Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\Users\sergs_000\AppData\Roaming\ZKC.exe','');
QuarantineFile('D:\Users\sergs_000\AppData\Roaming\UKGJF.exe','');
QuarantineFile('C:\Windows\SysWOW64\UMonit64.exe','');
QuarantineFileF('C:\Program Files (x86)\videos+ MediaPlayer+', '*.*', false,'', 0, 0, '', '');
DeleteFile('D:\Users\sergs_000\AppData\Roaming\UKGJF.exe','32');
DeleteFile('C:\Windows\Tasks\UKGJF.job','64');
DeleteFile('D:\Users\sergs_000\AppData\Roaming\ZKC.exe','32');
DeleteFile('C:\Windows\Tasks\ZKC.job','64');
DeleteFile('C:\Windows\system32\Tasks\2529e96e-0f40-49cf-a44d-0c60eb88ea02','64');
DeleteFile('C:\Windows\system32\Tasks\7eee43c9-a15d-470e-a476-663b4882a258-1','64');
DeleteFile('C:\Windows\system32\Tasks\7eee43c9-a15d-470e-a476-663b4882a258-11','64');
DeleteFile('C:\Windows\system32\Tasks\7eee43c9-a15d-470e-a476-663b4882a258-5','64');
DeleteFile('C:\Windows\system32\Tasks\7eee43c9-a15d-470e-a476-663b4882a258-5_user','64');
DeleteFile('C:\Windows\system32\Tasks\7eee43c9-a15d-470e-a476-663b4882a258-6','64');
DeleteFile('C:\Windows\system32\Tasks\7eee43c9-a15d-470e-a476-663b4882a258-7','64');
DeleteFile('C:\Windows\system32\Tasks\7f8eeebc-9167-4cf4-a611-dc2679ad7d6b','64');
DeleteFile('C:\Windows\system32\Tasks\temp_2529e96e-0f40-49cf-a44d-0c60eb88ea02','64');
DeleteFile('C:\Windows\system32\Tasks\temp_7f8eeebc-9167-4cf4-a611-dc2679ad7d6b','64');
DeleteFile('C:\Windows\system32\Tasks\UKGJF','64');
DeleteFile('C:\Windows\system32\Tasks\ZKC','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
videos+ MediaPlayer+ удалите через Установку программ
Сделайте новые логи
Сделайте лог полного сканирования МВАМ