Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\drivers\duobzvkg.sys','');
QuarantineFile('C:\Windows\system32\drivers\enjpgdly.sys','');
QuarantineFile('C:\Windows\system32\drivers\hnjqustg.sys','');
QuarantineFile('C:\Windows\system32\tztoopg.dll','');
QuarantineFile('C:\Windows\SYSWOW64\tztoopg.dll','');
DeleteFile('C:\Windows\SYSWOW64\tztoopg.dll');
DeleteFile('C:\Windows\system32\tztoopg.dll');
DeleteFile('C:\Windows\system32\drivers\hnjqustg.sys');
DeleteFile('C:\Windows\system32\drivers\enjpgdly.sys');
DeleteFile('C:\Windows\system32\drivers\duobzvkg.sys');
DeleteService('duobzvkg');
DeleteService('enjpgdly');
DeleteService('hnjqustg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью
этой формы или на этот почтовый ящик:
quarantine <at> safezone.cc (замените
<at> на
@) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля:
virus в теле письма.
Пофиксите в HJT:
Код:
O20 - AppInit_DLLs: C:\Windows\system32\tztoopg.dll
Повторите логи AVZ & RSIT из нормального режима
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
