[Sandor]

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[Eagle999]

Извиняюсь за задержку...

[Eagle999]

http://forum.oszone.net/attachment.p...1&d=1447276916

[Eagle999]

Система битая( ее только под снос...

[Sandor]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

GamesDesktop 033.005010137 GamesDesktop 033.005010139 GamesDesktop 033.005010141 GamesDesktop 033.005010142 MediaGet MyBrowser 1.0.2V06.11 SavePass 1.1 SmartWeb Time tasks Аудио и видео скачивание

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\program files (x86)\03000200-1443888915-0500-0006-000700080009\knsaba88.tmpfs');
 StopService('vusiwedy');
 QuarantineFile('c:\program files (x86)\03000200-1443888915-0500-0006-000700080009\knsaba88.tmpfs', '');
 QuarantineFile('C:\Program Files (x86)\gmsd_ru_005010142\gmsd_ru_005010142.exe', '');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat', '');
 QuarantineFile('C:\ProgramData\YIVCXh\OQuDiFUOneG5.bat', '');
 QuarantineFile('C:\firefox.bat','');
 QuarantineFile('C:\Users\DRAKON\AppData\Local\Yandex\browser.bat', '');
 QuarantineFile('C:\Users\DRAKON\AppData\Local\Temp\R.vbs', '');
 ExecuteFile('schtasks.exe', '/delete /TN "RestoreSearch" /F', 0, 15000, true);
 DeleteFile('c:\program files (x86)\03000200-1443888915-0500-0006-000700080009\knsaba88.tmpfs', '32');
 DeleteFile('C:\Program Files (x86)\gmsd_ru_005010142\gmsd_ru_005010142.exe', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\ProgramData\YIVCXh\OQuDiFUOneG5.bat', '32');
 DeleteFile('C:\firefox.bat','32');
 DeleteFile('C:\Users\DRAKON\AppData\Local\Yandex\browser.bat', '32');
 DeleteFile('C:\Users\DRAKON\AppData\Local\Temp\R.vbs', '32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gmsd_ru_005010142');
 DeleteService('vusiwedy');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(4);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Файл CheckBrowserLnk.log
из папки

Цитата:

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.



Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Eagle999]

Подскажите пожалуйста как правильно выполнить скрипт? Если я правильно понял нужно вставить в поле то, что вы предоставили?

[Eagle999]

Примите файл отчета

[Eagle999]

У меня в AdwCleaner получилось три отчета, прикрепляю все

[regist]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки отметьте:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C2].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.