1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\XOdKp70.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\6N7BLjy.exe','');
QuarantineFile('C:\WINDOWS\system32\sidebar32.exe','');
QuarantineFile('C:\WINDOWS\system32\hastnn.exe','');
QuarantineFile('C:\WINDOWS\system32\d9b9c55c.exe','');
QuarantineFile('C:\Documents and Settings\Denis\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('c:\documents and settings\denis\application data\netprotocol.exe','');
TerminateProcessByName('c:\documents and settings\denis\application data\netprotocol.exe');
DeleteFile('c:\documents and settings\denis\application data\netprotocol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\Documents and Settings\Denis\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\d9b9c55c.exe');
DeleteFile('C:\WINDOWS\system32\hastnn.exe');
DeleteFile('\\?\globalroot\systemroot\system32\6N7BLjy.exe');
DeleteFile('\\?\globalroot\systemroot\system32\XOdKp70.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com
4. Обновите базы AVZ и сделайте лог
virusinfo_syscheck.