Здравствуйте!
Через Панель управления - Удаление программ удалите (если есть):
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files\settings manager\smdmf\sysapcrt.dll','');
QuarantineFile('C:\Program Files\settings manager\smdmf\smdmfu.exe','');
QuarantineFile('C:\Program Files\settings manager\smdmf\smdmfservice.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','');
QuarantineFile('C:\Program Files\Settings Manager\smdmf\sysapcrt.dll', '');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com', '');
QuarantineFileF('C:\Program Files\Settings Manager\smdmf\', '*.exe, *.dll', true, '', 0, 0);
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Templates\Brengkolang.com','32');
DeleteFile('C:\Windows\system32\Tasks\At1','32');
DeleteFile('C:\Program Files\settings manager\smdmf\smdmfu.exe','32');
DeleteFile('C:\Program Files\settings manager\smdmf\sysapcrt.dll','32');
DeleteFile('C:\Program Files\Settings Manager\smdmf\SmdmFService.exe','32');
DeleteFileMask('C:\Program Files\Settings Manager\smdmf\', '*', true);
DeleteDirectory('C:\Program Files\Settings Manager\smdmf\');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
ClearHostsFile;
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(17);
ExecuteWizard('SCU', 2, 3, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.