1) Запустите файл
Код:
C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\uninstall.exe
2) Закройте все программы,
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('c:\windows\system32\drivers\etc\hоsts', 'MBAM: Hijack.Trace');
QuarantineFile('C:\Users\ASA-AVA\Local Settings\Application Data\Webalta Toolbar\gacutil.exe', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\ASA-AVA\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\ASA-AVA\Local Settings\Application Data\Webalta Toolbar\uninstall.exe', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\gacutil.exe', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\uninstall.exe', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Program Files (x86)\Koa Gioaf\LpZ\faka.sa', 'MBAM: Trojan.Agent');
QuarantineFileF('C:\Users\ASA-AVA\Local Settings\Application Data\Webalta Toolbar','*', true,'',0 ,0);
DeleteFileMask('C:\Users\ASA-AVA\Local Settings\Application Data\Webalta Toolbar', '*', true);
DeleteDirectory('C:\Users\ASA-AVA\Local Settings\Application Data\Webalta Toolbar', '');
QuarantineFileF('C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\','*', true,'',0 ,0);
DeleteFileMask('C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\', '*', true);
DeleteDirectory('C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\', '');
QuarantineFileF('C:\Program Files (x86)\Koa Gioaf\','*', true,'',0 ,0);
DeleteFileMask('C:\Program Files (x86)\Koa Gioaf\', '*', true);
DeleteDirectory('C:\Program Files (x86)\Koa Gioaf\', '');
DeleteFile('c:\windows\system32\drivers\etc\hоsts');
DeleteFile('C:\Users\ASA-AVA\Local Settings\Application Data\Webalta Toolbar\gacutil.exe');
DeleteFile('C:\Users\ASA-AVA\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll');
DeleteFile('C:\Users\ASA-AVA\Local Settings\Application Data\Webalta Toolbar\uninstall.exe');
DeleteFile('C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\gacutil.exe');
DeleteFile('C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll');
DeleteFile('C:\Users\ASA-AVA\AppData\Local\Webalta Toolbar\uninstall.exe');
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью
этой формы или на этот почтовый ящик:
quarantine <at> safezone.cc (замените
<at> на
@) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля:
virus в теле письма.
3) Сделайте новый лог полного сканирования MBAM.
