[icotonev]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\82c9~1\locals~1\temp\o0zfmpvt.sys','');
 QuarantineFile('c:\program files\opera\setupapi.dll','');
 DeleteFile('c:\docume~1\82c9~1\locals~1\temp\o0zfmpvt.sys');
 DeleteFile('c:\program files\opera\setupapi.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

[Герман123456]

отправил. всё нормально?

[thyrex]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

[Герман123456]

Запускаю combofix, но появляется синий экран и пишет, что идёт сканирование, но спустя час ничего не происходит...
что посоветуете?

[Герман123456]

оставил на всю ночь, но так ничего и не произошло...

[thyrex]

Попробуйте в безопасном режиме

[Герман123456]

захожу в безопасный режим с поддежкой командной строки, а дальше как запустить сам процесс, через какую команду?

[zirreX]

Цитата Герман123456:

захожу в безопасный режим с поддежкой командной строки, а дальше как запустить сам процесс, через какую команду? »

Загрузитесь не в Безопасном режиме с поддержкой командной строки, а в Безопасном режиме (первый вариант) и подготовьте лог.

[Герман123456]

Загрузился, всё то же самое, пишет, что идёт сканирование и ничего не происходит...

[zirreX]

Сколько ждали?