[letiner]

У меня такое ощущение, что я тут один..

[thyrex]

Цитата:

HD+v2.1 Settings Manager

удалите через Установку программ

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 QuarantineFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','');
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','');
 QuarantineFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','');
 QuarantineFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','');
 QuarantineFile('c:\program files (x86)\hd+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-6.exe','');
 DeleteFile('c:\program files (x86)\hd+v2.1\57d05856-1a6c-44dc-9873-1df40136a5ad-6.exe','32');
 DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\sysapcrt.dll','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\sysapcrt.dll','32');
 DeleteFile('C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc2.cfg','32');
 DeleteFile('C:\Program Files (x86)\HD+v2.1\HD+v2.1-bho.dll','32');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-6.job','64');
 DeleteFile('C:\Windows\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-7.job','64');
 DeleteFile('C:\Windows\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','64');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-1','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-11','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-2','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-3','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-4','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-5_user','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-6','64');
 DeleteFile('C:\Windows\system32\Tasks\57d05856-1a6c-44dc-9873-1df40136a5ad-7','64');
 DeleteFile('C:\Windows\system32\Tasks\73d68c93-60af-473f-a4bb-67ac00825a04','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','64');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
 DelBHO('{11111111-1111-1111-1111-110611281146}');
DeleteService('globalUpdatem');
 DeleteService('globalUpdate');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

[letiner]

Сделано!

[thyrex]

Settings Manager почему не удалили?

[letiner]

Признаюсь, моя ошибка. Спешил и не увидел эту программу. Удалил, но папка и некоторые с ней dll файлы остались.

Сделал всё повторно и выложил.

[thyrex]

Цитата letiner:

но папка и некоторые с ней dll файлы остались »

Удалите вручную. Что с проблемой?

[letiner]

После рестарта папки больше нету, но проблема осталась.

Выложил print screen. Реклама всплывает всёравно, но использоть GC стало легче.

[Sandor]

Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):

Код:

begin
 ExecuteRepair(21);
 ExecuteFile('ipconfig', '/flushdns', 0, 10000, true);
 ExecuteWizard('SCU',2,2,true);
 RebootWindows(false);
end.

Компьютер перезагрузится.

Внимательно проверьте все дополнения/расширения во всех браузерах. По очереди их отключайте/удаляйте.
Одно из них может являться причиной. Обратите внимание какое и название сообщите.

[letiner]

Выполнил скрипт и удалил расширение HD+2,1.

СпасибоSandor, иthyrex, за помощь!

Результат: реклама больше не всплывает, Windows log on действует как должен, без лишнего времени.