Тема: Помогите удалить рекламный модуль!!!
Показать сообщение отдельно
Старый 30.04.2010, 02:32   #2
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию
Здравствуйте!
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('WebaltaController');
TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');
DeleteFile('c:\documents and settings\all users\media\plugin.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ayrlib.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tlslib.dll');
DeleteFile('C:\WINDOWS\system32\softopay.dll');
DeleteFile('C:\Documents and Settings\Лена\Application Data\msmedia.dll');
DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
DeleteFile('C:\Program Files\Wyyo\wyyo.dll');
DeleteFile('C:\huadio.tmp');
DelBHO('6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5');
DelBHO('6DE19D73-DC44-423D-96CB-718FF7E5CFFB');
DelBHO('6E48A90C-F4BD-4E12-9DB4-C520EB9813F1');
DelBHO('71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5');
DelBHO('88888888-8888-8888-8888-888888888888');
DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
DelBHO('FE063DB9-4EC0-403e-8DD8-394C54984B2C');
DelBHO('FE063DB1-4EC0-403e-8DD8-394C54984B2C');
DelBHO('D4027C7F-154A-4066-A1AD-4243D8127440');
DelBHO('9CB65201-89C4-402c-BA80-02D8C59F9B1D');
DelBHO('FFFFE708-B832-42F1-BAFF-247753B5E452');
DelBHO('D4027C7F-154A-4066-A1AD-4243D8127440');
DelBHO('D4C56A33-3488-495B-8033-9BF834E276D8'); 
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module');
DeleteService('WebaltaController');
DeleteService('autorun');
DeleteFileMask('C:\Documents and Settings\Лена\Local Settings\Temp', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.
winshelp вне форума  
Ads