Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O1 - Hosts: 89.149.247.205 www.yandex.ua
O1 - Hosts: 89.149.247.205 yandex.ua
O1 - Hosts: 89.149.247.205 yandex.ru
O1 - Hosts: 89.149.247.205 www.yandex.ru
O1 - Hosts: 95.168.172.228 mail.ru
O1 - Hosts: 95.168.172.228 www.mail.ru
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\gwdrive32.exe');
DeleteService('protect');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\espAF4.tmp','');
QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\espD788.tmp','');
QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\espCA0B.tmp','');
QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp43F2.tmp','');
QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp6D3D.tmp','');
QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp851A.tmp','');
QuarantineFile('C:\Program Files\Driver G25 родной\Redist\3PLaunch.exe','');
QuarantineFile('C:\Documents and Settings\_\Application Data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\protect.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\protect.sys');
DeleteFile('C:\WINDOWS\gwdrive32.exe');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\Documents and Settings\_\Application Data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy');
BC_DeleteSvc('protect');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegSearch('HKLM','','espAF4.tmp');
RegSearch('HKLM','','espD788.tmp');
RegSearch('HKLM','','espCA0B.tmp');
RegSearch('HKLM','','esp43F2.tmp');
RegSearch('HKLM','','esp6D3D.tmp');
RegSearch('HKLM','','esp851A.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Файл avz.log из папки с АВЗ, прикрепите к следующему сообщению
- Причина в необновлённой системе, пока не обновите, вири не уйдут.