[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('newdriver');
 QuarantineFile('C:\WINDOWS\ggfss.sys','');
 QuarantineFile('\??\C:\WINDOWS\ggfss.sys','');
 DeleteFile('C:\WINDOWS\ggfss.sys');
 DeleteFile('\??\C:\WINDOWS\ggfss.sys');
 DeleteService('newdriver');
 DeleteFileMask('C:\KQSzs1evrvqpFra','*',true);
 DeleteFileMask('C:\Documents and Settings\petr\Application Data\MicroST','*',true);
 DeleteDirectory('C:\KQSzs1evrvqpFra');
 DeleteDirectory('C:\Documents and Settings\petr\Application Data\MicroST');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[AngelTears]

Не всё сразу прошло гладко, напишу, что делал и почему не сразу гладко.
Выполнил скрипт AVZ. В процессе выполнения windows сбросил меня в синий экран. Конфликтующим драйвером был указан как раз ggfss.sys. Далее я перезагрузился и подумал, что с этой частью всё я сделал. Сделал формирование карантина, отправил по форме.
Сделал всё, что нужно с Malwarebytes. Лог прикрепляю файлом. Там нашли 3 подозрительных файла. Я решил все 3 удалить (или не надо было своевольничать?).
После ряда перезагрузок я обнаружил в корне диска C новую папку с непонятным названием и всё теми же двумя файлами. Решил удалить их.
После ряда перезагрузок новых странных папок не появилось.
Потом я решил посмотреть код скрипта. Понял, что целью было в том числе удаление папки MicroST, обнаружил, что она не тронута. Видимо сброс в синий экран произошёл до полного выполнения скрипта. Выполнил скрипт ещё раз. Теперь этой папки нет.

В общем на данный момент - после многих перезагрузок и некоторого времени в корне диска C нет странной папки; файлов и папок, которые должны были удалиться скриптом, тоже нет.
На этом всё или стоит ещё какие-нибудь действия предпринять для полного успокоения, что всё, что нужно, удалилось?

[iskander-k]

Всё что сделали правильно.

Обновите базы АВЗ и сделайте новый комплект логов - для проверки.

[AngelTears]

Вот:

[thyrex]

В логах необычного не увидел

[AngelTears]

А есть информация по опасности этой штуки?
Например, могли ли мои пароли стать известны кому-либо?

[thyrex]

Смените, на всякий случай

[AngelTears]

iskander-k, thyrex
Спасибо большое за оперативную, бескорыстную помощь.
С наступающим вас новым годом!