JAP,
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\sport.exe','');
QuarantineFile('D:\WINDOWS\Temp\b94.exe','');
QuarantineFileF('D:\Documents and Settings\All Users\Application Data\IBank', '*', true, '', 0, 0);
QuarantineFileF('D:\Documents and Settings\All Users\Application Data\hpYVvva7FCY', '*', true, '', 0, 0);
DeleteFile('D:\WINDOWS\Temp\b94.exe');
DeleteFile('D:\WINDOWS\sport.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0f8e6949a821a1fe87503f673918e2e0f17db3cd1e13');
DeleteFileMask('D:\Documents and Settings\All Users\Application Data\IBank', '*', true);
DeleteFileMask('D:\Documents and Settings\All Users\Application Data\hpYVvva7FCY', '*', true);
DeleteDirectory('D:\Documents and Settings\All Users\Application Data\IBank');
DeleteDirectory('D:\Documents and Settings\All Users\Application Data\hpYVvva7FCY');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
4. Пофиксите в HijackThis :
Код:
O3 - Toolbar: (no name) - !{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - !{405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - (no file)
5. Выполните скрипт в AVZ при наличии доступа в интернет:
_____________
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
_______________
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить..
6. Сделайте лог AVZ + лог RSIT