Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\win_3.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\lsas32.exe','');
QuarantineFile('C:\WINDOWS\csrs.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tatjjexc.sys','');
DeleteService('tatjjexc');
QuarantineFile('C:\WINDOWS\System32\Drivers\rautkfbx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rnofildf.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
DeleteService('runtime2');
DeleteService('rnofildf');
DeleteService('rautkfbx');
QuarantineFile('C:\WINDOWS\System32\Drivers\njrqfycr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nqufilam.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\odplofsw.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\oycchugy.sys','');
DeleteService('oycchugy');
DeleteService('odplofsw');
DeleteService('nqufilam');
DeleteService('njrqfycr');
QuarantineFile('C:\WINDOWS\System32\Drivers\jxxxdong.sys','');
DeleteService('jxxxdong');
QuarantineFile('C:\WINDOWS\System32\Drivers\eppytntu.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\felflkma.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fnamjpnz.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fxawsgsn.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gwgzrhxr.sys','');
DeleteService('gwgzrhxr');
DeleteService('fxawsgsn');
DeleteService('fnamjpnz');
DeleteService('felflkma');
DeleteService('eppytntu');
QuarantineFile('C:\WINDOWS\System32\Drivers\cyngiyqq.sys','');
DeleteService('cyngiyqq');
QuarantineFile('C:\WINDOWS\System32\Drivers\amxogwqq.sys','');
DeleteService('amxogwqq');
DeleteFile('C:\WINDOWS\System32\Drivers\amxogwqq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\cyngiyqq.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gwgzrhxr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fxawsgsn.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fnamjpnz.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\felflkma.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\eppytntu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jxxxdong.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oycchugy.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\odplofsw.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nqufilam.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\njrqfycr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rnofildf.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rautkfbx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tatjjexc.sys');
DeleteFile('C:\WINDOWS\csrs.exe');
DeleteFile('C:\WINDOWS\lsas32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Service');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','5T19I3B27A');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\system32\win_3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ