Установите
Internet Explorer 8 даже если не пользуетесь!
Ваше?
C:\Игры\NevoDRM\run.exe
*Скрипт
AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\28a8f991.exe','');
QuarantineFile('C:\WINDOWS\system32\zhmipg.exe','');
QuarantineFile('C:\WINDOWS\system32\idtlgql.exe','');
QuarantineFile('C:\WINDOWS\system32\cewcaac.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys');
DeleteFile('C:\WINDOWS\system32\cewcaac.exe');
DeleteFile('C:\WINDOWS\system32\idtlgql.exe');
DeleteFile('C:\WINDOWS\system32\zhmipg.exe');
DeleteFile('C:\WINDOWS\system32\28a8f991.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес
quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.
Скачайте
последнюю версию AVZ, обновите базы (Файл -- обновление баз) и подготовьте повторный лог!!!
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
