SolarSpark
16-01-2012, 19:30
Отключите:
Антивирус/Файерволл
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\zwtpwgcwlbgwk9.sys','');
QuarantineFile('C:\Documents and Settings\illusionmgs\Application Data\avdrn.dat','');
QuarantineFile('C:\Documents and Settings\illusionmgs\Application Data\fvgqad.dat','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat','');
DeleteFile('C:\WINDOWS\system32\drivers\zwtpwgcwlbgwk9.sys');
DeleteFile('C:\Documents and Settings\illusionmgs\Application Data\avdrn.dat');
DeleteFile('C:\Documents and Settings\illusionmgs\Application Data\fvgqad.dat');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('zwtpwgcwlbgwk9');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт:
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему
Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52283
повторите RSIT и отпишитесь о самочувствии
Антивирус/Файерволл
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\zwtpwgcwlbgwk9.sys','');
QuarantineFile('C:\Documents and Settings\illusionmgs\Application Data\avdrn.dat','');
QuarantineFile('C:\Documents and Settings\illusionmgs\Application Data\fvgqad.dat','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat','');
DeleteFile('C:\WINDOWS\system32\drivers\zwtpwgcwlbgwk9.sys');
DeleteFile('C:\Documents and Settings\illusionmgs\Application Data\avdrn.dat');
DeleteFile('C:\Documents and Settings\illusionmgs\Application Data\fvgqad.dat');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('zwtpwgcwlbgwk9');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
После перезагрузки выполните такой скрипт:
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой (http://www.oszone.net/virusnet/) формы. В теле письма укажите свой ник на форуме и ссылку на тему
Пофиксить в HijackThis (http://forum.oszone.net/post-1430293-2.html) следующие строчки:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52283
повторите RSIT и отпишитесь о самочувствии