Процессы вида <числа>.exe

zirreX · Конфигурация компьютера

Отключите:
- Восстановление системы
- Компьютер от интернета/локальной сети
- Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);                                                  
 TerminateProcessByName('c:\windows.0\system32\06.exe');
 TerminateProcessByName('c:\docume~1\admin~1.mic\locals~1\temp\845.exe');
 TerminateProcessByName('c:\recycler\s-1-5-21-1604747999-0250166729-974500019-0045\winmap.exe');
 QuarantineFile('C:\WINDOWS.0\system32\drivers\tcpip.sys.bck','');                                          
 QuarantineFile('C:\System Volume Information\_restore{41690954-532C-4EA2-AE5F-B5C919618CFF}\RP8\A0022783.exe','');
 QuarantineFile('C:\WINDOWS.0\system32\fgtu.exe','');
 QuarantineFile('C:\WINDOWS.0\system32\mini.exe','');                                                 
 QuarantineFile('c:\docume~1\admin~1.mic\locals~1\temp\845.exe','');
 QuarantineFile('c:\windows.0\system32\06.exe','');
 DeleteFile('c:\windows.0\system32\06.exe');
 DeleteFile('c:\docume~1\admin~1.mic\locals~1\temp\845.exe');
 DeleteFile('c:\recycler\s-1-5-21-1604747999-0250166729-974500019-0045\winmap.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1179468113-4794191960-730148227-1472\syscr.exe');
 DeleteFile('C:\WINDOWS.0\system32\04.exe');
 DeleteFile('C:\WINDOWS.0\system32\70.exe');
 DeleteFile('C:\WINDOWS.0\system32\71.exe');
 DeleteFile('C:\WINDOWS.0\system32\82.exe');
 DeleteFile('C:\WINDOWS.0\system32\mini.exe');
 DeleteFile('C:\WINDOWS.0\cfdrive32.exe');
 DeleteFile('C:\System Volume Information\_restore{41690954-532C-4EA2-AE5F-B5C919618CFF}\RP8\A0022783.exe');
 DeleteFile('C:\WINDOWS.0\system32\fgtu.exe');
 DeleteFile('C:\Documents and Settings\Admin.MICROSOF-F368B1\Application Data\oekx.exe');                   
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(5);
 RebootWindows(true);                                               
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Сделайте повторные логи AVZ и RSIT
Сдедайте повторное сканирование MBAM и прикрепите лог.