Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
QuarantineFile('C:\windows\Temp\network.exe','');
QuarantineFile('C:\Users\Анастасия\AppData\Local\Opera\Opera\temporary_downloads\rosetta_stone_ltd____rosetta_stone_v3_spanish_spain1_2_3___application_3_2_1_id2959521id.exe', 'MBAM: PUP.Adware.MediaGet');
QuarantineFile('C:\Users\Анастасия\Downloads\Bob_Ross__uchimsya_risovat_tsveti___Bob_Ross___The_Joy_of_Painting_Flowers_.zip.exe', 'MBAM: Trojan.Dropper');
QuarantineFile('C:\Users\Анастасия\Downloads\miniinstall(2).exe', 'MBAM: PUP.BundleInstaller.MB');
QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\3D.FRAMES.v1.25.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\Beauty.Studio.v2.0.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\FotoDOCTOR.v1.15.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\Collage.Master.v4.35.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\Master.Otkrytok.PRO.v4.0.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
QuarantineFile('F:\Новая папка\КИНО\AMS.Software.RUS\Cards.Factory.v3.51.FULL.SETUP.exe', 'MBAM: Backdoor.Small');
QuarantineFile('C:\Users\Анастасия\AppData\Roaming\igfxtray.dat', 'MBAM: Malware.Trace');
QuarantineFile('C:\Windows\System32\drivers\etc\hоsts', 'MBAM: Hijack.Trace');
DeleteFile('C:\windows\Temp\network.exe');
DeleteFile('C:\Users\Анастасия\AppData\Roaming\igfxtray.dat');
DeleteFile('C:\Windows\System32\drivers\etc\hоsts');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','debug');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Удалите в MBAM
Код:
Обнаруженные параметры в реестре: 2
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: Ь“Z'»xпy©З‰ЁИIбИ*LP¬ЈЖ¤ёЈF[^9Ю„vРо”sеKњІne№gЭc‚нZBKвРфmЊҐ‘=Х$$]Hчй¤Ва#ЋМеаЉfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвБДp#Х=4]ф*UPВfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвfm5BПвўx’ЖмЏ -> Действие не было предпринято.
HKCU\Software\winxgz|exerunner (Trojan.Agent) -> Параметры: was -> Действие не было предпринято.
сделайте заново последний набор логов.