AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\ptcsetup.bak','');
QuarantineFile('C:\WINDOWS\system32\drivers\axxan6x9.sys','');
QuarantineFile('C:\WINDOWS\apppatch\laqsdil.exe','');
DeleteFile('C:\ptcsetup.bak');
DeleteFile('C:\WINDOWS\system32\drivers\axxan6x9.sys');
DeleteFile('C:\WINDOWS\apppatch\laqsdil.exe');
DeleteService('axxan6x9');
DeleteFileMask('C:\Documents and Settings\Юзер\Application Data\7748C9A9','*.*',true);
DeleteDirectory('C:\Documents and Settings\Юзер\Application Data\7748C9A9');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в
AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Карантин сохранится в папке с
AVZ. Отошлите его через
веб-форму.
- Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
- Выберите Полное сканирование, нажмите Сканирование. Отметьте только локальные диски и флешки
- После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению
