-
Протокол антивирусной утилиты AVZ версии 4.34
Актуальна версия 4,37. Скачайте, обновите базы.
отключите восстановление системы
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\Администратор\application data\qnlct.exe');
QuarantineFile('c:\BIN\RECYCLE\Bin.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9849\p9876dsh.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1849\p1876dsh.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1309\p13076dsh.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0649\mix76dsh.exe','');
QuarantineFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\haxfo.exe -tman','');
QuarantineFile('C:\Documents and Settings\User\Application Data\aon32.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Kibgbq.exe','');
QuarantineFile('c:\documents and settings\Администратор\application data\qnlct.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\Kibgbq.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\aon32.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\haxfo.exe -tman');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\qnlct.exe');
DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1309\p13076dsh.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-0649\mix76dsh.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1849\p1876dsh.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9849\p9876dsh.exe');
DeleteFile('c:\BIN\RECYCLE\Bin.exe');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC2A323342}');
RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','t2fview');
RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','Kibgbq');
RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service');
RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','mix6s8');
RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','p1306s8');
RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','p986s8');
RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','p186s8');
RegKeyParamDel('HKEY_USERS','S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKEY_USERS', 'S-1-5-21-484763869-884357618-839522115-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте лог полного сканирования MBAM.