[zirreX]

Здравствуйте!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\asHPPvk8VSk.exe','');
 QuarantineFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bg6e5y9bkf.exe','');
 QuarantineFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zjqEozqc2fU.exe','');
 QuarantineFile('C:\plg.txt','');
 QuarantineFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk','');
 DeleteFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zjqEozqc2fU.exe');
 DeleteFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bg6e5y9bkf.exe');
 DeleteFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\asHPPvk8VSk.exe');
 DeleteFile('C:\plg.txt');
 DeleteFile('C:\Users\Nautilus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobeUpdate.lnk');
 DeleteFileMask('C:\9ludS4dB5DIlwNv','*.*', true);
 DeleteFileMask('C:\14CA6R9HN4TBVff','*.*', true);
 DeleteFileMask('C:\Users\Nautilus\AppData\Roaming\MicroST','*.*', true);
 DeleteFileMask('C:\Users\Nautilus\AppData\Roaming\14CA6R9HN4TBVff','*.*', true);
 DeleteDirectory('C:\9ludS4dB5DIlwNv');
 DeleteDirectory('C:\14CA6R9HN4TBVff');
 DeleteDirectory('C:\Users\Nautilus\AppData\Roaming\MicroST');
 DeleteDirectory('C:\Users\Nautilus\AppData\Roaming\14CA6R9HN4TBVff');        
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Сделайте новые логи AVZ и RSIT.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Rathland]

Большое спасибо за помощь - сделал все по вашей инструкции, папки с вирусом похоже, перестали появляться после перезагрузок. MBAM, однако, несколько раз на что-то ругнулся в режиме полного скана - логи прилагаются, вместе с остальными логами. Зип с карантинами тоже отправил. Подскажите, пожалуйста, что теперь надо делать.

[Rathland]

Обновление: все на что ругнулся mbam я сказал ему удалить. Дополнительно провел полный скан системы с помощью MSE - он тоже что-то нашел, и тоже все удалил. Несколько раз перезагрузил, провел повторый полный скан начисто с помощью mbam и MSE, ничего больше не было обнаружено. Каких-то видимых следов присутствия в системе чего-то постороннего вроде бы нет. Свежие логи AVZ и RSIP прилагаю - AVZ, правда, ругнулся на mbam, не очень понимаю что это может значить. Mbam качал с зеркала по ссылке в вашем посте вверху.

[zirreX]

Цитата Rathland:

AVZ, правда, ругнулся на mbam, не очень понимаю что это может значить. Mbam качал с зеркала по ссылке в вашем посте вверху. »

Ложное срабатывание, ничего страшного.

Больше следов заражения не вижу.

Ознакомьтесь с рекомендациями после лечения.

[Rathland]

Огромное вам спасибо за помощь! Пошел читать рекомендации и менять пароли