Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\Drivers\zqpbwjzj.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\wkxhnhkx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\uxmnqtyc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\umyglfbx.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\umhjnvkw.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tulsoyed.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tmedivug.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sotojydu.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sdhntkif.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rpkavjqb.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qrbhyblo.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ngyeyycj.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lzyxpizn.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\khdwrpht.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jsfrsgmg.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jladplsi.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\issqzeyc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gxjgxyao.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fwdizcqc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fjgymcsm.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\eurkdiez.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\eiyydksv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dwztnuta.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\cxruqdqv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\cesbusxl.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bxiecdpt.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bcgbuxtr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aslgmzwk.sys','');
BC_DeleteSvc('bcgbuxtr');
BC_DeleteSvc('bxiecdpt');
BC_DeleteSvc('cesbusxl');
BC_DeleteSvc('cxruqdqv');
BC_DeleteSvc('eiyydksv');
BC_DeleteSvc('eurkdiez');
BC_DeleteSvc('fjgymcsm');
BC_DeleteSvc('fwdizcqc');
BC_DeleteSvc('gxjgxyao');
BC_DeleteSvc('issqzeyc');
BC_DeleteSvc('jladplsi');
BC_DeleteSvc('jsfrsgmg');
BC_DeleteSvc('khdwrpht');
BC_DeleteSvc('lzyxpizn');
BC_DeleteSvc('ngyeyycj');
BC_DeleteSvc('qrbhyblo');
BC_DeleteSvc('rpkavjqb');
BC_DeleteSvc('sdhntkif');
BC_DeleteSvc('sotojydu');
BC_DeleteSvc('tmedivug');
BC_DeleteSvc('tulsoyed');
BC_DeleteSvc('umhjnvkw');
BC_DeleteSvc('umyglfbx');
BC_DeleteSvc('uxmnqtyc');
BC_DeleteSvc('wkxhnhkx');
BC_DeleteSvc('zqpbwjzj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).