Разное

petrucijo57 · CollectionLog-2015.03.04-08.13.zip

AdwCleaner сканирует только на 80-90 %,потом тупо стоит на месте и ничево не делает(ждал 2 часа).А убрать его можно только с памощу диспетчера задачь.Скрипт с Autologger высылаю...

Sandor · Отправлено: **11:15, 04-03-2015** | #12

Цитата petrucijo57:

AdwCleaner сканирует только на 80-90 % »

Запускаете его именно правой кнопкой от имени администратора?

petrucijo57 · Отправлено: **11:38, 04-03-2015** | #13

Цитата Sandor:

Запускаете его именно правой кнопкой от имени администратора? »

Именно так

Может попробовать в безопасном режиме?

Sandor · Отправлено: **11:57, 04-03-2015** | #14

Да, попробуйте.

Далее в обычном режиме:
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Windows\W7FBC\dll.dll','');
 QuarantineFileF('C:\Windows\W7FBC\', '*', true, '', 0, 0);
 DeleteFile('C:\Windows\W7FBC\dll.dll','32');
 DelCLSID('{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}');
 DeleteFileMask('C:\Windows\W7FBC\', '*', true);
 DeleteDirectory('C:\Windows\W7FBC\');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

petrucijo57 · Отправлено: **12:32, 04-03-2015** | #15

Может попробовать в безопасном режиме?

Sandor · Отправлено: **12:50, 04-03-2015** | #16

Все указанное проделайте.

Затем:

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

petrucijo57 · Отправлено: **12:57, 04-03-2015** | #17

AVZ отправил...

Sandor · Отправлено: **12:59, 04-03-2015** | #18

Карантин следует отправить через форму или почтой. Удалите его из сообщения.

petrucijo57 · Отправлено: **13:22, 04-03-2015** | #19

Partizan остался...

Sandor · Отправлено: **13:40, 04-03-2015** | #20

petrucijo57, в третий раз прошу выполнить рекомендации.