Здравствуйте.
Выполните скрипт в авз
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('O:\Glavk09\exe\FINANS.EXE','');
QuarantineFile('D:\CONSULTANT\CONS.EXE','');
QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
QuarantineFile('C:\DOCUME~1\room508\LOCALS~1\Temp\yVRNdtNa.sys','');
DeleteFile('C:\DOCUME~1\room508\LOCALS~1\Temp\yVRNdtNa.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('yVRNdtNa');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполните второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин
quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ
через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Скачайте
RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - нажмите "
Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Загрузить обновление MBAM.
Логи AVZ повторите по правилам(те же 2 архивы, только новые-заново сделать стандартные скрипты №2 и №3).
