Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\programdata\viaair\viaair.exe');
TerminateProcessByName('c:\program files (x86)\common files\a95f8535-bd08-4370-a6e0-814924c0d5f0\updater.exe');
TerminateProcessByName('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugincontainer.exe');
TerminateProcessByName('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\5\plugin.exe');
TerminateProcessByName('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\10\plugin.exe');
TerminateProcessByName('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\2\plugin.exe');
TerminateProcessByName('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\12\plugin.exe');
TerminateProcessByName('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\3\plugin.exe');
TerminateProcessByName('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\7\plugin.exe');
TerminateProcessByName('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\8\plugin.exe');
TerminateProcessByName('c:\users\Николай\appdata\roaming\nssm.exe');
StopService('Update Mgr CateredtoYou');
StopService('Service Mgr CateredtoYou');
StopService('ApplicationHosting');
QuarantineFile('C:\Program Files (x86)\Catered to You\Extensions\b90183ad-1cf4-4d7b-9461-b89083957547.dll', '');
QuarantineFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '');
QuarantineFile('c:\programdata\viaair\viaair.exe', '');
QuarantineFile('c:\program files (x86)\common files\a95f8535-bd08-4370-a6e0-814924c0d5f0\updater.exe', '');
QuarantineFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugincontainer.exe', '');
QuarantineFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\5\plugin.exe', '');
QuarantineFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\10\plugin.exe', '');
QuarantineFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\2\plugin.exe', '');
QuarantineFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\12\plugin.exe', '');
QuarantineFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\3\plugin.exe', '');
QuarantineFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\7\plugin.exe', '');
QuarantineFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\8\plugin.exe', '');
QuarantineFile('c:\users\Николай\appdata\roaming\nssm.exe', '');
DeleteFile('c:\users\Николай\appdata\roaming\nssm.exe', '32');
DeleteFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\8\plugin.exe', '32');
DeleteFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\7\plugin.exe', '32');
DeleteFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\3\plugin.exe', '32');
DeleteFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\12\plugin.exe', '32');
DeleteFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\2\plugin.exe', '32');
DeleteFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\10\plugin.exe', '32');
DeleteFile('c:\programdata\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugins\5\plugin.exe', '32');
DeleteFile('c:\programdata\viaair\viaair.exe', '32');
DeleteFile('C:\ProgramData\ApplicationHosting\ApplicationHosting.exe', '32');
DeleteFile('C:\ProgramData\a95f8535-bd08-4370-a6e0-814924c0d5f0\plugincontainer.exe', '32');
DeleteFile('C:\Program Files (x86)\Common Files\a95f8535-bd08-4370-a6e0-814924c0d5f0\updater.exe', '32');
DeleteFile('C:\Program Files (x86)\Catered to You\Extensions\b90183ad-1cf4-4d7b-9461-b89083957547.dll', '32');
DeleteService('ApplicationHosting');
DeleteFileMask('C:\Program Files (x86)\Catered to You', '*', true);
DeleteFileMask('C:\ProgramData\a95f8535-bd08-4370-a6e0-814924c0d5f0', '*', true);
DeleteFileMask('C:\ProgramData\ApplicationHosting', '*', true);
DeleteFileMask('c:\programdata\viaair\', '*', true);
DeleteDirectory('C:\Program Files (x86)\Catered to You');
DeleteDirectory('C:\ProgramData\a95f8535-bd08-4370-a6e0-814924c0d5f0');
DeleteDirectory('C:\ProgramData\ApplicationHosting');
DeleteDirectory('c:\programdata\viaair\');
ExecuteSysClean;
ExecuteRepair(4);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.