Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\DRIVERS\9063832.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\90638321.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\90638322.sys','');
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Application Data\Temp','*.*',true);
DeleteFileMask('C:\Users\Юля\AppData\Local\Temp','*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог полного сканирования МВАМ