1. Загрузитесь с LiveCD.
2. Скопируйте C:\Windows\System32\Drivers\pzpulixy.sys в другую папку, а в исходном месте файл удалите.
3. Загрузитесь в нормальном режиме.
4. Отключите антивирус.
5. Запакуйте ранее скопированный файл с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы.
6. Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\F8AE~1\AppData\Local\Temp\u7TpT4U3.sys',''); QuarantineFile('C:\Windows\system32\drivers\rgvvzmwy.sys',''); QuarantineFile('C:\Windows\system32\drivers\synsenddrv.sys',''); DeleteService('synsend'); DeleteService('kqswadxgohjdjqz'); DeleteFile('C:\Windows\system32\drivers\synsenddrv.sys'); DeleteFile('C:\Windows\system32\drivers\rgvvzmwy.sys'); DeleteFile('C:\Users\F8AE~1\AppData\Local\Temp\u7TpT4U3.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_Activate; RebootWindows(true); end.
7. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
8. Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На этапе удаления файла pzpulixy.sys проблема исчезла вместе с теми остальными тремя файлами, которые Вы попросили занести в карантин, так что в карантине ничего нет.
Закачка pzpulixy.sys на вирустотал -> http://www.virustotal.com/ru/analisi...bb5-1270152665
По поиску, этот вирус описан и вылечен здесь:
http://virusinfo.info/showthread.php?t=72502
http://virusinfo.info/showthread.php?t=72202
Так что загружать Вас повторной работой по этому зверю смысла, думаю, нет.
Большое Вам спасибо за помощь! Теперь буду записываться в Вашу онлайн-школу, хочу научиться так же мастерски сам всё делать!
И все таки сделайте контрольные логи. Скрипт, надеюсь, выполняли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Skeptik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.