Прошу помощи в зачистке!
Прошу помощи в зачистке!
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\zylochhy.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\zwqvffwl.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\zpmvhubx.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\qzoebdkq.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\pfmvnynf.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\oovwzhee.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mrxnet.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mrxcls.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hksayebc.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\hdwheiiz.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\fdgtiztr.sys',''); QuarantineFile('C:\WINDOWS\system32\srvany.exe',''); QuarantineFile('C:\lich.exe',''); DeleteFile('C:\lich.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\fdgtiztr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hdwheiiz.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hksayebc.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\mrxcls.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\mrxnet.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\ndisvvan.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\oovwzhee.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\pfmvnynf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qzoebdkq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\zpmvhubx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\zwqvffwl.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\zylochhy.sys'); DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ZZZsvc_lich'); BC_DeleteSvc('fdgtiztr'); BC_DeleteSvc('hdwheiiz'); BC_DeleteSvc('hksayebc'); BC_DeleteSvc('MRxCls'); BC_DeleteSvc('MRxNet'); BC_DeleteSvc('Passthru'); BC_DeleteSvc('oovwzhee'); BC_DeleteSvc('pfmvnynf'); BC_DeleteSvc('qzoebdkq'); BC_DeleteSvc('zylochhy'); BC_DeleteSvc('zwqvffwl'); BC_DeleteSvc('zpmvhubx'); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Смените все пароли.
Уважаемый(ая) YuriJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.