Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Artem\AppData\Roaming\RpygDONA2Qp2toEib6kNT.exe','');
QuarantineFile('C:\Users\Artem\AppData\Local\Kometa\Application\kometa.exe','');
QuarantineFile('C:\Users\Artem\AppData\Roaming\MyDesktop\qweeeCL.exe','');
QuarantineFile('C:\Users\Artem\AppData\Local\ZetaGamesNews\zeta.exe','');
QuarantineFile('C:\Users\Artem\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe','');
DeleteFile('C:\Users\Artem\AppData\Roaming\ImageCropResize\ImageEd\ImageEd.exe','32');
DeleteFile('C:\Users\Artem\AppData\Local\ZetaGamesNews\zeta.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZetaGamesNews');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ImageEd');
DeleteFile('C:\Users\Artem\AppData\Roaming\MyDesktop\qweeeCL.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MyDesktop','command');
DeleteFile('C:\Users\Artem\AppData\Local\Kometa\Application\kometa.exe','32');
DeleteFile('C:\Users\Artem\AppData\Roaming\RpygDONA2Qp2toEib6kNT.exe','32');
DeleteFile('C:\WINDOWS\Tasks\RpygDONA2Qp2toEib6kNT.job','32');
DeleteFile('C:\WINDOWS\system32\Tasks\RpygDONA2Qp2toEib6kNT','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B9E9405-0F9A-4396-9F74-C97DF1086D19}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{618F1719-3E86-4C2E-94C6-5CE2CA76B44E}: NameServer = 193.0.201.201,91.109.206.194,98.158.96.96
O17 - HKLM\System\CCS\Services\Tcpip\..\{61A37FA5-ED8F-42EE-A745-AF61B5FE6B5B}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 193.0.201.201,98.158.96.96,91.109.206.194
O20 - AppInit_DLLs: A?І??
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи