Здравствуйте!
Закройте все программы,
временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('newdriver');
QuarantineFile('C:\Windows\System32\wnumung.dll', 'MBAM: Backdoor.Cidox');
QuarantineFile('C:\TCPU57\Programm\SFX Tool\GUI_7zS.exe', 'MBAM: Trojan.KillAV');
QuarantineFile('C:\TCPU57\Programm\TheCalc\Numlock.dll', 'MBAM: Trojan.Downloader');
QuarantineFile('C:\TCPU57\Programm\DrWeb\!uninstall6.exe', 'MBAM: Trojan.Pincher');
QuarantineFile('C:\TCPU57\Programm\DrWeb\program files\drupdate.exe', 'MBAM: Trojan.StartPage.SMR');
QuarantineFile('C:\TCPU57\Programm\CCProxy\CCProxy.exe', 'MBAM: Trojan.Proxy.CC');
QuarantineFile('C:\Users\Владимир\AppData\Local\Temp\35006437.exe', 'MBAM: Backdoor.Cidox');
QuarantineFile('C:\Users\Владимир\Desktop\Фигня всякая\гтаа\Новая папка\Readme.exe', 'MBAM: Backdoor.Small');
QuarantineFile('c:\windows\gigalan.txt','');
QuarantineFile('C:\Users\Владимир\0.2565232995890845.exe','');
QuarantineFile('C:\Windows\system32\wnumung.dll','');
QuarantineFile('C:\Users\Владимир\0.2565232995890845.exe','');
QuarantineFile('C:\Windows\apppatch\wvuwxbd.exe','');
DeleteFile('c:\windows\gigalan.txt');
DeleteFile('C:\Users\Владимир\0.2565232995890845.exe');
DeleteFile('C:\Windows\System32\wnumung.dll');
DeleteFile('C:\Windows\apppatch\wvuwxbd.exe');
DeleteFile('C:\Users\Владимир\0.2565232995890845.exe');
DeleteFile('C:\Windows\system32\wnumung.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
DeleteService('newdriver');
DeleteFileMask('C:\Users\Владимир\AppData\Roaming\winzipsoft', '*', true);
DeleteDirectory('C:\Users\Владимир\AppData\Roaming\winzipsoft', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью
этой формы или на этот почтовый ящик:
quarantine <at> safezone.cc (замените
<at> на
@) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля:
virus в теле письма.
Сделайте новые логи
virusinfo_syscheck.zip; log.txt, info.txt.
+ лог полного сканирования MBAM.
