Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('C:\Program Files\DCE\dce.exe');
TerminateProcessByName('C:\Users\Алекс\AppData\Roaming\Babylon\adobeupd.exe');
SetServiceStart('SPDRIVER_1.37.0.193', 4);
SetServiceStart('DCE', 4);
StopService('SPDRIVER_1.37.0.193');
StopService('DCE');
QuarantineFile('c:\progra~2\youtub~1\youtubeacceleratorservice.exe','');
QuarantineFile('C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll','');
QuarantineFile('C:\Program Files (x86)\Sense\Sense-bho.dll','');
QuarantineFile('C:\Program Files (x86)\Object Browser\Object Browser-bho.dll','');
QuarantineFile('C:\Program Files (x86)\Apps Hat\19f013c5-3348-431b-ad3e-0625f107484c-11.exe','');
QuarantineFile('C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.30.1.146\jsdrv.exe','');
QuarantineFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.193\jsdrv.sys','');
QuarantineFile('C:\Program Files\DCE\dce.exe','');
QuarantineFile('C:\Users\Алекс\AppData\Roaming\Babylon\adobeupd.exe','');
QuarantineFile('C:\TEMP\trial\resources\buy.hta','');
QuarantineFile('C:\TEMP\trial\resources\buyVote.hta','');
QuarantineFile('C:\TEMP\trial\resources\buyExpire.hta','');
QuarantineFile('C:\Windows\proxy.exe','');
DeleteFile('C:\Users\Алекс\AppData\Roaming\Babylon\adobeupd.exe','32');
DeleteFile('C:\Program Files\DCE\dce.exe','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.37.0.193\jsdrv.sys','32');
DeleteFile('C:\Windows\proxy.exe','32');
DeleteFile('C:\Program Files (x86)\ShopperPro\JSDriver\1.30.1.146\jsdrv.exe','32');
DeleteFile('C:\Windows\system32\Tasks\UNELEVATE_22335','64');
DeleteFile('C:\Program Files (x86)\Apps Hat\Apps Hat-bho.dll','32');
DeleteFile('C:\Program Files (x86)\Apps Hat\19f013c5-3348-431b-ad3e-0625f107484c-11.exe','32');
DeleteFile('C:\Windows\Tasks\19f013c5-3348-431b-ad3e-0625f107484c-11.job','64');
DeleteFile('C:\Program Files (x86)\Object Browser\Object Browser-bho.dll','32');
DeleteFile('C:\Program Files (x86)\Sense\Sense-bho.dll','32');
DeleteFile('C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll','32');
DeleteFile('C:\Windows\Tasks\Sense-updater.job','64');
DeleteFile('c:\progra~2\youtub~1\youtubeacceleratorservice.exe','32');
DeleteService('SPDRIVER_1.37.0.193');
DeleteService('DCE');
DelBHO('{11111111-1111-1111-1111-110411821192}');
DelBHO('{11111111-1111-1111-1111-110311281150}');
DelBHO('{11111111-1111-1111-1111-110411851159}');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.