JinTropin,
В драйверах от outpost так и остался мусор, рекомендую пройтись каким-нибудь чистильщиком реестра, напр. jv16PT, антивирус и др. защитные программы отключали на время вып-ия скрипта? Попробуем так
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('VFILT', 4);
DeleteService('VFILT');
SetServiceStart('SandBox', 4);
DeleteService('SandBox');
SetServiceStart('SECRET.DLL', 4);
DeleteService('SECRET.DLL');
SetServiceStart('PROTECT.DLL', 4);
DeleteService('PROTECT.DLL');
SetServiceStart('POP3FILT.DLL', 4);
DeleteService('POP3FILT.DLL');
SetServiceStart('NNTPFILT.DLL', 4);
DeleteService('NNTPFILT.DLL');
SetServiceStart('MAILFILT.DLL', 4);
DeleteService('MAILFILT.DLL');
SetServiceStart('IMAPFILT.DLL', 4);
DeleteService('IMAPFILT.DLL');
SetServiceStart('HTTPFILT.DLL', 4);
DeleteService('HTTPFILT.DLL');
SetServiceStart('HTMLFILT.DLL', 4);
DeleteService('HTMLFILT.DLL');
SetServiceStart('FTPFILT.DLL', 4);
DeleteService('FTPFILT.DLL');
SetServiceStart('DNSCACHE.DLL', 4);
DeleteService('DNSCACHE.DLL');
SetServiceStart('CONTENT.DLL', 4);
DeleteService('CONTENT.DLL');
SetServiceStart('ADBLOCK.DLL', 4);
DeleteService('ADBLOCK.DLL');
SetServiceStart('PSSdk23', 4);
DeleteService('PSSdk23');
DeleteFile('PSSdk23.sys');
DeleteFile('ADBLOCK.DLL');
DeleteFile('CONTENT.DLL');
DeleteFile('DNSCACHE.DLL');
DeleteFile('FTPFILT.DLL');
DeleteFile('HTMLFILT.DLL');
DeleteFile('HTTPFILT.DLL');
DeleteFile('IMAPFILT.DLL');
DeleteFile('MAILFILT.DLL');
DeleteFile('NNTPFILT.DLL');
DeleteFile('POP3FILT.DLL');
DeleteFile('PROTECT.DLL');
DeleteFile('SECRET.DLL');
DeleteFile('SandBox.sys');
DeleteFile('VFILT.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
main.txt не полный, вероятно вы его редактировали. Удалите ключ в реестре HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 полностью
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените (защита от автозапуска)
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Дополнительно можете скачать и запустить утилиту (не забудьте подключить флешки и др. съемные носители)
Flash Drive Disinfector - утилита создает каталоги с именем autorun.inf на дисках - не удаляейте эти каталоги, они защитят носители (в .т.ч флешки) от зловредов типа autorun.inf
Скачайте ComboFix
здесь или
здесь и сохраните на рабочий стол.
1. Не переименовывайте Combofix
2.
Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
3. Запустите combofix.exe, когда процесс завершится скопируйте и выложите текст из C:\ComboFix.txt в сообщение
**Не нажимайте кнопки мыши во время работы Combofix, это может стать причиной его зависания**
