Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\program files (x86)\google\update\googleupdate.exe','');
QuarantineFile('c:\program files (x86)\tunnelbear\tbear.maintenance.exe','');
QuarantineFile('C:\Users\EXTRDF\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\EXTRDF\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\EXTRDF\AppData\Roaming\C6F47A18-1425719531-11E1-8856-B80F15C62CEF\nsi3611.tmp','');
QuarantineFile('C:\Users\EXTRDF\AppData\Roaming\C6F47A18-1425719531-11E1-8856-B80F15C62CEF\jnslC14A.tmp','');
QuarantineFile('C:\Users\EXTRDF\AppData\Local\C6F47A18-1425730547-11E1-8856-B80F15C62CEF\snsyB400.tmp','');
QuarantineFile('C:\Users\EXTRDF\AppData\Local\C6F47A18-1425730534-11E1-8856-B80F15C62CEF\cnsn7F75.tmp','');
SetServiceStart('pyzexyby', 4);
DeleteService('pyzexyby');
SetServiceStart('gedymoty', 4);
DeleteService('gedymoty');
SetServiceStart('cimicutu', 4);
DeleteService('cimicutu');
SetServiceStart('byrisiwo', 4);
DeleteService('byrisiwo');
TerminateProcessByName('c:\users\extrdf\appdata\local\c6f47a18-1425730547-11e1-8856-b80f15c62cef\snsyb400.tmp');
QuarantineFile('c:\users\extrdf\appdata\local\c6f47a18-1425730547-11e1-8856-b80f15c62cef\snsyb400.tmp','');
QuarantineFile('c:\users\extrdf\appdata\local\microsoft\onedrive\onedrive.exe','');
TerminateProcessByName('c:\users\extrdf\appdata\roaming\c6f47a18-1425719531-11e1-8856-b80f15c62cef\nsi3611.tmp');
QuarantineFile('c:\users\extrdf\appdata\roaming\c6f47a18-1425719531-11e1-8856-b80f15c62cef\nsi3611.tmp','');
TerminateProcessByName('c:\users\extrdf\appdata\roaming\c6f47a18-1425719531-11e1-8856-b80f15c62cef\jnslc14a.tmp');
QuarantineFile('c:\users\extrdf\appdata\roaming\c6f47a18-1425719531-11e1-8856-b80f15c62cef\jnslc14a.tmp','');
TerminateProcessByName('c:\users\extrdf\appdata\local\c6f47a18-1425730534-11e1-8856-b80f15c62cef\cnsn7f75.tmp');
QuarantineFile('c:\users\extrdf\appdata\local\c6f47a18-1425730534-11e1-8856-b80f15c62cef\cnsn7f75.tmp','');
DeleteFile('c:\users\extrdf\appdata\local\c6f47a18-1425730534-11e1-8856-b80f15c62cef\cnsn7f75.tmp','32');
DeleteFile('c:\users\extrdf\appdata\roaming\c6f47a18-1425719531-11e1-8856-b80f15c62cef\jnslc14a.tmp','32');
DeleteFile('c:\users\extrdf\appdata\roaming\c6f47a18-1425719531-11e1-8856-b80f15c62cef\nsi3611.tmp','32');
DeleteFile('c:\users\extrdf\appdata\local\c6f47a18-1425730547-11e1-8856-b80f15c62cef\snsyb400.tmp','32');
DeleteFile('C:\Users\EXTRDF\AppData\Local\C6F47A18-1425730534-11E1-8856-B80F15C62CEF\cnsn7F75.tmp','32');
DeleteFile('C:\Users\EXTRDF\AppData\Local\C6F47A18-1425730547-11E1-8856-B80F15C62CEF\snsyB400.tmp','32');
DeleteFile('C:\Users\EXTRDF\AppData\Roaming\C6F47A18-1425719531-11E1-8856-B80F15C62CEF\jnslC14A.tmp','32');
DeleteFile('C:\Users\EXTRDF\AppData\Roaming\C6F47A18-1425719531-11E1-8856-B80F15C62CEF\nsi3611.tmp','32');
DeleteFile('C:\Users\EXTRDF\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\EXTRDF\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи по правилам
Сделайте лог Check Browsers' LNK
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.