удалите через Установку программ
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Sosnogor\Application Data\NBTIVL.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\{a41197ef-0b95-4642-a2a8-7ab88e13264c}Gt.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\{a41197ef-0b95-4642-a2a8-7ab88e13264c}Gt.sys','32');
DeleteFile('C:\WINDOWS\Tasks\21ff6560-747c-4b44-9422-2c48332cf916.job','32');
DeleteFile('C:\WINDOWS\Tasks\2b7181a7-ee57-4351-b5f1-02f1e146354c.job','32');
DeleteFile('C:\WINDOWS\Tasks\4b532b0c-34db-496c-a212-c51729a8ece6-1.job','32');
DeleteFile('C:\WINDOWS\Tasks\4b532b0c-34db-496c-a212-c51729a8ece6-10_user.job','32');
DeleteFile('C:\WINDOWS\Tasks\4b532b0c-34db-496c-a212-c51729a8ece6-11.job','32');
DeleteFile('C:\WINDOWS\Tasks\4b532b0c-34db-496c-a212-c51729a8ece6-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\4b532b0c-34db-496c-a212-c51729a8ece6-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\4b532b0c-34db-496c-a212-c51729a8ece6-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\59c8faf6-57f2-41ad-bcdd-86bf8df23536-1.job','32');
DeleteFile('C:\WINDOWS\Tasks\59c8faf6-57f2-41ad-bcdd-86bf8df23536-10_user.job','32');
DeleteFile('C:\WINDOWS\Tasks\59c8faf6-57f2-41ad-bcdd-86bf8df23536-11.job','32');
DeleteFile('C:\WINDOWS\Tasks\59c8faf6-57f2-41ad-bcdd-86bf8df23536-2.job','32');
DeleteFile('C:\WINDOWS\Tasks\59c8faf6-57f2-41ad-bcdd-86bf8df23536-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\59c8faf6-57f2-41ad-bcdd-86bf8df23536-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\59c8faf6-57f2-41ad-bcdd-86bf8df23536-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\5cd48283-0796-4875-9885-e46420ad1f91.job','32');
DeleteFile('C:\WINDOWS\Tasks\b63170db-afcf-4bd1-9d10-61b66d0080b9.job','32');
DeleteFile('C:\WINDOWS\Tasks\c274a952-ab51-4f8f-b879-b619bd520789-1.job','32');
DeleteFile('C:\WINDOWS\Tasks\c274a952-ab51-4f8f-b879-b619bd520789-11.job','32');
DeleteFile('C:\WINDOWS\Tasks\c274a952-ab51-4f8f-b879-b619bd520789-2.job','32');
DeleteFile('C:\WINDOWS\Tasks\c274a952-ab51-4f8f-b879-b619bd520789-3.job','32');
DeleteFile('C:\WINDOWS\Tasks\c274a952-ab51-4f8f-b879-b619bd520789-4.job','32');
DeleteFile('C:\WINDOWS\Tasks\c274a952-ab51-4f8f-b879-b619bd520789-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\c274a952-ab51-4f8f-b879-b619bd520789-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\c274a952-ab51-4f8f-b879-b619bd520789-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\cf1098ec-49ef-437a-bdd0-677d21bdd167-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\e8016c33-e0c4-4236-81f3-9f821617a3ba.job','32');
DeleteFile('C:\WINDOWS\Tasks\NBTIVL.job','32');
DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job','32');
DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job','32');
DeleteFile('C:\Program Files\RCP\RegCleanPro.exe','32');
DeleteFile('C:\Documents and Settings\Sosnogor\Application Data\NBTIVL.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте новые логи МВАМ и предоставьте текстовый, а не xml-файл