Ветеран
Консультант
Сообщения: 5318
Благодарности: 1330
|
Профиль
|
Отправить PM
| Цитировать
Здравствуйте!
1.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.602\baiduprotect.exe');
StopService('BDSafeBrowser');
StopService('BDArKit');
StopService('bd0004');
StopService('BDSGRTP');
StopService('{09c3ffd6-f1a3-4fde-86e1-d448e8559c21}w64');
StopService('{1a7531da-31ad-48c5-8d60-be70ecfbab93}w64');
StopService('{34789ec0-129d-4a2d-b089-9977cdae65db}w64');
StopService('{3560b757-0519-45b3-a215-cfb94afd0821}Gw64');
StopService('{4bcd2e21-b225-4bad-81f4-2c4a7013cd87}w64');
StopService('{955a1491-962c-4a4d-a25b-ddfc77991b58}w64');
StopService('{9d525140-2aa5-4c29-b571-058468248f69}w64');
StopService('{bab3007b-75f3-4020-8eee-4c923fdcb91b}w64');
StopService('{c0915853-fd66-4086-a9ce-b80496d49b3f}w64');
StopService('{d487b1e4-59cf-4940-87da-e7c5a283dab7}w64');
StopService('{e85a0e97-fa40-4dc4-a79e-e1c1cabe72eb}w64');
QuarantineFile('C:\Windows\system32\ir16_32.dll','');
QuarantineFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','');
QuarantineFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0002.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\BDArKit.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\bd0004.sys','');
QuarantineFile('c:\program files (x86)\common files\baidu\baiduprotect1.3\1.3.0.602\baiduprotect.exe','');
QuarantineFile('C:\Windows\system32\drivers\{09c3ffd6-f1a3-4fde-86e1-d448e8559c21}w64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{1a7531da-31ad-48c5-8d60-be70ecfbab93}w64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{34789ec0-129d-4a2d-b089-9977cdae65db}w64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{3560b757-0519-45b3-a215-cfb94afd0821}Gw64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{4bcd2e21-b225-4bad-81f4-2c4a7013cd87}w64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{955a1491-962c-4a4d-a25b-ddfc77991b58}w64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{9d525140-2aa5-4c29-b571-058468248f69}w64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{bab3007b-75f3-4020-8eee-4c923fdcb91b}w64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{c0915853-fd66-4086-a9ce-b80496d49b3f}w64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{d487b1e4-59cf-4940-87da-e7c5a283dab7}w64.sys', '');
QuarantineFile('C:\Windows\system32\drivers\{e85a0e97-fa40-4dc4-a79e-e1c1cabe72eb}w64.sys', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\daemon2.exe', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\GVMTKIX.exe', '');
QuarantineFile('C:\Users\Владислав\AppData\Local\Phoenix\Application\Интернет браузер Phoenix.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yаndех.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Интернет браузер Phоеniх.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Интернет браузер Phоеniх.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Интернет браузер Phоеniх.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Интернет браузер Phoenix\Интернет браузер Phоеniх.lnk', '');
QuarantineFile('C:\Users\Владислав\AppData\Local\Phoenix\Application\chrome.exe', '');
QuarantineFile('C:\Users\Владислав\AppData\Local\Yandex\browser.bat', '');
QuarantineFile('C:\Users\Владислав\AppData\Local\Yandex.bat', '');
QuarantineFile('C:\Users\Владислав\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe', '');
QuarantineFile('C:\Users\Владислав\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
QuarantineFile('C:\Users\Владислав\appdata\local\microsoft\internet explorer\extensions\apihelper.dll','');
DeleteFile('C:\Users\Владислав\appdata\local\microsoft\internet explorer\extensions\apihelper.dll','32');
DeleteFile('C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.602\BaiduProtect.exe','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0004.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\bd0002.sys','32');
DeleteFile('C:\Windows\system32\drivers\BDEnhanceBoost.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMNetMon.sys','32');
DeleteFile('C:\Windows\system32\DRIVERS\BDMWrench_x64.sys','32');
DeleteFile('C:\Windows\Tasks\GVMTKIX.job', '64');
DeleteFile('C:\Windows\system32\drivers\{09c3ffd6-f1a3-4fde-86e1-d448e8559c21}w64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{1a7531da-31ad-48c5-8d60-be70ecfbab93}w64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{34789ec0-129d-4a2d-b089-9977cdae65db}w64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{3560b757-0519-45b3-a215-cfb94afd0821}Gw64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{4bcd2e21-b225-4bad-81f4-2c4a7013cd87}w64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{955a1491-962c-4a4d-a25b-ddfc77991b58}w64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{9d525140-2aa5-4c29-b571-058468248f69}w64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{bab3007b-75f3-4020-8eee-4c923fdcb91b}w64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{c0915853-fd66-4086-a9ce-b80496d49b3f}w64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{d487b1e4-59cf-4940-87da-e7c5a283dab7}w64.sys', '32');
DeleteFile('C:\Windows\system32\drivers\{e85a0e97-fa40-4dc4-a79e-e1c1cabe72eb}w64.sys', '32');
DeleteFile('C:\Users\Владислав\AppData\Roaming\daemon2.exe', '32');
DeleteFile('C:\Users\Владислав\AppData\Local\Yandex\browser.bat', '32');
DeleteFile('C:\Users\Владислав\AppData\Roaming\GVMTKIX.exe', '32');
DeleteFile('C:\Users\Владислав\AppData\Local\Yandex\browser.bat', '');
DeleteFile('C:\Users\Владислав\AppData\Local\Yandex.bat', '');
DeleteFile('C:\Users\Владислав\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe', '');
DeleteFile('C:\Users\Владислав\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
ExecuteFile('schtasks.exe', '/delete /TN "{0A0B0B47-7D0A-0D7D-0B11-7E7D0F0A110A}" /F', 0, 15000, true);
DeleteService('BDMWrench_x64');
DeleteService('BDMNetMon');
DeleteService('BDEnhanceBoost');
DeleteService('bd0002');
DeleteService('BDSafeBrowser');
DeleteService('BDArKit');
DeleteService('bd0004');
DeleteService('BDSGRTP');
DeleteService('{09c3ffd6-f1a3-4fde-86e1-d448e8559c21}w64');
DeleteService('{1a7531da-31ad-48c5-8d60-be70ecfbab93}w64');
DeleteService('{34789ec0-129d-4a2d-b089-9977cdae65db}w64');
DeleteService('{3560b757-0519-45b3-a215-cfb94afd0821}Gw64');
DeleteService('{4bcd2e21-b225-4bad-81f4-2c4a7013cd87}w64');
DeleteService('{955a1491-962c-4a4d-a25b-ddfc77991b58}w64');
DeleteService('{9d525140-2aa5-4c29-b571-058468248f69}w64');
DeleteService('{bab3007b-75f3-4020-8eee-4c923fdcb91b}w64');
DeleteService('{c0915853-fd66-4086-a9ce-b80496d49b3f}w64');
DeleteService('{d487b1e4-59cf-4940-87da-e7c5a283dab7}w64');
DeleteService('{e85a0e97-fa40-4dc4-a79e-e1c1cabe72eb}w64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Daemon','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zgtqkznlfp','command');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
2.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
3.
Файл CheckBrowserLnk.log
из папки
Цитата:
|
...\AutoLogger\CheckBrowserLnk
|
перетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
4. - Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. |
