Восстановление рабочего стола - Компьютерный форум OSzone.net

Здравствуйте.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(true);

QuarantineFile('D:\WINDOWS\system32\h323log.txt','');

QuarantineFile('D:\WINDOWS\system32\hidec','');

QuarantineFile('D:\До перезагрузки\WINDOWS\Temporary Internet Files\Content.IE5\GDEZKDAN\UniDist[1].CAB','');

QuarantineFile('D:\WINDOWS\system32\zovwct.dll','');

QuarantineFile('D:\WINDOWS\drzkrnl.exe','');

QuarantineFile('D:\WINDOWS\azrkrnl.exe','');

QuarantineFile('D:\WINDOWS\SET4E.tmp','');

QuarantineFile('D:\WINDOWS\SET42.tmp','');

QuarantineFile('D:\WINDOWS\SET4E.tmp','');

QuarantineFile('D:\WINDOWS\SET8.tmp','');

QuarantineFile('D:\WINDOWS\SET4.tmp','');

QuarantineFile('D:\WINDOWS\SET3.tmp','');

DeleteFile('D:\WINDOWS\SET3.tmp');

DeleteFile('D:\WINDOWS\SET4.tmp');

DeleteFile('D:\WINDOWS\SET8.tmp');

DeleteFile('D:\WINDOWS\SET4E.tmp');

DeleteFile('D:\WINDOWS\SET42.tmp');

DeleteFile('D:\WINDOWS\SET4E.tmp');

DeleteFile('D:\WINDOWS\azrkrnl.exe');

DeleteFile('D:\WINDOWS\drzkrnl.exe');

DeleteFile('D:\WINDOWS\system32\zovwct.dll');

DeleteFile('D:\До перезагрузки\WINDOWS\Temporary Internet Files\Content.IE5\GDEZKDAN\UniDist[1].CAB');

DeleteFile('D:\WINDOWS\system32\hidec');

DeleteFile('D:\WINDOWS\system32\h323log.txt');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(5);

ExecuteRepair(6);

 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);

ExecuteRepair(8);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Смените важные пароли!

Повторите логи.

Cкачайте Gmer или с зеркала. Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

* Sections
* IAT/EAT
* Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием GMER
приостановить их работу для корректной работы утилиты