Здравствуйте !!!
отключите антивирусную программу
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\sysAdmin\AppData\Roaming\mystartsearch\UninstallManager.exe','');
QuarantineFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe','');
QuarantineFile('C:\Program Files (x86)\GameXPService\gamexpsvc.exe','');
QuarantineFile('C:\Program Files (x86)\baidu\pps.exe','');
QuarantineFile('C:\Users\sysAdmin\AppData\Roaming\UpdateSocialBotVK.exe','');
QuarantineFile('C:\Program Files (x86)\1100ABE0-1440230347-5F01-9180-001BFC8FD676\knsi802D.tmpfs','');
QuarantineFile('C:\Users\sysAdmin\AppData\Local\1100ABE0-1440252049-5F01-9180-001BFC8FD676\snseF372.tmp','');
DeleteFile('C:\Users\sysAdmin\AppData\Local\1100ABE0-1440252049-5F01-9180-001BFC8FD676\snseF372.tmp','32');
DeleteFile('C:\Program Files (x86)\1100ABE0-1440230347-5F01-9180-001BFC8FD676\knsi802D.tmpfs','32');
DeleteFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_22.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\TS888x64.sys','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_025010067\gmsd_ru_025010067.exe','32');
DeleteFile('C:\Program Files (x86)\gmsd_ru_005010067\gmsd_ru_005010067.exe','32');
DeleteFile('C:\Users\sysAdmin\AppData\Roaming\UpdateSocialBotVK.exe','32');
DeleteFile('C:\Program Files (x86)\baidu\pps.exe','32');
DeleteFile('C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198\npQQPhoneManagerExt.dll','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16443.223\plugins\FileSmash\QMSoftExt.dll','32');
DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64');
DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64');
DeleteFile('C:\Program Files (x86)\PhraseProfessor_1.10.0.22\Update\PhraseProfessorAutoUpdateClient.exe','32');
DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Core','64');
DeleteFile('C:\Windows\system32\Tasks\PhraseProfessor Auto Updater 1.10.0.22 Pending Update','64');
DeleteFile('C:\Users\sysAdmin\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
DeleteFile('C:\Windows\system32\Tasks\{21A4A75A-1AD6-4E62-8BDB-C247B859BAB8}','64');
DelBHO('{50F4150A-48B2-417A-BE4C-C83F580FB904}');
DelCLSID('{754DF2CE-51E8-4895-B53C-6381418B84AE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_025010067');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010067');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UpdateSocialBotVK');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','apphide');
DeleteService('TS888x64');
DeleteService('QMUdisk');
DeleteService('ppfd_vt_1_10_0_22');
DeleteService('vyqenugy');
DeleteService('gopibeko');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.