core666, Здравствуйте. Предварительно, для предотвращения заражения в ходе лечения,
отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в
исключениях брандмауэра общий доступ к файлам и принтерам.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ,
временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(1);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему, или выложите файл на ifolder.ru или другой файлообменник и дайте ссылку на него мне в ПМ.
Обновите
Java Runtime Environment (JRE)
Скачайте
JavaRA здесь или
здесь
Распакуйте, запустите, выберите
"Remove Older Versions",
Далее нажмите
"Search For Updates", выберите
"Update Using Sun Java's Website" и
"Open Webpage"
Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию
Java Runtime Environment (JRE) с сайта производителя.
Сделайте новые логи
virusinfo_syscheck.zip (
2-ой стандартный скрипт AVZ) и
hijackthis
