Здравствуйте!
Код:
C:\WINDOWS\system32\svch2.dll
Проверьте этот файл на
www.virustotal.com и дайте ссылку на результат проверки.
Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл
• Выполните скрипт
AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\jooke.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\goko.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\demap.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\rujrhkql.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\efiakasc.sys','');
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\lowyfoupi.exe','');
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\kigiquurou.exe','');
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\mouhoohu.exe','');
DeleteFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\mouhoohu.exe');
DeleteFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\kigiquurou.exe');
DeleteFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\lowyfoupi.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\efiakasc.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\rujrhkql.sys');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\demap.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\goko.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\jooke.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','quuquaquip');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','quuquaquip');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','riloosyz');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','riloosyz');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','topam');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','topam');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('j0u2zb9yiyy');
BC_DeleteSvc('niuoa43near');
BC_DeleteSvc('yvaey0ua');
BC_DeleteSvc('efiakasc');
BC_DeleteSvc('rujrhkql');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
• После перезагрузки выполните такой скрипт:
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте
quarantine.zip из папки AVZ через
эту форму.
Сделайте новые логи
AVZ + лог
RSIT.
Подготовьте новый лог полного сканирования
MBAM.
Код:
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Обновите
Internet Explorer до
восьмой версии, даже если используете другой браузер.
Adobe Acrobat обновите до актуальной версии или деинсталлируйте.
