Здравствуйте!
Лог CureIt пока не требуется, только проверка им.
Закройте все программы,
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\2kfx3pvgyaxddem.exe');
TerminateProcessByName('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\hptpztxdh6nc.exe');
TerminateProcessByName('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\necomhueae.exe');
QuarantineFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\hptpztxdh6nc.exe', '');
QuarantineFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\necomhueae.exe', '');
DeleteFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\2kfx3pvgyaxddem.exe', '');
DeleteFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\hptpztxdh6nc.exe', '');
DeleteFile('c:\users\darvel\appdata\local\temp\921bb51f-b307d65a-91e3e3a8-3fe19f35\necomhueae.exe', '');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Компьютер
перезагрузится.
После перезагрузки, выполните такой скрипт:
Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.
Файл
quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью
формы отправки карантина или на этот почтовый ящик:
quarantine <at> safezone.cc (замените
<at> на
@) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля:
malware в теле письма.
Следы бывшей установки Dr Web очистите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.
Дополнительно:
Скачайте
Farbar Recovery Scan Tool (или с
зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите
Да для соглашения с предупреждением.
Нажмите кнопку
Сканировать (
Scan).
После окончания сканирования будут созданы отчеты
FRST.txt и
Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в
этом руководстве.