Xvid у вас установлен?
Закройте все программы,
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\winstart.bat','');
QuarantineFile('C:\ProgramData\Lenovo-18254.vbs','');
QuarantineFile('C:\Program Files (x86)\Xvid\CheckUpdate.ps1','');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.
Компьютер
перезагрузится. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл
quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью
этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик:
quarantine <at> safezone.cc (замените
<at> на
@) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля:
virus в теле письма.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O3 - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O4 - HKCU\..\StartupApproved\Run: [Xvid] (2018/03/23) = C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files (x86)\Xvid\CheckUpdate.ps1"
O4 - HKLM\..\Run: [CCE] = C:\Users\notebook\Desktop\cce_public_x64\cce_x64\CCE.exe -showlog (file missing)
Повторите логи по
правилам. Для
повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
Скачайте
Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("
Settings" - "
My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в
руководстве.