Словил Internet Security с требованием ввести текст a506015000 на номер 4460.
Загрузился с Avast Bart PE с новыми базами, просканировал, удалил штук 10 файлов. после чего перезагрузился и прогнал все по инструкции. логи прикладываю
Printable View
Словил Internet Security с требованием ввести текст a506015000 на номер 4460.
Загрузился с Avast Bart PE с новыми базами, просканировал, удалил штук 10 файлов. после чего перезагрузился и прогнал все по инструкции. логи прикладываю
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\r_server.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\DOCUME~1\NIKUTK~1\LOCALS~1\Temp\qj.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DeleteFile('C:\DOCUME~1\NIKUTK~1\LOCALS~1\Temp\qj.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Очистите темп папки.
Сделайте новые логи по правилам