Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\program files\internet explorer\instal.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\yUN844y.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\f7zOH3q.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\NHLZoXU.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ELFMsc4.exe','');
QuarantineFile('C:\WINDOWS\system32\xlfywo*.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\rakmdb*.exe','');
QuarantineFile('C:\WINDOWS\system32\nodtsjt.exe','');
QuarantineFile('C:\WINDOWS\system32\nnuims.exe','');
QuarantineFile('C:\WINDOWS\system32\nkvqhz*.exe','');
QuarantineFile('C:\WINDOWS\system32\lnrzygu.exe','');
QuarantineFile('C:\WINDOWS\system32\gtmoys*.exe','');
QuarantineFile('C:\WINDOWS\system32\gexaicf.exe','');
QuarantineFile('C:\WINDOWS\system32\dsbrem.exe','');
QuarantineFile('C:\WINDOWS\system32\czgchnq.exe','');
QuarantineFile('C:\WINDOWS\system32\9cbf7644.exe','');
QuarantineFile('C:\WINDOWS\system32\862154d.exe','');
QuarantineFile('C:\WINDOWS\system32\83bbf3e2.exe','');
QuarantineFile('C:\WINDOWS\system32\439cdf09.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\M4O76T0V\calc[1].exe','');
DeleteFile('c:\program files\internet explorer\instal.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\M4O76T0V\calc[1].exe');
DeleteFile('C:\WINDOWS\system32\439cdf09.exe');
DeleteFile('C:\WINDOWS\system32\83bbf3e2.exe');
DeleteFile('C:\WINDOWS\system32\862154d.exe');
DeleteFile('C:\WINDOWS\system32\9cbf7644.exe');
DeleteFile('C:\WINDOWS\system32\czgchnq.exe');
DeleteFile('C:\WINDOWS\system32\dsbrem.exe');
DeleteFile('C:\WINDOWS\system32\gexaicf.exe');
DeleteFileMask('C:\WINDOWS\system32', 'gtmoys*.exe', true);
DeleteFile('C:\WINDOWS\system32\jfekql.exe');
DeleteFile('C:\WINDOWS\system32\lnrzygu.exe');
DeleteFileMask('C:\WINDOWS\system32', 'nkvqhz*.exe', true);
DeleteFile('C:\WINDOWS\system32\nnuims.exe');
DeleteFile('C:\WINDOWS\system32\nodtsjt.exe');
DeleteFileMask('C:\WINDOWS\system32', 'rakmdb*.exe', true);
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFileMask('C:\WINDOWS\system32', 'xlfywo*.exe', true);
DeleteFile('\\?\globalroot\systemroot\system32\ELFMsc4.exe');
DeleteFile('\\?\globalroot\systemroot\system32\NHLZoXU.exe');
DeleteFile('\\?\globalroot\systemroot\system32\f7zOH3q.exe');
DeleteFile('\\?\globalroot\systemroot\system32\yUN844y.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Смените все пароли.
Файл 0.18319078674185885.exe запакуйте в архив с паролем virus и пришлите так же, как и карантин.