Перейти к содержанию
  • 0

Для тех, чьи системы заражены вирусами!


D_Master

Вопрос

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.



Как сделать логи AVZ

Скрытый текст


qq1_973ee46551d748ce58baa21c9bdd86cf.jpg
qq2_86be563127bc2737bfd3ecce17920c32.jpg
qq3.jpg

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 
XKMfDeG.png
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

4231517m.png


Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".
4221277m.png

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 
4219229m.png


После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".
4223329m.png

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 



Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.


Обновлено 11 ноября 2016. //VR

Ссылка на комментарий

Рекомендуемые сообщения

  • 0

SigmaN13,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Windows\Temp\TS_11DA.tmp',''); QuarantineFile('E:\setup.exe',''); QuarantineFile('C:\Program Files (x86)\WinZip',''); QuarantineFile('Optimizer\Winzipro.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('cmd.exe /k if Ъte:~6,4%Ъte:~3,2%Ъte:~0,2% LEQ 20130913 (exit) else (start http://adverttraff.org&& exit)',''); QuarantineFile('C:\Program Files (x86)\Bethesda.net_Launcher.bat',''); DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64'); QuarantineFile('C:\Windows\system32\DRIVERS\oem-drv64.sys',''); QuarantineFile('C:\Windows\system32\GameMon.des',''); QuarantineFile('WindowsMangerProtect.sys',''); QuarantineFile('C:\Program Files (x86)\Survarium\game\binaries\x86\survarium_service.exe',''); QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys',''); QuarantineFile('C:\Program Files (x86)\Opera\gstreamer\plugins\gsttypefindfunctions.dll',''); DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','32'); DeleteFile('cmd.exe /k if Ъte:~6,4%Ъte:~3,2%Ъte:~0,2% LEQ 20130913 (exit) else (start http://adverttraff.org&& exit)','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\Registry Optimizer_DEFAULT.job','64'); DeleteFile('C:\Windows\Tasks\Registry Optimizer_UPDATES.job','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\Registry Optimizer','64'); DeleteFile('C:\Windows\system32\Tasks\Registry Optimizer_DEFAULT','64'); DeleteFile('C:\Windows\system32\Tasks\{36E79A98-2C6E-49CF-B091-2D333CF61613}','64'); DeleteFile('C:\Windows\system32\Tasks\{2890D3C1-705A-43F8-B76E-29B292495934}','64'); DeleteFile('E:\setup.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{0FA88064-D395-4332-9A9F-FF440BB8FF75}','64'); DeleteFile('C:\Windows\system32\Tasks\{853A8301-50CD-4430-B9C5-04B3BF1E2163}','64'); DeleteFile('C:\Windows\system32\Tasks\{E6E77BB2-024E-40FC-9ECF-6527D5044F32}','64'); DeleteFile('C:\Windows\Temp\TS_11DA.tmp','32'); DeleteFile('C:\Windows\Temp\TS_12A5.tmp','32'); DeleteFile('C:\Windows\Temp\TS_230B.tmp','32'); DeleteFile('C:\Windows\Temp\TS_257C.tmp','32'); DeleteFile('C:\Windows\Temp\TS_4F18.tmp','32'); DeleteFile('C:\Windows\Temp\TS_5263.tmp','32'); DeleteFile('C:\Windows\Temp\TS_6A46.tmp','32'); DeleteFile('C:\Windows\Temp\TS_6B71.tmp','32'); DeleteFile('C:\Windows\Temp\TS_7C33.tmp','32'); DeleteFile('C:\Windows\Temp\TS_D577.tmp','32'); DeleteFile('C:\Windows\Temp\TS_DD.tmp','32'); DeleteFile('C:\Windows\Temp\TS_FB8.tmp','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ: 

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  •  
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[R0].txt.
  •  
  • Прикрепите отчет к своему следующему сообщению.

deidara_sv,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Silverlight\sllauncher.exe',''); QuarantineFile('C:\Users\1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\Uniblue\PC-Mechanic\pc-mechanic.exe',''); QuarantineFile('C:\Users\1\applic~1\digita~1\update~1\update~1.exe',''); QuarantineFile('C:\Users\1\applic~1\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('C:\Users\1\appdata\roaming\digita~1\update~1\update~1.exe',''); QuarantineFile('C:\Users\1\appdata\roaming\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('d:\launcher\launcher.exe',''); QuarantineFile('D:\Launcher\Resource.dll','');BC_ImportAll;BC_Activate;RebootWindows(true);end. 

После перзагрузки еще один скрипт AVZ: 

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.

Ссылка на комментарий
  • 0
Показывает Ошибка 10:16 

Вы попытались выполнить не свой скрипт. Спасибо за найденную ошибку.

Ваш скрипт вот этот 

 

 

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Silverlight\sllauncher.exe',''); QuarantineFile('C:\Users\1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\Uniblue\PC-Mechanic\pc-mechanic.exe',''); QuarantineFile('C:\Users\1\applic~1\digita~1\update~1\update~1.exe',''); QuarantineFile('C:\Users\1\applic~1\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('C:\Users\1\appdata\roaming\digita~1\update~1\update~1.exe',''); QuarantineFile('C:\Users\1\appdata\roaming\digitalsites\updateproc\updatetask.exe',''); QuarantineFile('d:\launcher\launcher.exe',''); QuarantineFile('D:\Launcher\Resource.dll','');BC_ImportAll;BC_Activate;RebootWindows(true);end.
Ссылка на комментарий
  • 0

deidara_sv,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)


beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Users\1\appdata\roaming\digitalsites\updateproc\updatetask.exe','32'); DeleteFile('C:\Users\1\appdata\roaming\digita~1\update~1\update~1.exe','32'); DeleteFile('C:\Users\1\applic~1\digitalsites\updateproc\updatetask.exe','32'); DeleteFile('C:\Users\1\applic~1\digita~1\update~1\update~1.exe','32');BC_ImportDeletedList;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. 

Cделай новые логи AVZ (2-й стандартный скрипт AVZ

Еще сделай лог Malwarebytes Antimalware  (как сделать лог см. -  в шапке)

Ссылка на комментарий
  • 0

doc,

Cделай новые логи AVZ (2-й стандартный скрипт AVZ

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Ссылка на комментарий
  • 0

 AdwCleaner (by Xplode)  программа помогла. нашла в реестре процессы с подозрительными названиями. удалил. больше нету барахла в браузере. спасибо

Ссылка на комментарий
  • 0

Привет! Проверьте пожалуйста

вылазит реклама BlockAndSurfAd и окно когда по ссылкам лазишь eFix Pro http://disk.tom.ru/8ae7mj8 

Изменено пользователем <<Sanya>>
Ссылка на комментарий
  • 0

,

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\Alexandr\AppData\Local\41\a18467.exe',''); QuarantineFile('C:\Users\Alexandr\AppData\Roaming\newSI_1799\s_inst.exe',''); QuarantineFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe',''); QuarantineFile('cmd.exe /k if Úte:~6,4%Úte:~3,2%Úte:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)',''); QuarantineFile('C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll',''); QuarantineFile('C:\Users\Alexandr\AppData\Local\Temp\733C64AC-8EBB826A-30BEDC14-F8FDC44A\r9EZtqtI.exe',''); QuarantineFile('C:\Users\Alexandr\AppData\Local\Temp\733C64AC-8EBB826A-30BEDC14-F8FDC44A\ncolCYcSxcC73w.exe',''); DeleteService('VGPU'); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); DeleteService('webinstrNHKT'); QuarantineFile('C:\Windows\system32\Drivers\webinstrNHKT.sys',''); DeleteFile('C:\Windows\system32\Drivers\webinstrNHKT.sys','32'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Users\Alexandr\AppData\Local\Temp\733C64AC-8EBB826A-30BEDC14-F8FDC44A\ncolCYcSxcC73w.exe','32'); DeleteFile('C:\Users\Alexandr\AppData\Local\Temp\733C64AC-8EBB826A-30BEDC14-F8FDC44A\r9EZtqtI.exe','32'); DeleteFile('cmd.exe /k if Úte:~6,4%Úte:~3,2%Úte:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)','32'); DeleteFile('C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\newSI_1799.job','64'); DeleteFile('C:\Windows\Tasks\newSI_20107.job','64'); DeleteFile('C:\Windows\Tasks\newSI_4668.job','64'); DeleteFile('C:\Users\Alexandr\AppData\Roaming\newSI_4668\s_inst.exe','32'); DeleteFile('C:\Users\Alexandr\AppData\Roaming\newSI_20107\s_inst.exe','32'); DeleteFile('C:\Users\Alexandr\AppData\Roaming\newSI_1799\s_inst.exe','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Users\Alexandr\AppData\Local\41\a18467.exe','32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\BlockAndSurf Update','64'); DeleteFile('C:\Program Files (x86)\ver8BlockAndSurf\J6BlockAndSurfR79.exe','32'); DeleteFile('C:\Windows\system32\Tasks\extsetup','64'); DeleteFile('C:\Users\Alexandr\AppData\Local\Microsoft\Extensions\extsetup.exe','32'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64'); DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Kinoroom Browser','64'); DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{7915B3CC-022E-4B30-A929-8AD76403B2A7}','64'); DeleteFile('C:\Users\Alexandr\Downloads\google_chrome_16.0.912.75.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{53ED7BA1-4C2B-4FF9-99AF-8FA050CEE64F}','64'); DeleteFile('C:\Program Files (x86)\ImTOO\MKV Converter\Uninstall.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end. 

После перзагрузки еще один скрипт AVZ: 

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.

 

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении:C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
  • Нравится 1
Ссылка на комментарий
  • 0

HeadCrab,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\user\local settings\application data\wincheck\wincheck.exe'); TerminateProcessByName('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-6.exe'); TerminateProcessByName('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.exe'); QuarantineFile('c:\documents and settings\user\local settings\application data\wincheck\wincheck.exe',''); QuarantineFile('c:\program files\wordproser_1.10.0.6\service\wpsvc.exe',''); QuarantineFile('c:\program files\igs\optimizermonitor.exe',''); QuarantineFile('c:\documents and settings\user\local settings\application data\igs\igsrv.exe',''); QuarantineFile('c:\documents and settings\user\local settings\application data\convertad\convertad.exe',''); QuarantineFile('c:\documents and settings\user\local settings\application data\convertad\casrv.exe',''); QuarantineFile('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-6.exe',''); QuarantineFile('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.exe',''); DeleteFile('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.exe','32'); DeleteFile('c:\program files\cinemaplus12bv01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-6.exe','32'); DeleteFile('c:\documents and settings\user\local settings\application data\wincheck\wincheck.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upgmsd_ru_97.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinCheck'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Outlook\Performance','Library'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.exe','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-1-7.exe','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-4.exe','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-5.exe','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-5.job','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-4.job','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-1-7.job','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-1-6.job','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-6.exe','32'); DeleteFile('C:\Program Files\CinemaPlus12bV01.02\9f172d7b-6ec5-435f-99c4-557f375584ed-7.exe','32'); DeleteFile('C:\WINDOWS\Tasks\9f172d7b-6ec5-435f-99c4-557f375584ed-7.job','32'); DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32'); DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32'); DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',1,1,true);BC_Activate;RebootWindows(true);end. 

После перзагрузки еще один скрипт AVZ: 

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ

Сделай лог Malwarebytes Antimalware  (как сделать лог см. -  в шапке)

Ссылка на комментарий
  • 0

fol3r,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\fol3r\AppData\Local\Temp\834050C5-3807DCD1-B39FEB46-B58BBEFF\TRkllSE2xkFj512.exe',''); QuarantineFile('C:\Users\fol3r\AppData\Local\Temp\834050C5-3807DCD1-B39FEB46-B58BBEFF\CKYjJsbLDHh.exe',''); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\834050C5-3807DCD1-B39FEB46-B58BBEFF\CKYjJsbLDHh.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\834050C5-3807DCD1-B39FEB46-B58BBEFF\TRkllSE2xkFj512.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. 

После перзагрузки еще один скрипт AVZ: 

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ

Сделай лог Malwarebytes Antimalware  (как сделать лог см. -  в шапке)

Ссылка на комментарий
  • 0

help plz

http://disk.tom.ru/rrjkxqw
сначало была реклама в хроме и IE, почистил drweb'ом
инет пашет только в IE 
 

Изменено пользователем takata
Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...