Вирусы в ноуте,как вылечить - Компьютерный форум OSzone.net

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи.
_______________________________________________________

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.

Код:

begin

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFileF('C:\Program Files (x86)\smwdgt', '*', true, '', 0, 0);

 QuarantineFileF('C:\Users\Владислав\AppData\Roaming\smwdgt', '*', true, '', 0, 0);

 QuarantineFile('C:\Users\Владислав\appdata\roaming\closer.exe','');

 QuarantineFile('C:\Users\4918~1\AppData\Local\Temp\5027272','');

 QuarantineFile('C:\Users\4918~1\AppData\Local\Temp\46277322FdOh','');

 QuarantineFile('C:\Users\Владислав\AppData\Roaming\Flash\update.vbs ','');

 QuarantineFile('C:\Users\Владислав\appdata\roaming\flash\cgminer.exe','');

 DeleteFile('C:\Users\Владислав\appdata\roaming\flash\cgminer.exe','32');

 DeleteFile('C:\Users\4918~1\AppData\Local\Temp\46277322FdOh','32');

 DeleteFile('C:\Windows\system32\Tasks\At1','64');

 DeleteFile('C:\Windows\system32\Tasks\At2','64');

 DeleteFile('C:\Users\4918~1\AppData\Local\Temp\5027272','32');

 DeleteFile('C:\Users\Владислав\appdata\roaming\closer.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','46277602');

 DeleteFileMask('C:\Program Files (x86)\smwdgt', '*', true);

 DeleteFileMask('C:\Users\Владислав\AppData\Roaming\smwdgt', '*', true);

 DeleteDirectory('C:\Program Files (x86)\smwdgt');

 DeleteDirectory('C:\Users\Владислав\AppData\Roaming\smwdgt');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU',2,3,true);

 ExecuteRepair(13);

 ExecuteRepair(10);

RebootWindows(true);

end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Сделайте новые логи AVZ и RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

по логам видна адварь - удалять будем?