1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте все файлы.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив.
Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
Пришлите virus.zip на тот же ящик.
Добавлено через 19 минут
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
if CheckFile('%windir%\system32\dllcache\sfcfiles.dll')=3 then
begin
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
AddToLog('Замена sfcfiles.dll успешно произведена');
SaveLog('Replace_sfcfiles.dll.log');
end
else
begin
AddToLog('Файл sfcfiles.dll отсутствует в кеше');
SaveLog('Replace_sfcfiles.dll.log');
end;
DeleteFile('C:\WINDOWS\system32\807287c4.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\sfc.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteService('aec', true);
DeleteService('gajtw', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Шлите карантин.
Повторяйте логи
 |
Цитата: |
 |
|
|
|
|
|
Всё выполнили?