Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','');
QuarantineFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','');
QuarantineFile('C:\Windows\TEMP\VKDownloader_restartonfail_exe\VKDownloader.exe','');
QuarantineFile('C:\Windows\TEMP\advPlugin_restartonfail_exe\advPlugin.exe','');
DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}');
DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}');
QuarantineFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','');
QuarantineFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','');
QuarantineFile('c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll','');
TerminateProcessByName('c:\program files (x86)\vk downloader\utikznzho9.exe');
QuarantineFile('c:\program files (x86)\vk downloader\utikznzho9.exe','');
TerminateProcessByName('c:\windows\temp\21231\update24621.exe');
QuarantineFile('c:\windows\temp\21231\update24621.exe','');
DeleteFile('c:\windows\temp\21231\update24621.exe','32');
DeleteFile('c:\program files (x86)\vk downloader\utikznzho9.exe','32');
DeleteFile('c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll','32');
DeleteFile('C:\Program Files (x86)\advPlugin\Toolbar32.dll','32');
DeleteFile('C:\Program Files (x86)\VK Downloader\K_l9EtqEFc.dll','32');
DeleteFile('C:\Windows\TEMP\advPlugin_restartonfail_exe\advPlugin.exe','32');
DeleteFile('C:\Windows\Tasks\Rerun service for advPlugin.job','64');
DeleteFile('C:\Windows\TEMP\VKDownloader_restartonfail_exe\VKDownloader.exe','32');
DeleteFile('C:\Windows\Tasks\Rerun service for VK Downloader.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin.job','64');
DeleteFile('C:\Windows\Tasks\Update Service for advPlugin2.job','64');
DeleteFile('C:\Program Files (x86)\advPlugin\_NPzSTtn8u.exe','32');
DeleteFile('C:\Program Files (x86)\VK Downloader\UTikzNzHO9.exe','32');
DeleteFile('C:\Windows\Tasks\Update Service for VK Downloader2.job','64');
DeleteFile('C:\Windows\system32\Tasks\Rerun service for advPlugin','64');
DeleteFile('C:\Windows\system32\Tasks\Rerun service for VK Downloader','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for advPlugin2','64');
DeleteFile('C:\Windows\system32\Tasks\Update Service for VK Downloader2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Обновите базы AVZ
Сделайте новые логи по правилам