[Warrior Kratos]

ivanzxcv, вы уязвимости точно все закрыли? К вам ещё один карберп пролез..

1. Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp\Au_.exe','');
 QuarantineFileF('C:\Documents and Settings\Admin\Application Data\pS7iGKeM2wTmeXA', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\pS7iGKeM2wTmeXA', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp', '*.*', false, '', 0, 0);
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp\Au_.exe');
 DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp', '*.*', true);
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\pS7iGKeM2wTmeXA', '*.*', true);
 DeleteFileMask('C:\pS7iGKeM2wTmeXA', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Admin\Application Data\pS7iGKeM2wTmeXA');
 DeleteDirectory('C:\pS7iGKeM2wTmeXA');
 DeleteDirectory('C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Admin\Local Settings\Temp\~nsu.tmp\Au_.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.После перезагрузки:
- выполните такой скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив отправьте с помощью этой формы.

Смените все пароли!!!
Сделайте повторные логи AVZ и RSIT.

[iskander-k]

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[ivanzxcv]

Странно, вроде все выполнил как рекомендовали.....
Ничего вредоносного пока не вижу.
Высылаю логи.

[Warrior Kratos]

Вот теперь чисто
- Cкачайте и установите все последние обновления для безопасности Windows
- Рекомендации после лечения
- желательно отключить автозапуск на этих устройствах,

Код:

>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей

т.к. это повышает уязвимость вашей системы. Можете исправить с помощью AVZ - меню "Файл\Мастер поиска и устранения проблем"

[ivanzxcv]

Все сделал.
Еще раз большое спасибо!!!
Если бы не вы - пришлось бы переустанавливать все.