Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmcls64.exe');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\788.exe');
TerminateProcessByName('c:\windows\cidrive32.exe');
QuarantineFile('C:\WINDOWS\system32\scdll.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3396682965-3832156929-200326028-2301\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2659557536-5892251697-427265465-9432\syscr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-4849103391-2635055441-558945159-4733\syscr.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\788.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmcls64.exe','');
QuarantineFile('C:\WINDOWS\cidrive32.exe','');
QuarantineFile('c:\windows\system32\msvmcls64.exe','');
QuarantineFile('c:\windows\cidrive32.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\788.exe','');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\788.exe');
DeleteFile('c:\windows\cidrive32.exe');
DeleteFile('c:\windows\system32\msvmcls64.exe');
DeleteFile('C:\WINDOWS\cidrive32.exe');
DeleteFile('C:\WINDOWS\system32\msvmcls64.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\788.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
DeleteFile('C:\RECYCLER\S-1-5-21-4849103391-2635055441-558945159-4733\syscr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3396682965-3832156929-200326028-2301\syscr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2659557536-5892251697-427265465-9432\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS');
DeleteFile('C:\WINDOWS\system32\scdll.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','87');
BC_ImportDeletedList;
ExecuteSysClean;
executewizard('TSW',3,3,true);
clearhostsfile;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы/
Базы AVZ обновите!
Логи повторите.