Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\Mozilla\tifqkge.exe','');
QuarantineFile('C:\Users\2EC4~1\AppData\Local\Temp\~tmp317467014446055402.tmp','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Users\Багирочка\Desktop\ProcessExplorer\notepad.exe','');
QuarantineFile('C:\Users\Багирочка\AppData\Roaming\taskhost.exe','');
QuarantineFile('C:\Users\Багирочка\AppData\Roaming\Pqsyr.exe','');
QuarantineFile('C:\Users\Багирочка\AppData\Roaming\CMedia\CMedia.dll','');
QuarantineFile('C:\Users\Багирочка\AppData\Local\Google\Update\gupdate.exe','');
QuarantineFile('C:\Users\2EC4~1\AppData\Local\Temp\E285.tmp.exe','');
DeleteFile('C:\Users\2EC4~1\AppData\Local\Temp\E285.tmp.exe','32');
DeleteFile('C:\Users\Багирочка\AppData\Roaming\Pqsyr.exe','32');
DeleteFile('C:\Users\Багирочка\AppData\Roaming\taskhost.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RedSHDrv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{6B830884-20E3-4AB6-B672-2629F0F72071}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Google Update');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftUpdate');
DeleteFile('C:\Users\2EC4~1\AppData\Local\Temp\~tmp317467014446055402.tmp','32');
DeleteFile('C:\Windows\Tasks\sam6vno6.job','64');
DeleteFile('C:\ProgramData\Mozilla\tifqkge.exe','32');
DeleteFile('C:\Windows\system32\Tasks\jceuovf','64');
DeleteFile('C:\Windows\system32\Tasks\sam6vno6','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ