Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Windows\Installer\{6D172D0A-B9F1-4046-AFAB-8599288545BF}\SafariIco.exe','');
QuarantineFile('C:\Users\BloodDeath\winlogon.exe','');
QuarantineFile('C:\Users\BloodDeath\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\btII7ns0X7Q.exe','');
DeleteFile('C:\Users\BloodDeath\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\btII7ns0X7Q.exe');
DeleteFile('C:\Users\BloodDeath\winlogon.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winlogon');
QuarantineFile('C:\Windows\System32\ieunitdrf.inf','');
DeleteFile('C:\Windows\System32\ieunitdrf.inf');
QuarantineFile('C:\Users\BloodDeath\uidsave.dat','');
QuarantineFile('C:\Windows\system32\mlfcache.dat','');
DeleteFile('C:\Users\BloodDeath\uidsave.dat');
DeleteFile('C:\plg.txt');
QuarantineFileF('C:\sq7YGmvA0kQqaf9','*', true,'',0 ,0);
DeleteFileMask('C:\sq7YGmvA0kQqaf9', '*', true);
DeleteDirectory('C:\sq7YGmvA0kQqaf9',' ');
QuarantineFileF('C:\Users\BloodDeath\AppData\Roaming\sq7YGmvA0kQqaf9','*', true,'',0 ,0);
DeleteFileMask('C:\Users\BloodDeath\AppData\Roaming\sq7YGmvA0kQqaf9', '*', true);
DeleteDirectory('C:\Users\BloodDeath\AppData\Roaming\sq7YGmvA0kQqaf9',' ');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteWizard('SCU',2,3,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip)
+ Сделайте логи RSIT.
Сделайте лог полного сканирования МВАМ.
ps/ логи надо прикреплять, через расширенный режим - управление вложениями.