Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\update.2\7222.exe');
TerminateProcessByName('c:\windows\systemup.exe');
TerminateProcessByName('c:\windows\update.6.1\svchost.exe');
TerminateProcessByName('c:\windows\update.5.0\svchost.exe');
TerminateProcessByName('c:\windows\update.tray-2-0\svchost.exe');
QuarantineFile('C:\WINDOWS\sysdriver32_.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\9327905.exe','');
QuarantineFile('C:\WINDOWS\TEMP\9032485.exe','');
QuarantineFile('C:\WINDOWS\TEMP\5824577.exe','');
QuarantineFile('C:\WINDOWS\TEMP\3973619.exe','');
QuarantineFile('C:\WINDOWS\TEMP\204427.exe','');
QuarantineFile('c:\windows\update.2\7222.exe','');
QuarantineFile('c:\windows\systemup.exe','');
QuarantineFile('c:\windows\update.6.1\svchost.exe','');
QuarantineFile('c:\windows\update.5.0\svchost.exe','');
QuarantineFile('c:\windows\update.tray-2-0\svchost.exe','');
DeleteFile('c:\windows\update.tray-2-0\svchost.exe');
DeleteFile('c:\windows\update.5.0\svchost.exe');
DeleteFile('c:\windows\update.6.1\svchost.exe');
DeleteFile('c:\windows\systemup.exe');
DeleteFile('c:\windows\update.2\7222.exe');
DeleteFile('C:\WINDOWS\TEMP\204427.exe');
DeleteFile('C:\WINDOWS\TEMP\3973619.exe');
DeleteFile('C:\WINDOWS\TEMP\5824577.exe');
DeleteFile('C:\WINDOWS\TEMP\9032485.exe');
DeleteFile('C:\WINDOWS\TEMP\9327905.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','204427.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3973619.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5824577.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9032485.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9327905.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systemup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('srvbtcclient');
BC_DeleteSvc('srviecheck');
BC_DeleteSvc('srvinstallvideodrv');
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.