (x86)\WinRST\WinRST.exe','');
DeleteService('WinRST');
DeleteService('Update NetCrawl');
DeleteService('PirritUpdater');
DeleteService('PirritDesktop');
DeleteService('Mext Guard');
DeleteService('CltMngSvc');
DeleteFile('C:\Program Files (x86)\WinRST\WinRST.exe','32');
DeleteFile('C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe','32');
DeleteFile('C:\Program Files (x86)\Pirrit\AutoUpdater.exe','32');
DeleteFile('C:\Users\Полина\AppData\Local\PirritSuggestor\PirritService.exe','32');
DeleteFile('C:\Program Files\V-bates\guardsvc.exe','32');
DeleteFile('C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','V-bates');
DeleteFile('C:\Program Files\V-bates\Extension32.dll','32');
DeleteFileMask('C:\Program Files (x86)\WinRST', '*', true);
DeleteDirectory('C:\Program Files (x86)\WinRST');
DeleteFileMask('C:\Program Files (x86)\NetCrawl', '*', true);
DeleteDirectory('C:\Program Files (x86)\NetCrawl');
DeleteFileMask('C:\Program Files (x86)\Pirrit', '*', true);
DeleteDirectory('C:\Program Files (x86)\Pirrit');
DeleteFileMask('C:\Users\Полина\AppData\Local\PirritSuggestor', '*', true);
DeleteDirectory('C:\Users\Полина\AppData\Local\PirritSuggestor');
DeleteFileMask('C:\PROGRA~2\SearchProtect', '*', true);
DeleteDirectory('C:\PROGRA~2\SearchProtect');
DeleteFileMask('C:\Program Files\V-bates', '*', true);
DeleteDirectory('C:\Program Files\V-bates');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=eb21e46660b1368156343499ca344af1&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=eb21e46660b1368156343499ca344af1&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=M62ECECB1-6FE0-462B-8C4C-ADDB21C7F519&SearchSource=55&CUI=&UM=6&UP=SPCDE08422-900A-4313-B58E-7CCA15EADAE7&SSPV=SP21514T3B_sp_ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=eb21e46660b1368156343499ca344af1&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=eb21e46660b1368156343499ca344af1&text=
O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files (x86)\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll (file missing)
O2 - BHO: V-bates Helper - {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} - C:\Program Files\V-bates\Extension32.dll (file missing)
O2 - BHO: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - mscoree.dll (file missing)
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=eb21e46660b1368156343499ca344af1&text=
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте такой лог