Отлючите защитное ПО (Антивирус/Файерволл)!
• Выполните скрипт
AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS.1\System32\drivers\qepobn.sys','');
QuarantineFile('C:\WINDOWS.1\System32\drivers\kwjpc.sys','');
QuarantineFile('C:\WINDOWS.1\System32\drivers\jckr.sys','');
DeleteFile('C:\WINDOWS.1\System32\drivers\jckr.sys');
DeleteFile('C:\WINDOWS.1\System32\drivers\kwjpc.sys');
DeleteFile('C:\WINDOWS.1\System32\drivers\qepobn.sys');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Opq3MhPR.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Opq3MhPR.sys');
BC_DeleteSvc('btbv');
BC_DeleteSvc('subdj');
BC_DeleteSvc('ydlc');
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
• После перезагрузки выполните такой скрипт:
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте
quarantine.zip из папки AVZ через
эту форму.
Подготовьте новые логи AVZ/ RSIT/ MBAM.
