Не как немогу удалить трояны

[DontCryBaby]

Отключаю интернет , делаю проверки антивирусом - удаляю все трояны .
запускаю интернет , через некоторое время во временных файлах появляеться файл 61[1].exe , в папке систем32 появляеться файлы с такими названиями 42.exe , 56.exe , 64.exe ... цифрами - всё это трояны , удаляю , и через некоторое время всё тоже самое.

[DontCryBaby]

вот ...

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\jjdrive32.exe');
 QuarantineFile('C:\WINDOWS\innounp.exe','');
 QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\BSyBT.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-5654710526-5520573059-379811774-8583\wmfcgr.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
 DeleteFile('C:\WINDOWS\jjdrive32.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-5654710526-5520573059-379811774-8583\wmfcgr.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\BSyBT.exe');
 DeleteFile('C:\WINDOWS\system32\wshost32.exe');
 DeleteFile('C:\WINDOWS\innounp.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

Выполните полную проверку при помощи Virus Removal Tool (ссылка у меня в подписи)

Сделайте новые логи

[DontCryBaby]

сделал скрипт , пока не успел проверить но уже опять начинается ... файл в папке NetworkServise 61[1].exe , 61[2].exe опять появляться и в системе 32 ...
Avira говорит что это троян Dropper.gen и Delphi.gen
карантин отправил
сейчас буду делать проверку

[Никита Соловьев]

А после проверки посетите http://windowsupdate.microsoft.com и установите все предложит.
После чего приступайте к созданию новых логов

[DontCryBaby]

wmfcgr.exe не как не получается удалить
вот логи

[snifer67]

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
 QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-5836942937-4341688072-797745982-8360\wmfcgr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-5836942937-4341688072-797745982-8360\wmfcgr.exe');
 DeleteFile('C:\WINDOWS\jjdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
 DeleteFile('C:\WINDOWS\system32\wshost32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи.

[DontCryBaby]

карантин отправил , проблема осталось
вот логи

[Никита Соловьев]

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы

Посетите WindowsUpdate для установки последний обновлений

Сделайте новые логи

[DontCryBaby]

вот логи

[Никита Соловьев]

Что с проблемой? quarantine.zip закачайте

[DontCryBaby]

не тот лог скинул ... карантин пустой , проблема осталось

[Никита Соловьев]

Здесь тоже чисто.
Сделайте лог МВАМ (ссылка у меня в подписи)

[DontCryBaby]

вот

[Никита Соловьев]

Удалите все, что нашел МВАМ. Перезагрузите ПК. Сделайте новый лог

[DontCryBaby]

вот

[DontCryBaby]

up

[Никита Соловьев]

Удалите все, что нашел МВАМ

Вы это сделали?

[DontCryBaby]

до перезагрузки ПК да , сейчас жду что вы скажите

[Никита Соловьев]

Изменений не последовало... Удалите еще раз все найденное МВАМ, перезагрузите ПК и сделайте новый лог + выполните полную проверку при помощи Virus Removal Tool (ссылка у меня в подписи)