Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
TerminateProcessByName('c:\users\admin\appdata\local\pricefountain\pricefountainw.exe');
TerminateProcessByName('c:\users\admin\appdata\local\pricefountain\pricefountain.exe');
TerminateProcessByName('C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe');
StopService('WindowsMangerProtect');
QuarantineFile('M:\ADMIN-ADMIN\Backup Set 2014-09-15 000005\Backup Files 2014-10-27 000001\Backup files 9.zip', '');
QuarantineFile('C:\Users\admin\appdata\roaming\acestream\updater\ace_update.exe', '');
QuarantineFile('C:\Users\admin\appdata\roaming\acestream\player\ace_player.exe', '');
QuarantineFile('C:\Users\admin\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE', '');
QuarantineFile('C:\Users\admin\AppData\Local\PriceFountain\PriceFountainIE.dll', '');
QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe', '');
QuarantineFile('c:\users\admin\appdata\local\pricefountain\pricefountainw.exe', '');
QuarantineFile('c:\users\admin\appdata\local\pricefountain\pricefountain.exe', '');
QuarantineFile('C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe', '');
DeleteFile('C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe', '32');
DeleteFile('c:\users\admin\appdata\local\pricefountain\pricefountain.exe', '32');
DeleteFile('c:\users\admin\appdata\local\pricefountain\pricefountainw.exe', '32');
DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe', '32');
DeleteFile('c:\progra~2\searchprotect\searchprotect\bin\vc32loader.dll', '32');
DeleteFile('C:\Users\admin\AppData\Local\PriceFountain\PriceFountainIE.dll', '32');
DeleteFile('C:\Windows\Tasks\Digital Sites.job', '64');
DeleteFile('C:\Users\admin\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE', '32');
DeleteFile('C:\Windows\Tasks\Price Fountain.job', '64');
DeleteFile('C:\Windows\system32\Tasks\Price Fountain', '64');
DeleteFile('C:\Users\admin\appdata\roaming\acestream\player\ace_player.exe', '32');
DeleteFile('C:\Users\admin\appdata\roaming\acestream\updater\ace_update.exe', '32');
DeleteService('WindowsMangerProtect');
DeleteFileMask('C:\Users\admin\appdata\roaming\acestream', '*', true);
DeleteFileMask('C:\Users\admin\AppData\Roaming\PRICEF~1', '*', true);
DeleteFileMask('C:\ProgramData\WindowsMangerProtect', '*', true);
DeleteFileMask('C:\Program Files (x86)\SearchProtect', '*', true);
DeleteDirectory('C:\Users\admin\appdata\roaming\acestream');
DeleteDirectory('C:\Users\admin\AppData\Roaming\PRICEF~1');
DeleteDirectory('C:\ProgramData\WindowsMangerProtect');
DeleteDirectory('C:\Program Files (x86)\SearchProtect');
DelBHO('{b608cc98-54de-4775-96c9-097de398500c}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AceStream', 'command');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).