1.
• Скрипт
AVZ.
Выполните скрипт
AVZ. Меню
Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка
Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\DN0WI29Ohrk.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\TW2aPcBUviM.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\DN0WI29Ohrk.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\TW2aPcBUviM.exe');
DeleteFileMask('C:\yJ8LgG2WWP3vnfC', '*.*', true);
DeleteDirectory('C:\yJ8LgG2WWP3vnfC');
DeleteFileMask('C:\OrzsF0fStXxG1ci', '*.*', true);
DeleteDirectory('C:\OrzsF0fStXxG1ci');
DeleteFileMask('C:\WRkYSD6IMMyTzYv', '*.*', true);
DeleteDirectory('C:\WRkYSD6IMMyTzYv');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\MicroST', '*.*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\MicroST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Полученный архив отправьте через
форму
2.
• HiJackThis. Нужно пофиксить эти строки в
HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку
Fix Checked.
Как пофиксить в HijackThis
Код:
O4 - Startup: DN0WI29Ohrk.exe
O4 - Startup: TW2aPcBUviM.exe
Обновите базы АВЗ и повторите логи.
