Зависает система

@qawaq · Регистрация: 27.11.2011

Author24 — интернет-сервис помощи студентам

Много процессов в диспетчере задач
вин 7 64
один лог в безопасном режиме, другой в обычном
Антивируса нет.
Касперски и нод 32 отказались устанавливаться.

@SQx · 05.12.2018, 03:13

Здравствуйте,
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

Кликните здесь для просмотра всего текста

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); 
 StopService('Bgijk SDDF SDwwtuv Xy');
 StopService('Stuweex Gbwwedefgh Jkl');
 StopService('yxxb3');
 StopService('Studsaddw ff  Kl');  
 StopService('opq Styabc Ef');
 StopService('hgfhgdytuujuyufghjhfytd');
 StopService('Eqrst Vdsd sdj GGGHi');
 StopService('.Net CLR');
 DeleteService('yxxb3');
 DeleteService('Stuweex Gbwwedefgh Jkl');
 DeleteService('Studsaddw ff  Kl');
 DeleteService('opq Styabc Ef');
 DeleteService('hgfhgdytuujuyufghjhfytd');
 DeleteService('Eqrst Vdsd sdj GGGHi');
 DeleteService('.Net CLR');
 DeleteService('Bgijk SDDF SDwwtuv Xy');
 QuarantineFile('C:\Windows\system32\sywmmmw.exe','');
 QuarantineFile('C:\Windows\system32\yucuwme.exe','');
 QuarantineFile('C:\Windows\system32\ldsbbwa.exe','');
 QuarantineFile('C:\Windows\system32\xjmjtue.exe','');
 QuarantineFile('C:\Windows\eueacm.exe','');
 QuarantineFile('C:\Windows\system32\rfqzhiu.exe','');
 QuarantineFile('C:\Windows\TEMP\oagsku.exe','');
 QuarantineFile('C:\Users\Alexsey\AppData\Local\MarathonAccess\MarathonAccess.exe','');
 QuarantineFile('C:\Windows\TEMP\hYiOx.exe','');
 QuarantineFile('C:\Windows\system32\253060984','');
 QuarantineFile('C:\Windows\system32\251023798','');
 QuarantineFile('C:\Windows\TEMP\dOxJn.exe','');
 QuarantineFile('C:\Windows\TEMP\jPwZx.exe','');
 QuarantineFile('C:\Windows\TEMP\cbluku.exe','');
 QuarantineFile('C:\Windows\TEMP\ouqowu.exe','');
 QuarantineFile('C:\Windows\TEMP\cuqqmu.exe','');
 QuarantineFile('C:\Windows\TEMP\jnplju.exe','');
 QuarantineFile('C:\Windows\TEMP\llzmxu.exe','');
 QuarantineFile('C:\Windows\TEMP\nXmNw.exe','');
 QuarantineFile('C:\Windows\TEMP\gosqeu.exe','');
 QuarantineFile('C:\Windows\TEMP\cgsqku.exe','');
 QuarantineFile('C:\Windows\TEMP\vwqelu.exe','');
 QuarantineFile('C:\Windows\TEMP\eiuyuu.exe','');
 QuarantineFile('C:\Windows\TEMP\ifdalu.exe','');
 QuarantineFile('C:\Windows\TEMP\cuiuwu.exe','');
 QuarantineFile('C:\Windows\TEMP\sigiqu.exe','');
 QuarantineFile('C:\Windows\TEMP\imouku.exe','');
 QuarantineFile('C:\Windows\TEMP\moseou.exe','');
 QuarantineFile('C:\Windows\TEMP\mcuqcu.exe','');
 QuarantineFile('C:\Windows\WindowsUpdata\mvpit.exe','');
 QuarantineFile('C:\Windows\WindowsUpdata\nj.exe','');
 QuarantineFile('C:\Windows\TEMP\aokmcu.exe','');
 QuarantineFile('C:\Windows\system32\gkaqgu.exe','');
 QuarantineFile('C:\Windows\system32\89430724','');
 QuarantineFile('C:\Windows\SysWOW64\mRdSt.exe','');
 QuarantineFile('C:\Windows\TEMP\mqeweu.exe','');
 QuarantineFile('C:\Windows\TEMP\ecmkmu.exe','');
 QuarantineFile('C:\Windows\SysWOW64\wefsxawxz.exe','');
 QuarantineFile('C:\Windows\system32\yemsmu.exe','');
 QuarantineFile('C:\Windows\system32\eigmau.exe','');
 QuarantineFile('C:\Windows\system32\mkeqyu.exe','');
 QuarantineFile('C:\Windows\system32\gosasu.exe','');
 QuarantineFile('C:\Windows\system32\mjrcsu.exe','');
 QuarantineFile('C:\Windows\system32\wiqsau.exe','');
 QuarantineFile('C:\Windows\system32\dpavmu.exe','');
 QuarantineFile('C:\Windows\system32\frvziu.exe','');
 QuarantineFile('C:\Windows\system32\goywwu.exe','');
 QuarantineFile('C:\Windows\system32\gaayuu.exe','');
 QuarantineFile('C:\Windows\system32\yyaomu.exe','');
 QuarantineFile('C:\Windows\system32\fkhawu.exe','');
 QuarantineFile('C:\Windows\system32\aiiaqu.exe','');
 QuarantineFile('C:\Windows\system32\msaadu.exe','');
 QuarantineFile('C:\Windows\system32\omwacu.exe','');
 QuarantineFile('C:\Windows\system32\wvsnxu.exe','');
 QuarantineFile('C:\Windows\system32\gseucu.exe','');
 QuarantineFile('C:\Windows\system32\muokqu.exe','');
 QuarantineFile('C:\Windows\system32\vitivu.exe','');
 QuarantineFile('C:\Windows\system32\tpgamu.exe','');
 QuarantineFile('C:\Windows\system32\oirbru.exe','');
 QuarantineFile('C:\Windows\system32\qiauiu.exe','');
 QuarantineFile('C:\Windows\system32\jwhhpu.exe','');
 QuarantineFile('C:\Windows\system32\jhbkuu.exe','');
 QuarantineFile('C:\Windows\system32\gauqku.exe','');
 QuarantineFile('C:\Windows\system32\nidcbu.exe','');
 QuarantineFile('C:\Windows\system32\migmku.exe','');
 QuarantineFile('C:\Windows\system32\isciuu.exe','');
 QuarantineFile('C:\Windows\system32\hciccu.exe','');
 QuarantineFile('C:\Windows\system32\ygdngu.exe','');
 QuarantineFile('C:\Windows\system32\oswomu.exe','');
 QuarantineFile('C:\Windows\system32\weuksu.exe','');
 QuarantineFile('C:\Windows\system32\nsuqpu.exe','');
 QuarantineFile('C:\Windows\system32\ewwmsu.exe','');
 QuarantineFile('C:\Windows\system32\owkogu.exe','');
 QuarantineFile('C:\Windows\system32\sasayu.exe','');
 QuarantineFile('C:\Windows\system32\usewau.exe','');
 QuarantineFile('C:\Windows\system32\aiaiiu.exe','');
 QuarantineFile('C:\Windows\system32\uaaaeu.exe','');
 QuarantineFile('C:\Windows\system32\simoau.exe','');
 QuarantineFile('C:\Windows\system32\acwmau.exe','');
 QuarantineFile('C:\Windows\system32\iqqygu.exe','');
 QuarantineFile('C:\Windows\system32\zjzntu.exe','');
 QuarantineFile('C:\Windows\system32\muimou.exe','');
 QuarantineFile('C:\ProgramData\sAbivXdMbz\qOFWLCRzhw5.bat','');
 QuarantineFile('C:\Windows\system32\-1734645925.exe','');
 DeleteFile('C:\Windows\system32\rfqzhiu.exe','64');
 DeleteFile('C:\Windows\eueacm.exe','64');
 DeleteFile('C:\Windows\system32\ldsbbwa.exe','64');
 DeleteFile('C:\Windows\system32\yucuwme.exe','64');
 DeleteFile('C:\Windows\system32\sywmmmw.exe','64');
 DeleteFile('C:\Windows\system32\xjmjtue.exe','64');
 DeleteFile('C:\Windows\TEMP\oagsku.exe','64');
 DeleteFile('C:\Windows\system32\-1734645925.exe','64');
 DeleteFile('C:\ProgramData\sAbivXdMbz\qOFWLCRzhw5.bat','64');
 DeleteFile('C:\Windows\system32\muimou.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinemuimou.exe','x32');
 DeleteFile('C:\Windows\system32\zjzntu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinezjzntu.exe','x32');
 DeleteFile('C:\Windows\system32\iqqygu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineiqqygu.exe','x32');
 DeleteFile('C:\Windows\system32\acwmau.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineacwmau.exe','x32');
 DeleteFile('C:\Windows\system32\simoau.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinesimoau.exe','x32');
 DeleteFile('C:\Windows\system32\uaaaeu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineuaaaeu.exe','x32');
 DeleteFile('C:\Windows\system32\aiaiiu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineaiaiiu.exe','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineusewau.exe','x32');
 DeleteFile('C:\Windows\system32\usewau.exe','32');
 DeleteFile('C:\Windows\system32\sasayu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinesasayu.exe','x32');
 DeleteFile('C:\Windows\system32\owkogu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineowkogu.exe','x32');
 DeleteFile('C:\Windows\system32\ewwmsu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineewwmsu.exe','x32');
 DeleteFile('C:\Windows\system32\nsuqpu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinensuqpu.exe','x32');
 DeleteFile('C:\Windows\system32\weuksu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineweuksu.exe','x32');
 DeleteFile('C:\Windows\system32\oswomu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineoswomu.exe','x32');
 DeleteFile('C:\Windows\system32\ygdngu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineygdngu.exe','x32');
 DeleteFile('C:\Windows\system32\hciccu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinehciccu.exe','x32');
 DeleteFile('C:\Windows\system32\isciuu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineisciuu.exe','x32');
 DeleteFile('C:\Windows\system32\migmku.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinemigmku.exe','x32');
 DeleteFile('C:\Windows\system32\nidcbu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinenidcbu.exe','x32');
 DeleteFile('C:\Windows\system32\gauqku.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinegauqku.exe','x32');
 DeleteFile('C:\Windows\system32\jhbkuu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinejhbkuu.exe','x32');
 DeleteFile('C:\Windows\system32\jwhhpu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinejwhhpu.exe','x32');
 DeleteFile('C:\Windows\system32\qiauiu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineqiauiu.exe','x32');
 DeleteFile('C:\Windows\system32\oirbru.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineoirbru.exe','x32');
 DeleteFile('C:\Windows\system32\tpgamu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinetpgamu.exe','x32');
 DeleteFile('C:\Windows\system32\vitivu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinevitivu.exe','x32');
 DeleteFile('C:\Windows\system32\muokqu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinemuokqu.exe','x32');
 DeleteFile('C:\Windows\system32\gseucu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinegseucu.exe','x32');
 DeleteFile('C:\Windows\system32\wvsnxu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinewvsnxu.exe','x32');
 DeleteFile('C:\Windows\system32\omwacu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineomwacu.exe','x32');
 DeleteFile('C:\Windows\system32\msaadu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinemsaadu.exe','x32');
 DeleteFile('C:\Windows\system32\aiiaqu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineaiiaqu.exe','x32');
 DeleteFile('C:\Windows\system32\fkhawu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinefkhawu.exe','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineyyaomu.exe','x32');
 DeleteFile('C:\Windows\system32\yyaomu.exe','32');
 DeleteFile('C:\Windows\system32\gaayuu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinegaayuu.exe','x32');
 DeleteFile('C:\Windows\system32\goywwu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinegoywwu.exe','x32');
 DeleteFile('C:\Windows\system32\frvziu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinefrvziu.exe','x32');
 DeleteFile('C:\Windows\system32\dpavmu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinedpavmu.exe','x32');
 DeleteFile('C:\Windows\system32\wiqsau.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinewiqsau.exe','x32');
 DeleteFile('C:\Windows\system32\mjrcsu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinemjrcsu.exe','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinegosasu.exe','x32');
 DeleteFile('C:\Windows\system32\gosasu.exe','32');
 DeleteFile('C:\Windows\system32\mkeqyu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinemkeqyu.exe','x32');
 DeleteFile('C:\Windows\system32\eigmau.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineeigmau.exe','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shineyemsmu.exe','x32');
 DeleteFile('C:\Windows\system32\yemsmu.exe','32');
 DeleteFile('C:\Windows\SysWOW64\wefsxawxz.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wefsxawxz.exe','x32');
 DeleteFile('C:\Windows\TEMP\ecmkmu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ecmkmu.exe','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mqeweu.exe','x32');
 DeleteFile('C:\Windows\TEMP\mqeweu.exe','32');
 DeleteFile('C:\Windows\SysWOW64\mRdSt.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinemRdSt.exe','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shine89430724','x32');
 DeleteFile('C:\Windows\system32\89430724','32');
 DeleteFile('C:\Windows\system32\gkaqgu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinegkaqgu.exe','x32');
 DeleteFile('C:\Windows\TEMP\aokmcu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','aokmcu.exe','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nj.exe','x32');
 DeleteFile('C:\Windows\WindowsUpdata\nj.exe','32');
 DeleteFile('C:\Windows\WindowsUpdata\mvpit.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mvpit.exe','x32');
 DeleteFile('C:\Windows\TEMP\mcuqcu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mcuqcu.exe','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','moseou.exe','x32');
 DeleteFile('C:\Windows\TEMP\moseou.exe','32');
 DeleteFile('C:\Windows\TEMP\imouku.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','imouku.exe','x32');
 DeleteFile('C:\Windows\TEMP\sigiqu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sigiqu.exe','x32');
 DeleteFile('C:\Windows\TEMP\cuiuwu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cuiuwu.exe','x32');
 DeleteFile('C:\Windows\TEMP\ifdalu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ifdalu.exe','x32');
 DeleteFile('C:\Windows\TEMP\eiuyuu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','eiuyuu.exe','x32');
 DeleteFile('C:\Windows\TEMP\vwqelu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vwqelu.exe','x32');
 DeleteFile('C:\Windows\TEMP\cgsqku.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cgsqku.exe','x32');
 DeleteFile('C:\Windows\TEMP\gosqeu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gosqeu.exe','x32');
 DeleteFile('C:\Windows\TEMP\nXmNw.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinenXmNw.exe','x32');
 DeleteFile('C:\Windows\TEMP\llzmxu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','llzmxu.exe','x32');
 DeleteFile('C:\Windows\TEMP\jnplju.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jnplju.exe','x32');
 DeleteFile('C:\Windows\TEMP\cuqqmu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cuqqmu.exe','x32');
 DeleteFile('C:\Windows\TEMP\ouqowu.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ouqowu.exe','x32');
 DeleteFile('C:\Windows\TEMP\cbluku.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','cbluku.exe','x32');
 DeleteFile('C:\Windows\TEMP\jPwZx.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinejPwZx.exe','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinedOxJn.exe','x32');
 DeleteFile('C:\Windows\TEMP\dOxJn.exe','32');
 DeleteFile('C:\Windows\system32\251023798','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shine251023798','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shine253060984','x32');
 DeleteFile('C:\Windows\system32\253060984','32');
 DeleteFile('C:\Windows\TEMP\hYiOx.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','shinehYiOx.exe','x32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:

Код

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.
К сообщению прикреплять файл quarantine.zip не нужно!

- Подготовьте и прикрепите лог сканирования AdwCleaner.

@qawaq · 05.12.2018, 12:31 **[ТС]**

Еще до вашего ответа скачал 360 тотал секьюрити, он все или часть этого говна уже в карантин отправил.
Я бы его отправил, если бы знал где он находится, не подскажите? или авз найдет карантин? там 200 с чем то мегабайт получилось.
Авз смогу запустить толкьо вечером.

@qawaq · 05.12.2018, 18:23 **[ТС]**

после тотал 360 файл карантина от авз остался пустым.
лог адваре прикрепляю.
и лог автологера

@SQx · 06.12.2018, 06:56

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

@qawaq · 08.12.2018, 17:38 **[ТС]**

прикрепил

@SQx · 08.12.2018, 22:30

Подготовьте и прикрепите лог сканирования FRST.

@qawaq · 09.12.2018, 18:20 **[ТС]**

выполнил

@SQx · 11.12.2018, 05:39

Закройте и сохраните все открытые приложения.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код

Start::
CreateRestorePoint:
CloseProcesses:
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1454598167&z=07f023a1e43cbabdb6935e3gazdwez5w1teb1gdcao&from=cmi&uid=395049983_1052482_7D35A0A3
FF HKU\S-1-5-21-1830532124-3388459256-4235310488-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Alexsey\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin HKU\S-1-5-21-1830532124-3388459256-4235310488-1001: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\Alexsey\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/update2/crx
Folder: C:\ba6035017da437b5171197
Folder: C:\52eda2fcbea8afb87c20bf
Folder: C:\f027fe5b2d24490201
Folder: C:\ProgramData\{09FECC13-2950-4AE6-BB23-05C206979F18}
2018-12-05 07:03 - 2017-04-24 14:31 - 000000000 ___HD C:\Users\Все пользователи\{09FECC13-2950-4AE6-BB23-05C206979F18}
2018-12-05 07:03 - 2017-04-24 14:31 - 000000000 ___HD C:\ProgramData\{09FECC13-2950-4AE6-BB23-05C206979F18}
AlternateDataStreams: C:\ProgramData\TEMP:B449BECA [129]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:B449BECA [129]
Reboot:
End::

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@qawaq · 15.12.2018, 09:23 **[ТС]**

прикрепил

@SQx · 20.12.2018, 00:17

Закройте и сохраните все открытые приложения.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код
```
Start::
CreateRestorePoint:
CloseProcesses:
RestoreQuarantine: C:\FRST\Quarantine\C\ProgramData\{09FECC13-2950-4AE6-BB23-05C206979F18}
Reboot:
End::
```
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@qawaq 36 / 34 / 9 Регистрация: 27.11.2011 Сообщений: 427
	05.12.2018, 12:31 [ТС]	3
	Еще до вашего ответа скачал 360 тотал секьюрити, он все или часть этого говна уже в карантин отправил. Я бы его отправил, если бы знал где он находится, не подскажите? или авз найдет карантин? там 200 с чем то мегабайт получилось. Авз смогу запустить толкьо вечером. 0

@SQx Вирусоборец 154 / 148 / 28 Регистрация: 12.01.2017 Сообщений: 672
	06.12.2018, 06:56	5
	Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите. 0

@SQx Вирусоборец 154 / 148 / 28 Регистрация: 12.01.2017 Сообщений: 672
	08.12.2018, 22:30	7
	Подготовьте и прикрепите лог сканирования FRST. 0

@SQx Вирусоборец 154 / 148 / 28 Регистрация: 12.01.2017 Сообщений: 672
	20.12.2018, 00:17	11
	Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: Код Start:: CreateRestorePoint: CloseProcesses: RestoreQuarantine: C:\FRST\Quarantine\C\ProgramData\{09FECC13-2950-4AE6-BB23-05C206979F18} Reboot: End:: Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 0