Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Не запускается Internet Explorer, последствия гульфия.exe?
Показать сообщение отдельно

Пользователь


Сообщения: 131
Благодарности: 24

Профиль | Отправить PM | Цитировать

A_kitten, привет

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\twext.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxf41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winxf30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winov30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp74.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winip30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winhn52.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winel85.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winel17.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winek41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winci41.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winci06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winbi06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Winag28.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\tqsprwop.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\tqsprwop.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winag28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbi06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winbi30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winci06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winci41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windj28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winek41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winel17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winfm17.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winhn52.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winip30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjp74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winjp85.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmt41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winmt63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winov30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winuc41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winvc41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winwd06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxf30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winxf41.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winyf63.sys');
 DeleteFile('C:\WINDOWS\system32\twext.exe');
 DeleteService('Winyf63');
 DeleteService('Winxf41');
 DeleteService('Winxf30');
 DeleteService('Winwd06');
 DeleteService('Winvc41');
 DeleteService('Winuc41');
 DeleteService('Winov30');
 DeleteService('Winmt63');
 DeleteService('Winmt41');
 DeleteService('Winjp85');
 DeleteService('Winjp74');
 DeleteService('Winip30');
 DeleteService('Winhn52');
 DeleteService('Winfm17');
 DeleteService('Winel85');
 DeleteService('Winel17');
 DeleteService('Winek41');
 DeleteService('Windj28');
 DeleteService('Winci41');
 DeleteService('Winci06');
 DeleteService('Winbi06');
 DeleteService('Winag28');
 DeleteService('tqsprwop');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме


Пвторите логи
+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

+


Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Обзательно смените все свои пароли!!!

Отправлено: 13:01, 20-02-2011 | #2

Название темы: Не запускается Internet Explorer, последствия гульфия.exe?