Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
SetServiceStart('{2859046f-5dca-482a-8c2d-37943d33a392}Gt', 4);
SetServiceStart('{29302da5-1178-40ac-a178-4cb57ebcc501}Gt', 4);
SetServiceStart('{6db7eb66-a30b-41a3-809c-addb2341dafb}Gt', 4);
DeleteService('{6db7eb66-a30b-41a3-809c-addb2341dafb}Gt');
DeleteService('{29302da5-1178-40ac-a178-4cb57ebcc501}Gt');
DeleteService('{2859046f-5dca-482a-8c2d-37943d33a392}Gt');
SetServiceStart('iSafeNetFilter', 4);
DeleteService('iSafeNetFilter');
SetServiceStart('IhPul', 4);
SetServiceStart('MaintainerSvc1.92.5302915', 4);
SetServiceStart('WdMan', 4);
SetServiceStart('winzipersvc', 4);
DeleteService('Util Framed Display');
DeleteService('Update Framed Display');
QuarantineFile('C:\Program Files\Framed Display\updateFramedDisplay.exe','');
DeleteService('winzipersvc');
DeleteService('WdMan');
DeleteService('MaintainerSvc1.92.5302915');
DeleteService('IhPul');
QuarantineFile('C:\WINDOWS\system32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\{2859046f-5dca-482a-8c2d-37943d33a392}Gt.sys','');
TerminateProcessByName('c:\program files\winzipper\winzipersvc.exe');
QuarantineFile('c:\program files\winzipper\winzipersvc.exe','');
QuarantineFile('c:\documents and settings\all users\application data\twdmt\wdman.exe','');
TerminateProcessByName('c:\documents and settings\Я\application data\tsv\tsvr.exe');
QuarantineFile('c:\documents and settings\Я\application data\tsv\tsvr.exe','');
QuarantineFile('c:\program files\smart file advisor\sfaupdater.exe','');
TerminateProcessByName('c:\documents and settings\all users\application data\ecbaef90-5696-41e1-a1c3-3e8112ce2840\maintainer.exe');
QuarantineFile('c:\documents and settings\all users\application data\ecbaef90-5696-41e1-a1c3-3e8112ce2840\maintainer.exe','');
DeleteFile('c:\documents and settings\all users\application data\ecbaef90-5696-41e1-a1c3-3e8112ce2840\maintainer.exe','32');
DeleteFile('c:\documents and settings\Я\application data\tsv\tsvr.exe','32');
DeleteFile('c:\program files\winzipper\winzipersvc.exe','32');
DeleteFile('C:\Program Files\WinZipper\curlpp.dll','32');
DeleteFile('C:\Program Files\WinZipper\eshellctx.dll','32');
DeleteFile('C:\Program Files\WinZipper\libcurl.dll','32');
DeleteFile('C:\Program Files\WinZipper\LIBEAY32.dll','32');
DeleteFile('C:\Program Files\WinZipper\SSLEAY32.dll','32');
DeleteFile('C:\Program Files\WinZipper\zlib1.dll','32');
DeleteFile('C:\WINDOWS\system32\drivers\{2859046f-5dca-482a-8c2d-37943d33a392}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{29302da5-1178-40ac-a178-4cb57ebcc501}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{6db7eb66-a30b-41a3-809c-addb2341dafb}Gt.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\{dda91daf-e6f8-4453-88d1-df18d861c904}Gt.sys','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tWdMt\WdMan.exe','32');
DeleteFile('C:\Program Files\Framed Display\updateFramedDisplay.exe','32');
DeleteFile('iSafeNetFilter.sys','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.
Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи