Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
QuarantineFile('C:\RECYCLER\S-1-5-21-5462076419-8756513114-796390883-1688\hdav.exe',' ');
DeleteFileMask('C:\RECYCLER\','*.*',true,' ');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ATI_disp.exe','');
QuarantineFile('C:\WINDOWS\system32\c8ccf1b6.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\IKvlcEs.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ATI_disp.exe');
DeleteFile('C:\WINDOWS\system32\c8ccf1b6.exe');
DeleteFile('\\?\globalroot\systemroot\system32\IKvlcEs.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ATI Display');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл
quarantine.zip из папки AVZ пришлите на почту
Сделайте новые логи.