проверить на virustotal.com следующий батник если он вам не знаком
C:\WINDOWS\DelMR.bat
ссылку приложить
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\Documents and Settings\user\~tmp.bat
C:\WINDOWS\system32\kxgllm.exe
C:\WINDOWS\system32\mbqovsaw.dll
C:\WINDOWS\system32\f4cf45d9.exe
C:\Program Files\Common Files\keylog.txt
C:\WINDOWS\system32\tmp.tmp
C:\WINDOWS\system32\b9u3Lvn.exe
C:\WINDOWS\system32\4XeNWHC.exe
FCopy::
c:\windows\ServicePackFiles\i386\sfcfiles.dll|c:\windows\System32\sfcfiles.dll
Driver::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\System32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12288:TCP"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Folder::
C:\Program Files\Common Files\pkr
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.
Скачайте
Malwarebytes Anti-Malware, установите, обновите базы, выберите
Perform Full Scan, нажмите
Scan, после сканирования -
Ok -
Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы
MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.
сделать логи AVZ +RSIT
Итак я жду логи: комбо AVZ RSIT MBAM
если что то не получается подробно описываете ситуацию
актуальная версия AVZ 4.35 обновить базы обязательно выключить все программы и антивирусное ПО при выполнении логов
