Удалить Ted BtcMine.258

@kol139 · Регистрация: 19.07.2014

Студворк — интернет-сервис помощи студентам

Пожалуйста помогите удалить это:Ted BtcMine.258. D.Web. удаляет но тут же загружается снова. помогите убрать?

@kol139 · 22.07.2014, 07:45 **[ТС]**

вот CheckBrowser:CheckBrowserLnk.log

@Sandor · 22.07.2014, 09:08

В свойствах ярлыков

C:\Users\User\AppData\Roaming\Microsoft\ Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk
C:\Users\User\AppData\Roaming\Microsoft\ Internet Explorer\Quick Launch\Yandex.lnk
C:\Users\User\Desktop\Yandex.lnk
C:\Users\User\AppData\Roaming\Microsoft\ Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\User\AppData\Roaming\Microsoft\ Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

в поле Объект удалите

приписку

"http://searchgooooogiecom.ru"

Путь к Яндекс браузеру

C:\Users\User\AppData\Local\Yandex\Yande xBrowser\Application\browser.url

переименуйте на

C:\Users\User\AppData\Local\Yandex\Yande xBrowser\Application\browser.exe

При необходимости на вкладке Общая снимите галочку Только чтение.

Добавлено через 8 минут
+
Через Панель управления - Удаление программ - удалите нежелательное ПО:

MiPony 2.0.2
Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.)
TuneUp Utilities 2013

Если не самостоятельно устанавливали, удалите и эти:

Bing Bar
Weatherbar

@kol139 · 22.07.2014, 10:39 **[ТС]**

вроде все сделал.

@Sandor · 22.07.2014, 10:49

Что с проблемой?

@kol139 · 22.07.2014, 13:05 **[ТС]**

Спасибо btcmine еще вчера вечером пропал и больше не появлялся!!! я сегодня два раза проверял!только теперь что то игры не устанавливаются пишет ошибка-7,-6,-12. несовпадение сумм каких то и ошибка decompression problem broken compressed data? три игры пробовал установить по два раза, раньше более менее устанавливались) и что мне с антивирусом делать? этот оставить nod32 или другой поставить?

@Sandor · 22.07.2014, 13:09

Сообщение от kol139

ошибка decompression problem broken compressed data

Скачайте еще раз. Ошибка говорит о том, что поврежден архив.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

По антивирусу - почитайте ветку:
Какой антивирус лучше выбрать из бесплатных?

@kol139 · 22.07.2014, 13:58 **[ТС]**

Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 22.07.2014 13:17:31
Run directory: C:\Users\User\AppData\Local\Temp\Securit yCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 7.8
________________________________________ __________

Windows 7 (6.1.7600) (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 21.09.2013 10:05:40
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [186 Гб] Занято: [158.9 Гб] Свободно: [27.1 Гб]
Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 11.0.9600.17207 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-07-18 10:27:06
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
Windows Defender
ESET Smart Security 7.0
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.7.0.302.26
-------------OtherUtilities-----------------------
GameSpy Arcade
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.202 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.170 Внимание! Скачать обновления
Adobe Reader XI (11.0.03) - Russian v.11.0.03 Внимание! Скачать обновления
-------------Browser------------------------------
Yandex v.34.0.1847.18825 [+]
-------------RunningProcess-----------------------
C:\Users\User\AppData\Local\Yandex\Yande xBrowser\Application\browser.exe v.34.0.1847.18825
--- ----------EndLog------------------------------- вот эти четыре файла обновить?

Добавлено через 31 минуту
а какое обновление скачивать? я не могу найти серию и номер системы а они же разные? 7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD.iso
1.9 GB

Windows_Win7SP1.7601.17514.101119-1850.AMD64CHK.Symbols.msi
262.7 MB

Windows_Win7SP1.7601.17514.101119-1850.AMD64FRE.Symbols.msi
287.8 MB

Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols.msi
241.8 MB

Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi
193.4 MB

Windows_Win7SP1.7601.17514.101119-1850.X86CHK.Symbols.msi ???

Добавлено через 4 минуты
вот все что я нашел о своей О,С,:Имя ОС Microsoft Windows 7 Максимальная
Версия 6.1.7601 Service Pack 1 Сборка 7601 так какую качать?

@Sandor · 22.07.2014, 14:16

Сообщение от kol139

Версия 6.1.7601 Service Pack 1

Возможно программа не верно отработала, с этим отбой. Обновляйте продукты Adobe.
Удачи!

@kol139 · 22.07.2014, 14:22 **[ТС]**

Спасибо большое за все!!!

@Sandor · 22.07.2014, 17:47

kol139, вдогонку:

Пофиксите в HijackThis следующую строчку (утилиту запускать правой кнопкой от имени Администратора!):

Code
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=133ccb5402175581128ad74c4217f629&text=

@kol139 · 22.07.2014, 21:15 **[ТС]**

а эта строчка "013" после этого должна удалится? просто она остается там же.

@Sandor · 22.07.2014, 21:53

Сообщение от kol139

остается там же

В таком случае продолжим.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\AppData\Roaming\Origin\update.vbe','');
 QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','');
 QuarantineFile('C:\Users\User\AppData\Local\iLivid\iLivid.exe','');
 DeleteFile('C:\Users\User\AppData\Local\iLivid\iLivid.exe','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
 ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните такой скрипт:

Code
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

И еще так посмотрим:

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

@kol139 · 23.07.2014, 09:07 **[ТС]**

Полученный архив со скриптами я отправил по форме которую вы дали. а вот новые логи:CollectionLog-2014.07.23-08.51.zip сейчас скачаю (uVS).

@kol139 · 23.07.2014, 09:50 **[ТС]**

вот логи (uVS):WIN-GCVEJ212U3R_2014-07-23_09-14-28.7z

@Sandor · 23.07.2014, 09:59

Сообщение от kol139

отправил по форме

Продублируйте, пож., на почту.

@kol139 · 23.07.2014, 10:20 **[ТС]**

отправил avz на почту.

@Sandor · 23.07.2014, 14:10

Получил, спасибо! Подождите какое-то время.

Добавлено через 3 часа 47 минут
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Code
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\User\AppData\Roaming\Origin\update.vbe','');
 QuarantineFileF('C:\Users\User\AppData\Roaming\Origin','*', true,'',0 ,0);
 DeleteFile('C:\Users\User\AppData\Roaming\Origin\update.vbe','32');
 DeleteFile('C:\Windows\system32\Tasks\Origin','64');
 DeleteFileMask('C:\Users\User\AppData\Roaming\Origin', '*', true);
 DeleteDirectory('C:\Users\User\AppData\Roaming\Origin');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid');
 ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполните такой скрипт:

Code
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Еще раз для контроля повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

@kol139 · 23.07.2014, 16:19 **[ТС]**

не выполняется скрипт авз пишет ошибка: expected,позиция 11,2. точку ставит на против этой строчки: RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE \Microsoft\Shared Tools\MSConfig\startupreg\iLivid') что делать?

@Sandor · 23.07.2014, 16:26

Скрипт исправлен, извините, пробуйте еще раз.

@kol139 · 23.07.2014, 17:18 **[ТС]**

вот последние логи:CollectionLog-2014.07.23-17.07.zip ,а архив авз я отправил вам на почту.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

Удалить Ted BtcMine.258

Решение

Решение

Решение

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27

	Удалить Ted BtcMine.258 19.07.2014, 11:01. Показов 6999. Ответов 42 Метки нет (Все метки) Пожалуйста помогите удалить это:Ted BtcMine.258. D.Web. удаляет но тут же загружается снова. помогите убрать? 0

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	22.07.2014, 07:45 [ТС]
	вот CheckBrowser:CheckBrowserLnk.log 0

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	22.07.2014, 10:39 [ТС]
	вроде все сделал. 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	22.07.2014, 10:49
	Что с проблемой? 1

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	22.07.2014, 13:05 [ТС]
	Спасибо btcmine еще вчера вечером пропал и больше не появлялся!!! я сегодня два раза проверял!только теперь что то игры не устанавливаются пишет ошибка-7,-6,-12. несовпадение сумм каких то и ошибка decompression problem broken compressed data? три игры пробовал установить по два раза, раньше более менее устанавливались) и что мне с антивирусом делать? этот оставить nod32 или другой поставить? 0

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	22.07.2014, 13:58 [ТС]
	Security Check by glax24 version 0.2.5.61 rc2 WebSite: www.safezone.cc DateLog: 22.07.2014 13:17:31 Run directory: C:\Users\User\AppData\Local\Temp\Securit yCheck\ Log directory: C:\SecurityCheck\ IsAdmin: False FileVersionInet: 7.8 ________________________________________ __________ Windows 7 (6.1.7600) (x64) Ultimate Lang: Russian(0419) Дата установки ОС: 21.09.2013 10:05:40 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [186 Гб] Занято: [158.9 Гб] Свободно: [27.1 Гб] Браузер по умолчанию: C:\Program Files\Internet Explorer\iexplore.exe -------------Windows------------------------------ Service Pack не установлен Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Internet Explorer 11.0.9600.17207 [+] Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-07-18 10:27:06 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- Персональный файервол ESET -------------AntiSpyware_WMI---------------------- Windows Defender ESET Smart Security 7.0 -------------AntiVirusFirewallInstall------------- ESET Smart Security v.7.0.302.26 -------------OtherUtilities----------------------- GameSpy Arcade Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.7.700.202 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.9.900.170 Внимание! Скачать обновления Adobe Reader XI (11.0.03) - Russian v.11.0.03 Внимание! Скачать обновления -------------Browser------------------------------ Yandex v.34.0.1847.18825 [+] -------------RunningProcess----------------------- C:\Users\User\AppData\Local\Yandex\Yande xBrowser\Application\browser.exe v.34.0.1847.18825 --- ----------EndLog------------------------------- вот эти четыре файла обновить? Добавлено через 31 минуту а какое обновление скачивать? я не могу найти серию и номер системы а они же разные? 7601.17514.101119-1850_Update_Sp_Wave1-GRMSP1.1_DVD.iso 1.9 GB Windows_Win7SP1.7601.17514.101119-1850.AMD64CHK.Symbols.msi 262.7 MB Windows_Win7SP1.7601.17514.101119-1850.AMD64FRE.Symbols.msi 287.8 MB Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols.msi 241.8 MB Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi 193.4 MB Windows_Win7SP1.7601.17514.101119-1850.X86CHK.Symbols.msi ??? Добавлено через 4 минуты вот все что я нашел о своей О,С,:Имя ОС Microsoft Windows 7 Максимальная Версия 6.1.7601 Service Pack 1 Сборка 7601 так какую качать? 0

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	22.07.2014, 14:22 [ТС]
	Спасибо большое за все!!! 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	22.07.2014, 17:47
	kol139, вдогонку: Пофиксите в HijackThis следующую строчку (утилиту запускать правой кнопкой от имени Администратора!): Code O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=133ccb5402175581128ad74c4217f629&text= 1

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	22.07.2014, 21:15 [ТС]
	а эта строчка "013" после этого должна удалится? просто она остается там же. 0

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	23.07.2014, 09:07 [ТС]
	Полученный архив со скриптами я отправил по форме которую вы дали. а вот новые логи:CollectionLog-2014.07.23-08.51.zip сейчас скачаю (uVS). 0

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	23.07.2014, 09:50 [ТС]
	вот логи (uVS):WIN-GCVEJ212U3R_2014-07-23_09-14-28.7z 0

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	23.07.2014, 10:20 [ТС]
	отправил avz на почту. 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	23.07.2014, 14:10
	Сообщение было отмечено kol139 как решение Решение Получил, спасибо! Подождите какое-то время. Добавлено через 3 часа 47 минут Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Code begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\User\AppData\Roaming\Origin\update.vbe',''); QuarantineFileF('C:\Users\User\AppData\Roaming\Origin','', true,'',0 ,0); DeleteFile('C:\Users\User\AppData\Roaming\Origin\update.vbe','32'); DeleteFile('C:\Windows\system32\Tasks\Origin','64'); DeleteFileMask('C:\Users\User\AppData\Roaming\Origin', '', true); DeleteDirectory('C:\Users\User\AppData\Roaming\Origin'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid'); ExecuteSysClean; ExecuteRepair(2); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните такой скрипт: Code begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Еще раз для контроля повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. 2

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	23.07.2014, 16:19 [ТС]
	не выполняется скрипт авз пишет ошибка: expected,позиция 11,2. точку ставит на против этой строчки: RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE \Microsoft\Shared Tools\MSConfig\startupreg\iLivid') что делать? 0

@Sandor 22431 / 15888 / 3076 Регистрация: 08.10.2012 Сообщений: 64,735
	23.07.2014, 16:26
	Скрипт исправлен, извините, пробуйте еще раз. 1

@kol139 0 / 0 / 0 Регистрация: 19.07.2014 Сообщений: 27
	23.07.2014, 17:18 [ТС]
	вот последние логи:CollectionLog-2014.07.23-17.07.zip ,а архив авз я отправил вам на почту. 0