gjf
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TaTyH - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Антивирус и Файрвол. - Выполните скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;} RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\WINDOWS\system32\drwat32.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwzuc32.exe',''); QuarantineFile('C:\WINDOWS\System32\win32k.sys',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwzuc32.exe'); DeleteFile('C:\WINDOWS\system32\drwat32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. | Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Выполните скрипт: Код: var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. | По окончанию Вам откроет папку с архивом. Это - карантин. - Сделайте повторные логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log - Включите Антивирус и Файрвол - Подключите ПК к интернету/локальной сети - Карантин загрузите по этой форме. При заполнении формы укажите свой e-mail, на него должен будет потом прийти отчёт о карантине. Его сообщите здесь. - Прикрепите новые логи к новому сообщению в этой ветке.
---------- Тут могла бы быть Ваша реклама... или эпитафия |
|