Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/threads/18577/).
Выполните скрипт в АВЗ (http://safezone.cc/threads/10/) (Файл - Выполнить скрипт):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\asus\appdata\local\bdc50383-1431018366-e111-8907-10bf48dec501\cnsc52.tmp');
TerminateProcessByName('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\onss4eb0.tmp');
TerminateProcessByName('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\snss4eae.tmp');
TerminateProcessByName('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\nsuaf3.tmp');
TerminateProcessByName('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\jnsrd1a.tmp');
TerminateProcessByName('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe');
StopService('cunecuky');
StopService('fybyniki');
StopService('mezotevy');
StopService('rypudide');
QuarantineFile('C:\Windows\system32\drivers\innfd_1_10_0_14.sys', '');
QuarantineFile('c:\program files (x86)\infonaut_1.10.0.14\service\insvc.exe', '');
QuarantineFileF('c:\program files (x86)\infonaut_1.10.0.14\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFile('c:\users\asus\appdata\local\bdc50383-1431018366-e111-8907-10bf48dec501\cnsc52.tmp', '');
QuarantineFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\jnsrd1a.tmp', '');
QuarantineFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\nsuaf3.tmp', '');
QuarantineFile('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\onss4eb0.tmp', '');
QuarantineFile('c:\users\asus\appdata\local\bdc50383-1431018388-e111-8907-10bf48dec501\snss4eae.tmp', '');
DeleteFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\jnsrd1a.tmp', '32');
DeleteFile('c:\users\asus\appdata\roaming\bdc50383-1431007355-e111-8907-10bf48dec501\nsuaf3.tmp', '32');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
Infonaut 1.10.0.14 [2015/05/07 20:05:56]-->C:\Program Files (x86)\Infonaut_1.10.0.14\Uninstall.exe
эта программа вам знакома?
oursurfing uninstall [2015/05/07 17:18:01]-->C:\Users\Asus\AppData\Roaming\oursurfing\UninstallManager.exe -ptid=cmi
SmartWeb [2015/05/07 20:28:51]-->C:\Users\Asus\AppData\Local\SmartWeb\__u.exe _?=C:\Users\Asus\AppData\Local\SmartWeb
деинсталируйте
Скачайте AdwCleaner (by Xplode) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).