Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\bhpnqzdy.exe','');
DeleteFile('C:\Users\836D~1\AppData\Local\Temp\bhpnqzdy.exe');
DeleteFile('C:\Windows\Tasks\qvg86fn.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте
c:\quarantine.zip при помощи
этой формы
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E03FA4F-21F0-4E2D-BECC-CF4879284001}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{E01BF046-D4A4-45ED-B87E-B6340CF15D0F}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{E023521D-3ABA-4363-BBFC-0FF86A62ECCD}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 80.82.209.180
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file)
Обновите базы AVZ
Сделайте новые логи
