Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Николай\AppData\Local\Microsoft\Windows\INetCache\IE\U8M562O1\dl[1].htm','');
QuarantineFile('C:\Users\Николай\AppData\Local\Host installer\3972384088_monster.exe','');
QuarantineFile('C:\Users\Николай\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','');
QuarantineFile('C:\Program Files (x86)\skinapp\skinapp.exe','');
DeleteService('TSSysKit');
DeleteService('TSDefenseBt');
DeleteService('TS888x64');
DeleteService('TFsFlt');
SetServiceStart('TAOKernelDriver', 4);
DeleteService('TAOKernelDriver');
SetServiceStart('TAOAccelerator', 4);
DeleteService('TAOAccelerator');
SetServiceStart('skinapp', 4);
DeleteService('skinapp');
QuarantineFile('C:\WINDOWS\skinapp.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\TAOAccelerator64.sys','32');
DeleteFile('C:\WINDOWS\System32\Drivers\TAOKernel64.sys','32');
DeleteFile('C:\WINDOWS\skinapp.sys','32');
DeleteFile('TSDefenseBt.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TS888x64.sys','32');
DeleteFile('C:\WINDOWS\system32\Drivers\TFsFltX64.sys','32');
DeleteFile('TSSysKit.sys','32');
DeleteFile('C:\Program Files (x86)\skinapp\skinapp.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','skinapp');
DeleteFile('C:\Users\Николай\AppData\Roaming\cpuminer\sgminer\sgminer.cmd','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gpuminer');
DeleteFile('C:\Users\Николай\AppData\Local\Host installer\3972384088_monster.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Soft installer','64');
DeleteFile('C:\Users\Николай\AppData\Roaming\istartsurf\UninstallManager.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{715E8029-11A6-4101-8412-065A8442A341}','64');
DeleteFile('C:\Users\Николай\AppData\Local\Temp\nsv6F96.tmp\blowfish.dll','32');
DeleteFile('C:\Users\Николай\AppData\Local\Microsoft\Windows\INetCache\IE\U8M562O1\dl[1].htm','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Сделайте новые логи по правилам