Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи.
_______________________________________________________
1. подключите зараженную флешку (или все флешки)
2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\wuaucIt.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-4176C829.EXE','');
QuarantineFile('C:\Program Files\uopyitnt\egjmygaw.exe','');
QuarantineFile('C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\egjmygaw.exe','');
QuarantineFile('C:\Documents and Settings\btz\Application Data\Nxkekr.exe','');
QuarantineFileF('C:\Program Files\uopyitnt', '*', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\svchosst.exe','');
DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
DeleteFile('C:\WINDOWS\system32\svchosst.exe');
DeleteFile('C:\Documents and Settings\btz\Application Data\Nxkekr.exe','32');
DeleteFile('C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\egjmygaw.exe','32');
DeleteFile('C:\Program Files\uopyitnt\egjmygaw.exe','32');
DeleteFile('C:\WINDOWS\system32\XP-4176C829.EXE','32');
DeleteFile('C:\WINDOWS\system32\amvo.exe','32');
DeleteFile('F:\autorun.inf','32');
DeleteFile('C:\WINDOWS\system32\csrcs.exe','32');
DeleteFile('C:\WINDOWS\system32\wuaucIt.exe','32');
DeleteFileMask('C:\Program Files\uopyitnt', '*', true);
DeleteFileMask('C:\Program Files\MyCentria', '*', true);
DeleteDirectory('C:\Program Files\MyCentria');
DeleteDirectory('C:\Program Files\uopyitnt');
DeleteFile('C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\, C:\Documents and Settings\btz\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','Nxkekr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\system32\svchosst.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\WINDOWS\system32\sysmgr.exe');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через
данную форму. Укажите ссылку на тему и ник на форуме.
2. Сделайте новые логи AVZ и RSIT
3. Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan" ("Полное сканирование"), нажмите "
Scan" ("Сканирование"), после сканирования -
Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено,
НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их
отдельно.
4. смените все пароли
