Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\internet explorer\iexplore.exe');
TerminateProcessByName('c:\program files\ver3passshow\o7passshowa11.exe');
TerminateProcessByName('c:\program files\ver3passshow\n8mv187.exe');
TerminateProcessByName('c:\program files\ver3passshow\f0b.exe');
TerminateProcessByName('c:\program files\ver3passshow\0cpassshowa63_x86.exe');
QuarantineFile('C:\Program Files\PricePeep\pricepeep.dll', '');
QuarantineFile('C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll', '');
QuarantineFile('c:\program files\ver3passshow\o7passshowa11.exe', '');
QuarantineFile('c:\program files\ver3passshow\n8mv187.exe', '');
QuarantineFile('c:\program files\ver3passshow\f0b.exe', '');
QuarantineFile('c:\program files\ver3passshow\0cpassshowa63_x86.exe', '');
DeleteFile('c:\program files\ver3passshow\0cpassshowa63_x86.exe', '32');
DeleteFile('c:\program files\ver3passshow\f0b.exe', '32');
DeleteFile('c:\program files\ver3passshow\n8mv187.exe', '32');
DeleteFile('c:\program files\ver3passshow\o7passshowa11.exe', '32');
DeleteFile('C:\Program Files\ver3PassShow\187.dll', '32');
DeleteFile('C:\Program Files\ver3PassShow\I7PassShowa11_x86.dll', '32');
DeleteFile('C:\Program Files\ver3PassShow\MinHook.x86.dll', '32');
DeleteFile('C:\Program Files\ver3PassShow\n8MV187.dll', '32');
DeleteFile('C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll', '32');
DeleteFile('C:\Program Files\PricePeep\pricepeep.dll', '32');
DeleteFile('C:\WINDOWS\Tasks\PassShow Update.job', '32');
DeleteFileMask('C:\Program Files\PricePeep', '*', true);
DeleteFileMask('C:\Program Files\Аудио и видео скачивание', '*', true);
DeleteFileMask('c:\program files\ver3passshow', '*', true);
DeleteDirectory('C:\Program Files\PricePeep');
DeleteDirectory('C:\Program Files\Аудио и видео скачивание');
DeleteDirectory('c:\program files\ver3passshow');
DelBHO('{084CBB7F-4C69-C085-5A43-E5ED90D62E0F}');
DelBHO('{84C9B457-C48F-46CC-90C0-5A310C64108A}');
DelBHO('{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).