1) Здравствуйте!
Закройте все программы,
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\PROGRA~1\SHOPPE~1\Ulyanwi.bat', '');
QuarantineFile('C:\Windows\System32\drivers\etc\hosts', '');
QuarantineFile('C:\ProgramData\{6950C305-E192-4B91-836B-2D1DA29770D8}\PowerMatte-AfterEffects-x64-v2.0.1.lnk', '');
QuarantineFile('C:\ProgramData\{7541281F-A993-4E9D-9A45-AEB57F64D333}\zMatte-AfterEffects-x64-v3.lnk', '');
QuarantineFile('C:\ProgramData\{926857A0-22B7-4033-9F19-CF68454D8D0D}\PowerStroke-AfterEffects-x64-v1.0.7.lnk', '');
QuarantineFile('C:\ProgramData\{9987279E-51AC-4B83-89D4-CDBBE5F7A826}\CompositeSuitePro-AfterEffects-x64-v1.0.0.lnk', '');
QuarantineFile('C:\ProgramData\{BEEEEDC7-B581-4812-95AC-00E579F91E20}\PowerMask-Photoshop-x64-v1.0.1.1.lnk', '');
QuarantineFile('C:\ProgramData\{C95D07E3-CE01-494F-A018-CC9DB76E04DE}\EZMask-Photoshop-x64-v2.0.0.1.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GenArts RLM Server\Get RLM HostID.lnk', '');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xilisoft Video Converter Ultimate\Удаление.lnk', '');
DeleteFile('C:\PROGRA~1\SHOPPE~1\Ulyanwi.bat', '32');
ExecuteFile('schtasks.exe', '/delete /TN "{DBC80044-A445-435b-BC74-9C25C1C588A9}" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "Nhfuoag" /F', 0, 15000, true);
DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
Файл
quarantine.zip из папки AVZ отправьте с помощью
этой формы или на этот почтовый ящик:
quarantine <at> safezone.cc (замените
<at> на
@) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля:
virus в теле письма.
2)
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
3)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в
этом руководстве.
.
