Hellside,
Здравствуйте!
1.Отключите Антивирус/Фаервол.
2.Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\users\Андрей\appdata\local\temp\urdlsof.exe');
QuarantineFile('C:\systemhost\24FC2AE3AB3.exe','');
QuarantineFile('C:\g4fweq23.Bi\40842F38AB3.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Roaming\netprotocol.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe','');
QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\~!#71D8.tmp','');
QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\urdlsof.exe','');
QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\pxykwfq.exe','');
QuarantineFile('111.dll','');
QuarantineFile('c:\users\Андрей\appdata\local\temp\urdlsof.exe','');
QuarantineFile('c:\users\Андрей\appdata\local\temp\pxykwfq.exe','');
QuarantineFile('C:\Users\Андрей\AppData\Local\Apps\2.0\E10VQEHT.L7B\YHNM4NBT.1DM\curs..tion_eee711038731a406_0004.0000_d322ecea565577c8\CurseClient.exe','');
DeleteFile('c:\users\Андрей\appdata\local\temp\pxykwfq.exe');
DeleteFile('c:\users\Андрей\appdata\local\temp\urdlsof.exe');
DeleteFile('111.dll');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\pxykwfq.exe');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\urdlsof.exe');
DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\~!#71D8.tmp');
DeleteFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe');
DeleteFile('C:\Users\Андрей\AppData\Roaming\netprotocol.exe');
DeleteFile('C:\g4fweq23.Bi\40842F38AB3.exe');
DeleteFile('C:\systemhost\24FC2AE3AB3.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
4.Пофиксите в HijackThis что осталось:
5.папки C:\g4fweq23.Bi\ и C:\systemhost\ удалите вручную
Далее
Сделайте новые логи по правилам! + лог RSIT