Доброго времени суток, уважаемые. Собственными силами лечение не удалось :) Логи ниже
Printable View
Доброго времени суток, уважаемые. Собственными силами лечение не удалось :) Логи ниже
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\ctfmon.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0256766698-4891748594-786754213-4880\windll.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\lyfvssfx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\lyfvssfx.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0256766698-4891748594-786754213-4880\windll.exe');
DeleteFile('C:\WINDOWS\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ctfmon.exe');
DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_DeleteSvc('lyfvssfx');
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [URL]http://virusinfo.info/upload_virus.php?tid=59780[/URL]
3. Повторите логи.