Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\tamik\appdata\local\temp\3wryc.exe');
TerminateProcessByName('c:\users\tamik\appdata\roaming\9a7b.exe');
TerminateProcessByName('c:\users\tamik\appdata\local\temp\blnh8.exe');
TerminateProcessByName('c:\users\tamik\appdata\roaming\e18b.exe');
TerminateProcessByName('c:\users\tamik\appdata\local\temp\i2fq3.exe');
TerminateProcessByName('c:\users\tamik\appdata\local\temp\i2ukq.exe');
TerminateProcessByName('c:\users\tamik\appdata\local\temp\rv0z2.exe');
TerminateProcessByName('c:\users\tamik\appdata\local\temp\windows\winsys.exe');
QuarantineFile('c:\users\tamik\appdata\local\temp\3wryc.exe','');
QuarantineFile('c:\users\tamik\appdata\roaming\9a7b.exe','');
QuarantineFile('c:\users\tamik\appdata\local\temp\blnh8.exe','');
QuarantineFile('c:\users\tamik\appdata\roaming\e18b.exe','');
QuarantineFile('c:\users\tamik\appdata\local\temp\i2fq3.exe','');
QuarantineFile('c:\users\tamik\appdata\local\temp\i2ukq.exe','');
QuarantineFile('c:\users\tamik\appdata\local\temp\rv0z2.exe','');
QuarantineFile('c:\users\tamik\appdata\local\temp\windows\winsys.exe','');
QuarantineFile('C:\Users\TAMIK\AppData\Local\Temp\windows\libcurl-4.dll','');
QuarantineFile('C:\Users\TAMIK\AppData\Local\Temp\windows\zlib1.dll','');
QuarantineFile('C:\Users\TAMIK\AppData\Local\Temp\windows\pthreadGC2.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1211196\133341901.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe','');
QuarantineFile('C:\RECYCLER\barcode.exe','');
QuarantineFile('C:\Users\TAMIK\AppData\Local\Temp\Adobe\Reader_sl.exe','');
QuarantineFile('C:\recycler\wivsys.exe','');
DeleteFile('c:\users\tamik\appdata\local\temp\3wryc.exe');
DeleteFile('c:\users\tamik\appdata\roaming\9a7b.exe');
DeleteFile('c:\users\tamik\appdata\local\temp\blnh8.exe');
DeleteFile('c:\users\tamik\appdata\roaming\e18b.exe');
DeleteFile('c:\users\tamik\appdata\local\temp\i2fq3.exe');
DeleteFile('c:\users\tamik\appdata\local\temp\i2ukq.exe');
DeleteFile('c:\users\tamik\appdata\local\temp\rv0z2.exe');
DeleteFile('c:\users\tamik\appdata\local\temp\windows\winsys.exe');
DeleteFile('C:\Users\TAMIK\AppData\Local\Temp\windows\libcurl-4.dll');
DeleteFile('C:\Users\TAMIK\AppData\Local\Temp\windows\zlib1.dll');
DeleteFile('C:\Users\TAMIK\AppData\Local\Temp\windows\pthreadGC2.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1211196\133341901.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe');
DeleteFile('C:\RECYCLER\barcode.exe');
DeleteFile('C:\Users\TAMIK\AppData\Local\Temp\Adobe\Reader_sl.exe');
DeleteFile('C:\recycler\wivsys.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','1233331901');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xetcwow');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall Management');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update Service');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)