trojan.win32.ddox.ci
Printable View
trojan.win32.ddox.ci
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\саша\AppData\Roaming\archsoft\arustart.exe','');
QuarantineFile('C:\Windows\system32\pbidtbf.dll','');
DeleteFile('C:\Windows\system32\pbidtbf.dll');
DeleteFile('C:\Users\саша\AppData\Roaming\archsoft\arustart.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=106248[/url]
4. Обновите базы AVZ и сделайте новые логи (только п.2 и 3 раздела Диагностика).
спасибо я переустоновил систему