Не могу удалить вирус.

[arlenf]

Здравствуйте. У меня возникла такая проблема. На компьютер 3 дня назад был скачан зараженный файл. Большая часть вирусов была удалена. Но не получилось удалить некую программу 1.0.0.1, так как для ее удаления требуется ввести капчу на китайском языке. Предположительно, из-за нее(возможно,остались и другие вредоносные программы, но я больше ничего подозрительного среди приложений не замечала) происходит следующее:всплывает командная строка, постоянно заражаются интернет-браузеры, всплывают предупреждающие окна,в которых говорится,что тот или иной программный файл не поддерживается виндой. Подскажите, как удалить эту программу?(видела советы по удалению оной,но там китайская капча не присутствует)

[Info_bot]

Уважаемый(ая) arlenf, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

https://virusinfo.info/pravila.html

[arlenf]

Я сделала все,что было указано в инструкции

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\User\appdata\roaming\gplyra\gplyra\gplyra.exe','');
 QuarantineFile('C:\ProgramData\SearchModule\smhe.js','');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','');
 DelBHO('{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}');
 QuarantineFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\MKasUysq9Q.dll','');
 QuarantineFile('C:\Users\User\AppData\Local\tucao\module\TCHelper.dll','');
 SetServiceStart('ucdrv', 4);
 DeleteService('ucdrv');
 QuarantineFile('C:\WINDOWS\system32\drivers\wfcre.sys','');
 SetServiceStart('UCBrowserSvc', 4);
 DeleteService('UCBrowserSvc');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys','');
 TerminateProcessByName('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe');
 QuarantineFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','');
 TerminateProcessByName('c:\program files (x86)\ucbrowser\application\6.1.3228.1\ucagent.exe');
 QuarantineFile('c:\program files (x86)\ucbrowser\application\6.1.3228.1\ucagent.exe','');
 DeleteFile('c:\program files (x86)\ucbrowser\application\6.1.3228.1\ucagent.exe','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
 DeleteFile('C:\Program Files (x86)\VK OK AdBlock\IEEF\MKasUysq9Q.dll','32');
 DeleteFile('C:\Program Files (x86)\UCBrowser\Application\update_task.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\35b56173c393482867ccd268d4630f1f','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\60C00830C916FF2430C9521B2417142E','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\60C00830C916FF2430C9521B2417142ESB','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\KRBUUS\KRBLNKRUN','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\60C00830C916FF2430C9521B2417142E','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\60C00830C916FF2430C9521B2417142ESB','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\AF044EA7A-EADE-453E-8F0C-E5EBD5685CB6','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\Phoenix Browser Updater','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\plugincontainer','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\RunAtStartup','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\SMW_P','64');
 DeleteFile('C:\ProgramData\SearchModule\smhe.js','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\SMW_UpdateTask_Time_313138343630303337322d45372a5a506c41324a345741','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\UCBrowserSecureUpdater','64');
 DeleteFile('C:\WINDOWS\system32\Tasks\UCBrowserUpdaterCore','64');
 DeleteFile('C:\Users\User\appdata\roaming\gplyra\gplyra\gplyra.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger