Здравствуйте, посмотрю.
Вам известен файл
c:\program files\netchartfilter\netchartfilter.dll? Вы используете Нетчарт Фильтр?
Отключите
Антивирус/Файерволл
Выполните скрипт в
AVZ (AVZ, Меню Файл\Выполнить скрипт)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\wrdrive32.exe');
QuarantineFile('C:\cswins.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\1B.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\D.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\13.exe','');
QuarantineFile('C:\WINDOWS\system32\ichrxy.dll','');
QuarantineFile('c:\windows\wrdrive32.exe','');
QuarantineFile('C:\WINDOWS\system32\82.exe','');
QuarantineFile('C:\WINDOWS\system32\75.exe','');
QuarantineFile('C:\WINDOWS\system32\74.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\56.exe','');
QuarantineFile('C:\WINDOWS\system32\51.exe','');
QuarantineFile('C:\WINDOWS\system32\45.exe','');
QuarantineFile('C:\WINDOWS\system32\37.exe','');
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('C:\WINDOWS\system32\33.exe','');
QuarantineFile('C:\WINDOWS\system32\24.exe','');
QuarantineFile('C:\WINDOWS\system32\20.exe','');
QuarantineFile('C:\WINDOWS\system32\18.exe','');
QuarantineFile('C:\WINDOWS\system32\17.exe','');
QuarantineFile('C:\WINDOWS\system32\10.exe','');
QuarantineFile('C:\WINDOWS\system32\06.exe','');
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Dqsosr.exe','');
DeleteFile('C:\cswins.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\1B.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\D.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\13.exe');
DeleteFile('C:\WINDOWS\system32\ichrxy.dll');
DeleteFile('c:\windows\wrdrive32.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Dqsosr.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\10.exe');
DeleteFile('C:\WINDOWS\system32\17.exe');
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\system32\20.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\33.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\37.exe');
DeleteFile('C:\WINDOWS\system32\45.exe');
DeleteFile('C:\WINDOWS\system32\51.exe');
DeleteFile('C:\WINDOWS\system32\56.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\74.exe');
DeleteFile('C:\WINDOWS\system32\75.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Dqsosr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в
AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив
quarantine.zip из папки с AVZ отправьте через
веб-форму.
Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT +
- Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
- Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
- После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
---------------------------------------------------------------------
Скачайте
GMER по одной из этих ссылок на рабочий стол.
Дважды кликните по значку, чтобы запустить программу. Убедитесь, что
все остальные программы закрыты.
Начнётся экспресс-проверка. При появлении окна, с сообщением о деятельности руткита, нажмите
No.
После завершения экспресс-проверки в правой части окна программы из всех дисков оставьте отмеченным только системный диск (обычно
C:\) и нажмите на кнопку
Scan.
Начнётся полная проверка. При появлении окна, с сообщением о деятельности руткита, нажмите
OK.
После окончания проверки нажмите на кнопку
Save ..., сохраните лог и прикрепите к сообщению.
---------------------------------------------------------------------
После этого сразу же
Обновите
Adobe Reader.
Обновите
Adobe Flash Player.
Обновите
Java SE.
- Установите Service Pack 3 (если не установлен) + все последующие обновления.
- Установите Internet Explorer 8.
