thyrannosaurus
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Loki021 Выполните инструкции в указанном порядке Выполните скрипт в AVZ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\84.exe',''); QuarantineFile('C:\WINDOWS\system32\81.exe',''); QuarantineFile('C:\WINDOWS\system32\80.exe',''); QuarantineFile('C:\WINDOWS\system32\78.exe',''); QuarantineFile('C:\WINDOWS\system32\76.exe',''); QuarantineFile('C:\WINDOWS\system32\70.exe',''); QuarantineFile('C:\WINDOWS\system32\67.exe',''); QuarantineFile('C:\WINDOWS\system32\63.exe',''); QuarantineFile('C:\WINDOWS\system32\55.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\51.exe',''); QuarantineFile('C:\WINDOWS\system32\50.exe',''); QuarantineFile('C:\WINDOWS\system32\45.exe',''); QuarantineFile('C:\WINDOWS\system32\43.exe',''); QuarantineFile('C:\WINDOWS\system32\41.exe',''); QuarantineFile('C:\WINDOWS\system32\37.exe',''); QuarantineFile('C:\WINDOWS\system32\33.exe',''); QuarantineFile('C:\WINDOWS\system32\32.exe',''); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('C:\WINDOWS\system32\28.exe',''); QuarantineFile('C:\WINDOWS\system32\26.exe',''); QuarantineFile('C:\WINDOWS\system32\25.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\WINDOWS\system32\21.exe',''); QuarantineFile('C:\WINDOWS\system32\18.exe',''); QuarantineFile('C:\WINDOWS\system32\17.exe',''); QuarantineFile('C:\WINDOWS\system32\15.exe',''); QuarantineFile('C:\WINDOWS\system32\14.exe',''); QuarantineFile('C:\WINDOWS\system32\13.exe',''); QuarantineFile('C:\WINDOWS\system32\05.exe',''); QuarantineFile('C:\WINDOWS\system32\02.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9933746806-5342295970-161316153-5905\winmap.exe,C:\RECYCLER\S-1-5-21-7593912845-4244503595-252461779-8990\syscr.exe,C:\RECYCLER\S-1-5-21-5206024834-3942665754-777079821-5818\winmap.exe,C:\RECYCLER\S-1-5-21-8385190358-7761073826-814130675-6749\syscr.exe,C:\RECYCLER\S-1-5-21-8021399681-4547506656-147335018-6601\winmap.exe,C:\RECYCLER\S-1-5-21-8973358067-9960513778-832306599-0100\syscr.exe,C:\RECYCLER\S-1-5-21-8201502201-0598296037-929196297-1178\syscr.exe,C:\RECYCLER\S-1-5-21-4796574357-8636116486-746381213-1889\winmap.exe,C:\RECYCLER\S-1-5-21-1334587304-6184007640-073162681-6422\syscr.exe,C:\RECYCLER\S-1-5-21-5743341092-0521613507-043395557-7885\syscr.exe,C:\Documents and Settings\Loki\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-6447705580-7235645486-027323434-1811\winmap.exe,C:\RECYCLER\S-1-5-21-1979354528-0922165121-137822009-0147\syscr.exe,C:\RECYCLER\S-1-5-21-7248339113-6112119562-850105619-8923\syscr.exe,explorer.exe,C:\Documents and Settings\Loki\Application Data\ltzqai.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9933746806-5342295970-161316153-5905\winmap.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9933746806-5342295970-161316153-5905\winmap.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9933746806-5342295970-161316153-5905\winmap.exe,C:\RECYCLER\S-1-5-21-7593912845-4244503595-252461779-8990\syscr.exe,C:\RECYCLER\S-1-5-21-5206024834-3942665754-777079821-5818\winmap.exe,C:\RECYCLER\S-1-5-21-8385190358-7761073826-814130675-6749\syscr.exe,C:\RECYCLER\S-1-5-21-8021399681-4547506656-147335018-6601\winmap.exe,C:\RECYCLER\S-1-5-21-8973358067-9960513778-832306599-0100\syscr.exe,C:\RECYCLER\S-1-5-21-8201502201-0598296037-929196297-1178\syscr.exe,C:\RECYCLER\S-1-5-21-4796574357-8636116486-746381213-1889\winmap.exe,C:\RECYCLER\S-1-5-21-1334587304-6184007640-073162681-6422\syscr.exe,C:\RECYCLER\S-1-5-21-5743341092-0521613507-043395557-7885\syscr.exe,C:\Documents and Settings\Loki\Application Data\oekx.exe,C:\RECYCLER\S-1-5-21-6447705580-7235645486-027323434-1811\winmap.exe,C:\RECYCLER\S-1-5-21-1979354528-0922165121-137822009-0147\syscr.exe,C:\RECYCLER\S-1-5-21-7248339113-6112119562-850105619-8923\syscr.exe,explorer.exe,C:\Documents and Settings\Loki\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteFile('C:\WINDOWS\system32\05.exe'); DeleteFile('C:\WINDOWS\system32\13.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\15.exe'); DeleteFile('C:\WINDOWS\system32\17.exe'); DeleteFile('C:\WINDOWS\system32\18.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\28.exe'); DeleteFile('C:\WINDOWS\system32\30.exe'); DeleteFile('C:\WINDOWS\system32\32.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); DeleteFile('C:\WINDOWS\system32\37.exe'); DeleteFile('C:\WINDOWS\system32\41.exe'); DeleteFile('C:\WINDOWS\system32\43.exe'); DeleteFile('C:\WINDOWS\system32\45.exe'); DeleteFile('C:\WINDOWS\system32\50.exe'); DeleteFile('C:\WINDOWS\system32\51.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); DeleteFile('C:\WINDOWS\system32\67.exe'); DeleteFile('C:\WINDOWS\system32\70.exe'); DeleteFile('C:\WINDOWS\system32\76.exe'); DeleteFile('C:\WINDOWS\system32\78.exe'); DeleteFile('C:\WINDOWS\system32\80.exe'); DeleteFile('C:\WINDOWS\system32\81.exe'); DeleteFile('C:\WINDOWS\system32\84.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end. | Компьютер перезагрузится. Выполните скрипт в AVZ Код: begin CreateQurantineArchive('c:\quarantine.zip'); end. | c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте лог ComboFix Сделайте лог полного сканирования МВАМ Сделайте новый полныйкомплект логов, как указано в шапке |