Freemake Improver - деинсталлируйте
Закройте все программы,
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('dssec', 4);
SetServiceStart('fmwmbpmb', 4);
SetServiceStart('jgoppokq', 4);
SetServiceStart('jywujyll', 4);
SetServiceStart('kuwgbije', 4);
SetServiceStart('lvoutnef', 4);
SetServiceStart('Versions Watcher', 4);
QuarantineFile('c:\users\Михалыч - Пурпурович\appdata\roaming\dssec\dssec.exe', '');
QuarantineFile('c:\users\Михалыч - Пурпурович\appdata\roaming\versions watcher\versions watcher.exe', '');
QuarantineFile('C:\Windows\system32\drivers\fmwmbpmb.sys', '');
QuarantineFile('C:\Windows\system32\drivers\jgoppokq.sys', '');
QuarantineFile('C:\Windows\system32\drivers\jywujyll.sys', '');
QuarantineFile('C:\Windows\system32\drivers\kuwgbije.sys', '');
QuarantineFile('C:\Windows\system32\drivers\lvoutnef.sys', '');
DeleteFile('c:\users\Михалыч - Пурпурович\appdata\roaming\dssec\dssec.exe', '32');
DeleteFile('C:\Users\Михалыч - Пурпурович\AppData\Roaming\Versions Watcher\Versions Watcher.exe', '32');
DeleteFile('C:\Windows\system32\drivers\fmwmbpmb.sys', '64');
DeleteFile('C:\Windows\system32\drivers\jgoppokq.sys', '64');
DeleteFile('C:\Windows\system32\drivers\jywujyll.sys', '64');
DeleteFile('C:\Windows\system32\drivers\kuwgbije.sys', '64');
DeleteFile('C:\Windows\system32\drivers\lvoutnef.sys', '64');
DeleteService('dssec');
DeleteService('fmwmbpmb');
DeleteService('jgoppokq');
DeleteService('jywujyll');
DeleteService('kuwgbije');
DeleteService('lvoutnef');
DeleteService('Versions Watcher');
DeleteSchedulerTask('Online Application V2G1.job');
DeleteSchedulerTask('Online Application V2G2.job');
DeleteSchedulerTask('Online Application V2G3.job');
DeleteSchedulerTask('Online Application V2G4.job');
DeleteSchedulerTask('Online Application V2G5.job');
DeleteSchedulerTask('Online Application V2G6.job');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер
перезагрузится.
После перезагрузки, выполните такой скрипт:
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл
quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью
этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик:
quarantine <at> safezone.cc (замените
<at> на
@) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля:
virus в теле письма..
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O4 - HKCU\..\Run: [YoutubeDownloader_upd] = C:\Users\Михалыч - Пурпурович\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3
O22 - Task (.job): (Not scheduled) Online Application V2G1.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 69
O22 - Task (.job): (Not scheduled) Online Application V2G2.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 70
O22 - Task (.job): (Not scheduled) Online Application V2G3.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 71
O22 - Task (.job): (Not scheduled) Online Application V2G4.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 60
O22 - Task (.job): (Not scheduled) Online Application V2G5.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 61
O22 - Task (.job): (Not scheduled) Online Application V2G6.job - C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe (file missing) 1 62
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в
этом руководстве.