Mit einem vererbten Betriebssystem ist nicht zu spaßen, hier ist grundsätzlich format c:\ angesagt...
- Deaktiviere Systemwiederherstellung, Antivirus, Firewall
- Führe das Script aus
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('restore');
QuarantineFile('0.exe','');
QuarantineFile('restore.sys','');
DeleteFile('restore.sys');
DeleteFile('C:\windows \system32\drivers\restore.sys');
DeleteFile('0.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\WOW\boot','*DisplayFallback');
DeleteService('restore');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('restore');
SetAVZPMStatus(True);
RebootWindows(true);
end.
Nach dem Reboot Führe das Script aus
Код:
begin
CreateQuarantineArchive('C:\quarantine.zip');
end.
- Uploade C:\quarantine.zip über den Link Upload quarantined files oben links an dieser Seite.
- Mache alle 3 Logs nochmal + Log GMER.