Выполните скрипт
AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-6237544759-1324524911-199428829-4428\sysdate.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\B475TP8a.sys','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\B475TP8a.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-6237544759-1324524911-199428829-4428\sysdate.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте
c:\quarantine.zip на адрес
quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.
Подготовьте лог
GMER
Загрузите
GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется),
Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите
No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Из всех дисков оставьте отмеченным только системный диск (обычно
C:\)
Нажмите на кнопку
Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите
OK.
После окончания проверки сохраните его лог (нажмите на кнопку
Save) и вложите в сообщение.
