Отключите
Антивирус/Файерволл
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
TerminateProcessByName('c:\programdata\bprotector\bprotect.exe');
StopService('bProtector');
QuarantineFile('c:\programdata\bprotector\bprotect.exe','');
QuarantineFile('C:\Windows\SysWOW64\protector.dll','');
QuarantineFile('C:\Windows\system32\protector.dll','');
QuarantineFileF('C:\ProgramData\bProtector', '*', true, '', 0, 0);
DeleteFile('C:\Windows\system32\protector.dll');
DeleteFile('C:\Windows\SysWOW64\protector.dll');
DeleteFile('C:\ProgramData\bProtector\bProtect.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\Windows\SysWOW64\guard32.dll');
DeleteService('bProtector');
DeleteFileMask('C:\ProgramData\bProtector', '*', true);
DeleteDirectory('C:\ProgramData\bProtector');
ExecuteSysClean;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT + - Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
- Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
- После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
Скачайте SecurityCheck by screen317 по одной из этих ссылок на рабочий стол. Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.
|
