[Katharsis]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи.
_______________________________________________________

1. откройте блокнотом этот файл и скопируйте сюда его содержимое: I:\autorun.inf

через программы и компоненты удалите DealPly

программу metaCrawler устанавливали сами?

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Users\90C5~1\AppData\Local\Temp\0.del','');
 DeleteFile('C:\Users\90C5~1\AppData\Local\Temp\0.del','32');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-634319981-2556626322-3127999789-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce','Del213602247');
 DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
 DeleteFileMask('C:\Program Files\Zaxar', '*', true);
 DeleteDirectory('C:\Program Files\Zaxar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Сделайте новые логи AVZ и RSIT

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

[protozoa]

I:\autorun.inf -это моя загрузочная флешка. Другой рядом не оказалось.

DealPly - остались только ссылки

Программу metaCrawler удалил.


Пункт 4 смогу выполнить только вечером.

Спасибо.

[thyrex]

BonanzaDeals тоже удалите

[protozoa]

BonanzaDeals не нашел CCleaner'ом...

[Katharsis]

все найденное MBAM можете удалить (адварь). потом отпишитесь о проблеме

[protozoa]

Пока не удалось избавится от PUP-окон, но я попробую лично еще раз все проверить и отпишусь по результатам.

[Katharsis]

проверьте надстройки\расширения браузеров и папки пользовательских скриптов, отключите там все подозрительное. потом почитстите кэш и кукисы.

также проверьте свойства ярлыков браузеров на предмет дописок.