Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qoylib.dll','');
QuarantineFile('c:\windows\system32\ocojkln.exe','');
QuarantineFile('C:\WINDOWS\system32\wquik.dll','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\07.tmp','');
QuarantineFile('C:\WINDOWS\system32\0D1.tmp','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('C:\WINDOWS\system32\025.tmp','');
QuarantineFile('C:\WINDOWS\system32\01F.tmp','');
QuarantineFile('C:\WINDOWS\system32\regedt32.exe','');
DeleteFile('C:\WINDOWS\system32\01F.tmp');
BC_DeleteSvc('aimaaay');
DeleteFile('C:\WINDOWS\system32\025.tmp');
BC_DeleteSvc('cqqhpkqi');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_DeleteSvc('lwaab');
BC_DeleteSvc('obspim');
BC_DeleteSvc('pozhdc');
BC_DeleteSvc('qfbectft');
BC_DeleteSvc('qwrud');
DeleteFile('C:\WINDOWS\system32\0D1.tmp');
BC_DeleteSvc('rgankht');
BC_DeleteSvc('svxsilec');
DeleteFile('C:\WINDOWS\system32\07.tmp');
BC_DeleteSvc('uhgebzkm');
BC_DeleteSvc('vsrcxh');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\WINDOWS\system32\wquik.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\zxldss\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\xwcebqruo\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wfhbdmy\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\tuxtx\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\tjggna\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\rrfln\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\owxviq\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\nngygh\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\mjdbwjmra\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ivinpn\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\hshnugzni\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\edofov\Parameters','ServiceDll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\awrhgkr\Parameters','ServiceDll');
DeleteFile('c:\windows\system32\ocojkln.exe');
DeleteFile('C:\WINDOWS\system32\qoylib.dll');
DelBHO('{FC421820-FF29-4EBB-800F-59A7B3BBB00C}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Теперь попробуйте использовать обычный AVZ.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.