Torntv 2 удалите через Установку программ
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\Windows\system32\drivers\ccnfd_1_10_0_5.sys','');
DeleteService('ccnfd_1_10_0_5');
QuarantineFile('D:\Program Files\Dynamo Combo\updateDynamoCombo.exe','');
QuarantineFile('D:\Program Files\PC Speed Up\PCSUService.exe','');
DeleteService('Update Dynamo Combo');
DeleteService('PCSUService');
SetServiceStart('serversu', 4);
DeleteService('serversu');
SetServiceStart('IHProtect Service', 4);
DeleteService('IHProtect Service');
QuarantineFile('D:\Windows\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw.sys','');
TerminateProcessByName('d:\users\Мария\appdata\roaming\softwareupdater\susrv.exe');
QuarantineFile('d:\users\Мария\appdata\roaming\softwareupdater\susrv.exe','');
TerminateProcessByName('d:\program files\xtab\protectservice.exe');
QuarantineFile('d:\program files\xtab\protectservice.exe','');
TerminateProcessByName('d:\program files\xtab\cmdshell.exe');
QuarantineFile('d:\program files\xtab\cmdshell.exe','');
DeleteFile('d:\program files\xtab\cmdshell.exe','32');
DeleteFile('d:\program files\xtab\protectservice.exe','32');
DeleteFile('d:\users\Мария\appdata\roaming\softwareupdater\susrv.exe','32');
DeleteFile('D:\Windows\system32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw.sys','32');
DeleteFile('D:\Program Files\PC Speed Up\PCSUService.exe','32');
DeleteFile('D:\Program Files\Dynamo Combo\updateDynamoCombo.exe','32');
DeleteFile('D:\Windows\system32\drivers\ccnfd_1_10_0_5.sys','32');
DeleteFile('D:\Windows\Tasks\Torntv 2-codedownloader.job','32');
DeleteFileMask('D:\Program Files\Dynamo Combo', '*', true);
DeleteDirectory('D:\Program Files\Dynamo Combo');
DeleteFileMask('d:\program files\xtab', '*', true);
DeleteDirectory('d:\program files\xtab');
DeleteFileMask('D:\Program Files\Torntv 2', '*', true);
DeleteDirectory('D:\Program Files\Torntv 2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи