[Techno88]

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('newdriver', 4);
 StopService('newdriver');
  QuarantineFile('\??\D:\WINDOWS\dfvbn.sys','');
 QuarantineFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\hqAPkD14ejM.exe','');
 QuarantineFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\JEJaWOLrTTY.exe','');
 QuarantineFile('D:\WINDOWS\system32\ckldrv.sys','');
 QuarantineFile('D:\WINDOWS\dfvbn.sys','');
 QuarantineFile('d:\system volume information\_restore{3ffd8f7c-e940-4814-a995-aa924586019b}\RP185\A0507116.exe','');
 QuarantineFile('d:\WINDOWS\system32\ieunitdrf.inf','');
 DeleteFile('d:\WINDOWS\system32\ieunitdrf.inf');
 DeleteFile('d:\system volume information\_restore{3ffd8f7c-e940-4814-a995-aa924586019b}\RP185\A0507116.exe');
 DeleteFile('D:\WINDOWS\dfvbn.sys');
 DeleteFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\JEJaWOLrTTY.exe');
 DeleteFile('D:\Documents and Settings\Админ\Главное меню\Программы\Автозагрузка\hqAPkD14ejM.exe');
 DeleteFile('\??\D:\WINDOWS\dfvbn.sys');
 DeleteService('newdriver');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('newdriver');
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

Запустите MBAM -> Перейдите на вкладку "Карантин" -> выберите объект d:\WINDOWS.0\system32\ctfmon.exe -> нажмите кнопку "Восстановить"

- Повторите логи АВЗ и РСИТ.