Вирус img001

Здравствуйте! Помогите создать скрипт для программы FRST64, чтобы избавиться от этого вируса. Создал файлы Addition.txt и FRST.txt.

Уважаемый(ая) [B]TAlex1962[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Не поможет здесь ни FRST, ни Autologger, которым по правилам раздела надо было делать логи (и [B]Info_bot[/B] об этом Вам уже напомнил).
Это работает сетевой червь, и судя по логам, как минимум с мая. Просто записывается по сети через административные шары с других компьютеров, антивирус его прибивает, но появляется снова и снова.

Ищите источники заразы на других компьютерах, отключайте по одному от сети, лечите штатным антивирусом, KVRT или Dr. Web CureIt! и не подключайте снова до завершения лечения всех до единого. Иначе не избавитесь.

Проверьте, на всех ли компьютерах установлены все актуальные обновления, этот червь использует, в т. ч. и уязвимости системы.

В качестве временной меры можно отключить [URL="https://winitpro.ru/index.php/2016/07/06/kak-vklyuchit-udalennyj-dostup-k-administrativnym-sharam-v-windows-10/#:~:text=Самый%20простой%20способ%20–%20щелкнуть%20правой,перезагрузки%20Windows%20она%20пересоздастся%20автоматически."]административные шары в Windows[/URL], если нет серьёзных уязвимостей, должно помочь.