Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (
)
Выполните скрипт в АВЗ (
) -
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\windows\n0tepad.exe');
TerminateProcessByName('c:\users\admin\appdata\roa ming\svchost.exe');
TerminateProcessByName('c:\users\admin\appdata\roa ming\taskmgr.exe');
QuarantineFile('c:\windows\n0tepad.exe','');
QuarantineFile('c:\users\admin\appdata\roaming\svc host.exe','');
QuarantineFile('c:\users\admin\appdata\roaming\tas kmgr.exe','');
QuarantineFile('c:\users\admin\appdata\local\temp\ ebe0286.sys','');
DeleteFile('c:\windows\n0tepad.exe');
DeleteFile('c:\users\admin\appdata\roaming\svchost .exe');
DeleteFile('c:\users\admin\appdata\roaming\taskmgr .exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','Windows Update');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','NotepadGNU');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам (
) п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- Сделайте лог полного сканирования МВАМ. (
)
: Вниз