Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\wuaucldt.exe');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Ddh.exe','');
QuarantineFile('C:\WINDOWS\Dvapya.exe','');
QuarantineFile('c:\documents and settings\admin\wuaucldt.exe','');
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\pkk6ww6ii.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1347967004-2026265233-697553531-2842\yv8g67.exe,c:\recycler\s-1-5-21-1811966579-4056429996-277187912-9743\nissan.exe,c:\recycler\s-1-5-21-6876329818-9116587984-010041248-6188\windll.exe,explorer.exe,c:\recycler\s-1-5-21-4463716204-1887496604-602495318-7056\sysdate.exe','');
QuarantineFile('c:\recycler\s-1-5-21-1811966579-4056429996-277187912-9743\nissan.exe','');
QuarantineFile('c:\recycler\s-1-5-21-6876329818-9116587984-010041248-6188\windll.exe','');
QuarantineFile('c:\recycler\s-1-5-21-4463716204-1887496604-602495318-7056\sysdate.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1347967004-2026265233-697553531-2842\yv8g67.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
DeleteFile('c:\windows\system32\wuaucldt.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1347967004-2026265233-697553531-2842\yv8g67.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1347967004-2026265233-697553531-2842\yv8g67.exe,c:\recycler\s-1-5-21-1811966579-4056429996-277187912-9743\nissan.exe,c:\recycler\s-1-5-21-6876329818-9116587984-010041248-6188\windll.exe,explorer.exe,c:\recycler\s-1-5-21-4463716204-1887496604-602495318-7056\sysdate.exe');
DeleteFile('c:\recycler\s-1-5-21-1811966579-4056429996-277187912-9743\nissan.exe');
DeleteFile('c:\recycler\s-1-5-21-6876329818-9116587984-010041248-6188\windll.exe');
DeleteFile('c:\recycler\s-1-5-21-4463716204-1887496604-602495318-7056\sysdate.exe');
DeleteFile('C:\WINDOWS\system32\pkk6ww6ii.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
DeleteFile('C:\WINDOWS\Dvapya.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Ddh.exe');
DeleteFile('%windir%\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','avwbx');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи