[vvvyg]

edo2424, прочитайте эту тему: Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. и предоставьте нужные логи.

[edo2424]

vvvyg, готово.
правильно сделал?

[vvvyg]

Нет, читайте правила внимательно.

[edo2424]

vvvyg, точно. тупанул)

[vvvyg]

Программу AVG PC TuneUp 2015 сознательно установили, или прицепом к антивирусу? Рекомендую удалить.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin
 TerminateProcessByName('c:\users\Эдо\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe');
 TerminateProcessByName('c:\programdata\1wdm1\wdman.exe');
 StopService('WdMan');
 QuarantineFile('c:\users\Эдо\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe', '');
 QuarantineFile('c:\programdata\1wdm1\wdman.exe', '');
 QuarantineFile('C:\Users\Эдо\AppData\Local\Amigo\Application\amigo.exe', '');
 QuarantineFile('C:\Users\Эдо\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
 QuarantineFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '');
 QuarantineFile('C:\Users\Эдо\AppData\Roaming\WindowsUpdater\Updater.exe', '');
 QuarantineFile('C:\Users\Эдо\AppData\Roaming\mysites123\UninstallManager.exe', '');
 QuarantineFile('C:\Users\Эдо\appdata\roaming\daemon2.exe', '');
 DeleteFile('c:\users\Эдо\appdata\local\amigo\application\44.4.2403.3\amigo_cr.exe', '32');
 DeleteFile('c:\programdata\1wdm1\wdman.exe', '32');
 DeleteFile('C:\Users\Эдо\AppData\Local\Amigo\Application\amigo.exe', '32');
 DeleteFile('C:\Users\Эдо\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll', '32');
 DeleteFile('C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe', '32');
 DeleteFile('C:\Users\Эдо\AppData\Roaming\WindowsUpdater\Updater.exe', '32');
 DeleteFile('C:\Users\Эдо\AppData\Roaming\mysites123\UninstallManager.exe', '32');
 DeleteFile('C:\Users\Эдо\appdata\roaming\daemon2.exe', '32');
 DeleteService('WdMan');
 DeleteFileMask('c:\users\Эдо\appdata\local\amigo', '*', true);
 DeleteFileMask('c:\programdata\1wdm1', '*', true);
 DeleteFileMask('C:\Users\Эдо\AppData\Local\Mail.Ru', '*', true);
 DeleteFileMask('C:\Program Files (x86)\IObit', '*', true);
 DeleteFileMask('C:\Users\Эдо\AppData\Roaming\WindowsUpdater', '*', true);
 DeleteFileMask('C:\Users\Эдо\AppData\Roaming\mysites123', '*', true);
 DeleteDirectory('c:\users\Эдо\appdata\local\amigo');
 DeleteDirectory('c:\programdata\1wdm1');
 DeleteDirectory('C:\Users\Эдо\AppData\Local\Mail.Ru');
 DeleteDirectory('C:\Program Files (x86)\IObit');
 DeleteDirectory('C:\Users\Эдо\AppData\Roaming\WindowsUpdater');
 DeleteDirectory('C:\Users\Эдо\AppData\Roaming\mysites123');
 DelBHO('{8E8F97CD-60B5-456F-A201-73065652D099}');
 ExecuteFile('schtasks.exe', '/delete /TN "Uninstaller_SkipUac_Эдо" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "WindowsUpdater4" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{DDAA3755-A447-4ED3-8DD3-789E59789C7A}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'amigo');
ExecuteSysClean;
 ExecuteRepair(23);
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

[edo2424]

vvvyg, AVG PC TuneUp 2015 сам устанавливал, но если не советуете, то удалю.
оба скрипта выполнил.
форму заполнил, но в форме было только 3 поля..я загрузил туда quarantine.zip, указал url на эту тему и дополнил это все своим ником..
форму с почтовым ящиком (quarantine <at> safezone.cc (замените <at> на @)) и где указать пароль (virus в теле письма) не нашел..

[vvvyg]

Лучше удалить.

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[edo2424]

Сделано. тюнап удалил.
отчет вот(правда я уже 5 раз за эти 2 недели им пользовался, поэтому и s5).

[vvvyg]

- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Сообщите, решена ли проблема.