Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtector.exe');
TerminateProcessByName('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe');
StopService('ContentProtector');
StopService('ContentProtectorUpdate');
StopService('ContentProtectorDrv');
QuarantineFile('C:\Program Files\ContentProtector\ContentProtector.exe', '');
QuarantineFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '');
QuarantineFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '');
QuarantineFile('C:\Users\Admin\AppData\Local\a54880\svсhоst.exe', '');
QuarantineFile('C:\ProgramData\njDDul\MYqSLuxI5.bat', '');
QuarantineFile('C:\ProgramData\SOMabrgkvO\zwMcdISuT5.bat', '');
QuarantineFile('C:\Program Files\contentprotector\condefclean.exe', '');
QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe', '');
QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '');
QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe', '');
QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe', '');
DeleteFile('C:\Program Files\ContentProtector\ContentProtector.exe', '32');
DeleteFile('C:\Program Files\ContentProtector\ContentProtectorUpdate.exe', '32');
DeleteFile('C:\Windows\system32\drivers\ContentProtectorDrv.sys', '32');
DeleteFile('C:\Users\Admin\AppData\Local\a54880\svсhоst.exe', '32');
DeleteFile('C:\ProgramData\njDDul\MYqSLuxI5.bat', '32');
DeleteFile('C:\ProgramData\SOMabrgkvO\zwMcdISuT5.bat', '32');
DeleteFile('C:\Program Files\contentprotector\condefclean.exe', '32');
DeleteFile('C:\Program Files\contentprotector\condefupdateps.dll', '32');
DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe', '32');
DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe', '32');
DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe', '32');
DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe', '32');
DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
DeleteService('ContentProtector');
DeleteService('ContentProtectorUpdate');
DeleteService('ContentProtectorDrv');
DeleteFileMask('c:\program files\contentprotector', '*', true);
DeleteFileMask('c:\users\admin\appdata\local\a54880', '*', true);
DeleteFileMask('C:\ProgramData\njDDul', '*', true);
DeleteFileMask('C:\ProgramData\SOMabrgkvO', '*', true);
DeleteDirectory('c:\program files\contentprotector');
DeleteDirectory('c:\users\admin\appdata\local\a54880');
DeleteDirectory('C:\ProgramData\njDDul');
DeleteDirectory('C:\ProgramData\SOMabrgkvO');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Adobe');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK by Dragokas & regist.