AVZ - virusinfo_syscure.zip архива нет (Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2. )
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Chuk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\ADMIN\applic~1\digita~1\update~1\update~1.exe','');
QuarantineFile('C:\Program Files\pennybee\pennybeew.exe','');
QuarantineFile('C:\Program Files\pennybee\pennybee.exe','');
QuarantineFile('C:\Documents and Settings\ADMIN\applic~1\digitalsites\updateproc\updatetask.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\msubbkzv.exe','');
QuarantineFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\wiupdat.exe','');
DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\wiupdat.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell22');
DeleteFile('C:\DOCUME~1\ALLUSE~1\msubbkzv.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','2422477554');
DeleteFile('C:\Documents and Settings\ADMIN\applic~1\digitalsites\updateproc\updatetask.exe','32');
DeleteFile('C:\Program Files\pennybee\pennybee.exe','32');
DeleteFile('C:\Program Files\pennybee\pennybeew.exe','32');
DeleteFile('C:\Documents and Settings\ADMIN\applic~1\digita~1\update~1\update~1.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Как-то всё негладко прошло!.. После первого запуска скрипта вышел синий экран смерти.. После второго он его выполнил, я увидел "успешно пройден", но тоже - в синий экран.. (Ну, это, видимо, проблемы моей системы, хотя у меня это редкость, были единичные случаи, но года 2-3 назад.. Наверно, поэтому после одной из таких некорректных перезагрузок в папке карантина не оказалось... Повторный лог и mbam-лог высылаю..