Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteRepair(13);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('sfsp.cfo','');
DeleteFile('sfsp.cfo');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\akyapv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\akyapv\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bhhvwul');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bhhvwul\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\humzqv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\humzqv\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\iuxhsf');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\iuxhsf\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kpvfgirm');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\kpvfgirm\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nckfyrkku');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nckfyrkku\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nkcqekcap');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nkcqekcap\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\oucwiv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\oucwiv\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ugjiype');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ugjiype\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\uvrfuas');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\uvrfuas\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vjhftqh');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vjhftqh\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vnzoyldz');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vnzoyldz\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xszfuq');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xszfuq\Parameters');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\DOCUME~1\Den3\LOCALS~1\Temp\jbridgep.sys','');
QuarantineFile('C:\DOCUME~1\Den3\LOCALS~1\Temp\CDX36.tmp','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.