Не удаляются трояны

Techno88 · Отправлено: **18:02, 22-01-2012** | #3

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\explorer.exe');
 DelCLSID('{45B03AAF-CCEE-43EB-9C91-606D699D19C1}');
 QuarantineFile('C:\WINDOWS\WINDOWS.vbs','');
 QuarantineFile('C:\windows\system32\mui\0019\HHCTRLui.dll','');
 QuarantineFile('C:\windows\system32\HHCTRL.OCX','');
 QuarantineFile('c:\windows\system32\winlogon.exe','');
 QuarantineFile('c:\windows\system32\explorer.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
 QuarantineFile('c:\windows\system32\ctfmon.exe','');
 QuarantineFile('C:\windows\system32\zwuussq.exe','');
 QuarantineFile('C:\windows\system32\GIIKKNN.exe','');
 QuarantineFile('C:\windows\system32\jllooqq.exe','');
 QuarantineFile('C:\windows\system32\oqssuux.exe','');
 QuarantineFile('C:\windows\system32\bbZZWWU.exe','');
 QuarantineFile('C:\windows\system32\pmkifdb.exe','');
 QuarantineFile('C:\windows\system32\uuxxzzBB.exe','');
 DeleteFile('C:\windows\system32\uuxxzzBB.exe');
 DeleteFile('C:\windows\system32\pmkifdb.exe');
 DeleteFile('C:\windows\system32\bbZZWWU.exe');
 DeleteFile('C:\windows\system32\GIIKKNN.exe');
 DeleteFile('C:\windows\system32\jllooqq.exe');
 DeleteFile('C:\windows\system32\oqssuux.exe');
 DeleteFile('C:\windows\system32\zwuussq.exe');
 DeleteFile('c:\windows\system32\explorer.exe');
 DeleteFile('C:\WINDOWS\WINDOWS.vbs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','update');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','update');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','update');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Повторите логи АВЗ и РСИТ.