Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\users\user\appdata\roaming\60086710-1425682675-df11-a4f0-b452aba7db52\jnsxc070.tmp');
QuarantineFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '');
QuarantineFile('C:\Users\user\AppData\Roaming\TRYFA.exe', '');
QuarantineFile('C:\Users\user\AppData\Roaming\LRCVPK.exe', '');
QuarantineFile('C:\Program Files (x86)\BaiduEx\uninit.exe', '');
QuarantineFile('c:\users\user\appdata\roaming\60086710-1425682675-df11-a4f0-b452aba7db52\jnsxc070.tmp', '');
DeleteFile('c:\users\user\appdata\roaming\60086710-1425682675-df11-a4f0-b452aba7db52\jnsxc070.tmp', '32');
DeleteFile('C:\Program Files (x86)\BaiduEx\uninit.exe', '32');
DeleteFile('C:\Users\user\AppData\Roaming\LRCVPK.exe', '32');
DeleteFile('C:\Windows\Tasks\LRCVPK.job', '64');
DeleteFile('C:\Users\user\AppData\Roaming\TRYFA.exe', '32');
DeleteFile('C:\Windows\Tasks\TRYFA.job', '64');
DeleteFile('C:\Program Files (x86)\Microsoft Data\InstallAddons.exe', '32');
DeleteFile('C:\Windows\system32\Tasks\chrome5', '64');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon', '64');
DeleteService('QMUdisk');
DeleteFileMask('C:\Program Files (x86)\Microsoft Data', '*', true);
DeleteFileMask('C:\Program Files (x86)\BaiduEx', '*', true);
DeleteFileMask('c:\users\user\appdata\roaming\60086710-1425682675-df11-a4f0-b452aba7db52', '*', true);
DeleteDirectory('C:\Program Files (x86)\Microsoft Data');
DeleteDirectory('C:\Program Files (x86)\BaiduEx');
DeleteDirectory('c:\users\user\appdata\roaming\60086710-1425682675-df11-a4f0-b452aba7db52');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x86', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcket_x64', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Schedule', 'command');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'Policies');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HKCU', 'command');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.