Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Андрей\AppData\Roaming\poclbm\t2.vbs','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\Flash\update.vbs','');
DeleteFile('C:\Users\Андрей\AppData\Roaming\Flash\update.vbs','32');
DeleteFile('C:\Users\Андрей\AppData\Roaming\poclbm\t2.vbs','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\2534735FdOh','32');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\Tasks\At10.job','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\877755aq','32');
DeleteFile('C:\Windows\Tasks\At2.job','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\225187aq','32');
DeleteFile('C:\Windows\Tasks\At3.job','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\242144aq','32');
DeleteFile('C:\Windows\Tasks\At4.job','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\1043085aq','32');
DeleteFile('C:\Windows\Tasks\At5.job','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\1143830aq','32');
DeleteFile('C:\Windows\Tasks\At6.job','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\12064976aq','32');
DeleteFile('C:\Windows\Tasks\At7.job','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\12197047aq','32');
DeleteFile('C:\Windows\Tasks\At8.job','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\11359696aq','32');
DeleteFile('C:\Windows\Tasks\At9.job','32');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\535083aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Windows\system32\Tasks\At10','32');
DeleteFile('C:\Windows\system32\Tasks\At2','32');
DeleteFile('C:\Windows\system32\Tasks\At3','32');
DeleteFile('C:\Windows\system32\Tasks\At4','32');
DeleteFile('C:\Windows\system32\Tasks\At5','32');
DeleteFile('C:\Windows\system32\Tasks\At6','32');
DeleteFile('C:\Windows\system32\Tasks\At7','32');
DeleteFile('C:\Windows\system32\Tasks\At8','32');
DeleteFile('C:\Windows\system32\Tasks\At9','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://vulticulus.ignorelist.com/proxy.pac
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EB0A429-552E-4A7C-9436-4A72D7FCE8E0}: NameServer = 37.10.116.202,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{9EB0A429-552E-4A7C-9436-4A72D7FCE8E0}: NameServer = 37.10.116.202,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{9EB0A429-552E-4A7C-9436-4A72D7FCE8E0}: NameServer = 37.10.116.202,8.8.8.8
Сделайте новые логи