[regist]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qwxefik.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ubjunji.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\qwxefik.exe');
 DeleteFile('C:\WINDOWS\Tasks\mjehmvc.job');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\ubjunji.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

смените пароли.

что с проблемой ?

[Алексей Zn]

Ух ты!!! Заработало!
Я Вам очень благодарен! Как нибудь угощу ромом!

А можно узнать, как побирается скрипт, который надо выполнить?

Рассказал об этом форуме на своем форуме: http://danfa.ru/viewtopic.php?f=30&t=450

[iskander-k]

Цитата Алексей Zn:

А можно узнать, как побирается скрипт, который надо выполнить? »

скрипт формируется на основе изучения логов. Научится анализировать логи вы можете здесь -> http://safezone.cc/forum/index.php - обучение бесплатное.

[Sandor]

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

[Алексей Zn]

Цитата iskander-k:

http://safezone.cc/forum/index.php - обучение бесплатное. »

По ссылке:

Цитата:

Веб-страница недоступна Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удается преобразовать DNS-адрес сервера.

[regist]

Цитата Алексей Zn:

По ссылке »

не только у вас, сайт сейчас недоступен

[iskander-k]

уже доступен

[Алексей Zn]

Спасибо Вам, почитаю - на мой взгляд - это очень полезные знания!