Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantineEx(true);
QuarantineFile('C:\Users\КАСТИЭЛЬ\2772724.exe', 'MBAM: Trojan.Ransom.VB');
QuarantineFile('C:\Users\КАСТИЭЛЬ\4780957.exe', 'MBAM: Trojan.FareIT.RRE');
QuarantineFile('C:\Users\КАСТИЭЛЬ\4884972.exe', 'MBAM: Trojan.FareIT.RRE');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Temp\4459725.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\WebAltaSearch.dll', 'MBAM: PUP.WebAlta');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Roaming\wh.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Roaming\xtrapsucks.dll', 'MBAM: Malware.Packer.Gen');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Roaming\zm.exe', 'MBAM: HackTool.Agent');
QuarantineFile('C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll', 'MBAM: PUP.WebAlta');
QuarantineFile('D:\Steam\steamapps\common\Wanderlust Rebirth\39dll.dll', 'MBAM: PUP.HackTool.DDoS');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Roaming\svсhost.exe', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Roaming\svch0st2.exe', 'MBAM: Trojan.Agent.Gen');
QuarantineFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\gacutil.exe', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\uninstall.exe', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\BandObjectLib.dll', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\gacutil.exe', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll', 'MBAM: PUP.ToolBar.WA');
QuarantineFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\uninstall.exe', 'MBAM: PUP.ToolBar.WA');
DeleteFile('C:\Users\КАСТИЭЛЬ\2772724.exe');
DeleteFile('C:\Users\КАСТИЭЛЬ\4780957.exe');
DeleteFile('C:\Users\КАСТИЭЛЬ\4884972.exe');
DeleteFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Temp\4459725.exe');
DeleteFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\WebAltaSearch.dll');
DeleteFile('C:\Users\КАСТИЭЛЬ\AppData\Roaming\wh.exe');
DeleteFile('C:\Windows\assembly\GAC_MSIL\WebAltaSearch\1.1.0.0__cae29f257fecba88\WebAltaSearch.dll');
DeleteFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\BandObjectLib.dll');
DeleteFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\gacutil.exe');
DeleteFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\Interop.SHDocVw.dll');
DeleteFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\uninstall.exe');
DeleteFile('C:\Users\КАСТИЭЛЬ\Local Settings\Application Data\Webalta Toolbar\WebAltaSearch.dll');
DeleteFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\BandObjectLib.dll');
DeleteFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\gacutil.exe');
DeleteFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\Interop.SHDocVw.dll');
DeleteFile('C:\Users\КАСТИЭЛЬ\AppData\Local\Webalta Toolbar\uninstall.exe');
QuarantineFileF('C:\Users\AppData\AppData\Local\Webalta Toolbar','*', true,'',0 ,0);
DeleteFileMask('C:\Users\AppData\AppData\Local\Webalta Toolbar', '*', true);
DeleteDirectory('C:\Users\AppData\AppData\Local\Webalta Toolbar',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сообщение от
regist
- Проведите процедуру, которая описана тут. Ссылка на результат проверки напишите в сообщении здесь.
не вижу ссылки