Вирусы g90B4.tmp.exe и g6BE5.tmp.exe. Нашел с помощью Process Hacker, помогите удалить

[Kitters]

CollectionLog-2022.02.06-11.48.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger (запускать AVZ от имени Администратора по правой кнопке мыши)

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
  TerminateProcessByName('c:\windows\temp\g90b4.tmp.exe');
 TerminateProcessByName('c:\windows\temp\g6be5.tmp.exe');
 QuarantineFile('C:\Program Files (x86)\fsRfIcloU\knsogn.dll','');
 QuarantineFile('C:\Program Files (x86)\nyqHhyYeGz\nyqHhyYeGz.dll','');
 QuarantineFile('c:\windows\temp\g90b4.tmp.exe','');
 QuarantineFile('c:\windows\temp\g6be5.tmp.exe','');
 DeleteFile('c:\windows\temp\g6be5.tmp.exe','32');
 DeleteFile('c:\windows\temp\g90b4.tmp.exe','32');
 DeleteFile('C:\Program Files (x86)\nyqHhyYeGz\nyqHhyYeGz.dll','64');
 DeleteFile('C:\Program Files (x86)\fsRfIcloU\knsogn.dll','64');
 DeleteSchedulerTask('nyqHhyYeGz');
 DeleteSchedulerTask('uKXaIolcLDSABMX');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.