win32.hllw.shadow.based

[alecsey]

а у меня вот что было сегодня

[Rene-gad]

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Выполните скрипт в разделе Ручное лечение:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 StopService('oznhrseg');
 StopService('odhoycxiy');
 StopService('hbywu');
 StopService('bkpkqh');
 QuarantineFile('C:\WINDOWS\system32\0C8C.tmp','');
 QuarantineFile('C:\WINDOWS\system32\036A.tmp','');
 QuarantineFile('C:\WINDOWS\system32\018.tmp','');
 QuarantineFile('C:\WINDOWS\system32\0163.tmp','');
 QuarantineFile('C:\Program Files\WildDefender\WildDefender.exe','');
 DeleteService('oznhrseg');
 DeleteService('odhoycxiy');
 DeleteService('hbywu');
 DeleteService('bkpkqh');
 DeleteFileMask('C:\WINDOWS\system32','*.tmp',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 BC_DeleteSvc('oznhrseg');
 BC_DeleteSvc('odhoycxiy');
 BC_DeleteSvc('hbywu');
 BC_DeleteSvc('bkpkqh');
SetAVZPMStatus(True);
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Выполните скрипт в разделе Ручное лечение

Код:

begin
CreateQurantineArchive('C:\quarantine.zip');
end.

- Закачайте карантин C:\quarantine.zip (см. дополнительную информацию Приложения 2 и 3 правил).
- Сделайте повторный лог avptool_syscheck.zip
- Прикрепите лог к новому сообщению.