-
Junior Member
- Вес репутации
- 54
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvcprx.exe');
TerminateProcessByName('c:\windows\msmacro64.exe');
TerminateProcessByName('c:\windows\system\dllcache.exe');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
QuarantineFile('C:\DOCUME~1\13DA~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\voxthing.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
QuarantineFile('C:\Documents and Settings\Артемий\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('C:\WINDOWS\system32\wbsys.dll','');
QuarantineFile('c:\windows\system32\msvcprx.exe','');
QuarantineFile('c:\windows\msmacro64.exe','');
QuarantineFile('c:\windows\system\dllcache.exe','');
DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
DelCLSID('82C885EE-6B87-4D51-9EF4-0CFE9FADA900');
DeleteFile('c:\windows\system\dllcache.exe');
DeleteFile('c:\windows\msmacro64.exe');
DeleteFile('c:\windows\system32\msvcprx.exe');
DeleteFile('C:\Documents and Settings\Артемий\Application Data\AdSubscribe\AdSubscribe.dll');
DeleteFile('C:\DOCUME~1\13DA~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите темп папки.
Сделайте новые логи по правилам с помощью AVZ и Hijackthis.
-