[icotonev]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\program files\miuitab\cmdshell.exe');
TerminateProcessByName('c:\program files\miuitab\hpnotify.exe');
TerminateProcessByName('c:\program files\miuitab\protectservice.exe');
TerminateProcessByName('c:\programdata\xwinmanprox\protectwindowsmanager.exe');
 QuarantineFile('c:\program files\miuitab\cmdshell.exe', '');
 QuarantineFile('c:\program files\miuitab\hpnotify.exe', '');
 QuarantineFile('c:\program files\miuitab\protectservice.exe', '');
 QuarantineFile('c:\programdata\xwinmanprox\protectwindowsmanager.exe', '');
 QuarantineFile('C:\Program Files\MiuiTab\SupTab.dll', '');
 QuarantineFile('C:\Program Files\MiuiTab\BrowserAction.dll', '');
 QuarantineFile('C:\Program Files\MiuiTab\IeWatchDog.dll', '');
 QuarantineFile('C:\Program Files\MiuiTab\BrowerWatchCH.dll', '');
DeleteFile('c:\program files\miuitab\cmdshell.exe');
DeleteFile('c:\program files\miuitab\hpnotify.exe');
DeleteFile('c:\program files\miuitab\protectservice.exe');
DeleteFile('c:\programdata\xwinmanprox\protectwindowsmanager.exe');
DeleteFile('C:\Program Files\MiuiTab\SupTab.dll');
DeleteFile('C:\Program Files\MiuiTab\BrowserAction.dll');
DeleteFile('C:\Program Files\MiuiTab\IeWatchDog.dll');
DeleteFile('C:\Program Files\MiuiTab\BrowerWatchCH.dll');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(false);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

• Распакуйте архив с утилитой в отдельную папку.
• Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
  
  
  
• Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
• Прикрепите этот отчет к своему следующему сообщению.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

[Jingls]

После выполнения скрипта в AVZ в папке нет никакого quarantine.zip. Есть папка Quarantine, в ней папка с датой проверки, а в ней куча *.ini и *.dta. Лог ClearLNK прилагаю.

[icotonev]

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

+

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Jingls]

Готово!

[icotonev]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

[Jingls]

Вот, отчёт. А что, всё-таки, с AVZ было?

[icotonev]

Скачать файл fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

• Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.

[Jingls]

Есть!

[iskander-k]

Цитата Jingls:

А что, всё-таки, с AVZ было? »

Ничего страшного просто в общий скрипт не вставилась команда

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл.... и т.д

сейчас уже не нужно выполнять