Oromay, Выполните рекомендации
- Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
- Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
- Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
*
Как это сделать, подробно можно прочитать в этой теме.
• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('SkypeNames2.exe');
QuarantineFile('C:\NOT\GLOW\eKn.exe','');
QuarantineFile('c:\Heroes\FILES\NVeB.exe','');
QuarantineFile('c:\Tender\InterPol\NkeY.exe','');
QuarantineFile('C:\winlogonss\winlogons\MS.exe','');
QuarantineFile('SkypeNames2.exe','');
DeleteFile('SkypeNames2.exe');
DeleteFile('C:\winlogonss\winlogons\MS.exe');
DeleteFile('c:\Tender\InterPol\NkeY.exe');
DeleteFile('c:\Heroes\FILES\NVeB.exe');
DeleteFile('C:\NOT\GLOW\eKn.exe');
DeleteFileMask('C:\winlogonss', '*.*', true);
DeleteFileMask('c:\Tender', '*.*', true);
DeleteFileMask('c:\Heroes', '*.*', true);
DeleteFileMask('C:\NOT', '*.*', true);
DeleteDirectory('C:\winlogonss');
DeleteDirectory('c:\Tender');
DeleteDirectory('c:\Heroes');
DeleteDirectory('C:\NOT');
DelCLSID('{67KLN5J0-4OPM-01WE-AAX2-5657QCA554112}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-26OC5H3565645}');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G3214441}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл
quarantine.zip из папки AVZ через
данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "
virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Проверьте систему утилитой
CureIT или
Kaspersky Virus Removal Tool
Повторите логи. Доступ к сайтам появился?
