Появился вирус Trojan:PowerShell/Boxter.HBZ!MTB

[Meiras]

[thyrex]

Здравствуйте.

Выполните Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению в текущей теме.
 

[Meiras]

1 час назад, thyrex сказал:

 

[thyrex]

Сохраните не на Рабочий стол и не в папку Загрузки.

[Sandor]

В крайнем случае запускайте в безопасном режиме.

[Meiras]

CollectionLog-2026.01.28-19.38.zip

[thyrex]

Загрузитесь в безопасном режиме.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\ProgramData\tkqzpvfjrblq\juwmyryoakhb.exe','');
 DeleteService('LRAPCMLH');
 DeleteFile('C:\ProgramData\tkqzpvfjrblq\juwmyryoakhb.exe','64');
 DeleteSchedulerTask('iTop summer Task (One-Time)');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

Загрузитесь в обычном режиме.

 

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Meiras]

 

CollectionLog-2026.01.29-01.03.zip

[thyrex]

В скрипте ошибок нет. Вы выполняли его из безопасного режима загрузки?

[Sandor]

@Meiras, для выполнения скрипта нужно запускать не Автологер, а AVZ. В Вашем случае это:

Цитата

C:\AutoLogger\AutoLogger\AV\av_z.exe