1. Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются! Вам необходимо установить
Service Pack 3 (может потребоваться активация)
Почему важно обновлять Windows и установленные в ней программы
Также скачайте и установите
обновления для безопасности
2. Скачайте и установите
Internet Explorer 8
3.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\68.scr:*:C:\WINDOWS\updatd7.exe','');
QuarantineFile('c:\windows\system32\01.tmp','');
QuarantineFile('c:\windows\system32\0d.tmp','');
QuarantineFile('c:\windows\system32\087.tmp','');
QuarantineFile('C:\DOCUME~1\Fenix\LOCALS~1\Temp\546780.exe:*:C:\WINDOWS\cndrive32.exe','');
QuarantineFile('C:\DOCUME~1\Fenix\LOCALS~1\Temp\124.exe:*:C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\WINDOWS\System32\11.scr:*:C:\WINDOWS\livemessn.exe','');
QuarantineFile('C:\WINDOWS\System32\58.scr:*:C:\WINDOWS\system32\Zsorm.exe','');
QuarantineFile('C:\WINDOWS\DUMPc488.tmp','');
QuarantineFile('C:\WINDOWS\system32\XDva349.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva366.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva370.sys','');
QuarantineFile('C:\WINDOWS\system32\system','');
DeleteFile('C:\WINDOWS\system32\system');
DeleteFile('C:\WINDOWS\system32\XDva349.sys');
DeleteFile('C:\WINDOWS\system32\XDva366.sys');
DeleteFile('C:\WINDOWS\system32\XDva370.sys');
DeleteFile('C:\WINDOWS\DUMPc488.tmp');
DeleteFile('c:\windows\system32\01.tmp');
DeleteFile('c:\windows\system32\0d.tmp');
DeleteFile('c:\windows\system32\087.tmp');
DeleteFileMask('C:\DOCUME~1\Fenix\LOCALS~1\Temp', '*.exe:*:C:\WINDOWS\jjdrive32.exe', true);
DeleteFileMask('C:\WINDOWS\System32', '??.scr:*:C:\WINDOWS\updatd7.exe', true);
DeleteFileMask('C:\DOCUME~1\Fenix\LOCALS~1\Temp', '*.exe:*:C:\WINDOWS\cndrive32.exe', true);
DeleteFileMask('C:\WINDOWS\System32', '??.scr:*:C:\WINDOWS\system32\Zsorm.exe', true);
DeleteFileMask('C:\WINDOWS\System32', '??.scr:*:C:\WINDOWS\livemessn.exe', true);
DeleteService('XDva370');
DeleteService('XDva366');
DeleteService('XDva349');
DeleteService('ziuvsf');
DeleteService('bnzbicpmb');
DeleteService('bphbrzl');
DeleteService('brrvacope');
DeleteService('cbxqvurds');
DeleteService('deltzis');
DeleteService('fgzsztsi');
DeleteService('gbqgets');
DeleteService('gdmcixu');
DeleteService('gtblqtiqb');
DeleteService('hsujxp');
DeleteService('jgutjtz');
DeleteService('jlpvsuq');
DeleteService('jqrrtqlie');
DeleteService('kfhlkwo');
DeleteService('kgdmxoynh');
DeleteService('lfjooha');
DeleteService('nubpz');
DeleteService('rbfunzf');
DeleteService('voomjgl');
DeleteService('ximiu');
DeleteService('ycfxiougt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
4. Выполните
этот скрипт. После выполнения скрипта на рабочем столе появится текстовый файл
Correct_wuauserv&BITS. Выложите его сюда.
5. Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их
отдельно.
6. Подготовьте лог Hijackthis, а так же повторите логи RSIT и AVZ (предварительно обновите базы!!!)
