Очередной СМС вымогатель "Online antivirus"

[viaheslav]

Заблокировал всё что можно было! Логи пришлось сделать подключив диск к другому компьютеру. Помогите!

[viaheslav]

Удалось сделать логи на родной машине.

[viaheslav]

АУ.....!!! Отзовитесь! Срочно нужна помощь!

[viaheslav]

Спасибо что не отказали!!!

[polword]

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Системное восстановление!!!(Приложение 1 правил)
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\system32\jriw.eao','');
 QuarantineFile('C:\Install\2007-08-09\2007-08-14\COMMAND.COM','');
 DeleteFile('C:\WINDOWS\system32\jriw.eao');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
 QuarantineFile('C:\WINDOWS\system32\user32.exe','');
 DeleteFile('C:\WINDOWS\system32\user32.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.