Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\wintap.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\2FC.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\2FD.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\2FE.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\301.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\302.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\303.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\306.tmp','');
QuarantineFile('C:\WINDOWS\system32\CDClose.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini','');
DeleteFile('C:\Documents and Settings\Администратор\wintap.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\2FC.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\2FD.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\2FE.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\301.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\302.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\303.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\306.tmp');
DeleteFile('C:\WINDOWS\system32\CDClose.dll');
// DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini');
DelCLSID('8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Установите все новые обновления для Windows
- Сделайте повторные логи