Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\windows\syswow64\windhcpclient.exe');
StopService('WinDhcp');
QuarantineFile('C:\Users\qwerty\AppData\Local\Temp\Skype\lsass.exe', '');
QuarantineFile('C:\Users\5FCE~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', '');
QuarantineFile('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\WebOptimizer\bho.dll', '');
QuarantineFile('C:\WINDOWS\system32\cftmon.exe', '');
QuarantineFile('C:\Users\адмитн\AppData\Roaming\newSI_20\s_inst.exe', '');
QuarantineFile('C:\Users\адмитн\AppData\Roaming\newSI_10\s_inst.exe', '');
QuarantineFile('c:\windows\syswow64\windhcpclient.exe', '');
DeleteFile('c:\windows\syswow64\windhcpclient.exe', '32');
DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll', '32');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe', '32');
DeleteFile('C:\Users\адмитн\AppData\Roaming\minecraft-goldmods.ru.url', '32');
DeleteFile('C:\Users\адмитн\AppData\Roaming\newSI_10\s_inst.exe', '32');
DeleteFile('C:\Users\адмитн\AppData\Roaming\newSI_20\s_inst.exe', '32');
DeleteFile('C:\WINDOWS\system32\cftmon.exe', '32');
DeleteFile('C:\Windows\SysWow64\config\systemprofile\AppData\Roaming\WebOptimizer\bho.dll', '32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job', '32');
DeleteFile('C:\Users\5FCE~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE', '32');
DeleteFile('C:\Windows\Tasks\MetaCrawler.job', '32');
DeleteFile('C:\Windows\system32\Tasks\DealPly', '32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites', '32');
DeleteFile('C:\Windows\system32\Tasks\lclalqa', '32');
DeleteFile('C:\Users\qwerty\AppData\Local\Temp\Skype\lsass.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\Local Security Authority Process', '32');
DeleteFile('C:\Windows\system32\Tasks\MetaCrawler', '32');
DeleteService('WinDhcp');
DelBHO('{C0173A2E-3103-4954-AB8D-CD3C1D4B082A}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\minecraft-gold', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\newSI_10', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\newSI_20', 'command');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.