Здравствуйте,
HiJackThis профиксить
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nuesearch.com/?type=hp&ts=1471248855&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0616&uid=ST1000DM003-1CH162_S1DHDM1KXXXXS1DHDM1K
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nuesearch.com/?type=hp&ts=1471248855&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0616&uid=ST1000DM003-1CH162_S1DHDM1KXXXXS1DHDM1K
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nuesearch.com/?type=hp&ts=1471248855&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0616&uid=ST1000DM003-1CH162_S1DHDM1KXXXXS1DHDM1K
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nuesearch.com/search/?type=ds&ts=1471248855&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0616&uid=ST1000DM003-1CH162_S1DHDM1KXXXXS1DHDM1K&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nuesearch.com/search/?type=ds&ts=1471248855&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0616&uid=ST1000DM003-1CH162_S1DHDM1KXXXXS1DHDM1K&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nuesearch.com/?type=hp&ts=1471248855&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm0616&uid=ST1000DM003-1CH162_S1DHDM1KXXXXS1DHDM1K
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
StopService('cktSvc');
StopService('durohyvizbt');
StopService('qkseeService');
StopService('QMUdisk');
StopService('SoEasySvc');
StopService('softaal');
StopService('SSFK');
StopService('tsnethlpx64');
StopService('TSSKX64');
StopService('UncheckitSvc');
StopService('WdMan');
StopService('ZootonyU');
DeleteService('cktSvc');
DeleteService('durohyvizbt');
DeleteService('qkseeService');
DeleteService('QMUdisk');
DeleteService('SoEasySvc');
DeleteService('softaal');
DeleteService('SSFK');
DeleteService('tsnethlpx64');
DeleteService('TSSKX64');
DeleteService('UncheckitSvc');
DeleteService('WdMan');
DeleteService('ZootonyU');
QuarantineFile('C:\Program Files (x86)\SoEasySvc\SoEasySvc.exe','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys','');
QuarantineFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys','');
QuarantineFile('C:\Program Files (x86)\Uncheckit\cktSvc.exe','');
QuarantineFile('c:\programdata\zwinpz\wfini.exe','');
QuarantineFile('C:\Users\НИКИТА\AppData\Local\Video4you\perfchecker.exe','');
QuarantineFile('C:\Users\НИКИТА\ReportSender\ReportSender.exe','');
QuarantineFile('C:\Windows\system32\drivers\tsskx64.sys','');
QuarantineFile('durohyvizbt.sys','');
QuarantineFile('qkseeService.sys','');
QuarantineFile('SSFK.sys','');
QuarantineFile('UncheckitSvc.sys','');
QuarantineFile('ZootonyU.sys','');
DeleteFile('C:\Program Files (x86)\SoEasySvc\SoEasySvc.exe','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\softaal64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TsNetHlpX64.sys','32');
DeleteFile('C:\Program Files (x86)\Uncheckit\cktSvc.exe','32');
DeleteFile('c:\programdata\zwinpz\wfini.exe','32');
DeleteFile('C:\Users\НИКИТА\AppData\Local\Video4you\perfchecker.exe','32');
DeleteFile('C:\Users\НИКИТА\ReportSender\ReportSender.exe','32');
DeleteFile('C:\Windows\system32\drivers\tsskx64.sys','32');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\ReportSender','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Wininet\PerfChecker','64');
DeleteFile('durohyvizbt.sys','32');
DeleteFile('qkseeService.sys','32');
DeleteFile('SSFK.sys','32');
DeleteFile('UncheckitSvc.sys','32');
DeleteFile('ZootonyU.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте лог Check Browsers' LNK by Dragokas & regist.
- Подготовьте лог AdwCleaner и приложите его в теме.