kashaka, здравствуйте и добро пожаловать на форум!
Через Программы и компоненты в Панели управления удалите следующие программы, если присутствуют:
Код:
PriceMeter
Mobogenie
AnyProtectEx
SupTab
IePluginS
Запустите AVZ В меню Файл--Выполнить скрипт, в окошко вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Ольга\Downloads\0mcd04ww.exe','');
QuarantineFile('C:\Users\134E~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\Ольга\AppData\Local\PriceMeter\pricemeterd.exe','');
QuarantineFile('C:\ProgramData\IePluginS','');
QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','');
QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','');
QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','');
QuarantineFile('C:\Users\Ольга\Downloads\luntik3_rus_setup.exe','');
DeleteService('wStLibG64');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32');
DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyProtect','command');
DeleteFile('C:\ProgramData\IePluginS','32');
DeleteFile('C:\Users\Ольга\AppData\Local\PriceMeter\pricemeterd.exe','32');
DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','64');
DeleteFile('C:\Users\134E~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\UpdaterEX','64');
DeleteFile('C:\Windows\system32\drivers\wStLibG64.sys','32');
DeleteFile('C:\Windows\Tasks\UpdaterEX.job','64');
DeleteFileMask('C:\ProgramData\IePluginS\', '*', true);
DeleteFileMask('C:\Users\Ольга\AppData\Local\PriceMeter\', '*', true);
DeleteFileMask('C:\Users\134E~1\AppData\Roaming\UPDATE~1\', '*', true);
DeleteFileMask('C:\PROGRA~2\SupTab\', '*', true);
DeleteFileMask('C:\Program Files (x86)\Mobogenie\', '*', true);
DeleteFileMask('C:\Program Files (x86)\AnyProtectEx\', '*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
И нажмите Запустить. Компьютер перезагрузится.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением темы, чтобы прислать quarantine.zip.
Запустите HijackThis и нажмите Do a System Scan Only. В окошке найдите и отметьте строчки (если присутствуют):
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1395937524&from=cor&uid=ST9500325AS_S2WKPXC4XXXXS2WKPXC4&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1395937524&from=cor&uid=ST9500325AS_S2WKPXC4XXXXS2WKPXC4&q={searchTerms}
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
Нажмите кнопку Fix checked
Подготовьте новые отчеты AVZ и HijackThis + подготовьте отчет AdwCleaner по инструкции: http://virusinfo.info/showthread.php?t=146192