В общем, если не делали - делайте, потом:
1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\c39c~1\appdata\local\temp\winychpls.exe');
QuarantineFile('C:\Users\C39C~1\AppData\Local\Temp\6pYGM6i2.sys','');
QuarantineFile('c:\users\c39c~1\appdata\local\temp\winychpls.exe','');
DeleteFile('c:\users\c39c~1\appdata\local\temp\winychpls.exe');
DeleteFile('C:\Users\C39C~1\AppData\Local\Temp\6pYGM6i2.sys');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('c:\users\c39c~1\appdata\local\temp\winychpls.exe');
BC_DeleteFile('C:\Users\C39C~1\AppData\Local\Temp\6pYGM6i2.sys');
BC_DeleteSvc('6pYGM6i2');
BC_Activate;
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через
данную форму. Укажите ссылку на тему и ник на форуме.
2. Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их
отдельно.
3.
Заново скачайте avz (со свежими базами) и rsit и сделайте повторные логи.
