следующая тема »

[15 Август 2025, 02:21:44]

Новости, реклама:

[15 Август 2025, 02:21:44]

Новости, реклама:

[magnat]

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

Выполните скрипт в АВЗ (http://virusinfo.info/showthread.php?t=7239) -



begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\n0tepad.exe');
TerminateProcessByName('c:\users\admin\appdata\roa ming\svchost.exe');
TerminateProcessByName('c:\users\admin\appdata\roa ming\taskmgr.exe');
QuarantineFile('c:\windows\n0tepad.exe','');
QuarantineFile('c:\users\admin\appdata\roaming\svc host.exe','');
QuarantineFile('c:\users\admin\appdata\roaming\tas kmgr.exe','');
QuarantineFile('c:\users\admin\appdata\local\temp\ ebe0286.sys','');
DeleteFile('c:\windows\n0tepad.exe');
DeleteFile('c:\users\admin\appdata\roaming\svchost .exe');
DeleteFile('c:\users\admin\appdata\roaming\taskmgr .exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','Windows Update');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','NotepadGNU');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам (http://virusinfo.info/pravila.html) п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

- Сделайте лог полного сканирования МВАМ. (http://virusinfo.info/showpost.php?p=457118&postcount=1)