Очередной Get Accelerator

прошу помощи
всю голову сломал уже
заранее спасибо

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('synsend');
DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1D187332}');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ybhgfmem.SYS','');
QuarantineFile('70.103.101.103\aekgoprn.dll','');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ybhgfmem.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\X0R.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.

помогло, спасибо!
сейчас сделаю логи и карантин
а пока можно вопрос - где почитать по самостоятельному созданию скриптов?


логи приложил, карантин выслал, к сожалению без пароля - поздно заметил требование :(

[QUOTE='915;521483']а пока можно вопрос - где почитать по самостоятельному созданию скриптов?[/QUOTE]
Если хотите научиться лечить ПК от заражения зловредами, в своем кабинете подайте заявку в группу студенты.
В логах чисто, проблемы исчезли?

основная проблема исчезла
при загрузке пишет Заголовок окна: "MOM.EXE Ошибка приложения"
сообщение: "Ошибка при инициализации приложения (0xc0000135). Для выхода из приложения нажмите "ОК".

снят вопрос
разобрался. не выспался просто :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ybhgfmem.sys - [B]Trojan-Ransom.Win32.Digitala.b[/B] ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan, AVAST4: Win32:FakeAlert-FC [Trj] )[/LIST][/LIST]