- Отключите антивирус/фаервол и интернет;
-
Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Quicken\onlncall.dll','');
QuarantineFile('C:\Documents and Settings\B2G\Local Settings\Temp\~DF2A5.tmp','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\Documents and Settings\B2G\gjyxgn.exe','');
QuarantineFile('C:\Documents and Settings\B2G\Application Data\nlwyet.exe','');
QuarantineFile('C:\DOCUME~1\B2G\LOCALS~1\Temp\oflpydin.sys','');
DeleteFile('C:\DOCUME~1\B2G\LOCALS~1\Temp\oflpydin.sys');
DeleteFile('C:\Documents and Settings\B2G\Application Data\nlwyet.exe');
DeleteFile('C:\Documents and Settings\B2G\gjyxgn.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\Documents and Settings\B2G\Local Settings\Temp\~DF2A5.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_DeleteSvc('oflpydin');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл
quarantine.zip из папки AVZ загрузите через
данную форму. Укажите ссылку на тему и ник на форуме.
- Установите
SP3 (
может потребоваться активация),
новый Internet Explorer, а также все доступные
обновления для Windows
Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск"), Повторите логи АВЗ и РСИТ.
- Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Полное сканирование", нажмите "
Сканирование", после сканирования -
Ok -
Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.
