RomaRS, Outpost (возможно он и блокирует скрипт) и KIS2009 скорее всего конфликтуют, попробуйте деинсталлировать Outpost, в KIS2009 своего функционала достаточно. Не хватает ещё одного лога virusinfo_syscheck.zip. Вы с помощью
CureIT систему проверяли? Если нет - проведите полное сканирование с помощью cureit в безопасном режиме.
Отключите восстановление системы! Выполните скрипт (отключите на время все защитные программы)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Ood08ogepw', 4);
QuarantineFile('C:\Program Files\HACKER\CrackersKit\Rebuilding\ImpRec\Plugin\aspr1.dll','');
QuarantineFile('C:\Program Files\AUTORUN\Autorun Creator\dfj432.dll','');
QuarantineFile('C:\WINDOWS\system32\muangsys.dll','');
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ood08ogepw.sys','');
QuarantineFile('C:\WINDOWS\System32\HookDLL.DLL','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Ood08ogepw.sys');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteService('Ood08ogepw');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Ood08ogepw');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Файл quarantine2.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.
Если не получится, выполните скрипт без строчек
Цитата:
SearchRootkit(true, true);
SetAVZGuardStatus(True);
|
Если не получится, выполните тоже самое в безопасном режиме.
Скачайте
Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results - нажмите "Remove Selected". Откройте лог и скопируйте в сообщение.
Повторите логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis
