Добрый вечер,
сейчас посмотрю логи.
Отключите
Антивирус/Файерволл
Выполните скрипт в
AVZ (AVZ, меню Файл\Выполнить скрипт)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Сергеич))\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0fk4xdx9b.exe','');
DeleteFile('C:\Users\Сергеич))\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0fk4xdx9b.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в
AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив
quarantine.zip из папки с AVZ отправьте через
веб-форму.
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT +
- Скачайте ComboFix по одной из этих ссылок. Сохраните программу на рабочий стол.
- Важно! На время работы программы отключите всё защитное программное обеспечение.
- Дважды щёлкните по значку, чтобы запустить программу. Убедитесь, что все остальные программы закрыты.
- Во время работы ComboFix не нажимайте кнопки мыши, это может стать причиной зависания программы.
- Когда сканирование завершится, файл C:\ComboFix.txt прикрепите к сообщению.
прим. В случае, если ComboFix не запускается, переименуйте combofix.exe в svchost.exe