В гугле открывается поисковик Portalsepeti. - Компьютерный форум OSzone.net

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 ClearQuarantineEx(true);

 TerminateProcessByName('c:\users\asus\appdata\local\bdc50383-1431018366-e111-8907-10bf48dec501\cnsc52.tmp');

 TerminateProcessByName('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\onss4eb0.tmp');

 TerminateProcessByName('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\snss4eae.tmp');

 TerminateProcessByName('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\nsuaf3.tmp');

 TerminateProcessByName('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\jnsrd1a.tmp');

 TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe');

 StopService('cunecuky');

 StopService('fybyniki');

 StopService('mezotevy');

 StopService('rypudide');

 QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');

 QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe', '');

 QuarantineFileF('c:\program files (x86)\infonaut_1.10.0.14\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);

 QuarantineFileF('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);

 QuarantineFile('c:\users\asus\appdata\local\bdc50383-1431018366-e111-8907-10bf48dec501\cnsc52.tmp', '');

 QuarantineFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\jnsrd1a.tmp', '');

 QuarantineFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\nsuaf3.tmp', '');

 QuarantineFile('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\onss4eb0.tmp', '');

 QuarantineFile('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\snss4eae.tmp', '');

 DeleteFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\jnsrd1a.tmp', '32');

 DeleteFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\nsuaf3.tmp', '32');

 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');

ExecuteSysClean;

 ExecuteRepair(1);

 ExecuteWizard('SCU', 2, 3, true);

RebootWindows(true);

end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Код:

Infonaut 1.10.0.14 [2015/05/07 20:05:56]-->C:\Program Files (x86)\Infonaut_1.10.0.14\Uninstall.exe

эта программа вам знакома?

Код:

oursurfing uninstall [2015/05/07 17:18:01]-->C:\Users\Asus\AppData\Roaming\oursurfing\UninstallManager.exe  -ptid=cmi

SmartWeb [2015/05/07 20:28:51]-->C:\Users\Asus\AppData\Local\SmartWeb\__u.exe _?=C:\Users\Asus\AppData\Local\SmartWeb

деинсталируйте

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.