Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\1VECWIJS\GengXin[1].exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\WINDOWS\system32\gengxin.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\WINDOWS\system32\mcsql.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\sh1.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\sh360up.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\shVIP1433.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xp1.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xp123.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xp123h.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xp1433.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xp360up.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xp5.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xpDK.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xpKabasiji.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xpq.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xpserver.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xpsetup.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\xpsvchost.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zy1.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zy123.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zy3.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zy360up.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zy5.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zyDK.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zyKabasiji.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zyq.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zyServer.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zysetup.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zysvchost.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zytest.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\RECYCLER\zyVIP1433.exe', 'MBAM: Trojan.Agent');
DeleteFile('C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\1VECWIJS\GengXin[1].exe');
DeleteFile('C:\WINDOWS\system32\gengxin.exe');
DeleteFile('C:\WINDOWS\system32\mcsql.exe');
DeleteFile('C:\RECYCLER\sh1.exe');
DeleteFile('C:\RECYCLER\sh360up.exe');
DeleteFile('C:\RECYCLER\shVIP1433.exe');
DeleteFile('C:\RECYCLER\xp1.exe');
DeleteFile('C:\RECYCLER\xp123.exe');
DeleteFile('C:\RECYCLER\xp123h.exe');
DeleteFile('C:\RECYCLER\xp1433.exe');
DeleteFile('C:\RECYCLER\xp360up.exe');
DeleteFile('C:\RECYCLER\xp5.exe');
DeleteFile('C:\RECYCLER\xpDK.exe');
DeleteFile('C:\RECYCLER\xpKabasiji.exe');
DeleteFile('C:\RECYCLER\xpq.exe');
DeleteFile('C:\RECYCLER\xpserver.exe');
DeleteFile('C:\RECYCLER\xpsetup.exe');
DeleteFile('C:\RECYCLER\xpsvchost.exe');
DeleteFile('C:\RECYCLER\zy1.exe');
DeleteFile('C:\RECYCLER\zy123.exe');
DeleteFile('C:\RECYCLER\zy3.exe');
DeleteFile('C:\RECYCLER\zy360up.exe');
DeleteFile('C:\RECYCLER\zy5.exe');
DeleteFile('C:\RECYCLER\zyDK.exe');
DeleteFile('C:\RECYCLER\zyKabasiji.exe');
DeleteFile('C:\RECYCLER\zyq.exe');
DeleteFile('C:\RECYCLER\zyServer.exe');
DeleteFile('C:\RECYCLER\zysetup.exe');
DeleteFile('C:\RECYCLER\zysvchost.exe');
DeleteFile('C:\RECYCLER\zytest.exe');
DeleteFile('C:\RECYCLER\zyVIP1433.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
Компьютер перезагрузите вручную
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите все обновления для Вашей системы
Удалите в МВАМ все, кроме
Код:
D:\Distr\UltraMon\Realtime.Soft.UltraMon.v3.1.0.x64-CRD\crd.exe (TheftMarker.Crude) -> Действие не было предпринято.
D:\Navitel\Штурман\Navitel_5.1.0.48\Change_Navitel_Speed\1200_Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Navitel\Штурман\Navitel_5.1.0.48\Change_Navitel_Speed\14400_Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Navitel\Штурман\Navitel_5.1.0.48\Change_Navitel_Speed\19200_Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Navitel\Штурман\Navitel_5.1.0.48\Change_Navitel_Speed\2400_Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Navitel\Штурман\Navitel_5.1.0.48\Change_Navitel_Speed\38400_Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Navitel\Штурман\Navitel_5.1.0.48\Change_Navitel_Speed\4800_Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Navitel\Штурман\Navitel_5.1.0.48\Change_Navitel_Speed\57600_Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Navitel\Штурман\Navitel_5.1.0.48\Change_Navitel_Speed\600_Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\Navitel\Штурман\Navitel_5.1.0.48\Change_Navitel_Speed\9600_Patch.exe (RiskWare.Tool.CK) -> Действие не было предпринято.