Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\system32\drivers\isis.sys','');
QuarantineFile('C:\Users\Brothers\AppData\Local\APIIconMinimal\RgFltX64.sys','');
DeleteService('RgFltX64');
DeleteService('isis');
DeleteService('FinderProgramSDK.exe');
DeleteService('FolderKeyboardRoot.exe');
QuarantineFile('C:\Users\Brothers\AppData\Local\FolderKeyboardRoot\FolderKeyboardRoot.exe','');
QuarantineFile('C:\Users\Brothers\AppData\Local\FinderProgramSDK\FinderProgramSDK.exe','');
QuarantineFile('C:\Users\Brothers\AppData\Local\DatabaseInteractiveSoftware\DatabaseInteractiveSoftware.exe','');
DeleteService('DatabaseInteractiveSoftware.exe');
DeleteService('ContextualRepositoryWizard.exe');
DeleteService('ClipboardDirectXSymbolic.exe');
QuarantineFile('C:\Users\Brothers\AppData\Local\ClipboardDirectXSymbolic\ClipboardDirectXSymbolic.exe','');
QuarantineFile('C:\Users\Brothers\AppData\Local\ContextualRepositoryWizard\ContextualRepositoryWizard.exe','');
QuarantineFile('C:\Users\Brothers\AppData\Local\ClassDOSFinder\ClassDOSFinder.exe','');
DeleteService('ClassDOSFinder.exe');
DeleteService('AppCGIRepository.exe');
QuarantineFile('C:\Users\Brothers\AppData\Local\AppCGIRepository\AppCGIRepository.exe','');
QuarantineFile('C:\Users\Brothers\AppData\Local\AddonProcessScrolling\AddonProcessScrolling.exe','');
DeleteService('AddonProcessScrolling.exe');
DeleteFile('C:\Users\Brothers\AppData\Local\AddonProcessScrolling\AddonProcessScrolling.exe','32');
DeleteFile('C:\Users\Brothers\AppData\Local\AppCGIRepository\AppCGIRepository.exe','32');
DeleteFile('C:\Users\Brothers\AppData\Local\ClassDOSFinder\ClassDOSFinder.exe','32');
DeleteFile('C:\Users\Brothers\AppData\Local\ContextualRepositoryWizard\ContextualRepositoryWizard.exe','32');
DeleteFile('C:\Users\Brothers\AppData\Local\ClipboardDirectXSymbolic\ClipboardDirectXSymbolic.exe','32');
DeleteFile('C:\Users\Brothers\AppData\Local\DatabaseInteractiveSoftware\DatabaseInteractiveSoftware.exe','32');
DeleteFile('C:\Users\Brothers\AppData\Local\FinderProgramSDK\FinderProgramSDK.exe','32');
DeleteFile('C:\Users\Brothers\AppData\Local\FolderKeyboardRoot\FolderKeyboardRoot.exe','32');
DeleteFile('C:\Users\Brothers\AppData\Local\APIIconMinimal\RgFltX64.sys','32');
DeleteFile('C:\Windows\system32\drivers\isis.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:15905
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи