iskander-k |
18-01-2015 14:25 2457871 |
1. У вас два антивируса касперский и зоркий глаз. Один удалите желательно зоркий глаз.
2.
• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
StopService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
StopService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
StopService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
SetServiceStart('Util Dynamo Combo', 4);
StopService('Util Dynamo Combo');
SetServiceStart('Update Dynamo Combo', 4);
StopService('Update Dynamo Combo');
TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe');
TerminateProcessByName('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe');
TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe');
TerminateProcessByName('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe');
TerminateProcessByName('c:\program files (x86)\dynamo combo\updatedynamocombo.exe');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','');
QuarantineFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','');
QuarantineFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','');
QuarantineFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','');
QuarantineFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','');
DeleteFile('c:\program files (x86)\dynamo combo\bin\dynamocombo.browseradapter.exe','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter64.exe','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.PurBrowse64.exe','32');
DeleteFile('c:\program files (x86)\dynamo combo\updatedynamocombo.exe','32');
DeleteFile('c:\program files (x86)\dynamo combo\bin\utildynamocombo.exe','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\ecd6aae4019c44b2a0e5570904275d66.dll','32');
DeleteFile('C:\WINDOWS\system32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe','32');
DeleteFile('C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe','32');
DeleteService('{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64');
DeleteService('{ecd6aae4-019c-44b2-a0e5-570904275d66}Gw64');
DeleteService('{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64');
DeleteService('Util Dynamo Combo');
DeleteService('Update Dynamo Combo');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
|