Тормозит компьютер, файл проверки во вложении
Printable View
Тормозит компьютер, файл проверки во вложении
Все логи загружать только под стандартными именами, русские буквы в названиях файлов не использовать.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\blphccqfj0egag.scr','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winai53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winai86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbj75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windl10.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windl21.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windm54.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winem64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjr32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winks21.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winks54.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu43.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winra08.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winud76.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winve10.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winve21.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winve75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxg76.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh08.sys','');
DeleteService('Winyh08');
DeleteService('Winxg76');
DeleteService('Winve75');
DeleteService('Winve21');
DeleteService('Winve10');
DeleteService('Winud76');
DeleteService('Winra08');
DeleteService('Winmu43');
DeleteService('Winks54');
DeleteService('Winks21');
DeleteService('Winjr32');
DeleteService('Winem64');
DeleteService('Windm54');
DeleteService('Windl21');
DeleteService('Windl10');
DeleteService('Winbj75');
DeleteService('Winai86');
DeleteService('Winai53');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyh08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxg76.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud76.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winra08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmu43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winks54.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winks21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjr32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winem64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windm54.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windl21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windl10.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbj75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winai86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winai53.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('msansspc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Выполнить скрипт
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code]
Пришлите c:\quarantine.zip согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи с помощью AVZ и HiJack в [B]нормальном[/B] режиме
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]