Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
QuarantineFile('C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL', '');
QuarantineFile('C:\PR-BOT.RU\Бот VkWay\Бот VKWay PR-BOT.RU.exe', '');
QuarantineFile('C:\PR-BOT.RU\Бот Olike\Бот Olike.exe', '');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '32');
DeleteFile('C:\PROGRA~2\SUPPOR~1\SUPPOR~2.DLL', '32');
DeleteFile('C:\Windows\Tasks\SaveSense.job', '64');
DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job', '64');
DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job', '64');
DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true);
DeleteFileMask('c:\programdata\windowsmangerprotect', '*', true);
DeleteFileMask('C:\PROGRA~2\SUPPOR~1', '*', true);
DeleteDirectory('C:\Program Files (x86)\Microsoft Data');
DeleteDirectory('c:\programdata\windowsmangerprotect');
DeleteDirectory('C:\PROGRA~2\SUPPOR~1');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
DelBHO('{71e129ff-6c2a-4984-818c-7e2c998b8d99}');
DelBHO('{8AA3A27D-426C-47F0-4B3C-B26B5F9B04CC}');
DelBHO('{6F3C41D0-DE3C-54F4-1623-127095B4660D}');
DelBHO('{680F0CC6-CC31-3923-BE0F-AAC8B36CDB41}');
DelBHO('{471452EE-5A05-C742-F192-5A334A0671EB}');
DelBHO('{44555D61-B0BD-EACE-43F6-493E0128EA21}');
DelBHO('{324FE118-63D0-1584-1A8E-541D8DB410F9}');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'Обнови Софт');
RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'Обнови Софт');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Schedule');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Обнови Софт', 'command');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог CheckBrowserLnk.