[Sandor]

Через Панель управления - Удаление программ - удалите:

Цитата:

VKMusic 4

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\admin\appdata\local\15136\updater.exe','');
 QuarantineFile('C:\ProgramData\Service1104\Service1104.exe','');
 QuarantineFile('C:\Users\admin\local settings\application data\ExtensionInstaller_14\extinst.exe','');
 QuarantineFile('C:\Users\admin\local settings\application data\ExtensionInstaller_14\config.json','');
 QuarantineFile('C:\ProgramData\TomorrowGames\TomorrowGames.exe','');
 QuarantineFile('C:\ProgramData\TomorrowGames\TomorrowGames64.dll','');
 QuarantineFile('C:\ProgramData\TomorrowGames\TomorrowGames32.dll','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','');
 QuarantineFile('C:\Users\admin\AppData\Roaming\075BFA80-1435388158-0000-0000-000000000000\knsn9D3A.tmp', '');
 QuarantineFile('C:\Users\admin\AppData\Roaming\87wLaD6xwWD0iudA.exe', '');
 QuarantineFile('C:\Users\admin\AppData\Roaming\BYAIAMUF.exe', '');
 QuarantineFile('C:\Users\admin\AppData\Roaming\GNOK.exe', '');
 QuarantineFile('C:\Users\admin\AppData\Roaming\vhxQdOIoielAw.exe', '');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32');
 DeleteFile('C:\ProgramData\TomorrowGames\TomorrowGames32.dll','32');
 DeleteFile('C:\ProgramData\TomorrowGames\TomorrowGames64.dll','32');
 DeleteFile('C:\ProgramData\TomorrowGames\TomorrowGames.exe','32');
 DeleteFile('C:\Users\admin\local settings\application data\ExtensionInstaller_14\config.json','32');
 DeleteFile('C:\Users\admin\local settings\application data\ExtensionInstaller_14\extinst.exe','32');
 DeleteFile('C:\Users\admin\appdata\local\15136\updater.exe','32');
 DeleteFile('C:\Users\admin\AppData\Roaming\075BFA80-1435388158-0000-0000-000000000000\knsn9D3A.tmp', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\87wLaD6xwWD0iudA.exe', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\BYAIAMUF.exe', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\GNOK.exe', '32');
 DeleteFile('C:\Users\admin\AppData\Roaming\vhxQdOIoielAw.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "87wLaD6xwWD0iudA.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "GNOK.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "vhxQdOIoielAw.job" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "87wLaD6xwWD0iudA" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "BYAIAMUF" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "GNOK" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "DWCSYTTKQ1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "ExtensionInstallerX_14" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "vhxQdOIoielAw" /F', 0, 15000, true);
 DeleteService('cytulygo');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Timestasks','command');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.


Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Еще раз:

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[ildar89m]

Sandor,

[ildar89m]

Sandor, Теперь все в порядке в компе?

[Sandor]

• Пожалуйста, запустите adwcleaner.exe
• Нажмите Uninstall (Удалить).
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

[ildar89m]

Sandor,