[regist]

Файл C:\ComboFix.txt тоже прикрепите.

[regist]

+

Отключите антивирус/фаервол, интернет;

Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\SWSC.exe','');
 QuarantineFile('C:\Windows\SWREG.exe','');
 QuarantineFileF('C:\Users\piterovdv.GCGSRU\AppData\Roaming\kllCGhxGM6fWOvD','*', true,'',0 ,0);
 DeleteFileMask('C:\Users\piterovdv.GCGSRU\AppData\Roaming\kllCGhxGM6fWOvD', '*', true);
 DeleteDirectory('C:\Users\piterovdv.GCGSRU\AppData\Roaming\kllCGhxGM6fWOvD',' ');
if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки AVZ отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

+ смените все пароли, по окончанию лечения смените их ещё раз

[piter777]

Спасибо за ответ, комп на работе в понедельник все отправлю, еще раз благодарю

[piter777]

Скрипты выполнил! Карантин отправил!

[thyrex]

Плохого логи не показывают. Смените все пароли

[piter777]

Благодарю за помощь

[regist]

piter777, если ещё не удалили то удалите Combofix и в будущем никогда не запускайте его самостоятельно без рекомендации хелпера (рискуете, что у вас вообще не загрузится система или снесёт куча нужных вам файлов). Также лечение от вирусов на проходить на одном ресурсе и не клонировать заявки !

+ Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

+ выполните Рекомендации после лечения