Здравствуйте.
Файл virusinfo_cure.zip уберите из вложений и загрузите его по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Отключите Восстановление системы.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
-------------------------
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\v9riy6kqgrc.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\v71miit2ufa.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\tezufgh5yo.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\m861up0835n.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\klgbrxie.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\iyuvggbr.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\bgm323u5v2.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\75u3a81.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\70w1m86.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\5jjfvwx.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Application Data\ehgey.exe,C:\Documents and Settings\Hitman\msgvn.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1266183363-8934788576-817575075-6741\yv8g67.exe','');
QuarantineFile('C:\Documents and Settings\Hitman\Application Data\ehgey.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
QuarantineFile('C:\WINDOWS\system32\msident.dll','');
QuarantineFile('C:\WINDOWS\system32\inetres.dll','');
QuarantineFile('C:\WINDOWS\system32\acctres.dll','');
QuarantineFile('c:\docume~1\hitman\locals~1\temp\799.exe','');
QuarantineFile('c:\docume~1\hitman\locals~1\temp\654.exe','');
QuarantineFile('c:\docume~1\hitman\locals~1\temp\380.exe','');
DeleteFile('c:\docume~1\hitman\locals~1\temp\380.exe');
DeleteFile('c:\docume~1\hitman\locals~1\temp\654.exe');
DeleteFile('c:\docume~1\hitman\locals~1\temp\799.exe');
DeleteFile('C:\Documents and Settings\Hitman\Application Data\ehgey.exe');
DeleteFile('C:\Documents and Settings\Hitman\Application Data\ehgey.exe,C:\Documents and Settings\Hitman\msgvn.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1266183363-8934788576-817575075-6741\yv8g67.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\5jjfvwx.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\70w1m86.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\75u3a81.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\bgm323u5v2.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\iyuvggbr.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\klgbrxie.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\m861up0835n.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\tezufgh5yo.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\v71miit2ufa.exe');
DeleteFile('C:\Documents and Settings\Hitman\Главное меню\Программы\Автозагрузка\v9riy6kqgrc.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
(скрипт может выполняться несколько минут, дождитесь перезагрузки)
--------------------------
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
--------------------------
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.