А зачем вам активация если у вас уже сборка варезная?
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице (http://avz.safezone.cc/).
Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск (https://disk.yandex.ru/), Zippyshare (http://www.zippyshare.com/), My-Files.RU (http://my-files.ru/), karelia.ru (http://file.karelia.ru/), Ge.tt (http://www.ge.tt/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.
Nano Service Pack - деинсталируйте
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).
Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('NanoServicePackUpdate64', 4);
QuarantineFile('C:\Program Files (x86)\psQGvPhyrVgGC\YilwSDl.dll', '');
QuarantineFile('C:\Program Files (x86)\uHknEAdBTknU2\NJhFvOPbMPfQx.dll', '');
QuarantineFile('C:\Program Files\Common Files\service_pack.bat', '');
QuarantineFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe', '');
QuarantineFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe', '');
QuarantineFile('C:\Users\sulim\AppData\Roaming\Cookie FM\fmupd.exe', '');
QuarantineFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader\python\pythonw.exe', '');
QuarantineFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe', '');
DeleteFile('C:\Program Files (x86)\psQGvPhyrVgGC\YilwSDl.dll', '64');
DeleteFile('C:\Program Files (x86)\uHknEAdBTknU2\NJhFvOPbMPfQx.dll', '64');
DeleteFile('C:\Program Files (x86)\zjxymvIapaZRJpaBBpR\KyLhuMX.dll', '64');
DeleteFile('C:\Program Files\Common Files\service_pack.bat', '64');
DeleteFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe', '32');
DeleteFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe', '64');
DeleteFile('C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe', '64');
DeleteFile('C:\Users\sulim\AppData\Roaming\Cookie FM\fmupd.exe', '64');
DeleteFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader\python\pythonw.exe', '32');
DeleteFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader\python\pythonw.exe', '64');
DeleteFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe', '32');
DeleteFile('C:\Users\sulim\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe', '64');
DeleteFile('C:\Windows\system32\Tasks\AppLoaderHelpers', 'x64');
DeleteFile('C:\Windows\system32\Tasks\AppLoaderPM', 'x64');
DeleteFile('C:\Windows\system32\Tasks\beOCYtHeekifIoaptkd2', 'x64');
DeleteFile('C:\Windows\system32\Tasks\CookieFM_Update', 'x64');
DeleteFile('C:\Windows\system32\Tasks\ELFGeoSXulPTtN', 'x64');
DeleteFile('C:\Windows\system32\Tasks\emgZMQDtMWefewpaA2', 'x64');
DeleteFile('C:\Windows\system32\Tasks\NanoPackTask', 'x64');
DeleteFile('C:\Windows\system32\Tasks\NanoPackUpdate_6.1.1', 'x64');
DeleteService('NanoServicePackUpdate64');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'JServicesManager');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YoutubeDownloader');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'YoutubeDownloader_upd');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'JServicesManager');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки, выполните такой скрипт:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.
Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы (http://dragokas.com/virusnet/) или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма..
"Пофиксите" в HijackThis (http://forum.oszone.net/post-1430293-2.html) (некоторые строки могут отсутствовать):
O4 - HKCU\..\StartupApproved\Run: [JServicesManager] = C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe (2018/08/18)
O4 - HKCU\..\StartupApproved\Run: [YoutubeDownloader] = C:\Users\sulim\AppData\Roaming\YoutubeDownloader\python\pythonw.exe "start.pyc" ml3 (2018/08/18)
O4 - HKCU\..\StartupApproved\Run: [YoutubeDownloader_upd] = C:\Users\sulim\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe "start.pyc" ml3 (2018/08/18)
O4-32 - HKLM\..\Run: [JServicesManager] = C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) ELFGeoSXulPTtN - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\uHknEAdBTknU2\NJhFvOPbMPfQx.dll",#1
O22 - Task: (disabled) NanoPackUpdate_6.1.1 - C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe /silentall -nofreqcheck -nogui (Microsoft)
O22 - Task: (disabled) beOCYtHeekifIoaptkd2 - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\psQGvPhyrVgGC\YilwSDl.dll",#1
O22 - Task: (disabled) emgZMQDtMWefewpaA2 - C:\Windows\system32\rundll32.exe "C:\Program Files (x86)\zjxymvIapaZRJpaBBpR\KyLhuMX.dll",#1
O22 - Task: AppLoaderHelpers - C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe
O22 - Task: AppLoaderPM - C:\Program Files\SystemNanoPacks\Nano Service Pack\nano.exe
O22 - Task: CookieFM_Update - C:\Users\sulim\AppData\Roaming\Cookie FM\fmupd.exe
O22 - Task: NanoPackTask - C:\Program Files\Common Files\service_pack.bat (Microsoft)
O23 - Service S3: SystemUpdate64 - (NanoServicePackUpdate64) - C:\Program Files\SystemNanoPacks\Nano Service Pack\NanoServicePackUpdater.exe /runservice
Повторите логи по правилам (http://forum.oszone.net/thread-98169.html). Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('https://safezone.cc/threads/17759/').