[iskander-k]

1.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\exaSnrGYA9hVavNVMDRR.dll','');
QuarantineFile('C:\plg.txt','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\azHYCPemEQo.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\axklssqk.SYS','');
 QuarantineFile('C:\Program Files\Google\Update\1.3.21.111\psmachine.dll','');
 QuarantineFile('C:\Program Files\Google\Update\1.3.21.111\goopdate.dll','');
 DeleteFile('C:\WINDOWS\System32\Drivers\axklssqk.SYS');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\azHYCPemEQo.exe');
DeleteFile('C:\plg.txt');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\exaSnrGYA9hVavNVMDRR.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму


2.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM

3.
Обновите базы АВЗ и повторите логи.

[zicell@vk]

После первого скрипта перестала работать локальная сеть, а вместе с ней и интернет.

А ещё я не могу отправить файл quarantine, ибо расширение у меня вышло не zip, а Z01.

[iskander-k]

Цитата zicell@vk:

После первого скрипта перестала работать локальная сеть, а вместе с ней и интернет. »

Если пропала сеть и доступ в Интернет
Выполните скрипт в AVZ

Код:

begin 
ExecuteRepair(15); 
RebootWindows(true); 
end.

если не поможет используйте эту информацию

Цитата zicell@vk:

у меня вышло не zip, а Z01. »

поменяйте на zip


лог МБАМ готовьте

[zicell@vk]

Дурдом. Первый находит вирусы у второго, второй - у третьего, третий - у первого, и все чего-то там помещают в карантин и удаляют. Не без моего, конечно, разрешения.

Во-первых, WinsockFix таки помог с интернетом, спасибо. Во-вторых, quarantine.zip, переименовав, я вам давно отправил. Логи MBAM вроде на месте. RSIT, подлец, на этот раз сработал с ошибкой:

An unexpected error has occurred of procedure: modMain_StartScan()
Error #5 - Invalid procedure call or argument

но логи создал, и я их сюда выложил. ABZ, в свою очередь, наконец-то обновил базы.

[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Drivers\vifqari.sys','');
 DeleteFile('C:\WINDOWS\system32\Drivers\vifqari.sys');
 DeleteFileMask('C:\Documents and Settings\Admin\Application Data\9SnNmnxwT3LDPAg', '*.*', true); 
 DeleteFileMask('C:\9SnNmnxwT3LDPAg', '*.*', true); 
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\9SnNmnxwT3LDPAg');
DeleteDirectory('C:\9SnNmnxwT3LDPAg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму

[zicell@vk]

Отправил.

[iskander-k]

Что с проблемой ?

[zicell@vk]

Наверно, можно сказать, что проблема решена: всё работает более-менее исправно, ничего просто так не зависает, подозрительные папки исчезли. Большое спасибо!