[Sandor]

Здравствуйте!

Соберите отчеты по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

[Kainos]

Sandor,
Спасибо за подробно расписанный процесс.
К сожалению отключить политики антивируса я не могу. Ноутбук корпоративный и эта функция закрыта даже под администратором. Максимум что могу удалить его папку с загрузочного диска.

Логи собрал и приложил.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\ad250292\AppData\Local\Temp\Rar$DIa0.346\1408scan.scr','');
 DeleteFile('C:\Users\ad250292\AppData\Local\Temp\Rar$DIa0.346\1408scan.scr','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.


Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи