Выполните скрипт в AVZ из папки Autologger
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Acer\AppData\Local\Temp\ActiveAnticheat\1223401\active64_10.sys','');
QuarantineFile('C:\Users\Acer\AppData\Local\Temp\ActiveAnticheat\aaerrport.exe','');
TerminateProcessByName('c:\programdata\roll\sets.exe');
QuarantineFile('c:\programdata\roll\sets.exe','');
DeleteFile('c:\programdata\roll\sets.exe','32');
DeleteFile('C:\ProgramData\Roll\libcef.dll','32');
DeleteFile('C:\ProgramData\Roll\chrome_elf.dll','32');
DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
DeleteFile('C:\Users\Acer\AppData\Local\lumsystem\lumsystem.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LumProcess');
DeleteFile('C:\WINDOWS\system32\Tasks\2','64');
DeleteFile('C:\Users\Acer\AppData\Local\Hostinstaller\2428118802_123.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (Acer)','64');
DeleteFile('C:\WINDOWS\system32\Tasks\ecTTtDfuXFhZVBKjsrf2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\eWxOXMAMteIHfxpVS2','64');
DeleteFile('C:\Program Files (x86)\ToieOWbFGPddHwjSmTR\nYvWutb.dll','32');
DeleteFile('C:\Program Files (x86)\BhMfVnXUglKAC\iFzCQKo.dll','32');
DeleteFile('C:\Program Files (x86)\DuEJSWCWcFPU2\UyHojxsqyVstl.dll','32');
DeleteFile('C:\WINDOWS\system32\Tasks\LumProcess','64');
DeleteFile('C:\WINDOWS\system32\Tasks\GlKDMdPrAbNjjw','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\SSetings','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\BrUpdateCheckRun','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\NetTrace\TaskBrowser','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\NetTrace\TaskBrowser2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\Shell\BrUpdateCheckRun','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SideShow\APIPlayBrowser','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SyncCenter\Browser','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SyncCenter\Browser2','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\SyncCenter\OwnMic','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\UPnP\TaskBarBrowser','64');
DeleteFile('C:\WINDOWS\system32\Tasks\oCpMZTePKHusS2','64');
DeleteFile('C:\ProgramData\XvGEGDYvPvqgwcVB\BKqpXoe.wsf','32');
DeleteFile('C:\Program Files (x86)\OLtNqItJU\yoxqVt.dll','32');
DeleteFile('C:\WINDOWS\system32\Tasks\WIMmOzGERWBhYqq2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
- Обратите внимание: будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.