Код:
:OTL
O4 - HKU\S-1-5-21-3937136908-3373937320-2712404057-1000..\Run: [Kczqza] C:\Users\Ромарио\AppData\Roaming\Identities\Kczqza.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 60113 = c:\progra~3\mshgaoh.exe
[2014.02.12 00:06:55 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\AB81.exe
[2014.02.11 23:47:04 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\7BF5.exe
[2014.02.11 23:25:30 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\BCE4.exe
[2014.02.11 23:04:06 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\266C.exe
[2014.02.11 22:42:38 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\7E36.exe
[2014.02.11 22:22:07 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\B73D.exe
[2014.02.11 22:00:27 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\E1C0.exe
[2014.02.11 21:17:10 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\3F22.exe
[2014.02.11 20:56:04 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\F053.exe
[2014.02.11 20:35:01 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\A7DD.exe
[2014.02.11 20:13:04 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\90DC.exe
[2014.02.11 19:51:04 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\6D22.exe
[2014.02.11 19:07:10 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\3B50.exe
[2014.02.11 18:46:03 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\E7FE.exe
[2014.02.11 18:24:04 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\C6D3.exe
[2014.02.11 18:02:04 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\A22F.exe
[2014.02.11 17:18:56 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\22BB.exe
[2014.02.11 16:56:46 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\DA13.exe
[2014.02.11 16:35:02 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\F137.exe
[2014.02.11 16:13:04 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\D4FB.exe
[2014.02.11 15:30:23 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\C421.exe
[2014.02.11 15:08:24 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\A43E.exe
[2014.02.11 14:46:42 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\C2A4.exe
[2014.02.11 14:25:00 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\E691.exe
[2014.02.11 14:02:42 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\7AD2.exe
[2014.02.11 13:40:27 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\1B5E.exe
[2014.02.11 13:18:39 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\26AF.exe
[2014.02.11 12:56:50 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\2F83.exe
[2014.02.11 12:17:42 | 000,300,544 | ---- | C] (Intel Pentium 4) -- C:\Users\Ромарио\AppData\Roaming\5C52.exe
[2014.01.30 11:57:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MediaPlayerV1
[2014.01.30 11:58:21 | 000,000,396 | RHS- | M] () -- C:\ProgramData\ntuser.pol
:Commands
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Код:
begin
ClearQuarantineEx(True);
QuarantineFileF('C:\_OTL', '*', true,'', 0, 0, '', '', '');
DeleteFileMask('C:\_OTL','*',true);
DeleteDirectory('C:\_OTL');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.