Выполните скрипт в AVZ:
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(false);
QuarantineFile('C:\systemhost\24FC2AE35B5.exe','');
QuarantineFile('C:\Windows\winstart.bat','');
QuarantineFile('C:\Users\Ivan\AppData\Local\Temp\tpl_0_c.exe','');
QuarantineFile('C:\Users\Ivan\AppData\Local\Temp\B55.tmp.exe','');
QuarantineFile('C:\Users\Ivan\0.1308127900314051.exe','');
DeleteFile('C:\Users\Ivan\0.1308127900314051.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','32810005');
DeleteFile('C:\Users\Ivan\AppData\Local\Temp\B55.tmp.exe','32');
DeleteFile('C:\Users\Ivan\AppData\Local\Temp\tpl_0_c.exe','32');
DeleteFile('C:\Windows\winstart.bat','32');
DeleteFile('C:\systemhost\24FC2AE35B5.exe','32');
DeleteFile('C:\Windows\Tasks\02gcyv7.job','32');
DeleteFile('C:\Windows\Tasks\645wx.job','32');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\Tasks\At2.job','32');
DeleteFile('C:\Windows\Tasks\mi285.job','32');
DeleteFile('C:\Windows\Tasks\pogacgo0pu.job','32');
DeleteFile('C:\Windows\Tasks\zekf3o9.job','32');
DeleteFile('C:\Windows\Tasks\02gcyv7.bak','32');
DeleteFile('C:\Windows\Tasks\645wx.bak','32');
DeleteFile('C:\Windows\Tasks\At1.bak','32');
DeleteFile('C:\Windows\Tasks\At2.bak','32');
DeleteFile('C:\Windows\Tasks\mi285.bak','32');
DeleteFile('C:\Windows\pogacgo0pu.bak','32');
DeleteFile('C:\Windows\zekf3o9.bak','32');
DeleteFile('C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{47779A4E-E45B-C38E-2915-A322CED3681E}-taskhost.exe','32');
DeleteFile('C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{857F247E-E04F-393C-D222-E9FF0CBFC77C}-taskhost.exe','32');
DeleteFile('G:\autorun.inf','32');
RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.