Здравствуйте!
Mipko - посмотрите нету ли в установленных программах, если его там найдёте то деинсталируйте и потом уже выполняйте скрипт.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\recycle.bin\wasub.exe');
TerminateProcessByName('c:\recycle.bin\waagent.exe');
TerminateProcessByName('C:\Windows\SysWOW64\MPK\MpkL64.exe');
TerminateProcessByName('C:\Windows\SysWOW64\MPK\MPK.exe');
TerminateProcessByName('c:\windows\syswow64\mpk\lsynchost.exe');
TerminateProcessByName('c:\recycle.bin\csrss.exe');
QuarantineFile('C:\Users\Павел\AppData\Local\Microsoft1\smss.exe','');
QuarantineFile('C:\Users\Павел\AppData\Local\9\csrss.exe','');
QuarantineFile('c:\windows\syswow64\mpk\MPK.dll','');
QuarantineFile('C:\Recycle.Bin\libegl.dll','');
QuarantineFile('C:\Recycle.Bin\ffmpegsumo.dll','');
QuarantineFile('C:\Recycle.Bin\libcef.dll','');
QuarantineFile('c:\recycle.bin\wasub.exe','');
QuarantineFile('c:\recycle.bin\waagent.exe','');
QuarantineFile('C:\Windows\SysWOW64\MPK\MpkL64.exe','');
QuarantineFile('C:\Windows\SysWOW64\MPK\MPK.exe','');
QuarantineFile('c:\windows\syswow64\mpk\lsynchost.exe','');
QuarantineFile('c:\recycle.bin\csrss.exe','');
DeleteFile('c:\windows\syswow64\mpk\lsynchost.exe','32');
DeleteFile('c:\windows\syswow64\mpk\mpk.exe','32');
DeleteFile('C:\Windows\SysWOW64\MPK\MpkL64.exe','32');
DeleteFile('c:\recycle.bin\waagent.exe','32');
DeleteFile('c:\recycle.bin\wasub.exe','32');
DeleteFile('C:\Recycle.Bin\libcef.dll','32');
DeleteFile('C:\Recycle.Bin\ffmpegsumo.dll','32');
DeleteFile('C:\Recycle.Bin\libegl.dll','32');
DeleteFile('c:\windows\syswow64\mpk\MPK.dll','32');
DeleteFile('C:\Recycle.Bin\csrss.exe','32');
DeleteFile('C:\Users\Павел\AppData\Local\9\csrss.exe','32');
DeleteFile('C:\Users\Павел\AppData\Local\Microsoft1\smss.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows NT Logon Application');
RegKeyParamDel('HKEY_USERS','S-1-5-21-3805476433-3186725875-2028567721-1009\Software\Microsoft\Windows\CurrentVersion\Run','Windows NT Logon Application');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Acrobat','command');
RegKeyParamDel('HKEY_USERS','S-1-5-21-3805476433-3186725875-2028567721-1008\Software\Microsoft\Windows\CurrentVersion\Run','Adobe Acrobat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google update','command');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
end.
перезагрузите компьютер вручную
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.