gjf
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mushroomer - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Антивирус и Файрвол. - Выполните скрипт: Код: Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if BC_ServiceKill(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;} QuarantineFile('C:\Documents and Settings\Яна\Local Settings\Application Data\CyberDefender\cdmyidd.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winyn58.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winwd82.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuk80.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpf58.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winnf35.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmm37.sys',''); QuarantineFile('C:\Program Files\Common Files\System\winmgt32k.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winec71.sys',''); QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll',''); QuarantineFile('c:\documents and settings\Яна\Мои документы\downloads\qrc49b9x.exe',''); QuarantineFile('c:\documents and settings\Яна\Мои документы\downloads\qrc49b9x (1).exe',''); QuarantineFile('c:\documents and settings\Яна\Мои документы\downloads\7yvvd2vb.exe',''); BC_ServiceKill('Winyn58'); BC_ServiceKill('Winwd82'); BC_ServiceKill('Winuk80'); BC_ServiceKill('Winpf58'); BC_ServiceKill('Winnf35'); BC_ServiceKill('Winmm37'); BC_ServiceKill('winmgt32k'); BC_ServiceKill('Winec71'); BC_ServiceKill('sysvideo32'); DeleteFile('c:\documents and settings\Яна\Мои документы\downloads\7yvvd2vb.exe'); DeleteFile('c:\documents and settings\Яна\Мои документы\downloads\qrc49b9x (1).exe'); DeleteFile('c:\documents and settings\Яна\Мои документы\downloads\qrc49b9x.exe'); DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winec71.sys'); DeleteFile('C:\Program Files\Common Files\System\winmgt32k.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmm37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnf35.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpf58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuk80.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winwd82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyn58.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов} SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end. | Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.) Установите все последние обновления системы Windows и используемых программ. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Сделайте повторные логи - Включите Антивирус и Файрвол - Подключите ПК к интернету/локальной сети - Выполните скрипт: Код: var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. | По окончанию Вам откроет папку с архивом. Это - карантин. - Карантин загрузите по этой форме. При заполнении формы укажите свой e-mail, на него должен будет потом прийти отчёт о карантине. Его сообщите здесь. - Прикрепите новые логи к новому сообщению в этой ветке.
---------- Тут могла бы быть Ваша реклама... или эпитафия |
|