Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Наташка\Local Settings\Temp\Rar$EX01.265\magicheskaya_entsiklopediya_tom_1_klyuch.exe','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\sb-h-scroll-next.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\after.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\aview','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\dir.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\dot.gif','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\htmlayout','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\htmlayout.dll','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\key','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\logo.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\logo2.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\logo_____.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\MyriadWebPro-Condensed.ttf','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\rules.css','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\sb-h-scroll-prev.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\sb-scroll-back.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\sb-scroll-base.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\sb-scroll-slider.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\sb-v-scroll-next.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\sb-v-scroll-prev.png','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\scroll.css','');
QuarantineFile('C:\Documents and Settings\Наташка\Application Data\winxrar\winrarview.exe','');
DeleteFile('C:\Documents and Settings\Наташка\Local Settings\Temp\Rar$EX01.265\magicheskaya_entsiklopediya_tom_1_klyuch.exe');
DeleteFile('C:\Documents and Settings\Наташка\Application Data\winxrar\winrarview.exe');
DeleteFileMask('C:\Documents and Settings\Наташка\Application Data\winxrar','*',true);
DeleteDirectory('C:\Documents and Settings\Наташка\Application Data\winxrar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторный лог MBAM.
Сделайте лог ComboFix