Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\XxX\AppData\Local\Microsoft\DB54CF493339FFB721DB20F76ABE9B1D\A906A586C9BF96941E4C7CEADE61FF89.exe','');
QuarantineFile('C:\Users\XxX\AppData\Local\Microsoft\BA7A6C7C46729208A5C2C2C2B70B11B5\6983BDD320D256DA413209336EB5B054.exe','');
QuarantineFile('C:\Users\XxX\AppData\Local\Microsoft\CE1535B9EBB1966329837ACD5387C768\0187BDB63F6A967CB10BFBDC99E120B2.exe','');
QuarantineFile('C:\Users\XxX\AppData\Local\Microsoft\D2D12FFD723C158238D496A0A8DC4D66\E70388C533F3BF96FBF4D1225DE83C4A.exe','');
DeleteFile('C:\Users\XxX\AppData\Local\Microsoft\D2D12FFD723C158238D496A0A8DC4D66\E70388C533F3BF96FBF4D1225DE83C4A.exe','32');
DeleteFile('C:\Users\XxX\AppData\Local\Microsoft\CE1535B9EBB1966329837ACD5387C768\0187BDB63F6A967CB10BFBDC99E120B2.exe','32');
DeleteFile('C:\Users\XxX\AppData\Local\Microsoft\BA7A6C7C46729208A5C2C2C2B70B11B5\6983BDD320D256DA413209336EB5B054.exe','32');
DeleteFile('C:\Users\XxX\AppData\Local\Microsoft\DB54CF493339FFB721DB20F76ABE9B1D\A906A586C9BF96941E4C7CEADE61FF89.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','61FF89EDAEC7C4E14969FB9C68A906A5SB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','B5B054E633902314AD652D023D6983BDSB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','E120B299CDBFB01BC769A6F36B0187BDSB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','E83C4AD5221D4FBF69FB3F335CE70388SB');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\61FF89EDAEC7C4E14969FB9C68A906A5','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\61FF89EDAEC7C4E14969FB9C68A906A5SB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\B5B054E633902314AD652D023D6983BD','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\B5B054E633902314AD652D023D6983BDSB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\E120B299CDBFB01BC769A6F36B0187BD','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\E120B299CDBFB01BC769A6F36B0187BDSB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\E83C4AD5221D4FBF69FB3F335CE70388','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\E83C4AD5221D4FBF69FB3F335CE70388SB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\61FF89EDAEC7C4E14969FB9C68A906A5','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\61FF89EDAEC7C4E14969FB9C68A906A5SB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\B5B054E633902314AD652D023D6983BD','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\B5B054E633902314AD652D023D6983BDSB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\E120B299CDBFB01BC769A6F36B0187BD','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\E120B299CDBFB01BC769A6F36B0187BDSB','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\E83C4AD5221D4FBF69FB3F335CE70388','64');
DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\E83C4AD5221D4FBF69FB3F335CE70388SB','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи