Здравствуйте.
Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\h323log.txt','');
QuarantineFile('D:\WINDOWS\system32\hidec','');
QuarantineFile('D:\До перезагрузки\WINDOWS\Temporary Internet Files\Content.IE5\GDEZKDAN\UniDist[1].CAB','');
QuarantineFile('D:\WINDOWS\system32\zovwct.dll','');
QuarantineFile('D:\WINDOWS\drzkrnl.exe','');
QuarantineFile('D:\WINDOWS\azrkrnl.exe','');
QuarantineFile('D:\WINDOWS\SET4E.tmp','');
QuarantineFile('D:\WINDOWS\SET42.tmp','');
QuarantineFile('D:\WINDOWS\SET4E.tmp','');
QuarantineFile('D:\WINDOWS\SET8.tmp','');
QuarantineFile('D:\WINDOWS\SET4.tmp','');
QuarantineFile('D:\WINDOWS\SET3.tmp','');
DeleteFile('D:\WINDOWS\SET3.tmp');
DeleteFile('D:\WINDOWS\SET4.tmp');
DeleteFile('D:\WINDOWS\SET8.tmp');
DeleteFile('D:\WINDOWS\SET4E.tmp');
DeleteFile('D:\WINDOWS\SET42.tmp');
DeleteFile('D:\WINDOWS\SET4E.tmp');
DeleteFile('D:\WINDOWS\azrkrnl.exe');
DeleteFile('D:\WINDOWS\drzkrnl.exe');
DeleteFile('D:\WINDOWS\system32\zovwct.dll');
DeleteFile('D:\До перезагрузки\WINDOWS\Temporary Internet Files\Content.IE5\GDEZKDAN\UniDist[1].CAB');
DeleteFile('D:\WINDOWS\system32\hidec');
DeleteFile('D:\WINDOWS\system32\h323log.txt');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт:
AVZ, меню
"Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте
c:\quarantine.zip при помощи
этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Смените важные пароли!
Повторите логи.
Cкачайте
Gmer или с
зеркала. Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
* Sections
* IAT/EAT
* Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием GMER
приостановить их работу для корректной работы утилиты