Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('SetupNTGLM7X', 4);
SetServiceStart('GMSIPCI', 4);
SetServiceStart('NTACCESS', 4);
StopService('SetupNTGLM7X');
StopService('NTACCESS');
StopService('GMSIPCI');
QuarantineFile('D:\Documents and Settings\лиса\Application Data\bzipfree\bzipfree.exe','');
QuarantineFileF('D:\Documents and Settings\лиса\Application Data\bzipfree','*',true,'',0,0);
QuarantineFile('I:\NTGLM7X.sys','');
QuarantineFile('I:\NTACCESS.sys','');
QuarantineFile('I:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('d:\program files\adguard\libs\redirect.dll',' ');
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
DeleteFile('I:\INSTALL\GMSIPCI.SYS');
DeleteFileMask('D:\Documents and Settings\лиса\Application Data\bzipfree','*',true,' ');
DeleteDirectory('D:\Documents and Settings\лиса\Application Data\bzipfree',' ');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
DeleteService('NTACCESS');
DeleteService('GMSIPCI');
BC_DeleteFile('I:\INSTALL\GMSIPCI.SYS');
BC_DeleteFile('I:\NTACCESS.sys');
BC_DeleteFile('I:\NTGLM7X.sys');
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл
quarantine.zip из папки AVZ пришлите на почту
, укажите в письме ссылку на тему, в которой просили прислать файлы.
Удалите (деинсталируйте) все ненужные тулбары.
- Сделайте повторные логи по
правилам п.2 и 3 раздела Диагностика.(
virusinfo_syscheck.zip;hijackthis.log)