Сообщение от
antiboot
На компе за это время немного поработали
За такую работу пилюлю выписать надо, и причем такую, чтобы долго не забывалась...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Скачайте последнюю версию АВЗ по ссылке в правилах.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('WmiSvc');
QuarantineFile('C:\WINDOWS\system32\drivers\WmiSvc.sys','');
QuarantineFile('C:\WINDOWS\fonts\A97CRaCB.fon','');
QuarantineFile('C:\WINDOWS\fonts\E2advSTs3Y7QbBJXYH26aYt.fon','');
QuarantineFile('C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon','');
QuarantineFile('C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon','');
QuarantineFile('C:\WINDOWS\fonts\UY9BAMKvGrn7yfjF.fon','');
QuarantineFile('C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon','');
QuarantineFile('C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon','');
QuarantineFile('C:\WINDOWS\fonts\tY5UFS434YYd.fon','');
QuarantineFile('C:\WINDOWS\fonts\vds9ae5G5FmED.fon','');
QuarantineFile('C:\WINDOWS\fonts\vwuXtYbhj.fon','');
QuarantineFile('C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon','');
QuarantineFile('C:\WINDOWS\system32\08223B03.dll','');
QuarantineFile('C:\WINDOWS\system32\122B901E.dll','');
QuarantineFile('C:\WINDOWS\system32\6to4.dll','');
QuarantineFile('C:\WINDOWS\system32\76B9BA7A.dll','');
QuarantineFile('C:\WINDOWS\system32\704C3595.dll','');
QuarantineFile('C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll','');
QuarantineFile('C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll','');
QuarantineFile('C:\WINDOWS\system32\SCEVFJRCmaB7.dll','');
QuarantineFile('C:\WINDOWS\system32\WcCtgJ4zcxHF.dll','');
QuarantineFile('C:\WINDOWS\system32\Y4npJWJNr.dll','');
QuarantineFile('C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll','');
QuarantineFile('C:\WINDOWS\system32\dhDhwS7fFW.dll','');
QuarantineFile('C:\WINDOWS\system32\eNyN5X48HrtXc.dll','');
QuarantineFile('C:\WINDOWS\system32\ed78ab9.dll','');
QuarantineFile('C:\WINDOWS\system32\hmnuguwk.dll','');
QuarantineFile('C:\WINDOWS\system32\ndxq9awMc.dll','');
QuarantineFile('C:\WINDOWS\system32\skcfujQ5EDN.dll','');
QuarantineFile('C:\WINDOWS\system32\rfpz9wwyy2np.dll','');
QuarantineFile('C:\WINDOWS\system32\w7uds3zyayg9.dll','');
DeleteFile('C:\WINDOWS\system32\w7uds3zyayg9.dll');
DeleteFile('C:\WINDOWS\system32\rfpz9wwyy2np.dll');
DeleteFile('C:\WINDOWS\system32\skcfujQ5EDN.dll');
DeleteFile('C:\WINDOWS\system32\ndxq9awMc.dll');
DeleteFile('C:\WINDOWS\system32\hmnuguwk.dll');
DeleteFile('C:\WINDOWS\system32\ed78ab9.dll');
DeleteFile('C:\WINDOWS\system32\eNyN5X48HrtXc.dll');
DeleteFile('C:\WINDOWS\system32\dhDhwS7fFW.dll');
DeleteFile('C:\WINDOWS\system32\a4rxQxCvNBMNnpqs.dll');
DeleteFile('C:\WINDOWS\system32\Y4npJWJNr.dll');
DeleteFile('C:\WINDOWS\system32\WcCtgJ4zcxHF.dll');
DeleteFile('C:\WINDOWS\system32\SCEVFJRCmaB7.dll');
DeleteFile('C:\WINDOWS\system32\Rwad8sdv4e7V8xpKZ.dll');
DeleteFile('C:\WINDOWS\system32\Qh6xX7VN48sVPnK.dll');
DeleteFile('C:\WINDOWS\system32\76B9BA7A.dll');
DeleteFile('C:\WINDOWS\system32\704C3595.dll');
DeleteFile('C:\WINDOWS\system32\122B901E.dll');
DeleteFile('C:\WINDOWS\system32\08223B03.dll');
DeleteFile('C:\WINDOWS\fonts\zEfE48cw9EmcFaR.fon');
DeleteFile('C:\WINDOWS\fonts\vwuXtYbhj.fon');
DeleteFile('C:\WINDOWS\fonts\vds9ae5G5FmED.fon');
DeleteFile('C:\WINDOWS\fonts\tY5UFS434YYd.fon');
DeleteFile('C:\WINDOWS\fonts\jUxfqJDwmfQEHcy2.fon');
DeleteFile('C:\WINDOWS\fonts\bQgc5yHMSD4yd.fon');
DeleteFile('C:\WINDOWS\fonts\UY9BAMKvGrn7yfjF.fon');
DeleteFile('C:\WINDOWS\fonts\SD78dgC7hD2sktQHyAu.fon');
DeleteFile('C:\WINDOWS\fonts\NPPVWvYEyCe8H.fon');
DeleteFile('C:\WINDOWS\fonts\E2advSTs3Y7QbBJXYH26aYt.fon');
DeleteFile('C:\WINDOWS\fonts\A97CRaCB.fon');
DeleteFile('C:\WINDOWS\system32\drivers\WmiSvc.sys');
DeleteService('WmiSvc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('WmiSvc');
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог полного сканирования MBAM.
- Сделайте лог GMER.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.