Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('RKHit');
QuarantineFile('C:\zpt\!ZAR1\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR10\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR11\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR12\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR2\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR3\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR4\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR5\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR6\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR7\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR8\CALC.COM','');
QuarantineFile('C:\zpt\!ZAR9\CALC.COM','');
QuarantineFile('C:\WINDOWS\system32\drivers\RKHit.sys','');
QuarantineFile('c:\windows\system32\avcpws.exe','');
DeleteFile('c:\windows\system32\avcpws.exe');
DeleteFile('C:\WINDOWS\system32\drivers\RKHit.sys');
DeleteService('RKHit');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт
AVZ, меню "Файл ->
Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "
Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес
quarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.
Скачайте
Malwarebytes' Anti-Malware или с
зеркала, установите, обновите базы, выберите "
Perform Full Scan", нажмите "
Scan", после сканирования -
Ok -
Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Повторите лог
AVZ