[Sandor]

Здравствуйте!

Через Панель управления - Удаление программ удалите нежелательное ПО:

Цитата:

VK Downloader

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe');
 TerminateProcessByName('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe');
 TerminateProcessByName('c:\program files (x86)\vk downloader\basement\extensionupdaterservice.exe');
 StopService('WindowsMangerProtect');
 StopService('Update Service for VK Downloader');
 StopService('Update Service for advPlugin');
 QuarantineFile('C:\Users\Александр\appdata\roaming\mediahit\mediahitupd\mediahit.update.process.exe','');
 QuarantineFile('C:\Program Files (x86)\VK Downloader\Toolbar32.dll','');
 QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','');
 QuarantineFile('c:\program files (x86)\advplugin\basement\extensionupdaterservice.exe','');
 QuarantineFile('c:\program files (x86)\vk downloader\basement\extensionupdaterservice.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\AWNLZ.exe', '');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\CNS.exe', '');
 DeleteFile('C:\Program Files (x86)\advPlugin\Basement\ExtensionUpdaterService.exe','32');
 DeleteFile('C:\Program Files (x86)\VK Downloader\Basement\ExtensionUpdaterService.exe','32');
 DeleteFile('C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe','32');
 DeleteFile('C:\Program Files (x86)\VK Downloader\Toolbar32.dll','32');
 DeleteFile('C:\Users\Александр\appdata\roaming\mediahit\mediahitupd\mediahit.update.process.exe','32');
 DeleteFile('C:\Windows\Tasks\AWNLZ.job', '64');
 DeleteFile('C:\Windows\Tasks\CNS.job', '64');
 DeleteFile('C:\Users\Александр\AppData\Roaming\AWNLZ.exe', '32');
 DeleteFile('C:\Users\Александр\AppData\Roaming\CNS.exe', '32');
 DeleteService('WindowsMangerProtect');
 DeleteService('Update Service for VK Downloader');
 DeleteService('Update Service for advPlugin');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DelBHO('{3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6}');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Alex4791]

Спасибо за оперативный ответ.

Все вроде по инструкции сделал. При заходе на данный форум меня опять на вулкан выбросило...

отчет прилагаю

[Alex4791]

Уточнение - прошу прощения, в процессе упустил первый пункт - не удалил VK downloader.

Теперь удалил (не знаю, существенна ли последовательность)

[Sandor]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[Alex4791]

лог в приложении

[Sandor]

Еще это:

Цитата Sandor:

Повторите логи по правилам. »

[Alex4791]

в конце процесса autologger подвисает на финальной стадии формирования журнала событий. В папке автологгера появилась подпапка Collection Log _ Дата. Файлы из папки прилагаю.

[Alex4791]

а, вот сформировался

[Sandor]

В логах порядок, что с проблемой?