Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5720
Благодарности: 1117

Профиль | Отправить PM | Цитировать


1. У вас два антивируса касперский и зоркий глаз. Один удалите желательно зоркий глаз.

2.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
 StopService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
 StopService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
 StopService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
 SetServiceStart('Util Dynamo Combo', 4);
 StopService('Util Dynamo Combo');
 SetServiceStart('Update Dynamo Combo', 4);
 StopService('Update Dynamo Combo');
 TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe');
 TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe');
 TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe');
 TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe');
 TerminateProcessByName('c:\program files (x86)\dynamo combo\updatedynamocombo.exe');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','');
 QuarantineFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','');
 QuarantineFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','');
 QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','');
 QuarantineFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','');
 DeleteFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','32');
 DeleteFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','32');
 DeleteFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','32');
 DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','32');
 DeleteService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
 DeleteService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
 DeleteService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
 DeleteService('Util Dynamo Combo');
 DeleteService('Update Dynamo Combo');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код: Выделить весь код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 14:25, 18-01-2015 | #2