Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\windows\syswow64\windows services\svchost.exe');
TerminateProcessByName('c:\users\user\appdata\local\temp\stolypin.exe');
TerminateProcessByName('c:\program files (x86)\smtp service\smtpsv.exe');
TerminateProcessByName('c:\windows\smss.exe');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8c1ac1cac441720524db3bdc136099c1.exe', '');
QuarantineFile('c:\windows\syswow64\windows services\svchost.exe', '');
QuarantineFile('c:\users\user\appdata\local\temp\stolypin.exe', '');
QuarantineFile('c:\program files (x86)\smtp service\smtpsv.exe', '');
QuarantineFile('c:\windows\smss.exe', '');
QuarantineFileF('c:\windows\syswow64\windows services', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
QuarantineFileF('c:\program files (x86)\smtp service', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
DeleteFile('c:\windows\smss.exe', '32');
DeleteFile('c:\program files (x86)\smtp service\smtpsv.exe', '32');
DeleteFile('c:\users\user\appdata\local\temp\stolypin.exe', '32');
DeleteFile('c:\windows\syswow64\windows services\svchost.exe', '32');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8c1ac1cac441720524db3bdc136099c1.exe', '32');
DeleteFileMask('c:\program files (x86)\smtp service', '*', true);
DeleteFileMask('c:\windows\syswow64\windows services', '*', true);
DeleteDirectory('c:\program files (x86)\smtp service');
DeleteDirectory('c:\windows\syswow64\windows services');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
ExecuteRepair(10);
ExecuteRepair(22);
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.