Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('wwfd_vt_1_10_0_24');
SetServiceStart('ppfd_vt_1_10_0_24', 4);
DeleteService('ppfd_vt_1_10_0_24');
DeleteService('globalUpdatem');
DeleteService('globalUpdate');
QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','');
SetServiceStart('WdsManPro', 4);
DeleteService('WdsManPro');
SetServiceStart('updcte', 4);
DeleteService('updcte');
QuarantineFile('C:\Users\Иван\AppData\Local\Quadtex.exe','');
SetServiceStart('SSFK', 4);
DeleteService('SSFK');
SetServiceStart('NixSrv', 4);
DeleteService('NixSrv');
SetServiceStart('fevuboqe', 4);
DeleteService('fevuboqe');
QuarantineFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_24.sys','');
TerminateProcessByName('c:\programdata\rwdsmanpror\wdsmanpro.exe');
QuarantineFile('c:\programdata\rwdsmanpror\wdsmanpro.exe','');
TerminateProcessByName('c:\program files (x86)\sfk\ssfk.exe');
QuarantineFile('c:\program files (x86)\sfk\ssfk.exe','');
TerminateProcessByName('C:\Program Files (x86)\SFK\SFKEX64.exe');
QuarantineFile('C:\Program Files (x86)\SFK\SFKEX64.exe','');
TerminateProcessByName('C:\Program Files\NixSrv\NixSrv.exe');
QuarantineFile('C:\Program Files\NixSrv\NixSrv.exe','');
TerminateProcessByName('C:\Program Files\NixSrv\packages\b4d09168-2b90-4606-9992-1eef657f3850\NixHost.exe');
QuarantineFile('C:\Program Files\NixSrv\packages\b4d09168-2b90-4606-9992-1eef657f3850\NixHost.exe','');
TerminateProcessByName('c:\program files (x86)\11b01900-1442642897-11d9-b94e-5404a69380a7\knsoe3.tmpfs');
QuarantineFile('c:\program files (x86)\11b01900-1442642897-11d9-b94e-5404a69380a7\knsoe3.tmpfs','');
DeleteFile('c:\program files (x86)\11b01900-1442642897-11d9-b94e-5404a69380a7\knsoe3.tmpfs','32');
DeleteFile('C:\Program Files\NixSrv\packages\b4d09168-2b90-4606-9992-1eef657f3850\NixHost.exe','32');
DeleteFile('C:\Program Files\NixSrv\NixSrv.exe','32');
DeleteFile('C:\Program Files (x86)\SFK\SFKEX64.exe','32');
DeleteFile('c:\program files (x86)\sfk\ssfk.exe','32');
DeleteFile('c:\programdata\rwdsmanpror\wdsmanpro.exe','32');
DeleteFile('C:\Windows\system32\drivers\ppfd_vt_1_10_0_24.sys','32');
DeleteFile('C:\Users\Иван\AppData\Local\Quadtex.exe','32');
DeleteFile('C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe','32');
DeleteFile('C:\Windows\system32\drivers\wwfd_vt_1_10_0_24.sys','32');
DeleteFile('C:\Users\Иван\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SmartWeb');
DeleteFile('C:\Users\Иван\AppData\Local\WebPlayer\AppsHat\WebPlayer.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AppsHat');
DeleteFile('C:\Windows\Tasks\2X7gGd2939tz3eFP51dX6.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
DeleteFile('C:\Windows\Tasks\kGHT6BlB6BoCJY69trtoZ.job','32');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте лог CheckBrowsers' Lnk
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи