Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet005\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet006\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet007\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet008\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet009\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet010\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet011\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet012\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet013\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet014\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet015\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet016\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet017\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet018\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet019\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet020\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet021\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet022\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet023\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet024\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet025\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet026\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet027\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet028\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet029\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet030\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet031\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet032\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet033\Services\wijtk');
RegKeyDel('HKLM', 'SYSTEM\ControlSet034\Services\wijtk');
DeleteService('wijtk');
QuarantineFile('C:\WINDOWS\system32\vllmfour.dll','');
DeleteFile('C:\WINDOWS\system32\vllmfour.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы