Помогите с трояном или с вирусом!

thyrex · Конфигурация компьютера

Логи по правилам где?

HappyPlayer1997 · Отправлено: **13:54, 09-11-2014** | #3

thyrex,
Файл 118738

Файл 118739
Логи, надеюсь всё верно.

HappyPlayer1997 · Отправлено: **17:36, 09-11-2014** | #4

Так что мне делать, у меня лаги!

thyrex · Конфигурация компьютера

Цитата HappyPlayer1997:

Так что мне делать, у меня лаги! »

Набраться терпения, умерить наглость и найти совесть. И на календарь внимание обратить...

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
TerminateProcessByName('c:\users\8893\appdata\roaming\старый_skype\reversed\steam.exe');
 QuarantineFile('c:\users\8893\appdata\roaming\старый_skype\reversed\steam.exe','');
QuarantineFile('C:\Program Files (x86)\BlockAndSurf-soft\BlockNSurf.exe','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
 QuarantineFile('C:\Users\Default\AppData\Roaming\api.exe','');
 QuarantineFile('C:\Users\8893\AppData\Local\Temp\install161611.exe','');
 QuarantineFile('C:\Windows\system32\drivers\ssnfd.sys','');
 DeleteFile('c:\users\8893\appdata\roaming\старый_skype\reversed\steam.exe','32');
 DeleteFile('C:\Windows\system32\drivers\ssnfd.sys','32');
 DeleteFile('C:\Users\8893\AppData\Local\Temp\install161611.exe','32');
 DeleteFile('C:\Users\Default\AppData\Roaming\api.exe','32');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
 DeleteFile('C:\Program Files (x86)\BlockAndSurf-soft\BlockNSurf.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','64');
 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
DeleteService('ssnfd');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','BlockNSurf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','GoforFilesInstaller Starter');
DeleteFileMask('c:\users\8893\appdata\roaming\старый_skype\reversed', '*', true);
DeleteDirectory('c:\users\8893\appdata\roaming\старый_skype\reversed');
DeleteFileMask('C:\Program Files (x86)\BlockAndSurf-soft', '*', true);
DeleteDirectory('C:\Program Files (x86)\BlockAndSurf-soft');
DeleteFileMask('C:\Program Files (x86)\Kinoroom Browser', '*', true);
DeleteDirectory('C:\Program Files (x86)\Kinoroom Browser');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

HappyPlayer1997 · Отправлено: **17:52, 09-11-2014** | #6

thyrex, Сейчас выполню и перезагружусь, кстати какой календарь?

HappyPlayer1997 · Отправлено: **18:21, 09-11-2014** | #7

thyrex,
Вот скрипт.
Файл 118751

thyrex,
А вы что это всё печатали?

thyrex · Конфигурация компьютера

Цитата HappyPlayer1997:

А вы что это всё печатали? »

Это Вы о чем?

Новые логи где?

HappyPlayer1997 · Отправлено: **18:44, 10-11-2014** | #9

thyrex, Я отправил их.

Sandor · Отправлено: **13:28, 11-11-2014** | #10

Новый лог прикрепите к сообщению.