Ревизор,
1. Отключите Антивирус/Фаервол.
2. Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\userinit.exe','');
QuarantineFileF('C:\WINDOWS\AppPatch', '*', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\system32\2BE9.tmp','');
QuarantineFile('C:\plg.txt','');
QuarantineFileF('C:\wljNWkVE96aOrBx', '*', true, '', 0, 0);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\taskmgr.exe','');
QuarantineFileF('C:\Documents and Settings\Admin\Application Data\wljNWkVE96aOrBx', '*', true, '', 0, 0);
DeleteFile('C:\Documents and Settings\Admin\Application Data\userinit.exe');
DeleteFile('C:\WINDOWS\system32\2BE9.tmp');
DeleteFile('C:\plg.txt');
DeleteFileMask('C:\wljNWkVE96aOrBx', '*', true);
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\wljNWkVE96aOrBx', '*', true);
DeleteDirectory('C:\wljNWkVE96aOrBx');
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\wljNWkVE96aOrBx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine_2.zip');
end.
Файл quarantine_2.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Сделайте новые логи по правилам! + лог RSIT