- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('TDSSserv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Control');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Control\SafeBoot\Network');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\TDSSserv');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Control\SafeBoot\Minimal');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Control\SafeBoot\Network');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\TDSSserv');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Control\SafeBoot\Minimal');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Control\SafeBoot\Network');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\TDSSserv');
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\TDSSserv.sys','');
QuarantineFile('C:\Documents and Settings\Vitaly\Local Settings\Temp\TDSSec25.tmp','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdssadw.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\TDSSerrors.log','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdssinit.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdssl.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdsslog.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdssmain.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdsspopup.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdsspopup1.url','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdsspopup2.url','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdsspopup3.url','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdssserf.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdssserf1.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\tdssservers.dat','');
QuarantineFile('C:\WINDOWS\TEMP\TDSS5bd6.tmp','');
QuarantineFile('C:\WINDOWS\TEMP\TDSS8b57.tmp','');
DeleteFile('C:\WINDOWS\system32\drivers\TDSSserv.sys');
DeleteFile('C:\Documents and Settings\Vitaly\Local Settings\Temp\TDSSec25.tmp');
DeleteFile('C:\WINDOWS\SYSTEM32\tdssadw.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\TDSSerrors.log');
DeleteFile('C:\WINDOWS\SYSTEM32\tdssinit.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\tdssl.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\tdsslog.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\tdssmain.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\tdsspopup.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\tdsspopup1.url');
DeleteFile('C:\WINDOWS\SYSTEM32\tdsspopup2.url');
DeleteFile('C:\WINDOWS\SYSTEM32\tdsspopup3.url');
DeleteFile('C:\WINDOWS\SYSTEM32\tdssserf.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\tdssserf1.dll');
DeleteFile('C:\WINDOWS\SYSTEM32\tdssservers.dat');
DeleteFile('C:\WINDOWS\TEMP\TDSS5bd6.tmp');
DeleteFile('C:\WINDOWS\TEMP\TDSS8b57.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('TDSSserv');
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог с помощью GMER.
gmer.log
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.