Отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rr64_b.exe','');
DeleteFile('C:\WINDOWS\system32\rr64_b.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
2. Выполните еще один скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на
newvirus@kaspersky.com не забыв указать в теле письма пароль на архив (virus). Ответ сообщите.
3. Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe,rr64_b.exe
Повторите логи
