Смотрю логи...
Здравствуйте!!!
- Отключите антивирус/фаервол и интернет;
-
Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\1F.tmp','');
QuarantineFile('C:\Documents and Settings\User\Application Data\readme.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\syg.exe','');
DeleteFile('C:\WINDOWS\system32\1F.tmp');
DeleteFile('C:\Documents and Settings\User\Application Data\readme.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\syg.exe');
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\Program Files\Common Files\microsoft shared\crepcsvc.70k','');
DeleteFile('C:\Program Files\Common Files\microsoft shared\crepcsvc.70k');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll','%SystemRoot%\System32\srvsvc.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл
quarantine.zip из папки AVZ загрузите через
данную форму. Укажите ссылку на тему и ник на форуме.
- Повторите логи АВЗ и РСИТ.
- Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Полное сканирование", нажмите "
Сканирование", после сканирования -
Ok -
Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их
отдельно.